Makalah Seminar Kerja Praktek

Penggunaan Mikrotik Router OS Untuk Membatasi Akses Situs Jejaring Sosial

Faruq Muhammad Reza.1, Adian Fatchur R. ST. MT.2

1 2
Mahasiswa dan Dosen Jurusan Teknik Elektro, Fakultas Teknik, Universitas Diponegoro
Jl. Prof. Sudharto, Tembalang, Semarang, Indonesia

Abstrak – Penggunaan bandwidth (lebar pita) yang kurang bijak sering ditemui di lingkungan karyawan
PT. Pura Barutama, seperti pengaksesan situs jejaring sosial yang kurang bermanfaat. Hal ini menyebabkan
berkurangnya tingkat produktifitas karyawan dan juga berimbas pada berkurangnya kecepatan akses situs yang
mendukung kepentingan pekerjaan sehari-hari.
PT Pura Barutama membutuhkan sistem penyaringan halaman web jejaring sosial menggunakan routerOS
Mikrotik yang mampu mendukung lebih dari 8000 pengguna. Router ini digunakan karena keunggulannya user
friendly, mendukung tampilan GUI dan memiliki keunggulan ekonomis dibanding router jenis dan merk lain.
Sistem penyaringan dengan routerOS Mikrotik ini menggunakan aplikasi firewall dan proxy ini mampu
membatasi penggunaan situs jejaring sosial. Hal ini tentu diharapkan dapat meningkatkan produktifitas karyawan
dan menambah kecepatan akses situs lain yang memang mendukung pekerjaan.

Kata kunci : firewall, blokir situs, router, mikrotik.

I. PENDAHULUAN yang didapat oleh mahasiswa tidak hanya

1.1 Latar Belakang
Dalam beberapa tahun terakhir, kebutuhan
akan informasi dan data menjadi sangat besar.
Hal ini didukung dengan munculnya jaringan
komputer dan internet. Indonesia sebagai salah
satu negara berkembang memiliki kebutuhan
informasi dan pertukaran data yang sangat besar.
Kebutuhan ini tidak sepenuhnya didukung
dengan ketersediaan infrastruktur jaringan
komputer di Indonesia.
Perkembangan ilmu pengetahuan dan
teknologi telah memberikan perubahan besar
pada hampir semua aspek kehidupan. Bisnis,
gaya hidup, dan berbagai macam bidang
kehidupan lainnya telah dipengaruhi oleh
teknologi. Oleh sebab itu, pengembangan
sumber daya manusia harus ditingkatkan, karena
dengan sumber daya manusia yang berkualitas
maka akan tercipta manusia yang mampu
mengikuti perkembangan ilmu pengetahuan dan
teknologi. Untuk mempersiapkan sumber daya
manusia yang berkualitas, maka salah satu
caranya adalah dengan meningkatkan
keterampilan. Dan untuk menghasilkan manusia
yang mempunyai keterampilan khususnya
dikalangan mahasiswa maka perlu dilakukan
kerja praktek pada suatu instansi atau
perusahaan.
Universitas Diponegoro mewajibkan para
mahasiswa khususnya pada Fakultas Teknik
untuk melakukan kerja praktek sehingga ilmu
sebatas teori, tetapi juga terimplementasi pada
dunia kerja, dengan harapan menghasilkan
sumber daya manusia yang berkualitas dan dapat
siap bersaing di dunia kerja. Dengan adanya
Kerja praktek ini mahasiswa dihadapkan pada
permasalahan nyata yang akan dihadapi pada
dunia kerja nantinya sehingga mahasiswa dapat
lebih memahami konsep-konsep non-akademis
dan non-teknis dalam dunia kerja.
Perusahaan yang sudah berkembang
dengan menggunakan IT, semua komputer tentu
saling terkoneksi satu dengan yang lain dalam
sebuah intranet lokal perusahaan. Salah satu
permasalahan dalam dunia internet, termasuk
didalamnya intranet, adalah masalah akses dari
masing-masing pengguna internet. Seorang
administrator jaringan dalam hal ini harus
memiliki kontrol penuh terhadap seluruh
aktifitas pengguna komputer dalam jaringan
internal perusahaan.
Internal PT Pura Barutama ini sendiri
memiliki dua orang di kantor pusat sebagai
administrator jaringan sekitar 8000 pengguna
jaringan internal PT Pura baik di kantor pusat di
Kudus maupun di kantor cabang di Jakarta dan
di Surabaya.
Segala hal yang diakses pengguna melalui
internet harus dikontrol oleh administrator,
termasuk apa saja situs yang tidak boleh diakses
secara penuh ataupun pada jam kerja saja. Situs
jejaring sosial facebook yang merupakan situs

1
pertemanan, menurut admin jaringan, dapat 2.2.1 Topologi Bus
menurunkan tingkat efisiensi kerja karena dapat
menyebabkan penggunanya kecanduan dalam
mengakses sehingga dapat membuat pekerjaan
terabaikan.
1.2 Maksud dan Tujuan
Hal-hal yang menjadi tujuan penulisan Gambar 1. Topologi Bus
makalah kerja praktek ini adalah :
• Untuk mempelajari jaringan lokal yang Keuntungan
sudah terbentuk di dalam PT Pura Barutama. • Hemat kabel.
• Untuk mengetahui perawatan pada jaringan • Cara pembuatannya sederhana, tidak
dan peralatan jaringan yang digunakan PT rumit.
Pura Barutama. • Dapat dengan mudah dikembangkan.
• Untuk mengetahui penggunaan routerOS Kerugian
Mikrotik. • Deteksi dan isolasi kesalahan sangat
• Untuk mengetahui penggunaan aplikasi kecil
firewall untuk memblokir situs jejaring • Lalu lintas data sangat padat.
sosial pada lingkungan PT Pura Barutama. • Apabila salah satu komputer client
1.3 Pembatasan Masalah rusak, maka jaringan tidak berfungsi.
1. Hanya memberikan penjabaran garis • Untuk koneksi jarak jauh diperlukan
besar jaringan inti PT Pura Barutama repeater.
dengan router OS mikrotik dan
2.2.2 Topologi Cincin
interaksinya dengan jaringan pelanggan.
2. Hanya membahas penggunaan router OS
mikrotik untuk membatasi akses
pelanggan ke situs jejaring sosial dengan
firewall aksi drop dan reject with tcp
reset dan proxy aturan access action
deny. Gambar 2. Topologi Cincin

Keuntungan
II. DASAR TEORI
2.1 Jaringan Komputer • Remat dalam penggunaan kabel.
Jaringan komputer adalah sebuah • Jika satu komputer pengguna rusak,
kumpulan komputer, printer dan peralatan tidak mempengaruhi jaringan yang
lainnya yang terhubung dalam satu kesatuan. ada.
Informasi dan data bergerak melalui kabel-kabel Kerugian
dan atau tanpa kabel, sehingga memungkinkan • Penerapannya cukup rumit.
pengguna jaringan komputer dapat saling • Untuk pengembangannya sedikit kaku.
bertukar dokumen dan data, mencetak pada 2.2.3 Topologi Bintang
printer yang sama, dan bersama-sama
menggunakan hardware dan software yang
terhubung dengan jaringan. Setiap komputer,
printer atau periferal yang terhubung dengan
jaringan disebut node. Sebuah jaringan
komputer dapat memiliki dua, puluhan, ribuan
atau bahkan jutaan node. Gambar 3. Topologi Bintang
2.2 Topologi Jaringan Komputer
Keuntungan
Topologi adalah suatu cara
menghubungkan komputer yang satu dengan • Paling fleksibel
yang lain sehingga membentuk jaringan. • Kontrol terpusat

2
 • Kemudahan deteksi dan isolasi
kesalahan / kerusakan
• Kemudahaan pengelolaan jaringan
Kerugian
• Boros kabel
• Sangat rumit penanganannya
• Kontrol terpusat pada hub/switch, jadi
apabila hub/switch mengalami
kerusakan, maka jaringan akan mati
total.
2.2.4 Topologi Mesh
Gambar 4. Topologi Mesh
Keuntungan
• Tiap komputer terhubung langsung
dengan komputer lain (peer-to-peer).
• Setiap komputer mempunyai jalur
sendiri-sendiri dengan komputer lain,
sehigga tidak akan terjadi collision
domain
• Apabila ada salah satu jalur pada
komputer putus, komputer masih dapat
berhubungan dengan jalur yang lain
Kerugian
• Penggunaan ethernet dan kabel yang
banyak sehingga dibutuhkan dana
yang besar.
• Sulitnya pada saat melakukan instalasi
dan melakukan konfigurasi ulang saat
jumlah komputer dan peralatan-
peralatan yang terhubung semakin
meningkat jumlahnya.
2.3 Protokol Komunikasi
Protokol adalah aturan yang berlaku
dalam kornunikasi antara lapisan yang sama,
disebut juga sebagai kornunikasi peer-to-peer
atau kornunikasi horisontal.
3
Gambar 5. komunikasi antar lapisan OSI
Dalam jaringan komputer ada satu
istilah yang sangat penting, yaitu OSI (Open
System Interconnection), tugasnya membagi
kompleksitas data dari asal (source) ke tujuan
(destination) dengan melalui lapisan-lapisan
(layer), dimana setiap lapisan tersebut
mempunyai fungsi dan hubungan antar lapisan.
Setiap lapisan mempunyai protokol yang
saling berkomunikasi dengan protokol yang
sama. Data mengalir dari lapisan teratas, yaitu
lapisan aplikasi kebawah hingga lapisan fisik,
kemudian data tersebut oleh penerima dikirirn
keatas dari lapisan fisik ke lapisan aplikasi.
Lapisan berhubungan dengan lapisan lainnya
melalui mekanisme yang disebut sebagai Service
Access Point (SAP)
Pengguna yang menggunakan aplikasi
interaksi dengan rnengirim data ke tujuan. Data
tersebut rnengalir dari sumberya melalui
program yang dikelola sistem operasi. Model ini
(OSI) dimulai dari lapisan Aplikasi, ke lapisan
Transportasi (stream), lapisan Network, Data
Link, sampai ke lapisan paling bawah yang
disebut Physical Layer (lapisan fisik). Lapisan
fisik mengubah data menjadi sinyal. Sinyal ini
diterima di tempat tujuan dan diubah kembali
menjadi data yang akhirnya sampai pada
penerima data.
2.3 IP Address dan Subnetting
2.3.1 IP Address
IP Address terbagi atas lima kelas :
1. Kelas A, dimulai dari hit awal O. Oktet
pertama merupakan net id dan sisanya
adalah host id
|Network id|Host id|Host id|Host id|
2. Kelas B, dimulai dari hit awal 10. Oktet
pertama dan kedua merupakan net id
sedangkan sisanya adalah host id
|Network id|Network id|Host id|Host id|
 3. Kelas C, dimulai dan bit awal 110. Oktet
pertama, kedua dan ketiga merupakan
net id sedangkan sisanya adalah host id
|Network id|Network id|Network id|Host
id|
4. Kelas D, dimulai dari hit awal 1110. IP
kelas ini digunakan untuk mendukung
multicast
5. Kelas E, dimulai dari hit awal 11110. IP
kelas ini biasanya digunakan sebagai
eksperimen
Tabel 1. Tabel pengelompokan kelas IP
Kelas Dari Sampai
A 0.0.0.0 127.255.255.255
B 128.0.0.0 191.255.255.255
C 192.0.0.0 223.255.255.255
D 224.0.0.0 239.255.255.255
E 240.0.0.0 255.255.255.255
Menghitung jumlah host pada masing -
masing kelas :
• Kelas A
224 - 2 = 16.777.214 host
• Kelas B
2 16 - 2 = 65.534 host
• Kelas C
2 8 - 2 = 254 host
Setiap jumlah total host harus dikurangi
dengan dua, karena dua nomor IP pertama dan
terkahir digunakan sebagai network id dan IP
broadcast.
2.3.2 Netmask
Network id dengan host id harus
dipisahkan, maka digunakan definisi berikut :
Bagian network id dinyatakan dengan angka
biner 1 sedangkan untuk host id dinyatakan
dengan angka biner 0
1. Kelas A = 255.0.0.0
11111111.00000000.00000000.00000000
2. Kelas B = 255.255.0.0
3. 11111111.11111111.00000000.00000000
4. Kelas C = 255.255.255.0
11111111.11111111.11111111.00000000
2.3.3 Subnetting
Subneting adalah cara bagaimana supaya
suatu IP dapat dihemat sehingga dapat
digunakan di beberapa segmen. Misalnya
network id 192.168.10.0 digunakan untuk satu
unit percetakan, setelah itu network id
192.168.10.4 digunakan untuk unit marketing.
Tergantung seberapa banyak kebutuhan
komputer di masing – masing unit.
Alasan untuk melakukan subneting
antara lain:
• Memadukan teknologi yang berbeda,
seperti Ethernet dan Token ring
• Menghindari limitasi jumlah IP dalam satu
segmen
• Mereduksi traffic yang disebabkan oleh
broadcast maupun benturan (collision)
2.4 Perangkat Keras Jaringan
2.4.1 Switch
Sebuah alat jaringan yang melakukan
bridging transparan (penghubung segementasi
banyak jaringan dengan forwarding berdasarkan
alamat MAC).Switch jaringan dapat digunakan
sebagai penghubung komputer atau router pada
satu area yang terbatas, switch juga bekerja pada
lapisan data link, cara kerja switch hampir sama
seperti bridge, tetapi switch memiliki sejumlah
port sehingga sering dinamakan multi-port
bridge.
2.4.2 Router
Sebuah router mengartikan informasi
dari satu jaringan ke jaringan yang lain, dia
hampir sama seperti switch namun lebih pintar
sedikit. Router akan mencari jalur yang terbaik
untuk mengirimkan sebuah pesan yang
berdasarkan atas alamat tujuan dan alamat asal.
Secara umum, pada 7 lapisan OSI router bekerja
di lapisan jaringan (layer 3). Tugas router :
1. Mengatur jalur sinyal secara efisien.
2. Mengatur informasi diantara dua buah
protokol.
3. Mengatur informasi diantara topologi
jaringan linier Bus dan Bintang.
a. Jenis Router
- Router Aplikasi
Router jenis ini merupakan sebuah
aplikasi yang dapat kita install pada sistem
operasi, sehingga sistem operasi tersebut
akan memiliki kemampuan seperti Router.
Contoh aplikasi ini adalah Winroute,
WinGate, SpyGate, WinProxy.

4

- Router Perangkat Keras
Gambar 6. Router Hardware
Contoh dari Router ini adalah Access
Point.
- Router PC
Sistem operasi yang memiliki
fasilitas untuk membagi dan membagi
alamat IP, jadi jika suatu perangkat jaringan
(berupa PC) yang terhubung ke komputer
tersebut akan mendapat alamat IP. Sistem
operasi yang dapat di gunakan adalah
sistem operasi yang berbasis client server.
Contoh dari Router jenis ini adalah
MikroTik RouterOS.
2.4.3 Mikrotik Router OS
MikroTik Router OS® mempunyai
media antar muka dan sistem routing dengan
menggunakan komputer standar sebagai
perangkat keras. MikroTik juga
mengembangkan perangkat keras dengan
spesifikasi dan karakteristik unik serta
mempunyai kemampuan untuk menangani
hingga lebih dari 8000 pengguna dalam satu
jaringan lokal.
Perangkat lunak MikroTik atau yang
dikenal dengan MikroTik RouterOS dipasarkan
dalam berbagai seri memudahkan kita untuk
memilih produk sesuai dengan kebutuhan.
Fleksibilitas ini salah satu faktor yang
menjadikan Mikrotik RouterOS menjadi pilihan
ekonomis dengan kualitas prima, disamping
banyak keunggulan-keunggulan lainnya.
Mikrotik RouterOS memiliki fitur yang lengkap,
serta kemudahan dalam penggunaannya.
MikroTik RouterOS juga didukung fasilitas GUl
berupa akses dari winbox melalui port 8291
sehingga pengguna siapapun bisa
mengoperasikannya.
2.4.4Firewall Mikrotik
Sistem atau perangkat yang
mengizinkan lalu lintas jaringan yang dianggap
5
aman untuk melaluinya dan mencegah lalu lintas
jaringan yang tidak aman. Pada umumnya,
sebuah firewall diterapkan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang
(gateway) antara jaringan lokal dan jaringan
lainnya.Selain itu, juga digunakan untuk
mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari
pihak luar.
Beberapa istilah dalam firewall:
• Masquerading
– Pengguna diperbolehkan untuk mengakses
internet dengan menggunakan satu alamat IP.
– Koneksi hanya dapat dilakukan oleh host
internal.
• NAT (Network Address Translation)
Router memetakan dan mengubah
sekelompok alamat IP privat dari dan ke
satu alamat IP publik. Firewall membatasi
lalu-lintas tertentu, sementara
membolehkan lalu-lintas lainnya.
• Packet Filtering
Metode ini merupakan bentuk paling
sederhana dari firewalling. Selain itu
metode ini membatasi akses tertentudari
port TCP/IP, protokol, dan alamat IP.
Packet filtering memiliki dua
pendekatan aturan utama.
a. Standar allow (dibolehkan)
 Mengijinkan semua lewat kecuali
yang terdaftar
 Menetapkan batasan dan atau
mengawasi gerbang tertentu yang
boleh dilewati.
b. Standar deny (ditolak)
 Semua dilarang lewat kecuali yang
terdaftar
 Membangun dinding dan jalan yang
berliku layaknya labirin pada
siapapun yang diinginkan oleh
pengatur.
• Proxy
Proxy dapat dipahami sebagai pihak
ketiga yang berdiri ditengah-tengah antara kedua
pihak yang saling berhubungan dan berfungsi
sebagai perantara, sedemikian sehingga pihak
pertama dan pihak kedua tidak secara langsung
berhubungan, akan tetapi masing-masing
berhubungan dengan perantara, yaitu proxy.
Proxy dalam pengertiannya sebagai
perantara, bekerja dalam berbagai jenis protokol
komunikasi jaringan dan dapat berada pada Hardisk sudah terisi Mikrotik RouterOS dan
level-level yang berbeda pada hirarki layer komputer siap digunakan sebagai Router.
protokol komunikasi jaringan. Suatu perantara 3.2 Pengaturan Awal Mikrotik
dapat saja bekerja pada layer Data-Link, layer 3.2.1 Pengaturan IP Address
Network dan Transport, maupun layer Aplikasi Skrip untuk memberikan alamat logika
dalam hirarki layer komunikasi jaringan menurut pada perangkat. Gunakan perintah:
OSI. /ip address add
address=172.16.16.2/24
III. MEMBATASI SITUS JEJARING interface=ether1
/ip address add
SOSIAL PADA MIKROTIK ROUTER OS
address=192.168.28.2/25
Perangkat keras komputer yang akan interface=ether2
dijadikan RouterPC ini spesifikasinya tidak Perintah diberikan 2 alamat dengan 2
terlalu tinggi. Cukup dengan RAM minimal perangkat, ether1 dan ether2. Ether1 menjadi
64KB, hardisk minimal 1GB, sudah bisa alamat Mikrotik RouterOS dan ether2 menjadi
memenuhi syarat bahwa komputer tersebut bisa alamat logika gateway bagi pengguna. /24
dijadikan RouterPC dengan menginstall menunjukkan bahwa alamat ether1 memiliki
Mikrotik RouterOS didalamnya. Namun Subnet Mask 255.255.255.0. Sementara /25
tentunya dengan kebutuhan pengguna yang menunjukkan bahwa alamat ether2 memiliki
semakin banyak, seperti di PT Pura Barutama Subnet Mask 255.255.255.128. Untuk mengecek
dengan karyawan lebih dari 8000 dan alamat IP, gunakan perintah:
memerlukan akses internet 24 jam, maka /ip address print
diperlukan spesifikasi perangkat keras yang
lebih tinggi. 3.2.2 Pengaturan IP Route
3.1 Instalasi Perintah untuk memberikan alamat
Mikrotik RouterOS dibakar dalam gateway router:
keping disk, kemudian atur pada BIOS agar /ip route add gateway=172.16.16.1
komputer bisa melakukan boot dari CD-ROM. Pengecekan alamat gateway, gunakan
Proses booting yang berjalan dengan baik, akan perintah:
/ip route print
ditampilkan menu instalasi Mikrotik sebagai
berikut : 3.2.3 Pengaturan IP DNS
Alamat DNS harus diberikan untuk
membolehkan pengguna mengakses.
/ip dns set primary-
dns=192.168.1.47 allow-remote-
request=yes
Alamat DNS telah diatur, kemudian
kita bisa mengecek apakah router terhubung
ke internet dengan perintah:
/ping google.com
Balasan akan ditampilkan jika
Gambar 7. Menu instalasi Mikrotik
pengaturan sudah benar.
Menu instalasi menampilkan servis apa
saja yang ingin diinstall, servis-servis ini dapat
disesuaikan dengan kebutuhan. Jika akan
memilih sernua servis yang disediakan maka
dengan rnenekan tornbol 'a', rnaka sernua servis
akan terpilih. Instalasi kemudian memproses
ruang harddisk yang akan dipakai oleh Mikrotik
dengan memformat dan menyalin berkas-berkas Gambar 8. Mengecek koneksi ke google.com
yang dibutuhkan. Proses reboot dilakukan secara
otomatis, jika proses instalasi sudah selesai.

6
 3.2.3 Pengaturan NAT
Komputer pengguna saat ini belum bisa
terhubung ke jaringan publik. Keluaran ether1
pada mikrotik harus diberikan pengaturan
masquerade. IP Masquerade adalah salah satu
fasilitas di Mikrotik yang memungkinkan
komputer pengguna terhubung ke jaringan
internet dengan alamat IP privat melalui
Mikrotik sebagai penerjemah alamat jaringan.
/ip firewall nat add chain=srcnat
action=masquerade out-
interface=ether1
Fitur NAT sudah diaktifkan, kita atur
alamat IP pengguna sesuai dengan alamat
pengguna dari ether2. Setelah itu kita cek
koneksi ke internet dari pengguna. Dalam kasus
ini, pengguna menggunakan ubuntu 10.04
dengan alamat IP 192.168.28.5 dengan ether1
mikrotik RouterOS sebagai gateway.
Gambar 9. Mengecek koneksi internet dari pengguna
3.2.4 Pengaturan Network Time Protocol
Pengaturan jam berguna agar waktu
yang berjalan pada Mikrotik RouterOS sesuai
dengan waktu setempat. Karena PT. Pura berada
di daerah Kudus, maka masuk kedalam waktu
GMT+07.00. Hal yang bisa kita lakukan adalah
mengatur jam di Mikrotik benar mengacu pada
NTP server. Jika kita memiliki NTP Server
sendiri, maka kita tinggal mengarahkan
MikroTik ke NTP Server tersebut, namun jika
kita tidak memilikinya, maka tidak perlu
khawatir karena banyak di intenet yang bisa kita
gunakan sebagai acuan. Beberapa diantaranya
adalah milik LIPI (Lembaga Ilmu Pengetahuan
Indonesia) dengan URL: ntp.kim.lipi.go.id
(203.160.128.6) dan NTP Pool Project dengan
salah satu URLnya: 0.id.pool.ntp.org
7
(202.169.224.16). Untuk mengaturnya di
MikroTik, gunakan perintah berikut :
/system ntp client set primary-
ntp=203.160.128.6 secondary-
ntp=202.169.224.16 \ mode=unicast
enabled=yes
Perintah tersebut menjelaskan, pada
menu system ntp client kita mengatur primary-
ntp dan secondary-ntp serta mode unicast
diperbolehkan agar router mendapatkan data
waktu secara realtime.
3.3 Pengaturan packet filter firewall
Firewall kemudian diberikan aturan.
Dalam kasus ini penulis memblokir situs yang
mengandung kata “facebook” dan menggunakan
port HTTP (80), sehingga selain port tersebut
masih diijinkan. Tujuannya agar pengguna
masih dapat menerima update status facebook
melalui email. Untuk mengaturnya ketikkan
perintah berikut:
/ip firewall filter add
chain=forward protocol=tcp dst-
port=80 content=facebook
action=drop comment="blokir
Facebook"
Chain ada 3 tipe, forward, input dan
output. Untuk kasus router hanya sebagai jalan,
maka yang digunakan adalah forward. Protokol
yang digunakan tcp melalui port http (80).
Sementara yang dalam filter ini dikhususkan
untuk situr yang memiliki isi url “facebook”.
Dipilih aksi drop, ada beberapa pilihan untuk
aksi ini, namun yang paling umum dipakai
adalah drop dan reject with tcp reset. Lalu
berikan komen untuk memberikan nama pada
filter ini.
Pengaturan yang diatur diatas, saat
pengguna mencoba mengakses situs facebook,
url apapun yang diketikkan bila memiliki kata
facebook, maka pengguna tidak akan bisa
mengaksesnya, ditunjukkan dengan proses
“Waiting for www.facebook.com” secara terus
menerus karena koneksi diputus.
 /ip proxy set enabled=yes
port=8080 parent-proxy=0.0.0.0
parent-proxy-port=0 cache-
administrator=l2f606025
Port dan aturan lainnya penulis beri
aturan default dan cache-administrator bisa diisi
apa saja.
Aturan transparent-proxy agar pengguna
mengikuti aturan proxy dari RouterOS Mikrotik:
/ip firewall nat add
action=masquerade chain=srcnat out-
interface=ether1
Gambar 10. Hasil pada pengguna saat mencoba Proxy yang telah diaktifkan dari sisi
mengakses situs facebook.com aturan firewall drop
router diberikan aturan akses pada menu ip
Aksi reject with tcp reset berbeda proxy:
dengan aksi drop, aksi reject with tcp reset /ip proxy access add action=deny
langsung menghentikan koneksi dengan dst-host=*facebook.com src-
menunjukkan pada halaman web berupa pesan address=0.0.0.0
/ip proxy access add action=deny
bahwa koneksi diputus. Gunakan perintah:
dst-host=*friendster.com src-
/ip firewall filter add
address=0.0.0.0
chain=forward protocol=tcp dst-
port=80 content=facebook Pengaturan pada menu ip proxy access,
action=reject reject-with=tcp-reset ditambahkan aksi menolak (deny), dengan
comment="reject Facebook" tujuan url *facebook.com dan *friendster.com,
dengan artian bahwa baik akses melalui port http
atau port https, asalkan terdapat dalam url
facebook.com dan friendster.com tetap ditolak
aksesnya.
Tanda bintang sebelum alamat situs
menunjukkan proxy mikrotik menolak akses
alamat tujuan facebook dan friendster. Baik
melalui port http atau port https.
.

Gambar 11. Hasil pada pengguna saat mencoba

mengakses situs facebook.com aturan firewall reject
with tcp reset
Hasil pada gambar 11 menampilkan
pesan error bahwa koneksi terputus, dimana
pengguna akan segera mengetahui bahwa situs
yang akan diakses diberikan aturan firewall.
3.4 Pengaturan proxy
Aturan juga dibuat melalui proxy.
Dalam hal ini situs yang ingin diblokir adalah
Gambar 12. Hasil pada pengguna saat mencoba
situs yang berasal dari situs jejaring sosial.
mengakses situs facebook.com aturan proxy
Langkah pertama adalah kita mengecek
pengaturan proxy pada routerOS mikrotik. gambar 12 menunjukkan ketika
Gunakan perintah: pengguna mencoba mengakses situs yang
/ip proxy print memiliki url friendster, maka pengguna tidak
Kondisi proxy diaktifkan dengan akan bisa mengaksesnya, dan akan diteruskan ke
menggunakan perintah: sebuah halaman yang menampilkan pesan error.

8
IV. PENUTUP dinonaktifkan diluar jam kerja (16.01-
4.1 Kesimpulan 07.29) dan hari Sabtu-Minggu.
Dari hasil Kerja Praktek di PT. 3. Perawatan dan perbaikan harus dilakukan
AplikanusaLintasartaWilus Tengah Regional terus menerus untuk membuat sebuah set
Semarang, penulis dapat mengambil beberapa aturan kebijakan keamanan yang dibuat.
kesimpulan sebagai berikut :
1. PT Pura Barutama menggunakan routerOS DAFTAR PUSTAKA
Mikrotik untuk membatasi akses karyawan 1) Alih Bahasa W. Purbo. Onno,
mengakses situs jejaring sosial. Router OS Tanuhandaru. Pratus, Noertam. Nurlina,
Mikrotik ditanam pada sebuah PC-router. Djajadikara. M. Reza. Jaringan Wireless
RouterOS Mikrotik ditempatkan sebagai di Dunia Berkembang. Cetakan Kedua,
penyaring keamanan internet pertama dan 2007.
utama dalam seluruh lingkungan PT Pura 2) Comer, Douglas E. Internetworking With
Barutama. TCP/IP Volume 1. Prentice Hall. New
2. Penggunaan firewall yang diaplikasikan Jersey. 1995.
adalah metode packet filtering dan metode 3) Hardana, Irvantino Ino. Konfigurasi
proxy. Wireless Routerboard Mikrotik. Penerbit
3. Keuntungan metode packet filtering adalah Andi. Yogyakarta:2011.
performa tinggi, dan efektif, dan tidak 4) Linto Herlambang. Moch., Catur L. Aziz.
terlalu membebani inti router. Sementara Panduan Lengkap Menguasai Router
kelemahannya adalah metode ini dapat Masa Depan Menggunakan Mikrotik
dengan cepat menjadi konfigurasi yang RouterOS. Penerbit Andi.
sangat kompleks, dan susah digunakan Yogyakarta:2008.
untuk protokol yang dinamis. 5) Linto Herlambang. Panduan Lengkap
4. Metode proxy memiliki keunggulan dengan Membangun Sharing Koneksi Internet
dapat menyimpan aktifitas secara detil, dan Di Windows, Mikrotik, Linux, dan
utamanya adalah caching, mendukung OpenBSD. Penerbit Andi.
autentikasi kelas pengguna, dapat Yogyakarta:2009.
membolehkan dan menolak akses berbasis 6) Sanjaya Ridwan SE, S.Kom. Membangun
konten. Kelemahan dari metode proxy Jaringan Komputer dengan Linux. PT
adalah metode ini lebih memakan kerja Elexmedia Computindo. Jakarta:2004.
prosesor saat digunakan dibanding metode 7) Syafrizal. Melwin. Pengantar Jaringan
packet filtering, konfigurasi lebih kompleks Komputer. Penerbit Andi.
karena tiap protokol berbeda konfigurasi Yogyakarta:2005.
proxy nya. 8) Tanenbaum, Andrew S. Jaringan Komputer
5. Firewall pada dasarnya blok komunikasi, Edisi Bahasa Indonesia. Jilid 2. Prentice
sementara proxy hanya mengalihkan Hall Inc. 1996.
komunikasi data. 9) Towidjojo Rendra. Konsep dan
6. Aplikasi Firewall dan proxy dari routerOS Implementasi Routing dengan Router
Mikrotik dapat dikontrol melalui jarak jauh Mikrotik 100% Connected. Jasakom.
dengan ftp, telnet, http, dan winbox dari Jakarta:2012.
perangkat keras lain. 10) Wijaya Hendra. Belajar Sendiri Cisco
Router Edisi Baru untuk Mengambil
4.2 Saran Sertifikat CCNA (640-801). PT
1. Firewall merupakan cara awal yang efektif Elexmedia Computindo. Jakarta:2004.
untuk mengamankan jaringan komputer, 11) Wijaya Hendra. Belajar Sendiri VMWare
bukan cara terakhir. Workstation. PT Elexmedia
2. Diperlukan pengaturan jadwal pengaktifan Computindo. Jakarta:2008.
firewall dan proxy khusus pada jam kerja 12) Mikrotik RouterOSTM v 2.9 Reference
(07.30-16.00) pada Senin-Jumat dan Manual.

9
13) http://www.ietf.org/rfc/rfc1042.txt ; penulis sedang menyelesaikan pendidikan S1
Standard for the Transmission of IP Teknik Elektro Universitas Diponegoro dengan
Datagrams over IEEE 802 Networks. mengambil konsentrasi Teknik Informatika dan
Diunduh Maret 2011 Komputer.

BIOGRAFI PENULIS
Faruq Muhammad Reza Mengetahui,
(L2F606025) Lahir di Dosen Pembimbing
Semarang, 30 Januari 1989.
Telah menempuh pendidikan
mulai dari TK Raudhatul
Athfal Troso Jepara,
kemudian melanjutkan ke
SDN 1 Pecangaan Jepara, AdianFatur R, ST, MT
SLTPN 1 Kudus, serta SMUN 1 Kudus. Saat ini NIP. 197305262000121001

10