PERANCANGAN PROXY SERVER DENGAN MENGGUNAKAN SOUID

DI CV. NUSANTARA GEOTECH MAKASSAR

Rosihan Aminuddin1, Moch. Apriyadi HS2

Program Studi Teknik Informatika, Fakultas Teknik dan Informatika, Universitas Patria Artha
rosihanaminuddin@patria-artha.ac.id1, apriyadi.sirat@patria-artha.ac.id2

ABSTRAK

Tujuan penelitian dari perancangan proxy server dengan menggunakan Squid ini adalah
untuk mengakses jaringan lokal dan internet secara aman. Penelitian ini merupakan penelitian
pengembangan perangkat lunak yang dilakukan dengan melakukan konfigurasi squid.conf untuk
membatasi kecepatan mengunduh dari pengguna, web filtering melalui Access Control List (ACL)
untuk membatasi situs web yang dapat diakses dan implementasi local cache Squid yang terhubung
dengan proxy server di CV. N usantara Geotech mempercepat membuka situs web yang sering
diakses.

Local Cache Squid yang dibuat dapat berkomunikasi dengan proxy server lain sebagai sibling
dan bertukar data dari internet. Web filtering berhasil membatasi situs web yang dapat diakses
oleh pengguna. Diharapkan penelitian yang berupa rancangan ini dapat dijalankan oleh pihak
Perusahaan CV. Nusantara Geotech untuk meningkatkan kualitas jaringan yang ada dan akses internet
yang lebih aman dengan membatasi akses pada client.

Kata kunci : Proxy server, Squid, A CL, cache

I. Latar Belakang dibutuhkan juga device yang mendukung untuk

membantu suatu jaringan di dalamnya. Device
Berbagai perkernbangan yang sangat tersebut antara lain modem, server, router,
pesat dapat dirasakan di sekitar kita dengan switch, wireless dan sebagainya.
adanya penggunaan ilmu pengetahuan dan Saat ini banyak permasalahan yang
teknologi (IPTEK) yang mernberikan terjadi dalam membuat suatujaringan internet
kemudahan dalam berkomunikasi, seperti topologi yang salah akan membuat
Kemudahan yang ditawarkan tentu saja koneksi terputus dan bisa mengganggu traffic
disebabkan oleh keinginan manusia yang pada jaringan itu sendiri. Selain hal itu
selalu ingin tahu dan mendalami apa yang kestabilan koneksi, keamanan data, dan
menjadi sesuatu yang menarik bagi integritas data sangat penting untuk menjaga
individu ataupun kelompok. Maka privasi dan data yang dimiliki suatu instansi,
telekomunikasipun terjalin dan digunakan Dalam berbagai instansi, jaringan mempunyai
saat ini secara luas serta menjadi suatu peranan yang sangat penting, karena
kebutuhan manusia yang tidak terpisahkan. jaringan itu sendiri berfungsi
Contoh nyata adalah dengan adanya telepon, menghubungkan bagian yang satu dengan
telvisi, PC Komputer, notebook, dan bagian yang lain dalam perusahaan. Jika
perangkat lainnya. Dalam hal komunikasi dunia jaringan terputus segala aktifitas yang
maya dibutuhkan koneksi internet sebagai dilakukan akan terhambat.
media penghubungnya. Pada koneksi internet
 Kegagalan koneksi yang terjadi akan
menimbulkan gangguan di instansi misalnya
sharing data dari komputer client ke komputer
server dan sebaliknya .. Aplikasi monitoring
jaringan biasanya juga dilengkapi dengan
aplikasi untuk memantau paket keluar masuk
internet beserta dengan fitur-fitur yang dimiliki
Bagian yang akan dibahas adalah tentang
peranan Squid proxy server untuk mengatur
jaringan dalam suatu instansi. Banyak hal yang
perlu diperhatikan untuk merancang sebuah
Squid proxy server yang baik. Keamanan
jaringan, integritas data dan jalur transfer data
merupakan dua hal yang berkaitan erat dengan
hal perancangan suatu squid proxy server.
Squid adalah program proxy server yang
tersedia secara opensource yang sangat ban yak
ke gunaannya, Pro gram Squid yang saat ini
paling banyak digunakan oleh administrator
jaringan sebagai program proxy server. Squid
hanya bisa dijalankan di sistem operasi Linux
seperti fedora, RedHat, Mandriva, OpenSUSE,
dan lain-lain termasuk Ubuntu.
Berawal dari penjabaran tersebut akan
dilakukan analisa dan perancangan squid proxy
server pada Perusahaan CV. Nusantara
Geotech Makassar. Adapun alasan yang
melatar belakangi dalam hal ini terdapat
beberapa permasalahan berupa:
1. Tidak adanya pengaturan bandwith
pada user sehingga akses internet di
dalam perusahaan belum terorganisir
dengan baik.
2. Tidak adanya pengaturan dalam
pengaksesan situs terlarang seperti situs
porno, situs spam, dan situs yang dianggap
bisa mengganggu kegiatan perusahaan,
Masalah itu merupakan informasi yang
diperoleh dari perusahaan sebagai pokok
pembahasan pada topik penelitian ini. Adapun
batasan masalah dari penelitian ini adalah
sebagai berikut :
1. Peneltian ini menganalisis topologi
jaringan dan server yang digunakan dalam
perusahaan CV. Nusantara Geotech
Makassar.
2. lmplementasi dan pengujian aplikasi Squid
Proxy Server di CV. Nusantara Geotech
Makassar.
Perumusan masalah pada penulisan
proposal ini adalah :
1. Bagaimana merancang Squid Proxy
Server yang memberi keamanan jaringan
dan pengefektifan ke giatan di Perusahaan
CV. N usantara Geotech Makassar?
2. Bagaimana melakukan Filtering access
terhadap user yang mengakses situs
tertentu di Perusahaan CV. Nusantara
Geotech Makassar.
II. Landasan Teori
A. Perancangan Jaringan
Menurut Sibero (2011) Internet atau
yang merupakan kependekan dari Inter-
connected Network merupakan sebuah
jarmgan komputer yang menghubungkan
antar komputer secara global Lebih lanjut
dijelaskan pula bahwa internet dapat juga
disebut sebagai jaringan alam, yaitu suatu
jaringan yang sangat luas.Internet juga dapat
bekerja sama seperti jaringan komputer
pada umurmya, seperti haln.ya jarnigan
komputer lokal maupun jaringan komputer
area luas, internet juga menggunakan
sebuah protokol komunikasi yang sama
yaitu TCP/IP (Tranmission Control Protocol
I Internet Protocol).
Internet merupakan salah satu cara
dalam mencari sebuah informasi yang mudah
dan cepat. Pencarian informasi di Internet
dengan cara mengakses alamat situs yang
sudah diketahui sebelunmya, maupun dengan
cara menggunakan mesin pencan seperti:
Google, Yahoo, dan Bing. Informasi yang
didapat dalam mesin pencan tentunya
berupa kumpulan alamat situs yang dapat
langsung di klik. Penggunaan Internet dapat
membantu bagi para pengguna dalam
mendapatkan informasi yang mereka
inginkan. Dibeberapa tempat yang terdapat
fasilitas untuk mengakses Internet, seperti
sekolah, perkantoran, restoran atau dunia
bisnis lainnya, ada beberapa tempat yang
melakukan pembatasan kepada pengguna
dalam mengakses alamat situs. Beberapa
alamat situs yang ditutup/diblok
disebabkan karena alamat situs tersebut
dapat mengganggu kinerja pada saat
mereka melakukan aktivitas, atau bahkan
beberapa situs dapat mengandung virus
yang dapat merusak perangkat keras
komputer. Untuk dapat melakukan
pembatasan terhadap alamat situs dan juga
alamat IP dari situs yang tidak diinginkan,
adalah dengan menggunakan proxy server.
Proxy server ini berfimgsi untuk melakukan
filtering pada alamat situs dan alamat IP,
sehingga dengan memasukkan alamat situs
dan alamat IP yang diinginkan kedalam
sistem, maka mereka dapat membatasi
alamat situs serta alamat IP yang memang
sengaja untuk diblok sesuai dengan
kepentingannya masing-masing.
Filtering dilakukan hanya pada
alamat situs dan alamat IP yang
dimasukkan pada ACL (Access Control
List), dengan mengalihkan alamat situs yang
di:fiher pada sebuah halaman yang berisi teks
error sehingga alamat situs tersebut tidak
dapat diakses. Diharapkan dengan
dipasangnya proxy server dapat memberikan
keamanan dalam mencari informasi dan
menjaga perangkat komputer dari alamat
situs yang tidak diinginkan, serta dengan
adanya report dapat membantu
administrator dalam mengetahui informasi
klien yang mencoba mengakses alamat situs
yang difilter dan waktu yang digunakan
untuk mengakses alamat situs tersebut. 2.
Proxy Server
B. Proxy Server
Menurut Isna (2013) Proxy dapat
dipahami sebagai pihak ketiga yang berdiri
ditengah-tengah antara kedua pihak yang
saling berhubungan dan berfimgsi sebagai
perantara, sedemikian sehingga pihak pertama
dan pihak kedua tidak secara langsung
berhubungan, akan tetapi masing-masing
berhubungan dengan perantara, yaitu proxy.
Sebuah analogi; bila seorang
mahasiswa rneminjam buku di perpustakaan,
kadang si mahasiswa tidak diperbolehkan
langsung mencari dan mengambil sendiri
buku yang kita inginkan dari rak, tetapi kita
meminta buku tersebut kepada petugas, tentu
saja dengan memberikan nomor atau kode
bukunya, dan kemudian petugas tersebut yang
akan mencarikan dan mengambilkan bukunya.
Dalam kasus diatas, petugas perpustakaan
tersebut telah bertindak sebagai perantara atau
Proxy. Petugas tersebut juga bisa memastikan
dan menjaga misalnya, agar mahasiswa hanya
bisa meminjam buku untuk mahasiswa,
dosen boleh memmjam buku semua buku,
atau masyarakat umum hanya boleh memirtjam
buku tertentu.
Mungkin proses tersebut menjadi
lebih lama dibandingkan bila kita langsung
mencari dan mengambil sendiri buku yang
kita inginkan. N amen bila saja setiap kali
petugas mencari dan mengambil buku untuk
seseorang, si petugas juga rnembuat beberapa
salinan dari buku tersebut sebehun
memberikan bukunya kepada orang yang
meminta, dan menyimpannya di atas meja
pelayanan, maka bila ada orang lain yang
rneminta buku tertentu, sangat besar
kemmgkinan buku yang diminta sudah
tersedia salinannya diatas rneja, dan si
petugas tinggal rnemberikannya langsung,
Hasilnya adalah layanan yang lebih cepat dan
sekaligus keamanan yang baik.
Analogi diatas menjelaskan konsep
dan fungsi dasar dari suatu proxy dalam
komunikasi jaringan komputer dan internet.
Proxy server mempunyai 3 fungsi utama yaitu
Connection Sharing, Filtering dan Caching.
Masing masing fungsi akan dijelaskan lebih
lanjut dibawah.
Proxy dalam pengertiannya sebagai
perantara, bekerja dalam berbagai jems
protokol komunikasi jaringan dan dapat
berada pada level-level yang berbeda pada
hirarki layer protokol komunikasi jaringan.
Suatu perantara dapat saja bekerja pada layer
Data-Link, layer Network dan Transport,
maupun layer Aplikasi dalam hirarki layer
komunikasi jaringan menurut OSI. N amun
pengertian proxy server sebagian besar adalah
untuk menunjuk suatu server yang bekerja
sebagai proxy pada layer Aplikasi, meskipun
juga akan dibahas mengenai proxy pada level
sirkuit.
Dalam suatu jaringan lokal yang
terhubung ke jaringan lain atau internet,
pengguna tidak langsung berhubungan dengan
jaringan luar, tetapi hams melewati suatu
gateway, yang bertindak sebagai batas antara
jaringan lokal dan jaringan luar. Gateway ini
sangat penting, karena jaringan lokal hams
dapat dilindungi dengan baik dari bahaya
yang mungkin berasal dari internet, hal
tersebut akan sulit dilakukan bila tidak ada
garis batas yang jelas jarmgan lokal
internet. Gateway juga bertindak sebagai titik
dimana sejumlah koneksi dari pengguna lokal
akan terhubung kepadanya, suatu koneksi ke
jaringan luar juga terhubung kepadanya.
Gambar berikut menggambarkan posisi dan
fungsi dari proxy server, diantara pengguna
dan penyedia layanan:
Gambar 2.1 Fungsi Proxy Server
C. Squid
Squid adalah sebuah service yang
digunakan sebagai proxy server dan web
cache. Squid memiliki banyak jenis
penggunaan, mulai dari mempercepat server
web dengan melakukan caching permintaan
yang berulang-ulang, caching DNS, caching
situs web, dan caching pencarian komputer di
dalam jaringan untuk sekelompok computer
yang menggunakan sumber daya jaringan
yang sama, hingga pada membantu
keamanan dengan melakukan penyaringan
lalu lintas. (http://www.squ id-cache.org/)
a. Cara Kerja Squid Proxy Server
Squid proxy server melakukan tugasnya
dengan menyimpan halaman halaman web
yang pernah meniadi request oleh client
pada suatu jaringan internal, sehingga apabila
ada permintaan terhadap objek yang sama
dan
pernah diakses sebelumnya dalam perbedaan
waktu yang singkat atau jika ada objek
yang tadinya disimpan itu belum kadaluarsa,
maka squid proxy server tidak akan
meneruskan permintaan itu ke web server
di janngan internet, melainkan akan
memberikan objek yang disimparmya
kepada client yang membutuhkan.
Object/Internet Object adalah file, dokumen
atau respon terhadap sebuah permintaan
terhadap berbagai layanan seperti FTP atau
HTTP.
Hal ini tentunya akan memberikan
penghematan bandwidth karena objek yang
sama tidak perlu secara diambil berulang-
ulang dari jaringan internet. Penghematan ini
bervariasi tergantung dari beberapa faktor
misalnya jumlah pengguna yang terhubung
ke jaringan internet melalui squid proxy
server, perilaku pengguna dalam mengakses
halaman web, keamanan/kemiripan tugas dan
hobi dari masing-masing pengguna.
Dalam dokumentasinya, squid proxy
server tidak hanya melayani akses HTTP,
tetapi juga gopher dan FTP. Dari sisi
keamanan, squid proxy server mengakomodasi
SSL (Secure Socket Layer), access control yang
dapat dikonfigurasi dan pencatatan akses
secara penuh. Untuk mengakomodasi
jaringan serta permintaan yang semakin
besar, squid proxy server juga dapat
memaksimalkan penghematan bandwidth.
b. Hubungan dan Hirarki antar Squid Proxy
Server
Dalam penggunaannya, dimungkinkan
lebih dari satu proxy server untuk melayani
permintaan. Hal ini rrungkin terjadi jika
cache server melayani dalam jumlah yang
besar pada 1 satuan waktu. Misalnya pada
sebuah institusi pendidikan seperti universitas,
perusahaan dengan cabang yang tersebar di
berbagai daerah, atau mungkin ISP (Internet
Service Provider) yang melayani ribuan client
setiap harinya. Dengan menggabungkan
beberapa cache server dalam suatu hirarki,
maka setiap permintaan akan dapat dilayani
dengan baik tanpa pemmdaan yang terlalu
lama. ( http://www.squid-cache.org/ )
Hubungan antar squid proxy server terdiri dari
2 jenis, yaitu:
1. Sibling
2. Parent/Child
c. Manajemen Objek
Manajemen objek mempakan salah satu
hal yang sangat penting pada operasional Squid.
Metadata disimpan dalam memory dan memjuk
ke objek tertentu di dalam harddisk, Hal mi
dilakukan untuk mempercepat proses pencarian
hanya dengan melihat metadata-nya saja.
Dalam proses mi juga diatur objek mana yang
hams dihapus berdasarkan umur objek yang
bersangkutan. Penghapusan perlu dilakukan
mengingat banyaknya yang sudah kadaluarsa
atau tidak digunakan lagi dalam waktu tertentu.
Umur objek dibatasi oleh hal-hal sebagai berikut:
a. Metode Penghapusan Objek
Objek dihapus memuut algoritma tertentu
yang sebelumnya sudah disebutkan pada
konfigurasi squid proxy server.
b. Kapasitas Hard disk dari Proxy Server
Kapasitas hard disk yang terbatas akan
turut membatasi jumlah keseluruhan objek yang
dapat ditampung oleh squid proxy server. Jika
penggunaan hard disk sudah mencapai batas
tertentu (cache_swap_ high pada squid.conj),
maka penghapusan objek akan lebih banyak
dilakukan.
c. Jumlah Pennintaan Client
Penintaan client yang tinggi otomatis
akan menambah jumlah objek yang disimpan
dalam hardisk. Semakin banyak objek yang
disimpan berarti ada objek dengan 'umur
paling tua' misalnya akan dihapus terlebih
dahulu.
Algoritma yang digunakan dalam
penghapusan objek menentukan objek mana
yang akan terlebih dahulu dihapus dan pada
akhirnya menentukan kinerja dari proxy
server yang bersangkutan. Algoritma yang
umum digunakan antara lain:
1. Logistic Regression (LR)
2. Least Recently Used (LRU)
3. Least Frequently Used (LFU)
4. First In First Out (FIFO)
d. Pencatatan Aktivitas/Log
Berbagai aktivitas Squid Proxy server
dapat dilihat pada tiga log utama yang
dihasilkan yaitu access.log, cache.log, dan
store.log.
Dari file tersebut, bisa didapatkan
berbagai macam informasi seperti berat beban
kerja server, berapa presentase objek yang
miss dan masih banyak lagi informasi lainnya.
Berikut adalah deskripsi singkat tentang
ISI dari masing-masing log yang digunakan
squid proxy server.
Tabel 2.1. Deskripsi macam-macam log
Tabel tersebut menunjukkan bahwa
access.log banyak digunakan sebagai dasar
monitoring dan evaluasi terhadap kinerja squid
proxy server. Hal ini masuk akal karena di
dalam access.log banyak terdapat informasi
penting yang dapat diolah lebih lanjut
menjadi statistik berbentuk grafis sehingga
mudah untuk dibaca. Informasi penting
tersebut mengacu kepada format umurn yang
digunakan pada penulisan sebuah access.log.
Format umum tersebut adalah sebagai
berikut: Time elapses remotehost
code/status bytes method URL rfc931
peerstatuslpeerhost type.
e. Manajemen dan Monitoring Log
Pada squid proxy server yang sudah
beroperasional, bisa ditemukan berbagai
informasi penting seputar squid proxy server yang akan diarahkan ke Squid Proxy Server,
tersebut hanya melalui log-log yang dihasilkan. karena server tersebut tidak berfungsi sebagai
Dari tiga log utama yang disebutkan di atas, proxy server, sehingga tidak dapat melayani
dapat dilakukan analisis mengenai berbagai request dari client.
macam hal seperti kinerja sistem, utilisasi g. Tag-tag Squid
memory dan hardisk, dan masih banyak lagi. Tag-tag yang dapat digunakan untuk
Hasil analisis tersebut berguna untuk rnengkonfigurasi Squid proxy server terdapat
berbagai keperluan dari yang sifatnya pada file squid.conf. Berikut ini rnerupakan
perawatan, update terhadap sistem keamanan, rangkurnan dari tag-tag yang ada di file
sampai kepada kecenderungan akses pengguna squid.conf,
dilihat dari segi sosial dan latar belakang
pendidikan. Melihat manfaat yang bisa diambil Penelitian ini melalui tahap - tahap
dari analisis log ini, maka perlu dibuat suatu kegiatan yang tertuang dalam kerangka
analisis untuk melihat berbagai kecenderungan ber:fikir yang meliputi rnetode
informasi yang dihasilkan, Informasi ini dapat pengumpulan data dan metode
dipergunakan sebagai dasar pengambilan pengembangan sistem kerangka berpikir.
keputusan berkenaan dengan proxy server Pada penelitian ini dapat dilihat pada Gambar
tersebut atau hanya rrenjalankan fungsinya berikut :
sebagai sistem monitoring yang tentunya 1. Akses situs oleh User : User melakukan
akan banyak berguna di kemudian hari. akses situs yang terlarang seperti situs
Masalah timbul ketika log yang jumlah porno, situs spam, dan situs yang
barisnya mencapai nbuan pada squid proxy dianggap bisa mengganggu kegiatan
server yang sangat aktif tersebut tadinya hams perusahaan.\
dibaca secara manual untuk menentukan 2. Analisa : Berdasarkan situs yang diakses
informasi seperti disebutkan di atas. Beberapa oleh user ditemukan ada beberapa masalah
administrator jaringan berusaha mengatasi yang dihadapi dalam sistem jaringan internet
masalah ini dengan berbagai cara diantaranya yang sedang berjalan.
menyalin log. (http://www.squid-cache.org/) 3. Perancangan proxy server dengan squid :
untuk mengatur jaringan dalam suatu
f. Penggunaan Squid Proxy Server Secara instansi dan akses data internet yang aman.
Colocation dan Coresident Instalasi : Instalasi squid dilakukan dengan
Squid Proxy Server dapat digunakan menggunakan koneksi internet dengan
secara colocation maupun coresident. Adapun mengetikkan perintah di PC server.
penggunaan Squid Proxy Server secara 4. Kon:figurasi: Settingan pada file squid ke
colocation sama prmsipnya dengan penerapan sistem jaringan agar bisa berfungsi dengan
dedicated server yang hanya digunakan untuk baik.
keperluan sebuah server dan tidak dapat 5. Simulasi dan uji coba : pengupan
berfungsi sebagai sebuah proxy server saja. kelayakan aplikasi yang ada, proses
Sedangkan penggunaan Squid Proxy pengupan ini dilakukan secara berkala
Server secara consident adalah sebuah metode dengan mengevaluasi input dan output yang
penggunaan server yang memiliki fimgsi lebih dihasilkan oleh aplikasi.
dari satu. Jadi, server tersebut dapat
memilikifimgsi lain, seperti web server, III. Metode Penelitian
warstation, dan sebagainya. A. Jenis Penelitian
Adapun penggunaan Squid Proxy server Jenis Penelitian ini adalah penelitian
secara coresindent perlu didukung oleh pengembangan perangkat lunak, aplikasi ini
penggunaan lptables yang akan melakukan dirancang dan dikembangkan, adapun aplikasinya
redirection untuk sebuah request dari server adalah Squid proxy server yang bertujuan untuk
memberikan alternatif akses data pada jaringan lokal dilakukan setelah proses instalasi perangkat keras
dan akses data internet yang aman. dan instalasi perangkat lunak. Uji coba sistem
bertujuan untuk memastikan bahwa elemen-elemen
B. Lokasi Penelitian
komponen dari sistem telah berfungsi sesuai
Perancangan proxy server dengan dengan diharapkan.
menggunakan squid ini dilakukan di perusahaan
CV. Nusantara Geotech Makassar, perusahaan ini
melaksanakan kegiatan perencanaan dan
pengawasan pekerjaan-pekerjaan teknik seperti :
teknologi informasi, sistem informasi geografis,
geologi, tata lingkungan, penyelidikan tanah,
eksplorasi, survey, dan pemetaan.

C. Desain Perancangan
Perancangan Flowchart System User
merupakan tahap dimana flowchart menunjukkan
squid bekerja terhadap akivitas user dalam
mengakses internet. Flowchart di atas
menggambarkan proses seorang user untuk
melakukan permintaan mengakses suatu halaman
web atau http. Jika halaman yang diminta user
berhasil lolos dari identifikasi oleh squid proxy
maka konten dari halaman tersebut diterima dan user
dapat mengakses halaman web. Akan tetap jika
halaman web yang diminta terautentikasi oleh
squid proxy berdasarkan alamat, Ip address maupun Gambar 3.2 Flowchart System User
kata kunci maka halaman web tersebut tak dapat
diakses.

Gambar 3.1 Arsitektur Sistem Jaringan Baru

Perancangan squid merupakan tahap instalasi

dengan terkoneksi ke internet dengan perintah yang
diinput ke PC server. Pada tahap ini dilakukan proses
kon:figurasifirewall dengan menggunakan iptables.
Pada tahap ini dilakukan proses instalasi Squidvew
yang dkoneksikan dengan internet. Uji coba sistem