Abstrak -- Dalam menjalankan sebuah bisnis, menunjukkan bahwa data sangatlah vital bagi
perusahaan akan saling bertukar data baik sebuah perusahaan.
internal maupun eksternal melalui internet. Data Oleh karena itu dibutuhkan suatu cara untuk
merupakan suatu hal yang sangat penting bagi mencegah kebocoran data dengan cara menerapkan
sebuah perusahaan dan masih sering terjadi Virtual Private Network (VPN) pada jaringan
kebocoran data di Internet. Oleh karena itu sebuah perusahaan. Dengan menggunakan VPN,
dibutuhkan suatu cara untuk mencegah dapat memberikan keamanan yang lebih untuk
kebocoran data dengan cara menerapkan jaringan sebuah perusahaan. VPN dapat
Virtual Private Network pada jaringan sebuah menentukan mana perangkat yang boleh mengakses
perusahaan. Dengan menggunakan VPN, dapat maupun tidak dijinkan baik melalui jaringan Local
memberikan keamanan yang lebih untuk Area Network (LAN) maupun Wide Area Network
jaringan sebuah perusahaan. VPN dapat (WAN). Sistem VPN yang telah terintegrasi
menentukan mana perangkat yang boleh diharapkan dapat melindungi seluruh data milik
mengakses maupun tidak dijinkan baik melalui perusahaan dari kebocoran.
jaringan Local Area Network maupun Wide OpenVPN merupakan sebuah aplikasi VPN yang
Area Network. Sistem VPN yang telah bersifat open source. OpenVPN terdiri dari
terintegrasi diharapkan dapat melindungi OpenVPN Server dan OpenVPN Client. OpenVPN
seluruh data milik perusahaan dari kebocoran. Server terletak pada server perusahaan sedangkan
OpenVPN merupakan sebuah aplikasi VPN yang OpenVPN Client terletak pada seluruh komputer
bersifat open source. Untuk lebih maupun router yang ada di perusahaan tersebut.
mengoptimalkan keamanan dan memudahkan Untuk lebih mengoptimalkan keamanan dan
dalam mengelola user dari server, dapat memudahkan dalam mengelola user dari server,
digunakan sebuah autentikasi yang diterapkan dapat digunakan sebuah autentikasi yang diterapkan
pada OpenVPN Server yaitu autentikasi pada OpenVPN Server yaitu autentikasi
menggunakan Remote Authentication Dial-In menggunakan Remote Authentication Dial-In User
User Service dan Active Directory. Service (RADIUS) dan Active Directory (AD).
Kata kunci—VPN; OpenVPN; Mikrotik; RADIUS;
Active Directory; pfSense II. TINJAUAN PUSTAKA
E. Jaringan Komputer
Jaringan komputer adalah dua atau lebih komputer Gambar 1 Topologi
yang terhubung dan dapat membagi data, aplikasi,
Data merupakan suatu hal yang sensitif bagi sebuah
peralatan komputer dan koneksi internet atau
perusahaan, khususnya perusahaan klien PT. Mitra
beberapa kombinasi itu.[2]
Akses Globalindo. Pertukaran data baik internal
F. Client-Server Architecture maupun eksternal pada sebuah perusahaan tidak
Jaringan Client-Server atau Client-Server lepas dari peran internet. Terutama pertukaran data
Architecture merupakan suatu aristektur jaringan internal yang memiliki frekuensi yang tinggi pasti
komputer dimana perangkat client melakukan menggunakan internet.
proses meminta data, dan server yang memiliki Contohnya pertukaran data antar kantor cabang
tugas untuk memberikan respon berupa data perusahaan yang pasti menggunakan internet karena
terhadap request tersebut.[5] jarak yang jauh. Dengan beredarnya data di internet,
tidak menutup kemungkinan terjadinya pencurian
G. Active Directory
data dan penyalahgunaan data. Phishing dan
Active Directory (AD) adalah layanan direktori spoofing merupakan teknik yang sering digunakan
yang dikembangkan oleh Microsoft untuk domain untuk mencuri data dari sebuah perusahaan. Hal ini
jaringan Windows dan terdapat dalam kebanyakan sangat merugikan perusahaan pengelola dan juga
sistem operasi Windows Server sebagai sebuah perusahaan klien. Sehingga membutuhkan VPN
kesatuan dari bagian proses dan layanan. Sebuah untuk mencegahnya. Untuk meningkatkan
pengendali domain AD melakukan autentukasi dan keamanan dan kemudahan dalam mengelola user
pemberian hak kepada semua pengguna dan yang menggunakan VPN itu sendiri memerlukan
komputer dalam domain jaringan Windows yang sebuah autentikasi dengan menggunakan Active
menetapkan dan melaksananyakn aturan keamanan Directory dan RADIUS
untuk semua kompter dan melakukan instalasi atau
memperbarui software. Contohnya ketika pengguna
mencoba masuk pada sebuah komputer yang B. Pembuatan Certificate Authority dan Certificate
merupakan dari bagian domain Windows, AD akan Sebelum melakukan pembuatan Certificate
melakukan pengecekan sandi yang dikumpulkan Authority dan Certificate yang nantinya akan
dan menentukan apakah pengguna merupakan digunakan pada perangkat router Mikrotik RB750,
system administrator atau pengguna biasa.[8] diperlukan login agar memastikan bahwa
pembuatan dilakukan oleh yang memiliki otoritas.
Certificate diperlukan pengisian data seperti
pembuatan Certificate Authority. Namun ada
beberapa data yang akan terisi dengan otomatis
karena Certificate akan diarahkan pada salah satu
Certificate Authority
Certificate Authorities berfungsi untuk memastikan Gambar 5 Konfigurasi OpenVPN Server dan Client
bahwa Certificate yang dibuat telah diverifikasi oleh
pfSense dan mendapatkan akses untuk menjalankan
OpenVPN. Untuk pembuatan Certificate Authority D. Konfigurasi Firewall untuk OpenVPN Server
diperlukan pengisian data pada halaman Create/Edit
CA. Data CA merupakan informasi tentang
perusahaan yang akan menggunakan OpenVPN.
Pengisian data dapat juga dilakukan secara otomatis
dengan melakukan import data yang telah ada.
Namun dalam kasus ini, semua data dimasukkan
secara manual. Setelah dilakukan pengisian data
sesuai dengan data perusahaan yang ada, data dapat
disimpan dan dijadikan sebagai Certificate
Authority. Setelah Certificate Authority dibuat, Gambar 6 Use Case Diagram Sistem
selanjutnya dapat dilakukan pembuatan Certificate. Setelah dilakukan konfigurasi OpenVPN Client dan
Server, selanjutnya dilakukan konfigurasi firewall
pada pfSense untuk OpenVPN Server. Pada gambar
6 dilakukan konfigurasi firewall untuk OpenVPN
Server agar hanya yang memiliki IP dari OpenVPN
Client saja yang dapat mengakses server dan
terhubung dengan OpenVPN Server.
• Konfigurasi OpenVPN menggunakan pfSense [7] Rahman, Aulia and Haviluddin. 2016.
dapat membantu proses konfigurasi OpenVPN “Implementation of Bandwith
itu sendiri mulai dari pembuatan Certificate Authentication”. International Journal of
Authority, konfigurasi OpenVPN Server dan Computing and Informatics, volume 1, page 1-
Client serta autentikasi. 8
• Autentikasi menggunakan RADIUS dapat [8] Rao, P.C. and Parmi V. 2015. “An Advanced
meningkatkan keamanan serta membantu approach of Active Directory Techniques”.
untuk melakukan manajemen user OpenVPN International Journal of Information and
Mobile. Technology, volume 1, page 1-7
• Autentikasi menggunakan Active Directory
dapat membantu dalam manajemen user dari [9] Underdahl, Brian and Hirschmann, J. 2014.
server. Remote Access VPN for Dummies. Hodoken,
New Jersey: John Willey & Sons, Inc.
B. Saran
REFERENSI