MEMBANGUN INFRASTRUKTUR IT

MENGGUNAKAN SQUID SEBAGAI PROXY SERVER

(Studi Kasus di Universitas Sahid Surakarta)
Pungky Sulistyo1,
1

asuma.tezuka@yahoo.com,

Didiek S. Wiyono2,
2

didiek_sw@yahoo.com,

Bambang Harjito3
3

bambangcsd3@mipa.uns.ac.id

ABSTRAK
Dapat diaksesnya website yang mengandung pornografi, tidak adanya pembatasan pengguna akses
Internet dan bandwidth terbatas yang dimiliki dirasa perlu dicari solusi untuk menanggulangi hal tersebut.
Penggunaan Proxy Server dapat menghemat akses Internet, tidak dapat mengakses website yang
mengandung trojan, worm, pornografi dan hanya civitas akademika yang dapat mengakses Internet
Dalam penyelesaiannya, digunakan Squid Cache Proxy Server sebagai software proxy server yang
dikonfigurasi sebagai caching proxy server, url filtering protokol http dan autentikasi pengguna akses Internet
sehingga hanya civitas akademika yang dapat mempergunakan akses Internet, menggunakan FreeBSD sebagai
sistem operasi server, Apache Web Server sebagai software web server, software htpasswd yang terintegrasi
pada Apache Web Server sebagai software untuk membuat file berisi username dan password autentikasi akses
internet dan ncsa_auth yang terintegrasi pada Squid Cache Proxy Server agar Squid dapat membaca file berisi
username dan password yang dibuat oleh htpasswd.
Kata Kunci : Proxy Server, Squid, Filtering, Autentikasi
untuk mengakses Internet menggunakan
Proxy Server?

I. PENDAHULUAN
A. Latar Belakang
Dalam perkembangan teknologi informasi,
informasi mudah didapatkan dengan cepat melalui
teknologi jaringan komputer yang dikenal dengan
Internet. Namun tidak semua informasi dari Internet
tersebut bermanfaat bagi civitas akademika.
Contohnya website yang mengandung pornografi.
Selain permasalahan diatas, besar bandwidth
akses Internet yang dimiliki Institusi pun dirasa
telah melebihi kuota dibanding jumlah pemakai
akses Internet. Oleh sebab itu, akses Internet hanya
diijinkan untuk dipakai oleh civitas akademika.
Selain civitas akademika, tidak diijinkan untuk
mengakses Internet.
Proxy server adalah sebuah server yang dapat
dikonfigurasi untuk beberapa hal yaitu sebagai
cache server, url filtering, pengaturan bandwidth,
autentikasi akses internet dan lain sebagainya.
Dengan digunakannya Proxy Server maka
diharapkan dapat memaksimalkan akses Internet
sehingga dapat dipergunakan oleh civitas
akademika dengan baik.

C. Batasan Masalah
Penelitian ini dibatasi pada masalah-masalah
sebagai berikut:
1. Mempergunakan sistem komputer server
yang telah ada.
2. Menggunakan software Squid sebagai
proxy server yang difungsikan sebagai:
a. Caching proxy server.
b. Url filtering protocol http.
c. Autentikasi akses internet menggunakan ncsa_auth
D. Tujuan
Tujuan dari penelitian ini antara lain:
1. Menghemat akses Internet yang dimiliki
oleh Institusi menggunakan Proxy Server.
2. Agar situs-situs yang tidak diharapkan
tidak dapat diakses melalui jaringan
Internet Institusi menggunakan Proxy
Server.
3. Agar akses Internet yang dimiliki Institusi
tidak dapat dipergunakan oleh pihak-pihak
yang tidak memiliki hak untuk mengakses
Internet menggunakan Proxy Server.

B. Rumusan Masalah
Berdasarkan latar belakang masalah diatas
maka dikembangkan suatu rumusan masalah, yaitu:
1. Bagaimana menghemat akses Internet
yang dimiliki oleh Institusi menggunakan
Proxy Server?
2. Bagaimana agar website yang tidak
diharapkan tidak dapat diakses oleh civitas
akademika menggunakan Proxy Server?
3. Bagaimana agar akses Internet yang
dimiliki Institusi tidak dapat dipergunakan
oleh pihak-pihak yang tidak memiliki hak

E. Manfaat
Manfaat dari pelaksanaan Tugas Akhir ini
antara lain:
1. Bagi Institusi Pendidikan
Dengan menggunakan proxy server
maka diharapkan hanya civitas akademika
dan pihak lain yang memiliki ijin yang
dapat mengakses Internet yang dimiliki

oleh Institusi dan akses Internet tidak

dipergunakan untuk membuka website
yang tidak diinginkan seperti website yang
mengandung Trojan, worm, pornografi
dan lain sebagainya.
2.

Implementasi dari mekanisme ini

antara lain dengan menggunakan proses

authentication dengan menuliskan

userid dan password.

Bagi Pelaksana
Menambah
pengalaman
dan
pengetahuan
praktis
dari
keadaan
sebenarnya dalam mengimplementasikan
ilmu pengetahuan yang didapat dalam
perkuliahan khususnya tentang proxy
server.

2.

F. Metodologi Penelitian
Metode penelitian yang digunakan dalam
penelitian ini adalah:
1. Observasi
Melakukan
pengamatan
secara
langsung terhadap jaringan Intranet dan
Internet dari Institusi Pendidikan.
2. Interview
Pengumpulan data dilakukan dengan
mengadakan tanya jawab melalui beberapa
milis di internet.
3. Studi Literatur
Mengumpulkan data atau informasi
baik dari buku maupun artikel yang
didapatkan dari perpustakaan, Internet dan
sebagainya.
4. Desain dan Perancangan
Mendesain dan merancang jaringan
komputer Institusi Pendidikan serta
menentukan kebutuhan hardware dan
software yang dipergunakan dalam
membangun proxy server.
5. Implementasi
Mengimplementasikan desain dan
perancangan jaringan komputer yang telah
dibuat
sehingga
diharapkan
dapat
memaksimalkan penggunaan jaringan
Internet yang dimiliki Institusi.

3.

Setelah
proses
authentication,
pemakai diberikan akses sesuai dengan
level yang dimilikinya melalui sebuah
access control. Access control ini biasanya
dilakukan
dengan
mengelompokkan
pemakai dalam group.
Menutup service
Pengamanan sistem dapat dilakukan
dengan menutup service-service yang
tidak diperlukan di server (komputer)
tersebut. Beberapa service yang biasa
dijalankan secara default adalah telnet, ftp,
smtp, tcp dan lain sebagainya.
Memasang proteksi
Proteksi dapat berupa filter (secara
umum) dan yang lebih spesifik adalah
firewall. Filter dapat digunakan untuk
memfilter e-mail, informasi, akses, atau
bahkan dalam level packet.

C. Proxy Server
Proxy Server adalah sebuah sistem
komputer atau program aplikasi yang melayani
permintaan dari client dengan meminta layanan
ke server lain.
Proxy server mempunyai 3 fungsi utama
yaitu:
1. Connection Sharing
Sebagai perantara antara pengguna
dan server-server di Internet. Proxy server
bekerja dengan cara menerima permintaan
layanan dari user dan kemudian sebagai
gantinya proxy server akan mewakili
permintaan pengguna ke server-server di
Internet yang dimaksudkan.
2. Filtering
Bekerja pada layer aplikasi sehingga
berfungsi sebagai firewall packing filtering
yang digunakan untuk melindungi jaringan
lokal dari serangan atau gangguan yang
berasal dari jaringan Internet dengan cara
melakukan filtering atas paket yang lewat
dari dan ke jaringan-jaringan yang
dihubungkan dan dapat dikonfigurasi
untuk menolak akses ke website tertentu
pada waktu-waktu tertentu.
3. Caching
Proxy server memiliki mekanisme
penyimpanan obyek-obyek yang sudah
pernah diminta dari server-server di
Internet, biasa disebut caching. Caching
proxy menyimpan data yang sering
diminta oleh client ke suatu tempat
penyimpanan di server.

II. LANDASAN TEORI

A. Jaringan Komputer
Jaringan
komputer
adalah
himpunan
interkoneksi antara 2 komputer atau lebih yang
terhubung dengan media transmisi kabel atau tanpa
kabel (wireless)
B. Model Keamanan Sistem Informasi
1. Mengatur Akses
cara yang umum digunakan untuk
mengamankan informasi adalah dengan
mengatur akses ke informasi melalui
mekanisme authentication dan access
control.

III. DESAIN DAN PERANCANGAN

A. Kondisi Jaringan Komputer Saat Ini
1. Hardware
Hardware yang dimiliki terdiri dari
1 Komputer Server, 25 Komputer Client
dan 5 switch/hub unmanage.
2. Software
Software yang digunakan pada jaringan
komputer antara lain FreeBSD, Apache
Web Server, MySQL Database Server,
Ms. Windows XP dan Internet Explorer
3. Jaringan Komputer Yang Telah Ada
Gambar 3.1 menjelaskan jaringan
komputer Institusi Pendidikan Universitas
Sahid Surakarta yang telah ada.

B. Kondisi Jaringan Komputer Akan Datang

1. Hardware
Tidak
diperlukan
penambahan
hardware baik perangkat komputer
maupun perangkat jaringan.
2. Software
Penambahan software Squid Proxy
Server yang akan diinstallasikan di
komputer server. Squid Proxy Server akan
dikonfigurasi sebagai caching proxy
server, url filtering dan autentikasi akses
internet yang bekerja pada port 8080.
3. Jaringan Komputer Akan Datang
Gambar 3.2 menjelaskan jaringan
komputer Institusi yang akan datang.

Gambar 3.1. Jaringan komputer yang telah ada

4.

192.168.0.xxx
192.168.1.xxx
192.168.2.xxx
192.168.3.xxx

6.

4.

Alokasi IP Address
Alokasi penggunaan IP Address
Universitas Sahid Surakarta adalah sebagai
berikut:
IP Address
Keterangan
222.124.162.xxx

5.

Gambar 3.2. Desain jaringan komputer akan datang

5.

IP Public
IP Address umum
IP Address ruang
laboratorium
komputer.
IP Address ruang
BAAK.
IP Address ruang
BAU.

6.

Akses Internet
Bandwidth Internet yang dimiliki
yaitu sebesar 64kbps yang dipergunakan
secara
bersama-sama
oleh
civitas
akademika dengan jumlah komputer
kurang lebih 25 komputer.
Sistem Keamanan
Belum adanya keamanan akses
Internet menyebabkan komputer yang
terhubung dalam jaringan komputer dapat
mengakses internet dengan bebas tanpa
adanya pembatasan pengguna yang
mengakses Internet dan website yang
dituju.

Alokasi IP Address
Alokasi IP Address mengikuti alokasi
IP Address yang telah dipergunakan
sebelumnya.
Akses Internet
Penggunaan Squid proxy Server yang
difungsikan sebagai caching proxy server
maka diharapkan dapat menghemat akses
Internet Universitas Sahid Surakarta
sehingga
dapat
memaksimalkan
penggunaan akses Internet sehingga dapat
mempercepat akses Internet pengguna
lain.
Sistem Keamanan
Penggunaan Squid Proxy Server yang
berfungsi sebagai url filtering dan
autentikasi akses Internet maka diharapkan
akses Internet Universitas Sahid Surakarta
tidak dapat digunakan untuk mengakses
situs-situs yang tidak diharapkan dan
hanya dapat dipergunakan oleh civitas
akademika Universitas Sahid Surakarta
melalui
autentikasi
username
dan
password.

C. Rencana Kerja Pelaksanaan Membangun

Proxy Server
Pada penelitian ini, rencana kerja
yang disusun adalah:
1. Persiapan Software
2. Mendata username dan password civitas
akademika
3. Instalasi dan Konfigurasi
4. Pengujian
5. Analisa

3.) Akses Internet www.google.com

IV. IMPLEMENTASI DAN ANALISA

A. Implementasi
1. Langkah Implementasi Proxy Server
a. Download software Squid.
b. Unzip software Squid Cache Proxy
Server
tar zxvf Squid-<versi squid>.tar.gz
c. Mempersiapkan Squid.
./configure prefix=/usr/local/squid
d. Menginstall Squid.
make && make install
e. Membuat direktori yang diperlukan
oleh Squid.
mkdir /var/log/squid
mkdir /var/spool/squid
mkdir /var/spool/squid/cache1
mkdir /var/spool/squid/cache2
f. Mengubah hak kepemilikan dan
permisi dari direktori yang dibuat
menjadi milik squid.
g. Edit file squid.conf dan sesuai dengan
kebutuhan.
h. Menguji hasil perubahan konfigurasi
squid.
/usr/local/squid/sbin/squid -NCd1
i. Membuat direktori swap squid.
/usr/local/squid/sbin/squid z
j. Membuat file yang berisi alamat
website maupun keyword yang tidak
diijinkan untuk diakses pada direktori
instalasi squid.
k. Membuat file autentikasi akses
internet.
l. Menjalankan Squid Cache Proxy
Server.
/usr/local/squid/sbin/squid D &
2.

dan

5.) Autentikasi
username
password salah

dan

6.) Akses situs www.worldsex.com

Percobaan Akses Internet

a. Tanpa Proxy Server
1.) Akses www.yahoo.com
Dibutuhkan waktu 15 detik
untuk membuka keseluruhan
content website.
2.) Akses bogor.net/idkf
Dibutuhkan waktu 60 detik
untuk membuka keseluruhan
content website.
b.

4.) Autentikasi
username
password benar

7.) Perbandingan kecepatan

alamat website
URL
www.yahoo.com
www.bogor.net/idkf

Dengan Proxy Server

1.) Akses www.yahoo.com
Dibutuhkan waktu 8 detik
untuk membuka keseluruhan
content website.
2.) Akses bogor.net/idkf
Dibutuhkan waktu 6 detik
untuk membuka keseluruhan
content website.

akses

Waktu (detik)
Tanpa Proxy
Dengan Proxy
15
8
60
6

8.) Perbandingan
alamat website

pemblokiran
Pemblokiran URL

URL

Tanpa

Dengan

Proxy

Proxy

www.sexworld.com

Allow

Denied

www.seeasians.com

Allow

Denied

www.duniasex.com

Allow

Denied

www.yahoo.com

Allow

Allow

9.) Perbandingan keamanan akses

Internet
Username dan

2.

Akses Internet

Password

Tanpa Proxy

Benar

Allow

Allow

Salah

Allow

Denied

Allow

Denied

Dengan Proxy

3.

Tanpa
Username dan
Password

4.
B. Analisa
Analisa yang dilakukan pada penelitian ini
adalah analisa kecepatan mengakses alamat
website, url filtering protocol http dan analisa
keamanan akses Internet menggunakan autentikasi
username dan password.
1. Kecepatan mengakses alamat website.
Penggunaan metode Cache Server
menghemat bandwidth akses Internet
sehingga mempengaruhi kecepatan akses
Internet. Dalam pengujian, terlihat bahwa
kecepatan dalam membuka website
www.yahoo.com yang awalnya 15 detik
menjadi
8
detik
dan
website
www.bogor.net/idkf
yang
awalnya
60 detik menjadi 6 detik. Hal ini
dikarenakan adanya isi content dari
website telah ada di direktori cache proxy
server sehingga proxy server tidak perlu
meminta isi content dari website tersebut.
2. Url filtering protocol http.
Dalam pengujian, terlihat bahwa
website-website maupun keyword yang
telah dimasukkan kedalam file blacklist.txt
tidak dapat diakses. Hal ini disebabkan
proxy server memeriksa dahulu daftar kata
yang terdapat pada file blacklist.txt dan
bila ada maka website tersebut tidak dapat
dibuka
dan
memunculkan
jendela
pemberitahuan.
3. Keamanan Akses Internet.
Untuk dapat mengakses Internet, user
diminta memasukkan username dan
password akses Internet.
Apabila username dan password
benar maka pengguna dapat mengakses
Internet dan bila salah atau menekan
tombol Cancel maka muncul jendela
pemberitahuan bahwa akses gagal.

Proxy Server yang difungsikan sebagai url

filtering protocol http sehingga website
yang mengandung Trojan, virus, worm,
pornografi dan lain sebagainya tidak dapat
diakses baik melalui jaringan kabel
maupun jaringan wireless.
Proxy Server yang difungsikan sebagai
autentikasi akses Internet sehingga hanya
civitas akademika Universitas Sahid
Surakarta yang dapat menggunakan akses
Internet.
Pada penelitian ini, Proxy Server yang
dibangun
tidak
digunakan
untuk
menangani hal-hal sebagai berikut:
i. Penggunaan
Username
dan
password oleh pihak yang tidak
berhak.
ii. Pemblokiran berdasarkan isi content
suatu website.
iii. Pembatasan jumlah akses seorang
user dalam 1 waktu.
iv. Pembatasan
dan
pengaturan
kecepatan download file.

B. Saran
Untuk pengembangan lebih lanjut, Proxy
Server ini dapat dikembangkan menjadi:
1. Pembatasan hak akses Internet
berdasarkan hari, jam, dan IP address.
2. Pembatas dan pengatur besar file yang
dapat di download.
3. Pengaturan bandwidth akses Internet
pada setiap subnet.
4. Pembatasan waktu akses Internet
seorang user dalam suatu waktu.
5. Pembatasan hak akses berdasarkan
kuota waktu seorang user.
DAFTAR PUSTAKA
Anonim. (2002). Squid24s1_man.
http://www.visolve.com/squid/
Anonim. (2006). Memblokir Akses ke Situs Web
dengan Squid. http://noc.unila.ac.id/
index.php?option=com_content&task=view&
id=88& Itemid=68
Anonim. (2007). Firewall. http://id.wikipedia.org/
wiki/Firewall.
Anonim. (2007). Instalasi Proxy Server dengan
Squid. http://www.air-putih.web.id/
index2.php?option=com_content&do_pdf=
1&id=26

V. PENUTUP
A. Kesimpulan
1. Proxy Server yang difungsikan sebagai
caching proxy server dapat menghemat
akses Internet yang berdampak dapat
mempercepat membuka alamat website
yang dituju dan mempercepat akses
Internet pengguna lain.

Anonim. (2007). Squid 2.6 Installation.

http://intrik.wordpress.com/2007/05/03/squid
-26-installation/
Anonim. (2007). Transparent Proxy Di FreeBSD.
http://reza.flightdc.or.id/?pilih=lihat&id=55

Hidayat, Risanuri. (2007). Konsep Dasar Proxy.

http://www.te.ugm.ac.id/~risanuri/jarkom/
proxy.doc
Ogep. (2007). Instalasi Squid Proxy Server High
Anonymous. http://indofreebsd.or.id/Proxy/
squid/Instalasi-Squid-Proxy-Server-HighAnonymous-2.html
Rafiudin, Rahmat. (2004). Panduan Menjadi
Administrator Sistem Unix. Penerbit Andi.
Yogyakarta.
Sanjaya, Ridwan. (2005). Trik Mengelola Kuota
Internet Bersama Squid. Penerbit Elex
Media Komputindo, Jakarta.