Jurnal - Dian Dicky Nicco PerancanganVirtualPrivateNetwork
Jurnal - Dian Dicky Nicco PerancanganVirtualPrivateNetwork
ABSTRAK
Merancang sistem keamanan berbasis jaringan Virtual Private Network (VPN) menggunakan
protokol Secure Socket Layer ( SSL) dan IP Tunneling merupakan salah satu alternatif solusi
dimana dapat membantu koneksi remote dan transfer data antar client server secara aman
melalui jalur koneksi internet seperti seolah-olah melalui jaringan lokal dengan menerapkan
sistem ip tunneling maka diharapkan dapat memberi keamanan dan kemudahan proses
remote server serta komunikasi antar client server melalui perangkat Smartphone Android
melalui jaringan internet.
Sistem operasi android merupakan sistem operasi opensource berbasis Linux yang dirancang
untuk perangkat seluler layar sentuh seperti smartphone dan tablet yang sekarang menjadi
trend di dunia gadget. Hasil penelitian sistem yang dibuat dapat dimanfaatkan dan
mempermudah untuk keperluan koneksi remote server melalui perangkat android secara
aman dengan menggunakan security atau keamanan berbasis SSL (Secure Socket Layer) dan
Implementasi IP Tunneling terbukti sangat baik sebagian penghubung antar client server
dimana berfungsi sebagai ip address terselubung tanpa diketahui user dari luar jaringan yang
berusaha melakukan scannning.
Kata Kunci : Virtual Private Network, Secure Socket Layer, Tunneling, Client Server
PENDAHULUAN
Jaringan komputer merupakan kumpulan komputer yang terhubung secara fisik dan
dapat berkomunikasi satu dengan lainnya dengan menggunakan aturan (protocol) tertentu,
Sofana (2008:3). Jaringan yang hanya terdiri dari beberapa komputer (host) merupakan
pekerjaan mudah. Namun jika jaringan tersebut berkembang dan memiliki ratusan bahkan
ribuan host, maka mengelola jaringan akan menjadi mimpi buruk bagi setiap pengelola
jaringan (Administrator jaringan). Apalagi jika jaringan tersebut menggunakan teknologi
yang berbeda-beda, misalnya ada host yang menggunakan teknologi kabel dan ada host yang
menggunakan teknologi nirkabel (wireless), dan juga ada beberapa host yang harus
digunakan oleh pengguna umum (public user) dan beberapa host lainnya hanya bisa
digunakan pengguna internal (private user).
Pekerjaan mengelola jaringan juga akan bertambah buruk jika letak ratusan host
tersebut tersebar di beberapa gedung ataupun terletak di beberapa kota untuk jaringan dengan
skala yang lebih luas. Dengan itu akan semakin sulit untuk mengatur jaringannya dan selalu
berpikir bagaimana cara yang paling efektif untuk mengendalikan jaringan tersebut. Cara
mempermudah mengelola jaringan dengan skala yang lebih luas tersebut jaringan (network)
itu harus dipisahkan menjadi beberapa jaringan kecil. Beberapa jaringan kecil yang
penghuninya hanya puluhan host tentu akan lebih mudah dari pada mengatur sebuah jaringan
1
besar yang berisi ratusan bahkan ratusan/ribuan host. Teknik memisahkan jaringan ini dapat
diimplementasikan untuk jaringan lokal antar kota atau dengan kata lain jaringan LAN antar
gedung, penerapan LAN bersamaan dengan penerapan protokol Virtual Private Network
(VPN).
Menurut Majid (2006:21), Virtual Private Network (VPN) adalah variasi jaringan
komputer yang tingkatnya lebih advanced dibanding jaringan komputer biasa karena
memiliki koneksi yang lebih aman. Secure dan mudah. Menurut Stiawan (2005:115),
keuntungan penggunaaan VPN adalah cost savings, security, sclability dan Increases
Productivity. Aplikasi yang digunakan pada Virtual Private Network (VPN) adalah Remote
Access dan Site to site connectivity. Dalam Remote Access, seseorang dapat berhubungan
dengan jaringan secara mobile atau sebuah kantor perwakilan dapat menggunakan dial-up
untuk menghubungi server kantor pusat secara aman. Site to site memungkinkan kantor-
kantor cabang untuk terkoneksi dengan kantor pusat secara demand.
Sistem keamanan berbasis jaringan Virtual Private Network (VPN) menggunakan
protokol Secure Socket Layer (SSL) dan IP Tunneling merupakan salah satu alternatif solusi
dimana dapat membantu koneksi remote dan transfer data antar client server secara aman
melalui jalur koneksi internet. Seolah-olah melalui jaringan lokal dengan menerapkan sistem
ip tunneling maka diharapkan dapat memberi keamanan dan kemudahan proses remote server
serta komunikasi antar client server melalui perangkat Smartphone Android melalui jaringan
internet. Sistem operasi android merupakan sistem operasi opensource berbasis Linux yang
dirancang untuk perangkat seluler layar sentuh seperti smartphone dan tablet yang sekarang
menjadi trend di dunia gadget.
Berdasarkan latar belakang di atas, maka dalam penelitian ini penulis sangat tertarik
untuk membahas lebih dalam masalah ini dan menjadikan judul penelitian ini yaitu
Perancangan Virtual Private Network (VPN) Server untuk koneksi remote pada
perangkat Android .
LANDASAN TEORI
Jaringan Komputer
Menurut Sofana (2008:3) jaringan komputer adalah suatu himpunan interkoneksi
sejumlah komputer autonomous. Dalam bahasa yang populer dapat dijelaskan bahwa jaringan
komputer adalah kumpulan beberapa komputer (dan perangkat lain seperti printer, hub, dan
sebagainya) yang saling terhubung satu sama lain melalui media perantara.
Teknologi Jaringan
Menurut Sofana (2008:5) berdasarkan media penghantarnya, jaringan komputer dapat
dibagi 2 (dua) jenis, yaitu:
a. Wire Network
Wire Network adalah jaringan komputer yang menggunakan kabel sebagai media
penghantar (Sofana, 2008:6).
b. Wireless Network
Wireless Network adalah jaringan tanpa kabel yang menggunakan media penghantar
gelombang radio atau cahaya infrared (Sofana, 2008:6).
2
Perancangan (Desain)
The design forms a blueprint of the system and how the components relate to each other
(Desain merupakan sebuah rencana dari sistem dan bagaimana komponenkomponen
tersebut saling berhubungan satu dengan yang lainnya) (Laudon, 2010:164).
Tunneling
Menurut Kurniawan (2012:25), IP tunnel adalah kanal jaringan komunikasi Protokol
Internet (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju
jaringan lain dengan mengkapsulkan paket ini.
Tool Wireshark
Menurut Kurniawan (2012:15), Wireshark merupakan tool yang ditujukan untuk
menganalisis paket data jaringan. Wireshark melakukan pengawasan paket secara waktu
nyata (real time) dan kemudian menangkap data dan menampilkan selengkap mungkin.
Analisis Kebutuhan
1. Kebutuhan Perangkat Lunak (Software)
Adapun kebutuhan perangkat lunak yang digunakan Sistem operasi Linux Ubuntu Server
12.04 LTS, Tools OpenSSL, OpenVPN Server, Backtrack (Aplikasi Ettercap), Sistem
Operasi Android 4.1.2, dan OpenVPN Client for Android.
2. Kebutuhan Perangkat Keras (Hardware)
Perangkat keras yang digunakan dalam membangun jaringan ini menggunakan komputer
server dengan spesifikasi Prosesor Intel Core 2 Duo, RAM 2 GB, Harddisk SATA 320
3
GB, Monitor LCD Samsung 19, Switch Hub 8 Port, Wireless Router atau Access Point,
Kabel UTP (Unshielded Twisted Pair), Smartphone dan Laptop (sebagai Client).
Desain
Desain topologi jaringan yang diimplementasikan menggunakan topologi
infrastruktur. Topologi infrastruktur menggunakan wireless router sebagai penghubung
antar perangkat jaringan nirkabel.
Perancangan IP Address pada penelitian ini menggunakan DHCP (Dynamic Host
Configuration Protocol) Server dengan menggunakan range IP address 192.168.1.100 -
192.168.1.200, dimana wireless router akan memberi IP Address secara otomatis pada
perangkat yang terhubung dengan wireless router.
4
installasi, kemudian ketik su (superuser ) kemudian isi password.
Tahap awal installasi Linux Ubuntu Server 12.04 LTS, setelah selesai kemudian
muncul login isi user dan password yang telah dibuat saat proses installasi, kemudian ketik
su (superuser ) kemudian isi password. Selanjutnya installasi Software Openvpn dan Openssl
dengan menggunakan perintah apt-get install openvpn dan apt-get install openssl. Setelah
proses installasi selesai. Langkah berikutnya membuat folder easy-rsa kemudian copy seluruh
file di /usr/share../2.0 ke dalam folder /etc/openvpn/easy-rsa.
Setelah selesai kemudian membuat Diffie Hellman parameters dengan menggunakan perintah
dibawah ini. Lama proses tergantung pada isi variabel export key_size pada vars, semakin
besar isinya semakin lama prosesnya membuat file dh, seperti gambar di bawah ini.
5
Langkah selanjutnya membuat file key (kunci) server.key dengan menggunakan
pkitools, seperti gambar di bawah ini.
6
Langkah selanjutnya konfigurasi file server.conf dengan menggunaan editor pico,
dapat dilihat pada gambar di bawah ini.
7
Gambar 12 merupakan hasil Koneksi remote smartphone android ke Openvpn server,
dari gambar terlihat ip tunnel yang diperoleh client VPN 10.8.0.6.
Gambar 13, merupakan hasil koneksi smartphone android ke server Virtual Private
Network (VPN), dimana IP Address tunnel yang diperoleh 10.8.0.6 dengan IP Server
192.168.1.2 dengan status terkoneksi.
8
Langkah selanjutnya melakukan koneksi secara remote server Linux dengan
menggunakan aplikasi remote dari android yaitu Juice SSH, pada bagian type isi SSH ,
kemudian masukan user beserta IP Addresss server tunnel yang diperoleh beserta port nya ,
dapat di lihat pada gambar di bawah ini.
Pada gambar 15 merupakan tampilan hasil koneksi remote server linux menggunakan
fasilitas SSH Server dari Smartphone Android. Tampilan Login Server Linux di Android
dapat dilihat pada gambar di bawah ini.
9
Analisa Hasil
Pengujian menggunakan Backtrack (Ettercap)
Pengujian penulis mengunakan software sniffing yang cukup terkenal yaitu software
etthercap pada komputer penyusup (sniffer) dengan menggunakan sistem operasi Backtrack
5R3.
Saat scan terdapat ip address dan mac address client (target 2) dan server (target 1),
ip client yaitu 192.168.1.3 sedangkan ip server 192.168.1.2. Kemudian klik ip address
192.168.1.2 (server / target 1) klik add to target 1. Kemudian klik ip address 192.168.1.3
(client / target 2) klik add to target 2. Kemudian aktifkan proses sniffing untuk memulai
penyusupan dengan mengamati paket data yang melewati dari target1 ke target2 maupun
sebaliknya. Kemudian jalankan sniff remote connection kemudian klik ok setelah itu klik
start sniffing untuk memulai penyusupan.
10
Gambar 18. Hasil Pengamatan Wireshark 1
11
Gambar di bawah ini merupakan hasil tampilan wireshark, jika koneksi yang
digunakan menggunakan IP Tunneling.
Gambar di bawah ini merupakan hasil scan host pada komputer penyusup dimana
aplikasi ettercap tidak menampilkan ip tunneling yang terkoneksi di jaringan.
PENUTUP
Berdasarkan hasil perancangan sistem virtual private network (VPN) server untuk
koneksi remote pada perangkat android, dapat disimpulkan sebagai berikut, virtual private
network (VPN) server yang telah dirancang menggunakan koneksi remote pada perangkat
andorid berfungsi dengan baik. Pengujian sistem virtual private network (VPN) server untuk
koneksi remote pada perangkat android ini menjamin terjaganya koneksi antara client-sever
dari masalah sniffing, sehingga apabila terjadi sniffing maka ip yang terjadi indikasi tersebut
akan terlihat jelas dan indikasi tersebut dapat dengan mudah dikenali, dan juga menjamin
data atau informasi yang ada saat koneksi antar client-server dengan ada nya ip tunelling
pada sistem virtual private network (VPN) tersebut.
12
DAFTAR PUSTAKA
Kurniawan, Agus. 2012. Network Forensic Panduan Analisis dan Investigasi Paket Data
Jaringan Menggunakan Wireshark. Yogyakarta:ANDI.
Laudon, K, & Laudon, J. 2010. Management Information System 11th edition. New
Jersey. Prentice Hall.
Madjid, Nurkholis. 2006. Perbandingan SSL (Secure SocketLayer) dan IPSec (Internet
Protocol Security) pada VPN (Virtual Private Network). Program Studi Teknik
Informatika. ITB . Bandung.
13