DI
PT. JABARTEL SOLUSI INFRASTRUKTUR
Komplek Niaga Metro Trade Center Blok B No. 26 Jl. Soekarno Hatta No. 590
Bandung
Diajukan untuk memenuhi salah satu syarat kelulusan dari SMK Negeri 1 Cimahi
Oleh :
NAMA : SRI AGUNG TIRTAYASA
NO. INDUK SISWA : 151111897
TINGKAT : IV (EMPAT)
BIDANG KEAHLIAN : TEKNIK INFORMASI DAN KOMUNIKASI
KOMPETENSI KEAHLIAN : TEKNIK KOMPUTER DAN JARINGAN
Pembimbing,
YEGI NURALAM
Mengetahui,
Direktur Utama
DENNY AWALUDINNUR
Mengetahui,
Kepala SMK Negeri 1 Cimahi
Puji dan syukur penulis panjatkan kehadirat Allah SWT yang telah
memberikan rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan
kegiatan Praktik Kerja Lapangan (PKL) dan penulisan karya tulis yang berjudul
“Pengamanan Traffic DNS Jaringan BIJB Kertajati”. Penyusunan karya tulis ini
untuk memenuhi salah satu syarat kelulusan Sekolah Menengah Kejuruan Negeri 1
Cimahi, dan bukti hasil dari kegiatan PKL di PT. Jabartel Solusi Infrastruktur
selama 6 bulan dimulai dari tanggal 9 Juli 2018 hingga 28 Desember 2018.
1. Kedua orang tua beserta seluruh keluarga, yang senantiasa mendukung dan
memberikan do’a serta semangat kepada penulis.
2. Deny Awaludinnur, selaku Direktur Utama PT. Jabartel Solusi Infrastruktur
dan seluruh karyawan.
3. Yegi Nuralam, selaku pembimbing dari PT. Jabartel Solusi Infrastruktur.
4. Drs. Daud Saleh, M.M., selaku Kepala Sekolah dari Sekolah Menengah
Kejuruan Negeri 1 Cimahi dan seluruh staff serta pegawai.
5. Dodi Permana, S.Pd., selaku ketua bengkel Teknik Komputer dan Jaringan
dari Sekolah Menengah Kejuruan Negeri 1 Cimahi.
6. Rudi Haryadi, S.T., M.Pd., selaku walikelas dan pembimbing dari pihak
sekolah.
i
7. Rekan-rekan tingkat IV Teknik Komputer dan Jaringan angkatan 13.
8. Dan semua pihak yang telah memberikan dukungan yang penulis tidak
dapat sebutkan satu persatu.
Akhir kata penulis berharap semoga karya tulis ini dapat memberi manfaat
dan dapat menambah wawasan serta ilmu pengetahuan dalam bidang teknologi
informasi bagi para pembaca.
Penulis
ii
DAFTAR ISI
Halaman
KATA PENGANTAR ............................................................................................ i
DAFTAR ISI ......................................................................................................... iii
DAFTAR GAMBAR ............................................................................................. v
DAFTAR TABEL .............................................................................................. viii
DAFTAR LAMPIRAN ........................................................................................ ix
BAB I PENDAHULUAN ..................................................................................... 1
1.1. Latar Belakang Masalah ........................................................................... 1
1.2. Tujuan ....................................................................................................... 1
1.3. Pembatasan Masalah ................................................................................ 1
1.4. Sistematika Pembahasan .......................................................................... 2
BAB II PT. JABARTEL SOLUSI INFRASTRUKTUR .................................. 3
2.1. Profil PT. Jabartel Solusi Infrastruktur ..................................................... 3
2.2. Visi dan Misi PT. Jabartel Solusi Infrastruktur ........................................ 4
2.3. Lokasi PT. Jabartel Solusi Infrastruktur ................................................... 4
2.4. Budaya Kerja ............................................................................................ 4
2.5. Struktur Organisasi PT. Jabartel Solusi Infrastruktur............................... 5
2.6. Jasa dan Layanan ...................................................................................... 6
BAB III KAJIAN TEORI.................................................................................... 7
3.1. Jaringan Komputer ................................................................................... 7
3.2.1. Pengelompokan Jaringan .................................................................. 8
3.2.2. Model Referensi .............................................................................. 10
3.2.3. Topologi Jaringan Komputer .......................................................... 13
3.2.4. IP Address ....................................................................................... 15
3.2.5. Perangkat Jaringan Komputer ......................................................... 16
3.2.6. Media Transmisi Jaringan ............................................................... 19
3.2.7. Protokol ........................................................................................... 22
3.2.8. Port number .................................................................................... 23
3.2.9. Traffic Jaringan ............................................................................... 23
3.2. Sistem Operasi ........................................................................................ 24
3.3. Remote Access ........................................................................................ 24
3.4. DNS ........................................................................................................ 25
iii
3.4.1. DNS Resolver .................................................................................. 26
3.4.2. DNS Sinkhole .................................................................................. 26
3.4.3. Ancaman DNS ................................................................................ 27
3.5. Pi-hole .................................................................................................... 29
3.5.1. Pihole-FTL atau FTLDNS .............................................................. 31
3.5.2. Web Server ...................................................................................... 35
3.5.3. DNSMasq ........................................................................................ 38
3.5.4. DNSCrypt ........................................................................................ 38
3.6. Content Filtering .................................................................................... 38
3.6.1. Adblocking....................................................................................... 39
3.6.2. Web Filtering .................................................................................. 40
3.6.3. Keamanan ........................................................................................ 41
BAB IV PENGAMANAN TRAFFIC DNS JARINGAN BIJB KERTAJATI 43
4.1. Adblocking Jaringan BIJB Kertajati ....................................................... 45
4.1.1. Keamanan DNS BIJB Kertajati ...................................................... 49
4.2. Web Filtering Jaringan BIJB Kertajati ................................................... 51
4.3. Pengujian ................................................................................................ 54
BAB V PENUTUP ............................................................................................... 60
5.1 Kesimpulan ............................................................................................. 60
5.2 Saran ....................................................................................................... 61
DAFTAR PUSTAKA .......................................................................................... 62
iv
DAFTAR GAMBAR
Halaman
Gambar 2. 1 Logo PT. Jabartel Solusi Infrastruktur ............................................... 3
Gambar 2. 2 Struktur Organisasi PT. Jabartel Solusi Infrastruktur ........................ 5
Gambar 2. 3 BIJB Kertajati ..................................................................................... 6
Gambar 3. 1 Klasifikasi Jaringan ............................................................................ 8
Gambar 3. 2 Gambaran Koneksi WLAN .............................................................. 10
Gambar 3. 3 Model Referensi OSI........................................................................ 11
Gambar 3. 4 Topologi Hybrid ............................................................................... 14
Gambar 3. 5 Perangkat Jaringan Utama BIJB Kertajati ....................................... 16
Gambar 3. 6 Switch Cisco Catalyst 2960 ............................................................. 17
Gambar 3. 7 Router Mikrotik RB CCR1036 & Mikrotik RB 1100AHx2 ............ 18
Gambar 3. 8 Contoh Media Transmisi Jaringan ................................................... 19
Gambar 3. 9 Diagram Alur DNS Sinkhole ............................................................ 27
Gambar 3. 10 Logo Pi-hole ................................................................................... 29
Gambar 3. 11 Syntax Installer Otomatis Pi-hole .................................................. 32
Gambar 3. 12 Tampilan Text Based User Interface dari Installer Otomatis ........ 32
Gambar 3. 13 Informasi Static IP Address ............................................................ 32
Gambar 3. 14 Daftar DNS Provider ..................................................................... 33
Gambar 3. 15 Daftar Blocklist Default Pi-hole ..................................................... 33
Gambar 3. 16 Protokol IP Address ....................................................................... 34
Gambar 3. 17 Tampilan Pilihan Instalasi Web Admin Interface ........................... 34
Gambar 3. 18 Tampilan Pilihan Instalasi Web Server .......................................... 34
Gambar 3. 19 Tampilan Pilihan Log Queries ....................................................... 35
Gambar 3. 20 Syntax Instalasi Paket Aplikasi NGINX dan PHP ......................... 36
Gambar 3. 21 Syntax Mengaktifkan Service NGINX dan PHP7.0-FPM .............. 36
Gambar 3. 22 Konfigurasi Server Blocks NGINX ................................................ 37
Gambar 3. 23 Owner & Permission Direktori Web Server ................................... 38
Gambar 3. 24 Syntax Memulai Service NGINX dan PHP7.0-FPM...................... 38
Gambar 4. 1 Topologi jaringan BIJB Kertajati ..................................................... 43
v
Gambar 4. 2 Syntax Mengaktifkan Service Pihole-FTL ....................................... 44
Gambar 4. 3 Syntax menjalankan service Pihole-FTL .......................................... 44
Gambar 4. 4 Status service pihole-FTL ................................................................ 44
Gambar 4. 5 Konfigurasi IP pada DNSMasq ........................................................ 45
Gambar 4. 6 Syntax Memulai Ulang Service Pihole-FTL..................................... 45
Gambar 4. 7 Syntax menambah password untuk admin Pi-hole........................... 46
Gambar 4. 8 Tampilan web admin interface mode guest...................................... 46
Gambar 4. 9 Tampilan autentikasi web admin interface kedalam mode admin ... 47
Gambar 4. 10 Tampilan web admin interface Pi-hole mode admin ..................... 47
Gambar 4. 11 Daftar blocklist Pi-hole................................................................... 48
Gambar 4. 12 Tampilan Gravity Blocklist ............................................................ 48
Gambar 4. 13 Hasil dari Gravity Blocklist ............................................................ 49
Gambar 4. 14 Syntax Mengunduh Paket Aplikasi DNSCrypt .............................. 49
Gambar 4. 15 Syntax Ekstrak DNSCrypt dan Merubah Nama Direktori ............. 50
Gambar 4. 16 Syntax Pindah Direktori dan Menyalin File ................................... 50
Gambar 4. 17 Konfigurasi DNSCrypt BIJB Kertajati .......................................... 50
Gambar 4. 18 Syntax Menginstall dan Menjalankan Service DNSCrypt.............. 50
Gambar 4. 19 Setting DNS Provider..................................................................... 51
Gambar 4. 20 Tampilan Hasil Uji Konfigurasi DNSCrypt ................................... 51
Gambar 4. 21 Menu Utama Web Admin Interface Pi-hole ................................... 52
Gambar 4. 22 Tampilan Blacklist Pi-hole ............................................................. 52
Gambar 4. 23 Konfigurasi DNS pada Router Hotspot.......................................... 53
Gambar 4. 24 Konfigurasi Hotspot pada Router BIJB ......................................... 53
Gambar 4. 25 Opsi DNS Server Forwader ........................................................... 54
Gambar 4. 26 Alur Proses DNS di BIJB Kertajati ................................................ 54
Gambar 4. 27 Daftar SSID di BIJB Kertajati ........................................................ 55
Gambar 4. 28 Tampilan Pengisian Form .............................................................. 55
Gambar 4. 29 Tampilan Login Telah Berhasil...................................................... 56
Gambar 4. 30 Hasil Adblocking Sebelum dan Sesudah Menggunakan Pi-hole.... 56
Gambar 4. 31 Hasil Adblocking di Perangkat Smartphone ................................... 57
Gambar 4. 32 Hasil Web Filtering Sebelum dan Sesudah Menggunakan Pi-hole 57
vi
Gambar 4. 33 Log DNS query .............................................................................. 58
Gambar 4. 34 Hasil Keamanan DNS .................................................................... 59
vii
DAFTAR TABEL
Halaman
Tabel 3. 1 Private IP Address ............................................................................... 15
Tabel 3. 2 Daftar Port dan Protokol server DNS BIJB Kertajati.......................... 23
Tabel 3. 3 Spesifikasi Minimum Pi-hole............................................................... 30
Tabel 3. 4 Tabel Spesifikasi Server DNS BIJB Kertajati ..................................... 31
viii
DAFTAR LAMPIRAN
Halaman
LAMPIRAN 1 ACCESS POINT PADA ZONA BIJB KERTAJATI ................... x
LAMPIRAN 2 SWITCH ZONA 3 DAN ZONA 4 ............................................. xii
LAMPIRAN 3 REKOMENDASI BLOCKLIST DOMAIN .............................. xiii
ix
BAB I
PENDAHULUAN
1.2. Tujuan
Tujuan dari pengamanan DNS pada jaringan di BIJB Kertajati sebagai
pemblokiran iklan, web filtering dan keamanan DNS pada akses internet sehingga
meningkatkan keamanan dan kenyamanan pengguna.
1
2
a. BAB I Pendahuluan
Bab ini merupakan deskripsi dari topik mengenai layanan internet
menggunakan DNS sinkhole di BIJB Kertajati yang terdiri atas latar belakang,
tujuan, pembatasan masalah dan sistematika pembahasan.
b. Bab II PT. Jabartel Solusi Infrastruktur
Bab III menjelaskan tentang teori-teori penunjang yang telah dikaji dan
berhubungan tentang proyek sebagai acuan dalam menyusun pembahasan laporan
ini.
Bab IV memaparkan tentang inti dari laporan yang akan dibahas, meliputi
perencanaan, instalasi, konfigurasi serta pengujian secara rinci.
e. BAB V Penutup
Bab 2 berisi mengenai profil umum PT. Jabartel Solusi Infrastruktur berupa
visi misi perusahaan, lokasi perusahaan, struktur organisasi perusahaan, serta
layanan perusahaan.
3
4
a. Visi
b. Misi
a. Integrity (Integritas)
Kegigihan untuk mempertahankan nilai dan prinsip untuk berperilaku sesuai
dengan norma sosial, etika, dan nilai organisasi.
b. Innovation (Inovasi)
Memberikan ide baru yang inovatif, kreatif, dan menggemparkan serta
mendobrak cara-cara tradisional.
c. Quality (Kualitas)
Semangat yang optimal untuk menghasilkan priduk yang berkualitas tinggi.
d. Teamwork (Kerjasama Tim)
Kami yakin bahwa kolaborasi yang solid antar individu akan menghasilkan
lebih dibandingkan dengan hasil kerja individual saja.
e. Commitment (Komitmen)
Kemauan dan kemampuan untuk bekerja secara tulus dan mendalam dengan
fokus untuk mencapai visi misi perusahaan. Serta untuk menjamin kepuasan
pelanggan dengan memenuhi harapan dan menjunjung tinggi kesepakatan.
Kajian teori ini merupakan bab yang berisi mengenai landasan teori dan
hasil pengkajian yang sesuai dengan kebutuhan agar dapat menunjang dalam
pelaksanaan proyek ini. Teori utama yang akan ditampilkan meliputi jaringan
komputer, DNS, server dan keamanan.
7
8
(a) (b)
(c)
Gambar 3. 1 Klasifikasi Jaringan
Sumber : (Meyers, 2003)
a. Local Area Network (LAN)
Local Area Network, atau lebih sering disebut dengan LAN merupakan
jaringan pribadi dalam area satu bangunan. LAN banyak digunakan untuk
menghubungkan komputer pribadi dan workstation di kantor suatu perusahaan atau
pabrik untuk berbagi sumber daya seperti printer dan bertukar informasi.
(Tanenbaum & Weatherall, 2011)
WLAN merupakan jaringan komputer yang populer pada saat ini, terutama
di rumah, kantor, café dan tempat lain yang kurang memungkinkan untuk
memasang kabel. (Tanenbaum & Weatherall, 2011)
4) Transport Layer
Fungsi utama dari Transport Layer adalah untuk menerima data dari layer
lebih atas, memecah data menjadi lebih kecil jika diperlukan, melanjutkan ke
Network Layer dan memastikan semua data yang datang benar-benar tidak rusak
saat akan dikirim. (Tanenbaum & Weatherall, 2011)
5) Session Layer
6) Presentation Layer
7) Application Layer
a. Topologi Hybrid
Topologi ini merupakan topologi gabungan dari beberapa topologi yang
ada, yang bisa memadukan kinerja dari beberapa topologi yang berbeda, baik
berbeda sistem maupun berbeda media transmisinya. (Syafrizal, 2005)
Jaringan di BIJB Kertajati termasuk kedalam jenis topologi hybrid dapat
dilihat dari karakteristik jaringannya karena merupakan gabungan antara topologi
star dan topologi point to point. Topologi star dapat dilihat dari setiap node pada
jaringan di BIJB Kertajati akan berkomunikasi dengan sub node masing-masing,
sedangkan sub node akan berkomunikasi langsung dengan central node yaitu
switch MMR. Jika satu kabel sub node di BIJB Kertajati terputus, maka sub node
yang lainnya tidak terganggu, tetapi apabila central node terputus maka semua node
disetiap sub node akan terputus. Topologi point to point dapat dilihat dari access
point lintasarta yang melakukan pointing dari arah Kota Majalengka ke BIJB
Kertajati yang jarakanya kurang lebih 26 km yang digunakan sebagai gateway
internet.
3.2.4. IP Address
IP Address adalah alamat berbentuk nomor yang ditetapkan ke antarmuka
jaringan komputer. Meskipun kami menggunakan nama untuk merujuk pada hal-
hal yang kami cari di Internet, seperti “www.example.org”, komputer
menerjemahkan nama-nama ini ke alamat numerik sehingga mereka bisa mengirim
data ke lokasi yang tepat. (ICANN, 2011)
a. Private IP Address
b. Public IP Address
a. Switch
Switch adalah perangkat jaringan jaringan berbasis ethernet pada LAN yang
berfungsi membaca paket/frame data TCP/IP yang masuk dan berisi informasi
tujuan saat masuk ke dalam satu atau lebih port. Informasi tujuan dalam paket
digunakan untuk menentukan port keluaran mana yang akan digunakan untuk
mengirim data ke tujuan yang dituju. (Techopedia, 2011) tampilan fisik switch
ditampilkan pada gambar 3.6.
Perangkat switch pada BIJB Kertajati dipergunakan untuk mendistribusikan
jaringan kepada perangkat-perangkat lainnya. Dikarenakan area pada terminal BIJB
Kertajati sangat luas, switch juga digunakan sebagai penguat sinyal atau repeater
untuk menjaga kualitas data yang disalurkan dari kabel ethernet. Switch telah
terdistribusi pada setiap lantai di ruang FD atau floor distribution seperti contoh
salah satu perangkat yang dilampirkan pada lampiran 2.
Access point adalah perangkat yang membuat jaringan area lokal nirkabel,
atau WLAN, biasanya di kantor atau gedung besar. Access point terhubung ke
router kabel, switch, atau hub melalui kabel Ethernet, dan memproyeksikan sinyal
wi-fi ke area yang ditentukan. (LINKSYS, 2016)
d. End device
End device merupakan sumber atau perangkat tujuan dalam sistem jaringan.
End device merupakan titik akhir dari pertukaran layanan atau informasi. Berikut
merupakan jenis-jenis end device :
19
1) Server
Server BIJB Kertajati untuk menerapkan server DNS pada jaringan internal
menggunakan DNS server lokal. Server DNS beperan sebagai resolver BIJB
Kertajati menuju DNS server DNSCrypt. DNS server lokal akan melayani DNS
request, filtering dan caching untuk client BIJB Kertajati.
2) Client
Client adalah perangkat keras atau lunak komputer yang mengakses layanan
server. Server sering (tetapi tidak selalu) terletak di komputer fisik yang
terpisah.menggunakan media transmisi. (LearnTomato, 2014).
Client BIJB Kertajati terdiri dari pengunjung atau penumpang yang akan
mengakses internet melalui jaringan wireless dan pegawai yang mengakses melalui
komputer.
a. Twisted Pair
Kabel twisted pair adalah jenis kabel yang digunakan untuk komunikasi
telepon dan sebagian besar jaringan Ethernet modern. Sepasang kabel membentuk
sirkuit yang dapat mengirimkan data. Pasangan diputar untuk memberikan
perlindungan terhadap crosstalk, kebisingan yang dihasilkan oleh pasangan yang
berdekatan. Ketika arus listrik mengalir melalui kawat akan menciptakan medan
magnet kecil melingkar di sekitar kawat. (Cisco Systems, Inc., 2003)
Kabel twisted pair memiliki 2 tipe dasar yaitu Unshielded Twisted Pair
(UTP) dan Shielded Twisted Pair (STP) yang akan dijelaskan sebagai berikut :
Jenis kabel fiber optic merupakan kabel jaringan yang jarang digunakan
pada instalasi jaringan tingkat menengah ke atas. Pada umumnya, kabel jenis ini
digunakan pada instalasi jaringan yang besar dan pada perusahaan multinasional
serta digunakan untuk antar lantai atau antar gedung. Kabel fiber optic merupakan
media networking yang digunakan untuk transmisi-transmisi modulasi.
(Supriyanto, Jaringan Dasar 1, 2013)
Kabel fiber optic digunakan untuk transmisi data tinggi dan cepat. BIJB
Kertajati menggunakan kabel fiber optic sebagai media transmisi untuk koneksi
internet dan telekomunikasi lainnya seperti jaringan seluler. Sementara koneksi
internet menggunakan metode point-to-point wireless dari terminal ke Majalengka,
dengan penggunaan FO sebagai converter UTP to FO dan FO to UTP.
c. Wireless
2) Hotspot
Hotspot adalah lokasi fisik tempat orang dapat mengakses Internet, biasanya
menggunakan Wi-Fi melalui jaringan area lokal nirkabel (WLAN) dengan router
yang terhubung ke penyedia layanan Internet (ISP). Kebanyakan orang menyebut
lokasi ini sebagai “hotspot wi-fi” atau “koneksi wi-fi”. Sederhananya, hotspot
adalah lokasi fisik tempat pengguna dapat menghubungkan perangkat seluler
mereka, seperti smartphone dan tablet ke Internet secara nirkabel. (Intel, 2018)
3.2.7. Protokol
Protokol adalah seperangkat aturan dan pedoman untuk
mengkomunikasikan data. Aturan didefinisikan untuk setiap langkah dan proses
selama komunikasi antara dua atau lebih komputer. Jaringan harus mengikuti aturan
ini untuk berhasil mengirim data. (Techopedia, 2011).
Protokol untuk mengirim data yang sering disebut packets pada internet
terdiri dari dua antara lain :
Port Service
53 DNS Server (DNSMasq)
5353 DNSCrypt
4771 Pihole-FTL
80 Web Server (NGINX)
20000 Remote Access (SSH)
lalu lintas dapat mencegah komputer atau perangkat jaringan beroperasi. (Computer
Hope, 2018)
Ubuntu merupakan salah satu varian atau distro linux yang beredar saat ini.
Ubuntu merupakan distro linux yang paling banyak dikembangkan untuk menjadi
distro-distro turunan seperti Linux Mint, Klikit Linux, Kubuntu dan lain-lain.
Sistem Operasi Ubuntu ini terdiri dari banyak paket, kebanyakan paket yang
dimilikinya berasal dari distribusi lisensi software bebas. (Muslim, 2016)
a. SSH
SSH (Secure Shell) adalah protokol untuk menjalankan layanan yang aman
pada jaringan tidak aman. Protokol berfungsi sebagai dasar bagi banyak
implementasi yang sekarang SSH banyak tersedia sebagai produk komersial atau
nonkomersial. (Napier, 2001)
b. PuTTY
3.4. DNS
Domain Name System (DNS) adalah distribute database system yang
digunakan untuk pencarian nama komputer (name resolution) di jaringan yang
mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS
biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau
e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP
Address. (Ardiantoro, 2003).
26
DNS resolver digunakan sebagai DNS server lokal pada jaringan internal
BIJB Kertajati. Penggunaannya meliputi sebagai sinkhole, cache dan resolver
DNSCrypt. Aplikasi yang akan digunakan adalah DNSMasq yang telah
diintegrasikan secara default pada paket aplikasi Pi-hole.
Address yang ada dalam daftar sinkhole akan dibuang (drop) atau dialihkan
(redirect). (ENISA, 2017).
diingat. Dengan memanfaatkan jalur traffic dari DNS, pihak yang tidak
bertanggung jawab akan menyerang pengguna. DNS memiliki banyak ancaman
dalam keamanannya. Menghindari dari adanya ancaman harus dilakukan
peningkatan keamanan pada DNS itu sendiri. Berikut merupakan ancaman dari
DNS :
3.5. Pi-hole
Pi-hole adalah perangkat lunak pemblokiran iklan gratis, yang
dikembangkan oleh sukarelawan. Pi-hole beroperasi pada teknologi berbasis
rumah, seperti Raspberry Pi yang murah dan hemat energi, untuk melindungi semua
perangkat di jaringan asal Anda dari konten yang tidak diinginkan. (Pi-hole®,
2017).
sebagian kata dari Raspberry Pi karena lebih dikembangkan untuk Raspberry Pi itu
sendiri bahkan logo Pi-hole merupai dengan buah raspberry seperti yang
ditampilkan pada gambar 3.10. Tujuan pengembangan Pi-hole oleh (Salmela &
Schaper) digunakan pada jaringan LAN seperti rumah. Spesifikasi minimum yang
diperlukan untuk mengimplementasikan Pi-hole terbilang sangat ringan seperti
yang ditampilkan pada tabel 3.3.
Komponen Spesifikasi
RAM 512 MB
Disk Space ~52 MB
CPU 1 GHz
Komponen Spesifikasi
CPU Intel Xeon CPU E5-2450
Memory RAM 8 GB
Storage 100 GB
Sistem Operasi Ubuntu 16.04
Alamat IP 10.100.0.15/20
Spesifikasi server DNS sinkhole BIJB Kertajati seperti yang tersaji pada
tabel melebihi ketentuan spesifikasi minimal Pi-hole dikarekan pada dasarnya Pi-
hole diperuntukan sebagai DNS sinkhole pada jaringan rumah yang memiliki
jangkauan area kecil dan jumlah client yang sangat terbatas. Pada jaringan internet
di BIJB Kertajati memiliki jangkauan yang lebih luas dan jumlah client yang sangat
banyak, sehingga server diharapkan dapat memproses data hingga ribuan request
dari client dalam satu waktu dengan baik.
i. Untuk memanfaatkan fitur dari web admin interface agar dapat melihat
query DNS dan statistik pemblokiran sebaga monitoring, harus
35
Web server yang dipakai oleh server DNS BIJB Kertajati merupakan
NGINX. NGINX digunakan karena kelebihannya dalam konten statis pada web. Pi-
hole menggunakan Bahasa pemrograman PHP, pada NGINX untuk bisa
mengeksekusi file berekstensi PHP menggunakan paket aplikasi PHP-FPM.
a. NGINX
NGINX adalah web server open source dengan kinerja tinggi, yang telah
mendapat cukup banyak popularitas baru-baru ini. Karena arsitektur modular dan
small footprint, NGINX telah menjadi pilihan utama bagi banyak perusahaan web
2.0 yang lebih kecil untuk digunakan sebagai server load-balancing proxy. NGINX
telah banyak mendukung sebagian besar protokol web backend yang ada seperti
FCGI, WSGI, dan SCGI. (Sarkar, 2011)
b. PHP
Pi-hole web admin interface menggunakan PHP dan HTML sebagai bahasa
pemrograman utama. Paket aplikasi PHP harus ditambahkan pada server untuk
menunjang kebutuhan dari Pi-hole. Versi dari paket aplikasi yang digunakan adalah
PHP versi 7.
1) Instalasi web server NGINX pada server dapat dilakukan dengan cara
memasang paket-paket yang diperlukan untuk membangun web server
sebagai web admin interface dan redirect page seperti yang ditampilkan
pada gambar 3.20.
3.5.4. DNSCrypt
DNSCrypt adalah protokol yang mengotentikasi komunikasi antara client
DNS dan resolver DNS. DNSCrypt dapat mencegah mencegah spoofing DNS.
Pengamanan DNSCrypt menggunakan tanda tangan kriptografi untuk
memverifikasi bahwa tanggapan berasal dari resolver DNS yang dipilih dan belum
dirusak. (DNSCrypt, 2018)
3.6.1. Adblocking
Adblocking adalah penghapusan otomatis sebagian besar bentuk iklan dari
halaman web, termasuk iklan spanduk, iklan teks, tautan sponsor, cerita yang
disponsori, dan iklan video. Meskipun ini dapat meningkatkan pengalaman
pengguna jangka pendek dari suatu situs web, itu secara langsung merusak model
bisnis yang diandalkan oleh situs web populer untuk keberadaannya yang
berkelanjutan. (PageFair Ltd., 2013)
Iklan yang harus diblokir pada jaringan BIJB meliputi iklan, iklan malware
dan iklan pop-up.
b. Iklan pop-up
b. Website Negatif
Selain untuk memblokir website berbahaya DNS server BIJB Kertajati juga
membuat pengguna internet lebih terlindungi dari konten-konten negatif.
3.6.3. Keamanan
Keamanan informasi berarti melindungi informasi dan sistem informasi dari
akses tidak sah, penggunaan, pengungkapan, gangguan, modifikasi, teliti, inspeksi,
rekaman atau penghancuran. (Soriano, 2010)
Bab ini memaparkan tentang sistem dan konfigurasi DNS sinkhole sebagai
penyaring atau filter daftar domain yang diblokir pada jaringan internet di BIJB
Kertajati. Pembahasan yang akan disajikan meliputi konfigurasi DNS sinkhole,
hotspot, serta penggunaan layanan DNS sinkhole pada client.
43
44
a. Mengaktifkan service Pi-hole secara default harus secara manual agar dapat
menjalankan oleh server, aktifkan service Pi-hole dengan systemctl seperti
yang ditampilkan pada gambar 4.2. Systemctl merupakan aplikasi untuk
mengontrol atau mengatur state dari sistem dan manager service pada
Ubuntu 16.04.
g. Seluruh hasil dari gravity tersimpan pada server seperti yang ditunjukan
pada gambar 4.13.
b. Paket aplikasi yang telah diunduh akan berbentuk arsip dengan file format
.tar.gz. Ekstrak terlebih dahulu paket DNSCrypt dengan syntax “tar -xf
<nama_arsip>.tar.gz” yang berfungsi untuk mengekstrak semua file pada
arsip. Hasil ekstrak akan secara default berisi direktori dengan nama “linux-
x86_64”, ganti nama direktori untuk lebih mudah dan efektif untuk
konfurasi dengan syntax “mv linux-x86_64 <nama_direktori_baru>”
seperti yang ditampilkan pada gambar 4.15.
50
a. Jaringan internet wi-fi yang terdapat di BIJB Kertajati terdiri lebih dari satu
SSID. Jaringan internet yang digunakan untuk pengunjung bernama “KJT
International Airport” seperti yang ditunjukan pada gambar 4.27.
(a) (b)
Gambar 4. 30 Hasil Adblocking Sebelum dan Sesudah Menggunakan Pi-hole
Pembuktian penggunaan adblocking telah memperlihatkan pemblokiran
hanya konten iklan saja. Pemblokiran tersebut tidak berlaku hanya perangkat
57
PC/laptop saja tetapi dapat beroperasi pada perangkat lain seperti smartphone
seperti yang ditunjukan pada gambar 4.32.
(a) (b)
Gambar 4. 31 Hasil Adblocking di Perangkat Smartphone
Selain pemblokiran iklan, pemblokiran terhadap beberapa website juga
dilakukan oleh layanan DNS seperti yang ditunjukan pada gambar 4.32.
(b) (b)
Gambar 4. 32 Hasil Web Filtering Sebelum dan Sesudah Menggunakan Pi-hole
58
Hasil dari seluruh log DNS query yang tertuju ke server DNS akan direkam
dan ditampilkan pada web admin interface seperti yang ditunjukan pada gambar
4.33. Hasil logging dari DNS query akan berguna untuk menganalisis dan melihat
statistik penggunaan dari traffic DNS.
Sebelum menggunakan Pi-hole terlihat hasil dari test dengan nilai good
sedangkan sesudah menggunakan Pi-hole hasil nilai berubah mejadi excellent.
Traffic DNS akan terenkripsi dari server DNS lokal menuju DNS server dari
DNSCrypt.
59
5.1 Kesimpulan
Sistem jaringan BIJB Kertajati menggunakan paket aplikasi Pi-hole yang
telah dibangun pada jaringan internal sebagai pengamanan DNS. Fungsi dari
layanan ini juga akan memblokir iklan pada berbagai platform seperti smartphone
dan PC/Laptop. Jaringan internal BIJB Kertajati menjadi bebas dari iklan yang akan
mengganggu aktivitas browsing bahkan iklan yang mengandung malware. Hasil
dari implementasi adblocking pada jaringan BIJB Kertajati membuat pegawai dan
pengunjung lebih nyaman dengan tidak adanya iklan mengganggu.
60
61
5.2 Saran
Setelah melalukan dan mengamati hasil dari pengerjaan dan pemanfaatan
dari layanan pengamanan traffic DNS di BIJB Kertajati diharapkan pemanfaatan
ini dapat digunakan secara umum menggunakan DNS Server global. Hal ini
diharapkan dapat meningkatkan kualitas jaringan internet secara lebih luas dari
konten-konten yang tidak diperlukan.
62
63
x
xi
LAMPIRAN 2
SWITCH ZONA 3 DAN ZONA 4
xii
LAMPIRAN 3
REKOMENDASI BLOCKLIST DOMAIN
xiii
xiv