TESIS
Oleh
ADE FRIHADI
55412120006
TESIS
Oleh
ADE FRIHADI
55412120006
ii
ABSTRAKSI
ABSTRACT
PENGESAHAN TESIS
Judul Tesis
Nama
: Ade Frihadi
NIM
: 55412120006
Program
Konsentrasi
: Manajemen Telekomunikasi
Tanggal
: 27 Februari 2015
Mengesahkan
Direktur Pascasarjana
Pembimbing
PERNYATAAN
Saya yang bertandatangan dibawah ini menyatakan dengan sebenar-benarnya
bahwa seluruh tulisan dan pernyataan dalam Tesis ini :
Judul Tesis
Nama
: Ade Frihadi
NIM
: 55412120006
Program
Konsentrasi
: Manajemen Telekomunikasi
Tanggal
Merupakan hasil studi pustaka, penelitian lapangan, dan karya saya sendiri dengan
bimbingan Pembimbing yang ditetapkan dengan Surat Keputusan Ketua Program
Studi Magister Teknik Elektro Universitas Mercu Buana.
Tesis ini belum pernah diajukan untuk memperoleh gelar magister pada pogram
sejenis di perguruan tinggi lain. Semua informasi, data dan hasil pengolahannya
yang digunakan, telah dinyatakan secara jelas sumbernya dan dapat diperiksa
kebenarannya.
Jakarta, Februari 2015
Ade Frihadi
KATA PENGANTAR
Segala puji syukur penulis panjatkan kepada Allah SWT, karena berkat rahmatNya sehingga penulis dapat menyelesaikan tesis yang berjudul Rancang
Bangun Interkoneksi Jaringan Pemerintah Indonesia Menggunakan VPN
Internet dan Teknologi Ipv6 Untuk Mendukung E-Government Nasional
tepat pada waktunya. Penulisan tesis ini dilakukan dalam rangka memenuhi salah
satu syarat untuk memperoleh gelar Magister Jurusan Manajemen Telekomunikasi
di Fakultas Teknik Elektro Universitas Mercu Buana. Penulis menyadari bahwa
penyusunan Tesis ini terlaksana dengan adanya bantuan, bimbingan, dan
dorongan dari berbagai pihak. Oleh karena itu, dalam kesempatan ini penulis
ingin menyampaikan ucapan terima kasih kepada :
1.
Bapak Dr. Ir. Iwan Krisnadi, MBA., selaku dosen pembimbing yang telah
menyediakan waktu, tenaga, dan pikiran untuk mengarahkan penulis dalam
penyusunan tesis ini.
2.
3.
Keluarga
dan
sahabat
atas
dukungannya,
sehingga
penulis
dapat
Penulis
Abstrak
ii
iv
Kata Pengantar
Daftar Isi .
vi
Daftar Gambar
xi
Daftar Tabel
PENDAHULUAN ..... .
1.1
1.2
1.3
1.4
Batasan Masalah
1.5
Metode Penulisan ..
I.5.1
I.5.2
Sistematika Penulisan
LANDASAN TEORI ..
BAB I
1.6
BAB II
2.1
2.2
2.3
E-Government 9
2.1.1
Pengertian e-Government ..
2.1.2
2.1.3
E-Government di Indonesia 10
Jaringan Komputer . 11
2.2.1
2.2.2
Protokol Jaringan 13
2.3.1
Routing Protokol . 13
2.4
TCP/IP .... 15
2.4.1
IPV6 . 15
2.5
OSI Layer 16
2.6
VPN . 19
2.6.1
Pengertian VPN 19
2.6.2
2.6.3
2.6.4
2.7
Kriptografi .... . 23
2.8
Vtun 24
2.8.1
2.8.2
2.9
2.10
BAB III
28
Metode Penelitian .. 28
2.9.1
28
2.9.2
29
Studi Sejenis 32
METODOLOGI PENELITIAN 34
3.1
3.2
3.3
3.4
3.2.1
3.2.2
Studi Pustaka .. 35
3.3.2
3.3.3
Studi Literatur 36
BAB IV
3.4.2
Design ... 37
3.4.3
3.4.4
Implementation .. 38
3.4.5
Monitoring . 38
3.4.6
Management .. 38
39
4.2
4.1.3
4.1.4
Design .. 43
4.2.1
4.2.2
4.3
Simulasi Prototype .. 50
4.4
Implementasi .. 51
4.4.1
4.4.2
BAB V
4.5
Monitoring .. 65
4.6
Manajemen . 65
DAFTAR GAMBAR
Gambar 1.2
Gambar 1.5.2
10
Gambar 2.2.1
Gambar 2.5
11
19
Gambar 2.6.4.1
22
Gambar 2.6.4.2
24
Gambar 2.8
25
Gambar 2.10
33
Gambar 4.2
44
Gambar 4.2.1a
45
Gambar 4.2.1b
45
Gambar 4.2.1c
46
Gambar 4.2.1d
46
Gambar 4.2.1e
47
Gambar 4.2.2
48
Gambar 4.2.2a
49
Gambar 4.2.2b
50
Gambar 4.3a
51
Gambar 4.3b
51
Gambar 4.4.3a
60
Gambar 4.4.3b
60
Gambar 4.4.3c
60
Gambar 4.4.3.1a
61
62
Gambar 4.4.3.1c Hasil Capture pengiriman data dengan FTP pada jalur
VPN tidak terenkripsi ........................................................
62
Gambar 4.4.3.1d Hasil Capture pengiriman isi data txt pada saat pengiriman
Melalui jalur VPN yang tidak terenkripsi .........................
63
11
63
64
DAFTAR TABEL
Tabel 2.5
17
38
44
12
63
64
13
BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
Perkembangan Teknologi yang semakin tinggi, dan kebutuhan akan
pertukaran data yang besar baik sektor swasta, pemerintah maupun stakeholder
maka diperlukan Teknologi yang memungkinkan efisiensi lebih dan keamanan
untuk dapat melakukan penyimpanan dan pertukaran data. Pertimbangan biaya
yang cukup tinggi dalam pengembangan jaringan tertutup yang mampu
menghubungkan Kantor Pusat dengan Kantor Cabang, lembaga Pemerintah Pusat
dengan lembaga Pemerintah Daerah dan lainnya, sehingga ada pertimbangan
untuk lebih memilih menggunakan jaringan publik (internet) bagi kepentingan
operasionalnya untuk melakukan interkoneksi ke kantor cabang bagi pihak swasta
dan kekantor pemerintah daerah bagi pihak pemerintah pusat untuk melakukan
pertukaran data.
Dalam penyelenggaraan kegiatan kepemerintahan, hampir semua lembaga
pemerintah telah memiliki dukungan jaringan Teknologi Informasi untuk
menunjang kegiatan operasional sehari-hari, selain itu bahkan sebagian sudah
menerapkan e-government baik di tingkat pusat maupun di daerah.
Meski
permasalahan :
itu
instansi
mulai
tumbuh
inisiatif
untuk
IP Backbone
Network
E-Government
Interconnection
16
system
interkoneksi
jaringan
pemerintah
Indonesia
spesifikasi-spesifikasi
atau
kriteria-kriteria
bagaimana
17
3. Studi Lapangan
Pada studi lapangan dilakukan dengan meninjau secara langsung sistemyang
sudah ada dan berjalan dilapangan
18
2. Design
Dari data-data yang didapatkan sebelumnya, tahap design ini akan membuat
gambar design topology jaringan vpn yang akan dibangun, diharapkan
dengan gambar ini akan memberikan gambaran seutuhnya dari kebutuhan
yang ada, yang nantinya akan digunakan untuk penelitian.
3. Simulasi
Pada tahap ini akan dibuat dalam bentuk simulasi dengan bantuan tools
khusus dibidang jaringan yaitu software Opensource berupa Virtual Box,
OS FreeBSD, wiresahark, dan Iperf.
4. Implementasi
Pada tahap ini penulis menerapkan semua yang telah direncanakan dan
didesign sebelumnya.
5. Monitoring
Pada tahap ini akan dilakukan monitoring jaringan yang telah dibuat agar
sesuai dengan keinginan dan tujuan.
6. Manajemen
Pada tahap ini akan diterapkan kebijakan untuk membuat atau mengatur
agar sistem yang telah dibangun dan berjalan dengan baik dapat
berlangsung lama yang sesuai dengan konsep pengelolaan yang akan
digunakan.
19
PENDAHULUAN
Pada bagian ini disampaikan latar belakang, identifikasi dan perumusan
LANDASAN TEORI
Menjelaskan tentang e-Government, Jaringan Komputer, IPv6 address ,
OS FreeBSD, Software Vtun untuk VPN dan Quagga untuk software routing
protocol.
BAB V
21
BAB II
LANDASAN TEORI
2.1 E-Government
Perkembangan ilmu pengetahuan dan teknologi khususnya dibidang teknologi
komunikasi dan informasi yang begitu cepat menjadikan suatu bangsa dituntut
harus melakukan suatu perubahan dalam menjalankan roda kepemerintahannya.
Perubahan tersebut melahirkan model pelayanan publik didalam suatu negara
yaitu melalui e-Government. Pelayanan pemerintah yang dulu terlalu birokratis
dan terkesan kaku sekarang ini bisa dielimir melalui e-Government, dimana
pelayanan pemerintah tersebut menjadi lebih fleksibel dan berorientasi pada
kepuasan pelanggan[2].
kebenaran data NIK dan NPWP si penyedia barang dan jasa. Verifikasi dan
validasinya dilakukan langsung ke pemilik data yaitu Ditjen DukCaPil dan Ditjen
Pajak secara online elektronik.
Komunikasi
Akses informasi
24
i.
Biasanya
b.
Berdasarkan Service
i.
Intranet
Service yang diberikan hanya diberikan kepada pihak-pihak dalam yang
mendapat ijin dari otoritas jaringan, dan bukan untuk pihak luar. Terdapat
kerahasiaan di dalamnya.
25
ii.
Extranet Terdapat suatu layanan yang juga dapat digunakan oleh pihak
luar yang telah memiliki account yang diijinkan. Layanan yang diberikan
kepada pihak luar ini bersifat terbatas.
iii.
Internet
Layanan yang disediakan diberikan secara luas kepada pihak manapun,
tanpa harus mendapatkan account terlebih dahulu.
Syntax mengacu pada struktur atau format data, yang mana dalam urutan
tampilannya memiliki makna tersendiri. Sebagai contoh, sebuah protokol
sederhana akan memiliki urutan pada delapan bit pertama adalah alamat
pengirim, delapan bit kedua adalah alamat penerima dan bit stream sisanya
merupakan informasinya sendiri.
2.
Semantics mengacu pada maksud setiap section bit. Dengan kata lain adalah
bagaimana bit-bit tersebut terpola untuk dapat diterjemahkan.
3.
Timing mengacu pada 2 karakteristik yakni kapan data harus dikirim dan
seberapa cepat data tersebut dikirim. Sebagai contoh, jika pengirim
memproduksi data sebesar 100 Megabits per detik (Mbps) namun penerima
hanya mampu mengolah data pada kecepatan 1 Mbps, maka transmisi data
akan menjadi overload pada sisi penerima dan akibatnya banyak data yang
akan hilang atau musnah. Protokol adalah suatu kumpulan dari aturan-aturan.
rute tersingkat untuk mengirimkan paket data menuju alamat yang dituju.
Routing protocol dibagi menjadi 2, yakni:
27
Border Gateway Protocol (BGP). Protocol ini sudah dapat memilih rute terbaik
yang digunakan pada ISP besar yang akan dipilih.
2.4 TCP/IP
Internet Protokol dikembangkan pertama kali oleh Defense Advanced
Research Projects Agency (DARPA) pada tahun 1970 sebagai awal dari usaha
untuk mengembangkan protokol yang dapat melakukan interkoneksi berbagai
jaringan komputer yang terpisah, yang masing-masing jaringan tersebut
menggunakan teknologi yang berbeda. Protokol utama yang dihasilkan proyek ini
adalah Internet Protokol (IP). Riset yang sama dikembangkan pula yaitu beberapa
protokol level tinggi yang didesain dapat bekerja dengan IP.
Yang paling penting dari proyek tersebut adalah Transmission Control
Protokol (TCP), dan semua grup protokol diganti dengan TCP/IP suite.
Pertamakali TCP/IP diterapkan di ARPANET, dan mulai berkembang setelah
Universitas California di Berkeley mulai menggunakan TCP/IP dengan sistem
operasi UNIX. Selain Defense Advanced Research Projects Agency (DARPA) ini
yang mengembangkan 13 Internet Protokol, yang juga mengembangkan TCP/IP
adalah Department of defense (DOD).
2.4.1 IPv6
IP Versi ini merupakan generasi penerus IPv4, disebut juga sebagai IPng
(= IP Next Generation)[4], dan hasil kombinasi sana-sini dari banyak proposal
penerus IPv4. Kelebihan dari IPv6 antara lain :
IPv6 memiliki kapasitas 128 bit, dibandingkan dengan IPv4 yang cuma 32
bit membuat kapasitas IPv6 jauh lebih besar (2^96 kali lipat
dibandingkan dengan IPv4). Dengan adanya address space yang luar biasa
besar itu, maka akan terbuka banyak sekali kemungkinan di masa depan
mengenai aplikasi2 yang bisa dienable.
28
Scope ini mirip dengan pemakaian private atau global ip address pada
IPv4, tetapi jauh lebih fleksibel.
Header IPv6 lebih simple dibanding dengan IPv4, ada beberapa field yang
dihapuskan, sehingga dengan kemampuan yang sangat luar biasa besar,
header IPv6 hanya 2x lebih besar daripada IPv4.
IPv6 memiliki kemampuan builtin untuk otentikasi & privasi. Jika pada
IPv4 harus menambahkan tunnel IPsec.
Contoh : 2001:0DB8:124C:C1A2:BA03:6735:EF1C:683D
Di sebut sebagai colon-hexdecimal
Contoh : 2001:0DB8:0023:0000:0000:036E:1250:2B00
Tunneling :
Melewatkan traffic IPv6 diatas jaringan IPv4
Melewatkan traffic IPv4 diatas jaringan IPv6
29
1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model
ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven layer model).
OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari
koneksi logis yang harus terjadi agar komunikasi data dalam jaringan dapat
berlangsung. Beberapa protokol yang digunakan dalam dunia nyata, semacam
TCP/IP, DECnet dan IBM System Network Architecture (SNA) memetakan
tumpukan protokol (protokol stack) mereka ke OSI Reference Model. OSI
Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana
beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi
dan berinteraksi. OSI Reference Model memiliki tujuh lapis, yakni sebagai
berikut:
Lapisan
Ke7
Nama Lapisan
Application Layer
Presentation Layer
Session Layer
Keterangan
Berfungsi sebagai antarmuka dengan
aplikasi denganfungsionalitas jaringan,
mengatur bagaimana aplikasi dapat
mengakses jaringan, dan kemudian
membuat
pesan-pesan
kesalahan.
Protokol yang berada dalam lapisan ini
adalah HTTP, FTP, SMTP, dan NFS.
layer Berfungsi untuk mentranslasikan
data yang hendak ditransmisikan oleh
aplikasi ke dalam format yang dapat
ditransmisikan melalui jaringan. Protokol
yang berada dalam level ini adalah
perangkat lunak redirektor (redirector
software), seperti layanan Workstation
(dalam Windows NT) dan juga Network
shell
(semacam
Virtual
Network
Computing (VNC) atau Remote Desktop
Protokol (RDP).
Berfungsi
untuk
mendefinisikan
bagaimana
koneksi
dapat
dibuat,
dipelihara, atau dihancurkan. Selain itu,
di level ini juga dilakukan resolusi nama
30
Transport Layer
Network Layer
Physical Layer
31
2.6 VPN
2.6.1 Pengertian VPN
VPN adalah sebuah teknologi komunikasi yang memungkinkan seorang
pegawai yang berada didalam kantor terkoneksi ke jaringan publik dan
menggunakannya untuk bergabung dalam jaringan lokal. VPN dapat terjadi antara
dua end-system atau dua PC atau bisa juga antara dua atau lebih jaringan yang
berbeda. VPN dapat dibentuk dengan menggunakan teknologi tunneling dan
encryption, Data dienkapsulasi (dibungkus) dengan header yang berisi informasi
routing untuk mendapatkan koneksi point to point sehingga data dapat melewati
jaringan publik dan dapat mencapai akhir tujuan.
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi
utama tersebut adalah sebagai berikut:
32
1. Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat
melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan data
menjadi lebih terjaga.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data sebenarnya sudah berjalan sangat jauh
melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi
terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya.VPN
memiliki teknologi yang dapat menjaga keutuhan data yang kirim agar sampai
ke tujuannya
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap
sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan
pemeriksaan terhadap semua data yang masuk dan mengambil informasi
source datanya. Kemudian alamat source data ini akan disetujui jika proses
autentikasinya berhasil.
2.6.2
VPN
dapat
mereduksi
biaya
operasional
bila
33
34
2.6.4
access
yang
biasa
juga
disebut
virtual
private
perusahaan
perusahaannya
dari
yang ingin
berbagai
terhubung
lokasi
yang
kejaringan
khusus
jauh(remote)
dari
35
2.7 Kriptografi
Kriptografi adalah ilmu pengetahuan dan seni menjaga pesan atau
informasi agar tetap aman atau secure. Konsep kriptografi sendiri telah lama
digunakan oleh manusia misalnya pada peradaban Mesir dan Romawi walau
masih sangat sederhana, dahulu kriptografi banyak digunakan pada bidang
militer. Tujuannya adalah untuk mengirimkan informasi rahasia ke tempat
yang jauh. Dalam kriptografi terdapat dua konsep utama yakni enkripsi dan
dekripsi.
36
1.
Kunci simetris
Pada enkripsi menggunakan kunci simetris, setiap komputer
memiliki kunci rahasia (kode) yang dapat digunakan untuk
mengenkripsi informasi sebelum informasi tersebut dikirim ke
komputer lain melalui jaringan. Kunci yang digunakan untuk
mengenkripsi data sama dengan kunci yang digunakan untk
mendekripsi data. Oleh karena itu, kunci tersebut harus dimiliki
kedua komputer. Kunci harus dipastikan ada pada komputer
penerima. Artinya pengirim harus memberitahu kunci yang
digunakan
pada
penerima
melalui
orang
yang dipercaya.
Kunci publik
Enkripsi kunci publik menggunakan kombinasi kunci privat
dan kunci publik. Kunci privat hanya diketahui oleh pihak pengirim
informasi. Sedangkan kunci publik dikirim ke pihak penerima.
Untuk mendekripsi informasi, pihak penerima harus menggunakan
kunci public dan kunci privat miliknya. Kunci privat penerima
berbeda dengan kunci privat pengirim, dan hanya penerima saja
yang
mengetahuinya.
Enkripsi
kunci
publik
memerlukan
37
2.8 VTun
Vtun adalah aplikasi jaringan yang dapat membuat virtual tunnel
diatas jaringan TCP/IP. Seperti aplikasi VPN lainnya VTun membuat single
koneksi diantara 2 mesin. Vtun Server menginisialisasi koneksi dengan
UDP Protokol. Vtun menggunakan Private Share Key untuk melakukan
negoisasi dan autentikasi. VTun adalah aplikasi VPN yang sangat mudah
sekali diimplementasikan. Untuk enkripsi Vtun menggunakan Algoritma
MD5, 3DES dan Blowfish. VTun terdiri dari tiga komponen yaitu: Paket
VTun, TUN/TAP Driver dan ethernet bridge driver. untuk menghasilkan
pengiriman data yang cepat pada Aplikasi VTun dimasukkan teknologi
kompresi yaitu zlib.
2.
39
b.
c.
Blowfish
Ini adalah salah satu dari enkripsi publik yang paling
umum algoritma enkripsinya yang disediakan oleh Bruce
Schneier satu dari kriptologi terkemuka di dunia, dan presiden
Sprei
Systems,
sebuah
perusahaan
konsultan
yang
memiliki
keunggulan
yang
lebih
baik
40
2.8.1
Tabel 2.8.1
Perbandingan beberapa skema keamanan software VPN [6].
2.9.
Metode Penelitian
Metode penelitian yang penulis gunakan yaitu berdasarkan langkahlangkah penelitian dalam model NDLC. Langkah-langkah tersebut
antaralain:
2.9.1 Metode Pengumpulan Data
Metode pengumpulan data yang penulis gunakan dalam
penelitian skripsi ini adalah metode studi pustaka, studi literatur
dan studi lapangan (observasi langsung). Metode pengumpulan
data ini dilakukan dengan mencari dan membaca berbagai referensi
berupa buku-buku, tulisan dan artikel pada situs-situs internet yang
berkaitan dengan penelitian kemudian dengan studi literatur
penelitian sejenis serta melakukan studi lapangan (observasi) yaitu
pengumpulan data dengan cara meninjau dan mengamati secara
41
langsung. Hal ini dalam rangka menggali hal yang terkait dengan
permasalahan penelitian lebih mendalam.
42
mekanisme
rangkaianproses
teoritis
yang
pembangunan
dibutuhkan
atau
dalam
pengembangan
suatu
sistem
Identify
Kegiatan mengidentifikasi permasalahan yang dihadapi
sehingga dibutuhkan proses penerapan sistem.
2.
3.
Analyze
Menganalisis
sejumlah
elemen
atau
komponen
dan
Report
Kegiatan merepresentasikan proses hasil analisis.
b. Design
43
dibangun
dan
dikembangkan
serta
sudah
akan
menjamin
kemudahan,
fleksibilitas
dan
44
Security
in
Packet-Switched
Land
Mobile
Radio
45
46
BAB III
METODOLOGI PENELITIAN
3.2.2.
untuk
Identifikasi
keamanan
dan
pengukuran
Throughput
47
Identify
Understand
Analysis
Analysis
Report
Design
Simulation Prototyping
Monitoring
Monitoring menggunakan
Software cacti dan Nagios
Manajemen
3.3.1.
Studi Pustaka
Pada studi pustaka, bagaimana mencari landasan teori
untuk materi VPN, IPv6, Jaringan dan Routing Protokol yang
dilakukan kegiatan seperti membaca, meneliti dan menganalisis
penelitian yang sama, thesis, jurnal, dan buku yang berkaitan
dengan masalah jaringan interkoneksi antar kantor pusat dan
cabang, serta software-software yang akan digunakan.
3.3.2.
Studi Lapangan
Diadakan penelitian langsung pada objek penelitian dengan
teknik pengumpulan data sebagai berikut:
48
3.3.2.1. Observasi
Untuk mendapatkan hasil studi pustaka yang baik, penulis
berusaha mencari pendapat dan saran dengan cara
berdiskusi dengan dosen pembimbing thesis dan praktisi
IT di Direktorat e-Government dalam bidang interkoneksi
jaringan antar lembaga pemerintah dengan VPN.
3.3.2.2. Wawancara
Dalam wawancara ini dilakukan tanya jawab dengan
Kepala Sub Direktorat Teknologi dan Infrastruktur eGovernment
selaku
penanggung
jawab
masalah
3.3.3.
Studi Literatur
Pada tahap ini penulis memasukkan beberapa penelitian
thesis yangsama atau sejenis, sehingga bisa dihasilkan kesimpulan
dan perbedaan yang membedakan antara thesispenulis dengan
thesis yang sejenis.
3.4.1.
Analisis Sistem
Tahap analisis sistem adalah suatu proses yang dilakukan
untuk mengumpulkan kebutuhan yang diperlukan serta alternatif
49
2.
3.4.1.2. Understand
Pada tahap ini penulis melakukan kegiatan untuk
memahami cara kerja dari sistem baru yang akan
dibangun.
3.4.1.3. Analyze
Pada tahap ini penulis melakukan analisis semua
kebutuhan elemen dan kebutuhan sistem baru yang akan
dibangun.
3.4.1.4. Report
Pada tahap ini penulis membuat kesimpulan yang
representatif dari hasil langkah-langkah sebelumnya.
3.4.2.
Design
Pada tahap ini penulis membuat gambar desain topologi
jaringan interkoneksi yang akan dibangun dari data-data yang
didapatkansebelumnya, diharapkan dengan gambar ini akan
memberikan gambaran seutuhnya dari kebutuhan yang ada.
3.4.3.
Simulation Prototype
Pada tahap ini penulis melakukan simulasi dengan
menggunakan software virtual box untuk membuat beberapa
50
3.4.4.
Implementation
Berdasarkan hasil dari tahapan analisis dan desain, penulis
akan menerapkan semua yang telah direncanakan dan di design
sebelumnya. Dimulai dengan melakukan instalasi jaringan, langkah
awal dengan melakukan instalasi hardware berupa desain tempat
untuk topologi jaringan dan instalasi software yang akan peneliti
kerjakan.
3.4.5.
Monitoring
Pada tahap ini agar jaringan komputer dan komunikasi
dapat berjalan sesuai dengan keinginan dan tujuan awal dari user
pada tahap awal analisis, maka perlu dilakukan kegiatan
monitoring dan tahap ini pengaturan / management sistem jaringan
sangat diperlukan dengan tujuan melihat dan memprediksi aktivitas
jaringan, sehingga reliabillitas jaringan tetap terjaga dengan baik.
Monitoring bisa berupa melakukan pengamatan pada link
interkoneksi
3.4.6.
Management
Management
merupakan
suatu
pengaturan
dalam
51
BAB IV
HASIL DAN PEMBAHASAN
Pembahasan pada bab ini, akan dijelaskan secara detail dan terperinci
mengenai proses penerapan pengembangan sistem interkoneksi jaringan
pemerintah Indonesia menggunakan VPN Internet dan Teknologi IPv6 Pada
Direktorat e-Government, Direktorat Jenderal Aplikasi Informatika, Kementerian
Kominfo. Dengan menerapkan metodologi penelitian yang telah penyusun
uraikan pada bab sebelumnya. Sebagaimana telah dijelaskan di bab III bahwa
dalam melakukan penelitian ini penulis menggunakan metode Network
Development Life Cycle(NDLC). Yang dimulai dari analisis, design, simulation
prototyping, implementation, monitoring dan management.
4.1
52
53
54
1. Spesifikasi software
No
Software
Keterangan
Windows 7
55
2. Spesifikasi hardware
a. Laptop Mac Book Pro, Prosessor 2,7 GHz Intel Core i7, RAM 8GB
DDR3, HDD 500GB diinstall Software Virtual Box untuk dapat
membuat beberapa PC/Server Virtual.
b. Virtual Komputer/Server untuk VPN server, dengan spesifikasi OS
FreeBSD, Prosessor 1 CPU, RAM 1024 MB , Hardisk 20 GB, 2 x
LAN Gigabit Virtual, Software VTun (VPN Server) , Iperf
(pengukuran throughput).
c. Virtual Komputer/Server untuk VPN client dengan spesifikasi OS
FreeBSD, Prosessor 1 CPU, RAM 1024 MB , Hardisk 20 GB, 2 x
LAN Gigabit Virtual, Software VTun (VPN Client) , Iperf
(pengukuran throughput).
d. Virtual Komputer untuk FTP server/Client, komputer pengukuran
dengan wireshark dengan spesifikasi Prosessor 1 CPU, RAM 1024
MB , Hardisk 20 GB, 2 x LAN Gigabit Virtual.
4.2
Design
Pada skema interkoneksi jaringan pemerintah yang ada di
Direktorat e-Government Kementerian Kominfo, penyusunmenyarankan
adanya perubahan pada skema yang telah ada dimana design topologi
yang ada adalah berbentuk star dimana kominfo adalah sebagai hub bagi
terhubungnya lembaga pemerintah lain. Penulis melihat design topologi
ini ada kelemahannya dimana semua node jaringan terpusat ke kominfo
sehingga node kominfo menjadi terbebani dalam trafic jaringan. Jika
solusi
yang
diberikan
menggunakan
VPN
Opensource
maka
56
PROVINSI A
PROVINSI B
KABUPATEN B
KABUPATEN A
KOMINFO
PROVINSI C
PROVINSI D
KOTA A
Gambar 4.2 Topologi Interkoneksi Jaringan Pemerintah yang ada saat ini
57
4.2.1
Kementerian A
Pusat
Dit. E-Government
KOMINFO
Kementerian B
Provinsi A
Kota A
Kabupaten B
Provinsi B
Kabupaten A
Kota B
Kabupaten B
Dinas Kab B,
Kecamatan/
Kelurahan
Dinas Kab A,
Kecamatan/
Kelurahan
Dinas Kab B,
Kecamatan/
Kelurahan
58
59
Interkoneksi jaringan antar lembaga pemerintah yang dilakukan Dit. EGovernment saat ini adalah menggunakan IPv4 Private address dengan
penggunaan blok class B 172.16.0.0/16 dengan perhitungan pembagian alamat
network menggunakan /16dan dibagi /24 per provinsi, kabupaten dan kota
menghasilkan sebanyak 256 sub network untuk dibagikan ke suluruh lembaga
pemerintah yang ada. Sedangkan jumlah kecamatan dan kelurahan di Indonesia
berdasarkan data dari wikipedia tahun 2012 sebanyak 6.793 kecamatan dan
kelurahan sebanyak 79.075, untuk jumlah kecamatan per Provinsi terbesar adalah
provinsi Jawa Timur sebanyak 664 kecamatan. Jumlah Provinsi, Kabupaten dan
kota di Indonesia data dari wikipedia sebanyak 514 dengan jumlah kabupaten dan
kota terbanyak sebesar 38 kab/kota adalah provinsi jawa timur. Design pemetaan
IP address berdasarkan data tersebut maka diasumsikan untuk penggunaan IPv4
address kelas B tidak akan sanggup mencukupi seluruh lembaga pemerintah
hingga kecamatan atau kelurahan sehingga strategi yang dilakukan oleh Dit.e60
61
Hidden
For
Privacy
Hidden
For
Privacy
62
Dalam perancangan sistem jaringan VPN dan Router BGP dan OSPF yang berada
di Direktorat e-Government ini penyusun melakukan konfigurasi terhadapsatu
komputer server yaitu sebagai VPN VTun server, Router BGP dan
OSPF.UntukKomputer FTP server berfungsi untukmelayani permintaan data dari
client yang terhubung ke dalam jaringan lokal server Direktorat e-Government,
sehingga dapat melakukan prosestransfer data dan lain sebagainya. Selain itu
penyusun juga melakukanproses konfigurasi pada komputer/server client,
sehingga bisa terhubung keVPN server dan FTP server di jaringan lokal di
Direktorat e-Government.
simulasi dalam bentuk network Test Bed yang akan di terapkan pada
prakteknyananti,
karena
dapat
mempresentasikan
topologi
jaringan.
63
OSPF AREA 16
OSPF AREA 0
2001:df3:8000:16::2/64
2001:df3:8000:1a::2/64
2001:df3:8000:1a::1/64
2001:df3:8000:16::1/64
BGP
iBGP
LAN KAB/KOTA
2001:df3:8000:c002::/64
LAN PROVINSI
2001:df3:8000:c000::/64
LAN PUSAT
2001:df3:8000:7400::/64
implementasi
pada
jaringan
komputer
yang
sebenarnya,
64
ipv6_enable="YES"
network_interfaces="auto"
ifconfig_em0_name="wan0"
ifconfig_em1_name="lan0"
ipv4_addrs_wan0="192.168.43.10/24"
ipv4_addrs_lan0="172.25.1.1/30"
ipv6_ifconfig_lan0="2001:DF3:8000:7400::1/64"
ipv6_enable="YES"
network_interfaces="auto"
ifconfig_em0_name="wan0"
ifconfig_em1_name="lan0"
ipv4_addrs_wan0="192.168.43.15/24"
ipv4_addrs_lan0="172.26.28.1/30"
ipv6_ifconfig_lan0="2001:DF3:8000:C000::1/64"
65
Additional packages
sysinstall ==> Configure ==> Distributions ==> man, src, ports
Kernel configuration
# vi /usr/src/sys/i386/conf/GENERIC
device
tap
device
if_bridge
# cd /usr/src
# make buildkernel KERNCONF=GENERIC
# make installkernel KERNCONF=GENERIC
# reboot
VTUN installation
# cd /usr/ports/net/vtun
# make install clean && rehash
Sebelum vtund dapat digunakan, vtund harus di-enable terlebih dahulu dengan
menggunakan command:
# pico -w /etc/rc.conf
vtund_enable="NO" ganti dengan YES
vtund_flags="-s -P 21176"
66
##########DIY P-T-P###########
idc_3d {
passwd 123@#*;
type ether;
device tap1;
proto tcp;
compress lzo:9;
encrypt yes;
up {
ifconfig "%% inet6 2001:df3:8000:16::1/64 up";
firewall "reload";
};
down { ifconfig "%% delete"; firewall "reload"; };
multi killold;
}
Konfigurasi VTUN Server dan VTun Client pada OS FreeBSD (DIY Site)
# pico -w /usr/local/etc/vtund.conf
#
# Server configuration options
#
options {
type stand;
port 21176;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /etc/rc.d/pf;
syslog auth;
}
default {
stat yes;
compress no;
encrypt no;
persist yes;
keepalive yes;
}
##########KOMINFO P-T-P###########
idc_3d {
passwd 123@#*;
type ether;
device tap1;
proto tcp;
compress lzo:9;
encrypt yes;
up {
ifconfig "%% inet6 2001:df3:8000:16::2/64 up";
firewall "reload";
};
down { ifconfig "%% delete"; firewall "reload"; };
multi killold;
}
67
##########SLEMAN P-T-P###########
sleman_1 {
passwd 123@#*;
type ether;
device tap2;
proto tcp;
compress lzo:9;
encrypt yes;
up {
ifconfig "%% inet6 2001:df3:8000:1a::1/64 up";
firewall "reload";
};
down { ifconfig "%% delete"; firewall "reload"; };
multi killold;
}
68
0 *.21176
*.*
LISTEN
vtund
-f
/usr/local/etc/vtund.conf
idc_3d192.168.43.10
(Ip
address
VPNservertujuan)
-
jika real dilapangan IP address VPN yang dituju adalah IPv4 Publik
Agar perintah diatas selalu dijalankan pada saat PNSBox startup atau
baru dinyalakan atau pada saat restart maka dimasukkan kedalam file
rc.local dengan cara, sbb :
# pico w /etc/rc.local
Jika VTund client dijalankan maka akan bisa di cek statusnya apakah VPN VTun
clien sudah terkoneksi dengan VTUN Server dengan cara :
# netstat tan | grep 21176
pnsboxDIY# netstat -tan | grep 21176
tcp4
0 *.21176
*.*
tcp4
0 192.168.43.15.1024
LISTEN
192.168.43.10.21176 ESTABLISHED
69
quagga_enable="YES"
quagga_flags="-d-A
127.0.0.1"
quagga_daemons="zebra ospfd bgpd"
b. Melakukan copy sample file bgpd.conf.sample dan vtysh.conf.sample
dari /usr/local/share/examples/quagga/ dengan menggunakan command :
# cd /usr/local/share/examples/quagga/
# cp bgpd.conf.sample /usr/local/etc/quagga/bgpd.conf
# cp vtysh.conf.sample /usr/local/etc/quagga/vtysh.conf
# cp ospfd.conf.sample /usr/local/etc/quagga/ospf.conf
c. Mengedit bgpd.conf dan vtysh.conf di /usr/local/etc/quagga/ dengan
command :
# cd /usr/local/etc/quagga/
# pico w bgpd.conf
70
# /usr/local/etc/rc.d/quagga onestart
Konfigurasi OSPF Jaringan Intra Pemerintah
prov-bgp# config t
prov-bgp(config)# Router ospf6
prov-bgp(config-router)# router-id 255.1.1.2
prov-bgp(config-router)# area 0.0.0.0 range 2001:df3:8000:16::/64
prov-bgp(config-router)# area 0.0.0.16 range 2001:df3:8000:1a::/64
prov-bgp(config-router)# interface tap1 area 0.0.0.0
prov-bgp(config-router)# interface tap2 area 0.0.0.16
g. Konfigurasi OSPF pada Level Kabupaten Sleman Site
kab-bgp# config t
kab-bgp(config)#router ospf6
kab-bgp(config-router)# router-id 255.1.1.3
kab-bgp(config-router)# area 0.0.0.16 2001:df3:8000:1a::/64
kab-bgp(config-router)# interface tap1 area 0.0.0.16
# vtysh
Hello, this is Quagga (version 0.99.20.1). Copyright 1996-2005
Kunihiro Ishiguro, et al.
71
72
4.4.3 Pengujian
4.4.3.1 Pengujian Kemanan dan Throughput Pada Aplikasi VPN VTun
Pengujian keamanan dilakukan melalui dua mekanisme, yaitu :
a. Pengujian Keamanan Authentikasi dan Enkapsulasi pada saat Aplikasi
VPN
VTun
pertama
kali
dijalankan
dan
pengujian
dilakukan
73
74
Gambar 4.4.3.1c Hasil Capture pengiriman data dengan FTP Pada jalur
VPN tidak terenkripsi
75
Gambar 4.4.3.1d Hasil Capture isi data txt pada saat pengiriman
melalui jalur VPN yang tidak terenkripsi
c. Pengujian Throughput pada saat tidak ada transaksi data pada jalur VPN
VTun dan VPN speed di set sebesar 3Mbps.
Hasil Tes Throughput Up Down 3 Mbps saat trafik kosong tidak ada data
yang lewat maka hasilnya sama yaitu kurang lebih sama dengan
bandwidth 3 Mbps. Berikut capturenya :
76
NO
Transfer Data
Available
Jitter
Jumlah
Paket Loss
(MBytes)
Bandwidth
(ms)
Paket
(%)
(Mbps)
1
3 MB
2,10 Mbps
6,338 ms
2547
6 MB
3,61 Mbps
5,564 ms
5096
9 MB
3,66 Mbps
3,494 ms
7656
Dari pengukuran diatas diperoleh nilai jitter antara 3,494 ms hingga 6,338 ms
dengan rata-rata nilai jitter sebesar 5,132 ms. Berdasarkan standar ITU-T, nilai
jitter yang masih ditoleransi adalah 30 ms. Dari hasil percobaan terlihat rata-rata
jitter masih termasuk dalam rekomendasi, begitu juga untuk paket loss yang masih
di toleransi oleh standar ITU-T adalah 5% sedangkan nilai pengukuran diatas
adalah 0%. Sehingga Jitter dan Paket Loss diatas dapat diterima untuk melakukan
komunikasi suara pada Interkoneksi jaringan VPN VTun antar lembaga
pemerintah.
77
4.4 Monitoring
Codes: K - kernel route, C - connected, S - static, R - RIPng, O - OSPFv3,
I Pada
- ISIS, B tahap
- BGP, * - monitoring
FIB route.
ini
penulis
melakukan
monitoring.
b.
c.
78
4.5 Manajemen
Pada proses ini semua hasil monitoring menjadi bahan acuan
penulisuntuk dapat menentukan langkah yang akan dilakukan Dit eGovernment yangdisesuaikan dengan tingkat kebutuhan. Selain manajemen
teknis ada beberapa hal yang mutlak untuk mendukung implementasi
interkoneksi jaringan pemerintah indonesia yaitu, manajemen finansial dan
manejemen kebijakan.
a. Manajemen finansial atau manajemen anggaran saat ini sudah menerapkan
anggaran berbasiskan kinerja dimana kinerja yang optimal bisa
diwujudkan dengan menggunakan angraran yang kecil. Untuk itu dalam
implementasi interkoneksi ini harus mempertimbangkan teknologi lain
yang ada dipasaran apakah lebih murah ketimbang menerapkan hal ini.
Untuk itu penulis mencoba membuat analisa pembiayaan untuk
menerapkan teknologi atau menyewa dengan pihak ketiga atau operator
telekomunikasi. Berikut tabel hasil analisa biaya :
Harga
Jumlah
Total Harga
PC Router
Rp. 4.000.000
34 Provinsi
Rp. 30.000.000
Software
free
Free
-OS FreeBSD
-VPN VTun
-Quaggga
-Link/Internet
(penggunaan
bandwidth
internet
yang
ada)
Total CAPEX Rp. 30.000.000
79
Harga
Jumlah
Total Harga
Router Cisco
Dipinjamkan OP
34 Provinsi
Software
Tidak dibutuhkan
750.000
MPLS (/ bulan)
2 Mbps
Sewa Backhaul Rp. 3.200.000
12 Bulan
Rp. 38.400.000
Pusat (/ bulan)
56 Mbps
Total OPEX ( /Tahun ) Rp. 344.400.000
Sehingga dengan melihat tabel tersebut diatas jauh lebih murah biaya yang
diperlukan untuk implementasi interkoneksi jaringan pemerintah Indonesia
menggunakan teknologi VPN over Internet daripada melakukan penyewaan
link khusus lagi seperti VPN IP/MPLS ke operator.
b. Manajemen kebijakan sangat diperlukan dalam menentukan keberhasilan
implementasi interkoneksi jaringan ini dikarenakan sangat banyaknya
lembaga pemerintah yang terlibat maka perlu dibuat aturan setingkat
menteri untuk melakukan kebijakan interkoneksi jaringan pemerintah
Indonesia. Dan saat ini ternyata kominfo telah mengeluarkan kebijakan
tersebut yaitu berupa Peraturan Menteri tentang Jaringan Pemerintah
Indoenesia.
80
BAB V
KESIMPULAN DAN SARAN
Pada bab ini akan memberikan beberapa kesimpulan berdasarkan hasil evaluasi
simulasi
dan
implementasi
Interkoneksi
Jaringan
Pemerintah
Indonesia
menggunakan VPN VTun FreeBSD dan Teknologi IPv6 Over IPv4, serta beberapa
saran yang dapat membantu dalam mengembangkan jaringan interkoneksi
lembaga pemerintah di Direktorat e-Government Kementerian KOMINFO
5.1 Kesimpulan
1. Dengan menggunakan VPN VTun komunikasi jaringan private yang melewati
jaringan public (Internet) akan lebih aman sehingga dapat merahasiakan
transaksi pertukaran data milik pemerintah Indonesia
2. Dengan menggunakan solusi VPN over Internet maka biaya untuk interkoneksi
jaringan antar lembaga pemerintah yang jarak geopgraphisnya terpisah jauh
lebih murah dalam implementasinya jika menggunakan layanan provider
seperti VPN-IP, MPLS, leased line, dll.
3. Kualitas pertukaran data, gambar dan suara menggunakan VPN VTun untuk
interkoneksi jaringan antar lembaga pemerintah cukup bagus dengan kondisi
dan kualitas internet yang bagus juga
4. Untuk interkoneksi jaringan pemerintah Indonesia dengan system interkoneksi
menggunakan IPv6 akan dapat menjangkau seluruh lembaga pemerintah yang
ada di Indonesia
81
5.2 Saran
1. Perlu dilakukan penelitian dan pengembangan secara terus menerus mengenai
interkoneksi jaringan antar lembaga pemerintah dengan VPN Internet dan
Tekonologi IPv6 agar selalu up to date dalam memudahkan pertukaran data
antar lembaga pemerintah dengan pengamanan data yang maksimal.
82
DAFTAR PUSTAKA
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
M. O. Buob, S. Uhlig, and M. Meulle, Designing optimal iBGP routereflection topologies, in Lecture Notes in Computer Science (including
subseries Lecture Notes in Artificial Intelligence and Lecture Notes in
Bioinformatics), 2008, vol. 4982 LNCS, pp. 542553.
[9]
Y. Rekhter, E. T. Li, and E. S. Hares, A border gateway protocol 4 (BGP4), RFC 4271, pp. 1105, 2006.
[10] S. Convery and D. Miller, Ipv6 and ipv4 threat comparison and bestpractice evaluation (v1. 0), Cisco Syst., pp. 143, 2004.
[11] R. B. Bahaweres, M. Alaydrus, and A. Wahab, ANALISIS KINERJA
VOIP CLIENT SIPDROID DENGAN MODUL ENKRIPSI, vol. 2012,
no. Snati, pp. 1516, 2012.
83
84