The Last

LAPORAN
PRAKTIK KERJA LAPANGAN
DI
PT. JABARTEL SOLUSI INFRASTRUKTUR
Komplek Niaga Metro Trade Center Blok B No. 26 Jl. Soekarno Hatta No. 590
Bandung
PENGAMANAN TRAFFIC DNS JARINGAN BIJB KERTAJATI
Diajukan untuk memenuhi salah satu syarat kelulusan dari SMK Negeri 1 Cimahi
Oleh :
NAMA : SRI AGUNG TIRTAYASA
NO. INDUK SISWA : 151111897
TINGKAT : IV (EMPAT)
BIDANG KEAHLIAN : TEKNIK INFORMASI DAN KOMUNIKASI
KOMPETENSI KEAHLIAN : TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1

CIMAHI
2019
LEMBAR PENGESAHAN DARI PIHAK INDUSTRI
Laporan ini telah disetujui dan disahkan oleh:
Pembimbing,
YEGI NURALAM
Mengetahui,
Direktur Utama
DENNY AWALUDINNUR

BANDUNG
2018
LEMBAR PENGESAHAN DARI PIHAK SEKOLAH
Laporan ini telah disetujui dan disahkan oleh:
Ketua Program Keahlian Pembimbing,

Teknik Komputer Informatika,
AGUS SURATNA PERMADI, S.Pd. RUDI HARYADI, S.T., M.Pd.

NIP. 19801225 201001 1 006 NIP. 19810324 200801 1 004
Mengetahui,
Kepala SMK Negeri 1 Cimahi
Drs. DAUD SALEH, M.M.

NIP. 19630718 198901 1 001
SEKOLAH MENENGAH KEJURUAN NEGERI 1

CIMAHI
2019
KATA PENGANTAR
Puji dan syukur penulis panjatkan kehadirat Allah SWT yang telah
memberikan rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan
kegiatan Praktik Kerja Lapangan (PKL) dan penulisan karya tulis yang berjudul
“Pengamanan Traffic DNS Jaringan BIJB Kertajati”. Penyusunan karya tulis ini
untuk memenuhi salah satu syarat kelulusan Sekolah Menengah Kejuruan Negeri 1
Cimahi, dan bukti hasil dari kegiatan PKL di PT. Jabartel Solusi Infrastruktur
selama 6 bulan dimulai dari tanggal 9 Juli 2018 hingga 28 Desember 2018.
Karya tulis ini membahas mengenai upaya untuk melakukan penyaringan

traffic DNS pada layanan internet publik yang biasanya kurang diperhatikan
keamanan dan kenyamanannya. Inti kasus ini penulis akan menambahkan layanan
penyaringan atau filtering menggunakan aplikasi Pi-hole sebagai DNS sinkhole
untuk pemblokiran iklan, web filtering dan menambahkan keamanan DNS.
Penulis menyadari sepenuhnya bahwa terselesaikan-nya laporan ini tidak

terlepas dari dukungan, semangat, masukan serta bimbingan dari berbagai pihak.
Oleh karena itu dalam kesempatan ini penulis ingin menyampaikan rasa hormat dan
rasa terima kasih yang sebesar-besarnya kepada :
1. Kedua orang tua beserta seluruh keluarga, yang senantiasa mendukung dan
memberikan do’a serta semangat kepada penulis.
2. Deny Awaludinnur, selaku Direktur Utama PT. Jabartel Solusi Infrastruktur
dan seluruh karyawan.
3. Yegi Nuralam, selaku pembimbing dari PT. Jabartel Solusi Infrastruktur.
4. Drs. Daud Saleh, M.M., selaku Kepala Sekolah dari Sekolah Menengah
Kejuruan Negeri 1 Cimahi dan seluruh staff serta pegawai.
5. Dodi Permana, S.Pd., selaku ketua bengkel Teknik Komputer dan Jaringan
dari Sekolah Menengah Kejuruan Negeri 1 Cimahi.
6. Rudi Haryadi, S.T., M.Pd., selaku walikelas dan pembimbing dari pihak
sekolah.
i
7. Rekan-rekan tingkat IV Teknik Komputer dan Jaringan angkatan 13.
8. Dan semua pihak yang telah memberikan dukungan yang penulis tidak
dapat sebutkan satu persatu.
Semoga semua kebaikan yang telah diberikan mendapatkan pahala yang

berlipat dari Allah SWT.
Akhir kata penulis berharap semoga karya tulis ini dapat memberi manfaat
dan dapat menambah wawasan serta ilmu pengetahuan dalam bidang teknologi
informasi bagi para pembaca.
Bandung, Desember 2018
Penulis
ii
DAFTAR ISI
Halaman
KATA PENGANTAR ............................................................................................ i
DAFTAR ISI ......................................................................................................... iii
DAFTAR GAMBAR ............................................................................................. v
DAFTAR TABEL .............................................................................................. viii
DAFTAR LAMPIRAN ........................................................................................ ix
BAB I PENDAHULUAN ..................................................................................... 1
1.1. Latar Belakang Masalah ........................................................................... 1
1.2. Tujuan ....................................................................................................... 1
1.3. Pembatasan Masalah ................................................................................ 1
1.4. Sistematika Pembahasan .......................................................................... 2
BAB II PT. JABARTEL SOLUSI INFRASTRUKTUR .................................. 3
2.1. Profil PT. Jabartel Solusi Infrastruktur ..................................................... 3
2.2. Visi dan Misi PT. Jabartel Solusi Infrastruktur ........................................ 4
2.3. Lokasi PT. Jabartel Solusi Infrastruktur ................................................... 4
2.4. Budaya Kerja ............................................................................................ 4
2.5. Struktur Organisasi PT. Jabartel Solusi Infrastruktur............................... 5
2.6. Jasa dan Layanan ...................................................................................... 6
BAB III KAJIAN TEORI.................................................................................... 7
3.1. Jaringan Komputer ................................................................................... 7
3.2.1. Pengelompokan Jaringan .................................................................. 8
3.2.2. Model Referensi .............................................................................. 10
3.2.3. Topologi Jaringan Komputer .......................................................... 13
3.2.4. IP Address ....................................................................................... 15
3.2.5. Perangkat Jaringan Komputer ......................................................... 16
3.2.6. Media Transmisi Jaringan ............................................................... 19
3.2.7. Protokol ........................................................................................... 22
3.2.8. Port number .................................................................................... 23
3.2.9. Traffic Jaringan ............................................................................... 23
3.2. Sistem Operasi ........................................................................................ 24
3.3. Remote Access ........................................................................................ 24
3.4. DNS ........................................................................................................ 25
iii
3.4.1. DNS Resolver .................................................................................. 26
3.4.2. DNS Sinkhole .................................................................................. 26
3.4.3. Ancaman DNS ................................................................................ 27
3.5. Pi-hole .................................................................................................... 29
3.5.1. Pihole-FTL atau FTLDNS .............................................................. 31
3.5.2. Web Server ...................................................................................... 35
3.5.3. DNSMasq ........................................................................................ 38
3.5.4. DNSCrypt ........................................................................................ 38
3.6. Content Filtering .................................................................................... 38
3.6.1. Adblocking....................................................................................... 39
3.6.2. Web Filtering .................................................................................. 40
3.6.3. Keamanan ........................................................................................ 41
BAB IV PENGAMANAN TRAFFIC DNS JARINGAN BIJB KERTAJATI 43
4.1. Adblocking Jaringan BIJB Kertajati ....................................................... 45
4.1.1. Keamanan DNS BIJB Kertajati ...................................................... 49
4.2. Web Filtering Jaringan BIJB Kertajati ................................................... 51
4.3. Pengujian ................................................................................................ 54
BAB V PENUTUP ............................................................................................... 60
5.1 Kesimpulan ............................................................................................. 60
5.2 Saran ....................................................................................................... 61
DAFTAR PUSTAKA .......................................................................................... 62
iv
DAFTAR GAMBAR
Halaman
Gambar 2. 1 Logo PT. Jabartel Solusi Infrastruktur ............................................... 3
Gambar 2. 2 Struktur Organisasi PT. Jabartel Solusi Infrastruktur ........................ 5
Gambar 2. 3 BIJB Kertajati ..................................................................................... 6
Gambar 3. 1 Klasifikasi Jaringan ............................................................................ 8
Gambar 3. 2 Gambaran Koneksi WLAN .............................................................. 10
Gambar 3. 3 Model Referensi OSI........................................................................ 11
Gambar 3. 4 Topologi Hybrid ............................................................................... 14
Gambar 3. 5 Perangkat Jaringan Utama BIJB Kertajati ....................................... 16
Gambar 3. 6 Switch Cisco Catalyst 2960 ............................................................. 17
Gambar 3. 7 Router Mikrotik RB CCR1036 & Mikrotik RB 1100AHx2 ............ 18
Gambar 3. 8 Contoh Media Transmisi Jaringan ................................................... 19
Gambar 3. 9 Diagram Alur DNS Sinkhole ............................................................ 27
Gambar 3. 10 Logo Pi-hole ................................................................................... 29
Gambar 3. 11 Syntax Installer Otomatis Pi-hole .................................................. 32
Gambar 3. 12 Tampilan Text Based User Interface dari Installer Otomatis ........ 32
Gambar 3. 13 Informasi Static IP Address ............................................................ 32
Gambar 3. 14 Daftar DNS Provider ..................................................................... 33
Gambar 3. 15 Daftar Blocklist Default Pi-hole ..................................................... 33
Gambar 3. 16 Protokol IP Address ....................................................................... 34
Gambar 3. 17 Tampilan Pilihan Instalasi Web Admin Interface ........................... 34
Gambar 3. 18 Tampilan Pilihan Instalasi Web Server .......................................... 34
Gambar 3. 19 Tampilan Pilihan Log Queries ....................................................... 35
Gambar 3. 20 Syntax Instalasi Paket Aplikasi NGINX dan PHP ......................... 36
Gambar 3. 21 Syntax Mengaktifkan Service NGINX dan PHP7.0-FPM .............. 36
Gambar 3. 22 Konfigurasi Server Blocks NGINX ................................................ 37
Gambar 3. 23 Owner & Permission Direktori Web Server ................................... 38
Gambar 3. 24 Syntax Memulai Service NGINX dan PHP7.0-FPM...................... 38
Gambar 4. 1 Topologi jaringan BIJB Kertajati ..................................................... 43
v
Gambar 4. 2 Syntax Mengaktifkan Service Pihole-FTL ....................................... 44
Gambar 4. 3 Syntax menjalankan service Pihole-FTL .......................................... 44
Gambar 4. 4 Status service pihole-FTL ................................................................ 44
Gambar 4. 5 Konfigurasi IP pada DNSMasq ........................................................ 45
Gambar 4. 6 Syntax Memulai Ulang Service Pihole-FTL..................................... 45
Gambar 4. 7 Syntax menambah password untuk admin Pi-hole........................... 46
Gambar 4. 8 Tampilan web admin interface mode guest...................................... 46
Gambar 4. 9 Tampilan autentikasi web admin interface kedalam mode admin ... 47
Gambar 4. 10 Tampilan web admin interface Pi-hole mode admin ..................... 47
Gambar 4. 11 Daftar blocklist Pi-hole................................................................... 48
Gambar 4. 12 Tampilan Gravity Blocklist ............................................................ 48
Gambar 4. 13 Hasil dari Gravity Blocklist ............................................................ 49
Gambar 4. 14 Syntax Mengunduh Paket Aplikasi DNSCrypt .............................. 49
Gambar 4. 15 Syntax Ekstrak DNSCrypt dan Merubah Nama Direktori ............. 50
Gambar 4. 16 Syntax Pindah Direktori dan Menyalin File ................................... 50
Gambar 4. 17 Konfigurasi DNSCrypt BIJB Kertajati .......................................... 50
Gambar 4. 18 Syntax Menginstall dan Menjalankan Service DNSCrypt.............. 50
Gambar 4. 19 Setting DNS Provider..................................................................... 51
Gambar 4. 20 Tampilan Hasil Uji Konfigurasi DNSCrypt ................................... 51
Gambar 4. 21 Menu Utama Web Admin Interface Pi-hole ................................... 52
Gambar 4. 22 Tampilan Blacklist Pi-hole ............................................................. 52
Gambar 4. 23 Konfigurasi DNS pada Router Hotspot.......................................... 53
Gambar 4. 24 Konfigurasi Hotspot pada Router BIJB ......................................... 53
Gambar 4. 25 Opsi DNS Server Forwader ........................................................... 54
Gambar 4. 26 Alur Proses DNS di BIJB Kertajati ................................................ 54
Gambar 4. 27 Daftar SSID di BIJB Kertajati ........................................................ 55
Gambar 4. 28 Tampilan Pengisian Form .............................................................. 55
Gambar 4. 29 Tampilan Login Telah Berhasil...................................................... 56
Gambar 4. 30 Hasil Adblocking Sebelum dan Sesudah Menggunakan Pi-hole.... 56
Gambar 4. 31 Hasil Adblocking di Perangkat Smartphone ................................... 57
Gambar 4. 32 Hasil Web Filtering Sebelum dan Sesudah Menggunakan Pi-hole 57
vi
Gambar 4. 33 Log DNS query .............................................................................. 58
Gambar 4. 34 Hasil Keamanan DNS .................................................................... 59
vii
DAFTAR TABEL
Halaman
Tabel 3. 1 Private IP Address ............................................................................... 15
Tabel 3. 2 Daftar Port dan Protokol server DNS BIJB Kertajati.......................... 23
Tabel 3. 3 Spesifikasi Minimum Pi-hole............................................................... 30
Tabel 3. 4 Tabel Spesifikasi Server DNS BIJB Kertajati ..................................... 31
viii
DAFTAR LAMPIRAN
Halaman
LAMPIRAN 1 ACCESS POINT PADA ZONA BIJB KERTAJATI ................... x
LAMPIRAN 2 SWITCH ZONA 3 DAN ZONA 4 ............................................. xii
LAMPIRAN 3 REKOMENDASI BLOCKLIST DOMAIN .............................. xiii
ix
BAB I
PENDAHULUAN
1.1. Latar Belakang Masalah

Layanan internet sudah semakin diperlukan untuk membantu berbagai
macam kegiatan dalam berbagai bidang. Pengguna internet BIJB Kertajati sering
mengeluh dengan adanya iklan dan konten negatif. Iklan yang mengganggu seperti
pop-up iklan, iklan mengandung malware dan website negatif banyak dikeluhkan
oleh pengguna internet BIJB Kertajati. (Amudha & Usha, 2010)
Kurangnya kesadaran tentang keamanan dan kenyamanan pada fasilitas
internet pun akan merugikan pengguna dengan banyaknya konten merugikan pada
internet. Konten iklan pada internet pun sering jadi masalah yang dihadapi
pengguna karena mengganggu aktivitas internet bahkan mengganggu aktivitas
pegawai. Oleh karena itu harus dilakukan pemblokiran pada beberapa iklan yang
mengganggu dan merugikan bahkan berbahaya serta pengamanan traffic DNS.
Banyak upaya yang dapat dilakukan untuk meningkatkan kualitas layanan
internet, salah satunya dengan pengamanan DNS. Salah satu aplikasi untuk
menerapkan pengamanan DNS pada layanan internet adalah Pi-hole. Aplikasi ini
bekerja sebagai DNS sinkhole dengan tambahan DNSCrypt sebagai keamanan
DNS. Pi-hole akan memunginkan mempercepat jaringan karena tidak akan
mengunduh iklan-iklan terlebih dahulu serta mengamankan jaringan dari malware.
(TELEKRMOR, 2017)
1.2. Tujuan
Tujuan dari pengamanan DNS pada jaringan di BIJB Kertajati sebagai
pemblokiran iklan, web filtering dan keamanan DNS pada akses internet sehingga
meningkatkan keamanan dan kenyamanan pengguna.
1.3. Pembatasan Masalah

Pembatasan masalah karya tulis ini terdiri atas :
a. Menambahkan adblocking pada server DNS jaringan BIJB Kertajati.
1
2
b. Menambahkan web filter pada server DNS jaringan BIJB Kertajati.

c. Pengujian dilakukan dengan mengakses website mengandung iklan, website
yang telah diblokir dan keamanan DNS.
1.4. Sistematika Pembahasan

Pembahasan laporan ini dibagi kedalam lima bab. Pembagian bab ini
dimaksudkan agar memudahkan pembaca untuk menangkap isi dari laporan ini.
Berikut bab-bab yang ada pada laporan ini, antara lain :
a. BAB I Pendahuluan
Bab ini merupakan deskripsi dari topik mengenai layanan internet
menggunakan DNS sinkhole di BIJB Kertajati yang terdiri atas latar belakang,
tujuan, pembatasan masalah dan sistematika pembahasan.
b. Bab II PT. Jabartel Solusi Infrastruktur
Bab II membahas mengenai profil umum PT. Jabartel Solusi Infrastruktur

berupa visi misi, struktur organisasi, serta layanan perusahaan.
c. BAB III Kajian Teori
Bab III menjelaskan tentang teori-teori penunjang yang telah dikaji dan
berhubungan tentang proyek sebagai acuan dalam menyusun pembahasan laporan
ini.
d. BAB IV Pengamanan Traffic DNS Jaringan BIJB Kertajati
Bab IV memaparkan tentang inti dari laporan yang akan dibahas, meliputi
perencanaan, instalasi, konfigurasi serta pengujian secara rinci.
e. BAB V Penutup
Bab V memaparkan tentang kesimpulan dari kegiatan mencapai tujuan yang

telah dibuat dan terdapat saran dari penulis untuk pembaca yang ingin
mempraktikan isi dari laporan ini.
BAB II
Bab 2 berisi mengenai profil umum PT. Jabartel Solusi Infrastruktur berupa
visi misi perusahaan, lokasi perusahaan, struktur organisasi perusahaan, serta
layanan perusahaan.
2.1. Profil PT. Jabartel Solusi Infrastruktur

Jabartel Solusi Infrastruktur merupakan perusahaan yang bergerak dibidang
Teknologi Informasi dan Komunikasi (TIK). Jabartel Solusi Infrastruktur didirikan
pada tahun 2017, dan mulai beroperasi ditahun 2018. Kantor PT. Jabartel Solusi
Infrastruktur terletak di Metro Trade Center, Bandung.
Gambar 2. 1 Logo PT. Jabartel Solusi Infrastruktur

Logo dari PT. Jabartel Solusi Infrastruktur memiliki makna yang
berhubungan dengan bidang yang dijalaninya. Warna biru berarti tentang
produktivitas para pegawai yang tinggi dengan sedikit warna hijau yang berarti
ramah lingkungan. Terdapat logo kujang juga pada sisi sebelah kiri yang
menunjukan budaya sunda.
3
4
Perkembangan teknologi dan perubahan kebutuhan user saat ini membuat

PT. Jabartel Solusi Infrastruktur terus mengembangkan teknologi yang dapat
diterima dan sesuai dengan kebutuhan dan keperluan pelanggan.
2.2. Visi dan Misi PT. Jabartel Solusi Infrastruktur

Proses berkembangnya bisnis tentu memerlukan visi dan misi yang jelas
agar memotivasi untuk lebih baik dalam melakukan bisnis dan mengembangkan
bisnis tersebut. Berikut adalah visi dan misi PT. Jabartel Solusi Infrastruktur :
a. Visi
“Perusahaan teknologi dan informasi terpadu yang mendukung

pertumbuhan bisnis pelanggan dengan kemudahan teknologi yang kompetitif.”
b. Misi
PT. JSI memiliki misi yang harus dicapai, antara lain :
1) Memberi jaminan kepuasan pelanggan secara berkelanjutan.

2) Memberikan solusi yang terintegrasi, mudah, dan tepat guna.
3) Mengedepankan profesionalisme dan kerjasama tim dalam menghasilkan
layanan yang berkualitas.
2.3. Lokasi PT. Jabartel Solusi Infrastruktur

PT. Jabartel Solusi Infrastruktur beralamat di Komplek Niaga Metro Trade
Center Blok B No. 26, Jl. Soekarno Hatta No. 590 Sekejati Buahbatu - Kota
Bandung ,Jawa Barat.
Call Center Hotline : 022 87306463

Website : www.jabartelsolusi-infra.net
2.4. Budaya Kerja

PT. Jabartel Solusi Infrastruktur senantiasa memberikan yang terbaik
kepada para pelanggan dengan menerapkan budaya kerja dalam setiap aktivitasnya,
berikut diantaranya :
5
a. Integrity (Integritas)
Kegigihan untuk mempertahankan nilai dan prinsip untuk berperilaku sesuai
dengan norma sosial, etika, dan nilai organisasi.
b. Innovation (Inovasi)
Memberikan ide baru yang inovatif, kreatif, dan menggemparkan serta
mendobrak cara-cara tradisional.
c. Quality (Kualitas)
Semangat yang optimal untuk menghasilkan priduk yang berkualitas tinggi.
d. Teamwork (Kerjasama Tim)
Kami yakin bahwa kolaborasi yang solid antar individu akan menghasilkan
lebih dibandingkan dengan hasil kerja individual saja.
e. Commitment (Komitmen)
Kemauan dan kemampuan untuk bekerja secara tulus dan mendalam dengan
fokus untuk mencapai visi misi perusahaan. Serta untuk menjamin kepuasan
pelanggan dengan memenuhi harapan dan menjunjung tinggi kesepakatan.
2.5. Struktur Organisasi PT. Jabartel Solusi Infrastruktur

Untuk mencapai visi dan misi perusahaan, PT. Jabartel Solusi Infrastruktur
melakukan langkah langkah strategis, salah satunya diwujudkan dalam
pembentukan struktur organisasi yang dinamis, berikut adalah struktur organisasi
PT. Jabartel Solusi Infrastruktur ditunjukan pada gambar 2.2 :
Gambar 2. 2 Struktur Organisasi PT. Jabartel Solusi Infrastruktur

6
2.6. Jasa dan Layanan

PT. Jabartel Solusi Infrastruktur bergerak di bidang IT berikut adalah
beberapa proyek yang sedang berjalan :
a. Jaringan telekomunikasi dan internet di BIJB Kertajati.

b. Pemeliharaan jaringan internet di BIJB Kertajati dan PT. Indonesia Ferry
Property (IFPRO).
c. Pengembangan internet of thing yang diterapkan di kantor operasional.
d. Pemasangan hotspot di BIJB Kertajati dan cafe Kopi Anjis.
Gambar 2. 3 BIJB Kertajati

BAB III
KAJIAN TEORI
Kajian teori ini merupakan bab yang berisi mengenai landasan teori dan
hasil pengkajian yang sesuai dengan kebutuhan agar dapat menunjang dalam
pelaksanaan proyek ini. Teori utama yang akan ditampilkan meliputi jaringan
komputer, DNS, server dan keamanan.
3.1. Jaringan Komputer

Jaringan Komputer ialah suatu kumpulan dari perangkat keras dan lunak di
dalam sebuah sistem yang mempunyai aturan tertentu untuk mengatur semua
anggota dalam melakukan suatu aktivitas komunikasi. Satu komputer yang
terkoneksi ke jaringan menjadi satu node dari jaringan tersebut. Sedangkan pada
host secara umum diartikan sebagai komputer yang terkoneksi ke suatu jaringan
yang bisa memberi layanan jaringan (network service). (Tanenbaum, 2004)
Sejalan dengan pendapat (Syafrizal, 2005) Jaringan komputer adalah

himpunan “interkoneksi” antara 2 komputer autonomous atau lebuh yang terhubung
dengan media transmisi kabel atau tanpa kabel (wireless). Bila sebuah komputer
dapat membuat komputer lainnya restart, shutdown, atau melakukan kontrol
lainnya, maka komputer-komputer tersebut bukan autonomous (tidak melakukan
kontrol terbadap komputer lain dengan akses penuh).
Menurut kedua kutipan diatas, dapat disimpulkan bahwa jaringan komputer

merupakan kumpulan komputer atau perangkat jaringan yang saling terhubung satu
sama lain dalam satu kelompok yang dibangun untuk keperluan berkomunikasi
antar perangkat dengan menggunakan media tertentu sebagai jalur penghantar
pengiriman data. Jaringan komputer memiliki banyak fungsi untuk mempermudah
pekerjaan yang berhubungan dengan komputer, seperti berkomunikasi jarak jauh,
pertukaran informasi/data, integrasi data dan masih banyak lainnya.
7
8
3.2.1. Pengelompokan Jaringan

Jenis-jenis jaringan komputer dapat dilihat dari berbagai macam sudut
pandang. Terdapat beberapa kriteria yang membedakan jenis jaringan komputer
secara umum salah satunya adalah berdasarkan letak geografis atau luas area.
(a) (b)
(c)
Gambar 3. 1 Klasifikasi Jaringan
Sumber : (Meyers, 2003)
a. Local Area Network (LAN)
Local Area Network, atau lebih sering disebut dengan LAN merupakan
jaringan pribadi dalam area satu bangunan. LAN banyak digunakan untuk
menghubungkan komputer pribadi dan workstation di kantor suatu perusahaan atau
pabrik untuk berbagi sumber daya seperti printer dan bertukar informasi.
(Tanenbaum & Weatherall, 2011)
Menurut kutipan diatas LAN merupakan jaringan komputer yang memiliki

jangkauan area yang kecil dan terbatas. Pengunaan LAN biasanya diterapkan pada
satu gedung yang biasanya diperuntukan sebagai berbagi sumber daya seperti
printer dan untuk mempermudah pertukaran informasi pada komputer seperti yang
ditampilkan pada gambar 3.1 bagian (a). Pada jaringan BIJB Kertajati penggunaan
LAN diterapkan pada kantor untuk pegawai yang saling terkoneksi untuk bertukar
informasi dan berbagai resource.
9
b. Metropolitan Area Network (MAN)

MAN merupakan jaringan yang menghubungkan dua atau lebih komputer,
dengan mengkomunikasikan perangkat atau jaringan menjadi satu jaringan yang
lebih besar dari LAN. MAN dibangun untuk menghubungkan kota yang
membutuhkan kecepatan data yang lebih tinggi dan biasanya dimiliki oleh satu
organisasi besar. (Tanenbaum, 2004)
Menurut kutipan diatas jaringan MAN dibutuhkan untuk interkoneksi yang

jauh seperti antar bangunan atau antar kota seperti yang ditampilkan pada gambar
3.1 bagian (b). Pada jaringan BIJB Kertajati, jaringan MAN diterapkan pada
interkoneksi point-to-point dari titik terminal di bagian rooftop menuju titik tower
PT. Lintasarta di daerah Majalengka dengan jarak yang ditempuh sejauh 26 Km.
c. Wide Area Network (WAN)
WAN merupakan jaringan komputer yang relatif memiliki luas geografis

yang lebih besar, biasanya seperti negara atau benua bahkan mencakup dunia
seperti yang ditunjukan pada gambar 3.1 bagian (c). Jaringan ini memberikan solusi
kepada organisasi atau perusahaan yang berjarak sangat jauh untuk keperluannya.
WAN biasanya jaringan pribadi dan dioperasikan oleh ISP (Internet Service
Provider). (Tanenbaum, 2004)
d. Wireless Local Area Network (WLAN)
WLAN merupakan jaringan komputer yang populer pada saat ini, terutama
di rumah, kantor, café dan tempat lain yang kurang memungkinkan untuk
memasang kabel. (Tanenbaum & Weatherall, 2011)
Jaringan komputer WLAN BIJB Kertajati diimplentasikan sebagai free wifi

untuk koneksi internet bagi pengunjung dan pagawai. Penerapan WLAN
menggunakan media transmisi data nirkabel yaitu RF (Radio Frequency) dengan
standarisasi IEEE 802.11 yang biasanya berjalan di frequensi 2.4GHZ dan 5GHZ.
Penggunaan access point sebagai base station seperti yang ditunjukan pada gambar
3.2 diimplementasikan pada hampir seluruh ruangan.
10
Gambar 3. 2 Gambaran Koneksi WLAN

Sumber : (Tanenbaum & Weatherall, Computer Networks Fifth Edition, 2011)
3.2.2. Model Referensi

Model referensi adalah model sesuatu yang mewujudkan tujuan atau ide
dasar dan dapat digunakan sebagai referensi untuk berbagai tujuan. Model referensi
komunikasi data adalah model referensi yang terdiri dari beberapa lapisan, yang
dijadikan standar dan acuan dalam penerapan, dari proses end-to-end connection
keseluruhan proses. (Meier, 2011)
a. Open System Interconnection (OSI)

Model referensi OSI adalah model referensi yang diciptakan oleh ISO
(International Standard Organization) sebagai model referensi standar yang
mempresentasikan sistem komunikasi dari proses pengiriman data sampai diterima.
OSI terdiri dari 7 lapisan yang memiliki fungsi masing-masing. (Prihatingsih,
Haryadi, & Hakim, 2009).
Model referensi OSI menggambarkan bagaimana informasi dari suatu
aplikasi di sebuah komputer berpindah melewati sebuah media jaringan ke suatu
aplikasi di komputer lain. OSI sering digunakan untuk mengidentifikasi kesalahan
atau masalah saat troubleshoot jaringan ketika sedang maintenance atau down.
Model referensi OSI mempunyai tujuh lapisan yang diklasifikasikan menjadi dua
grup yaitu upper layer (application, presentation, session), dan lower layer
(physical, data-link, network, transport) dan setiap lapisan mempunyai peranannya
masing-masing.
11
Gambar 3. 3 Model Referensi OSI

Sumber : (Tanenbaum & Weatherall, Computer Networks Fifth Edition, 2011)
1) Physical Layer
Physical Layer merupakan lapisan yang berkaitan dengan transmisi setiap

bit melalui media komunikasi. Data yang ditransmisikan bernilai 1 dan 0, physical
layer harus memastikan perpindahan data harus sesuai dengan apa yang dikirim.
(Tanenbaum & Weatherall, 2011)
Media transmisi yang digunakan pada implementasi pengamanan DNS

menggunakan kabel Unshielded Twisted Pair untuk interkoneksi antar perangkat
jaringan hingga menuju DNS server dan wireless sebagai media pemancar radio
dari perangkat access point.
12
2) Data Link Layer

Data Link layer bekerja konversi untuk transmisi fisik data dan menangani
error correction, topologi jaringan, dan flow control. Ini berarti data link layer akan
memastikan bahwa pesan dikirim ke perangkat yang dituju pada jaringan
menggunakan hardware address dan akan melakukan translasi pesan dari network
layer menjadi bit untuk dikirim oleh physical layer. Data link layer memformat
pesan menjadi beberapa bagian yang disebut dengan data-frame, dan
menambahkan header yang berisi source address hardware dan destination
address hardware. (Lammle, 2007).
Lapisan data link layer memiliki 2 sublayer, antara lain :
a) Media Access Control (MAC) adalah sebuah alamat jaringan yang
diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI,
yang merepresentasikan sebuah node tertentu dalam jaringan.
b) Logical Link Control (LLC) mengkoordinasikan akses langsung terhadap
lapisan fisik dengan tergantung metode media access controlnya, seperti
Carrier Sense Multiple Access with Collision Detection (CSMA/CD), Token
Passing, atau Carrier Sense Multiple Access with Collision Avoidance
(CSMA/CA).
3) Network Layer
Network Layer bertanggung jawab dalam pengalamatan, mengatur jalur

terbaik pengirman data antara komputer dan menjaga trafik di jaringan. Network
layer memotong data menjadi berbentuk paket (Packet) dan mentusunnya kembali
jika diperlukan kemudian melakukan routing melalui internetwork dengan router
dan switch. (Nugroho, 2013)
BIJB Kertajati menggunakan beberapa router untuk pembagian segmen

jaringan lokal dan digunakan untuk melakukan routing sebagai interkoneksi
menuju ineternet dan jaringan lain.
13
4) Transport Layer
Fungsi utama dari Transport Layer adalah untuk menerima data dari layer
lebih atas, memecah data menjadi lebih kecil jika diperlukan, melanjutkan ke
Network Layer dan memastikan semua data yang datang benar-benar tidak rusak
saat akan dikirim. (Tanenbaum & Weatherall, 2011)
5) Session Layer
Session Layer memperbolehkan pengguna pada perangkat yang berbeda

untuk membuat session diantara pengguna. Session Layer menawarkan berbagai
layanan, termasuk dialog control (melacak giliran mana yang ditransmisikan),
token management (mencegah dua pihak dari operasi kritis yang sama pada saat
yang sama) dan synchronization (memeriksa pengiriman). (Tanenbaum &
Weatherall, 2011)
6) Presentation Layer
Presentation layer menyajikan data ke lapisan Aplikasi dan bertanggung

jawab untuk melakukan terjemahan data dan pemformatan kode. Tugas layer ini
adalah melakukan kompresi data, dekompresi, enkripsi, dan dekripsi. Lapisan ini
pada dasarnya adalah penerjemah dan menyediakan fungsi pengkodean dan
konversi. (Lammle, 2007)
7) Application Layer
Application Layer berisi berbagai protocol yang dibutuhkan oleh pengguna.

Layer ini menyediakan antarmuka untuk user yang mengoperasikan perangkat.
Application Layer ini merupakan data yang dilihat pengguna saat menggunakan
aplikasi. (Nugroho, 2013)
3.2.3. Topologi Jaringan Komputer

Topologi jaringan atau arsitektur jaringan adalah gambaran perencanaan
hubungan antar komputer dalam Local Area Network, yang umumnya
menggunakan kabel (sebagai media transmisi), dengan konektor, ethernet card dan
perangkat pendukung lainnya. (Syafrizal, 2005)
14
Secara visual jaringan PT JSI di BIJB Kertajati termasuk jenis topologi

hybrid karena terbentuk dari kumpulan beberapa topologi.
a. Topologi Hybrid
Topologi ini merupakan topologi gabungan dari beberapa topologi yang
ada, yang bisa memadukan kinerja dari beberapa topologi yang berbeda, baik
berbeda sistem maupun berbeda media transmisinya. (Syafrizal, 2005)
Jaringan di BIJB Kertajati termasuk kedalam jenis topologi hybrid dapat
dilihat dari karakteristik jaringannya karena merupakan gabungan antara topologi
star dan topologi point to point. Topologi star dapat dilihat dari setiap node pada
jaringan di BIJB Kertajati akan berkomunikasi dengan sub node masing-masing,
sedangkan sub node akan berkomunikasi langsung dengan central node yaitu
switch MMR. Jika satu kabel sub node di BIJB Kertajati terputus, maka sub node
yang lainnya tidak terganggu, tetapi apabila central node terputus maka semua node
disetiap sub node akan terputus. Topologi point to point dapat dilihat dari access
point lintasarta yang melakukan pointing dari arah Kota Majalengka ke BIJB
Kertajati yang jarakanya kurang lebih 26 km yang digunakan sebagai gateway
internet.
Gambar 3. 4 Topologi Hybrid

Sumber : (www.utopicomputers.com)
15
3.2.4. IP Address
IP Address adalah alamat berbentuk nomor yang ditetapkan ke antarmuka
jaringan komputer. Meskipun kami menggunakan nama untuk merujuk pada hal-
hal yang kami cari di Internet, seperti “www.example.org”, komputer
menerjemahkan nama-nama ini ke alamat numerik sehingga mereka bisa mengirim
data ke lokasi yang tepat. (ICANN, 2011)
Layaknya rumah atau gedung, perangkat jaringan pun memiliki alamat

untuk membedakan perangkat-perangkat agar tidak terjadi kesalahan saat mengirim
data. Standar pengalamatan IP dijelaskan dalam RFC 1166. Untuk mengidentifikasi
suatu host pada internet, setiap host diberi IP address, atau dalam beberapa kasus,
Internet Address. Pada saat ini penggunaan IP Address secara umum terdapat 2
jenis yaitu IPv4 dan IPv6, seperti yang diimplementasikan pada BIJB Kertajati
yaitu masih IPv4. Berdasarkan klasifikasi penggunaannya IP Address dibagi
menjadi dua yaitu, private IP Address dan public IP Address.
a. Private IP Address
Private Address adalah alamat yang digunakan orang di jaringan pribadi,

seperti banyak rumah dan kantor jaringan. Private Address hanya dapat digunakan
dalam satu administrasi dan bukan pada internet yang lebih luas. Ini karena private
Address disisihkan untuk digunakan oleh siapa saja tanpa global koordinasi.
(ICANN, 2011)
Jaringan BIJB Kertajati menggunakan berbagai segmen private IP address.

IP address yang digunakan server DNS adalah 10.100.0.15/20.
Tabel 3. 1 Private IP Address

Sumber : (RFC 1918)
Class Range Prefix
A 10.0.0.0 – 10.255.255.255 /8
B 172.16.0.0 – 172.31.255.255 /12
C 192.168.0.0 – 192.168.255.255 /16
16
Pengalamatan yang diimplementasikan pada jaringan lokal BIJB Kertajati

menggunakan private IP address dari berbagai class. Penyesuaianan penggunaan
IP address dilakukan berdasarkan jumlah client yang terkoneksi seperti pada
jaringan hotspot untuk pengunjung menggunakan class “A” yang memungkinkan
dapat menampung lebih dari 2000 pengguna.
b. Public IP Address
Public Address adalah alamat yang ditetapkan untuk perangkat komputasi

untuk memungkinkan dapat diakses langsung melalui internet. Public Address
bersifat unik secara global, dan hanya dapat ditetapkan untuk perangkat unik.
Penggunaan public Address tidak dapat digunakan secara bebas, karena harus
membeli atau menyewa kepada organisasi yang berwenang. Penerapan public
Address biasanya dipasang pada perangkat jaringan seperti server yang seharusnya
dapat diakses pada internet. (ICANN, 2011)
Salah satu perangkat jaringan di BIJB Kertajati menggunakan public IP

address pada router utama. Salah satu pemanfaatan dari menggunakan public IP
address pada router utama adalah agar dapat diakses melalui internet jika teknisi
tidak dapat melakukan monitoring langsung ke perangkat asli.
3.2.5. Perangkat Jaringan Komputer

Perangkat jaringan komputer dikenal dengan nama yang berbeda seperti
perangkat jaringan, perangkat keras jaringan, peralatan jaringan, dll. Namun, semua
nama memiliki arti yang sama tetapi memiliki tujuan yang berbeda. (Shekhar, 2016)
Gambar 3. 5 Perangkat Jaringan Utama BIJB Kertajati

17
BIJB Kertajati menggunakan perangkat jaringan utama sebagai pengatur

dan pendistribusi jaringan internet. Berikut beberapa perangkat jaringan yang
digunakan seperti switch, router dan end device.
a. Switch
Switch adalah perangkat jaringan jaringan berbasis ethernet pada LAN yang
berfungsi membaca paket/frame data TCP/IP yang masuk dan berisi informasi
tujuan saat masuk ke dalam satu atau lebih port. Informasi tujuan dalam paket
digunakan untuk menentukan port keluaran mana yang akan digunakan untuk
mengirim data ke tujuan yang dituju. (Techopedia, 2011) tampilan fisik switch
ditampilkan pada gambar 3.6.
Perangkat switch pada BIJB Kertajati dipergunakan untuk mendistribusikan
jaringan kepada perangkat-perangkat lainnya. Dikarenakan area pada terminal BIJB
Kertajati sangat luas, switch juga digunakan sebagai penguat sinyal atau repeater
untuk menjaga kualitas data yang disalurkan dari kabel ethernet. Switch telah
terdistribusi pada setiap lantai di ruang FD atau floor distribution seperti contoh
salah satu perangkat yang dilampirkan pada lampiran 2.
Gambar 3. 6 Switch Cisco Catalyst 2960

Sumber : (https://www.cisco.com)
b. Router
Router adalah peralatan jaringan yang digunakan untuk memperluas atau

memecah jaringan dengan melanjutkan paket-paket dari satu jaringan logika ke
jaringan yang lain. Router banyak digunakan di dalam internetwork yang besar
menggunakan keluarga protocol TCP/IP dan untuk menghubungkan semua host
TCP/IP dan Local Area Network (LAN) ke internet menggunakan dedicated leased
line. (Supriyanto, Jaringan Dasar 2, 2013)
18
BIJB Kertajati memiliki beberapa router yang memiliki fungsinya masing-

masing. Seperti yang ditunjukan pada gambar 3.7 merupakan router yang
digunakan di BIJB Kertajati sebagai core router atau router utama yang berfungsi
untuk mengatur koneksi internet. Selain sebagai pengatur internet, salah satu router
di BIJB Kertajati berfungsi sebagai hotspot management.
Gambar 3. 7 Router Mikrotik RB CCR1036 & Mikrotik RB 1100AHx2

Sumber : (www.mikrotik.co.id)
c. Access Point
Access point adalah perangkat yang membuat jaringan area lokal nirkabel,
atau WLAN, biasanya di kantor atau gedung besar. Access point terhubung ke
router kabel, switch, atau hub melalui kabel Ethernet, dan memproyeksikan sinyal
wi-fi ke area yang ditentukan. (LINKSYS, 2016)
Perangkat access point di BIJB Kertajati memancarkan sinya radio pada

frequensi 2.4 Ghz dan 5 Ghz. Access point digunakan sebagai base station wireless
yang di tempatkan hampir pada seluruh lokasi di terminal BIJB Kertajati dengan
contoh seperti yang dilampirkan pada lampiran 1. Pembagian pendistribusian
terminal BIJB Kertajati menggunakan sebutan “zona”, yang dibagi menjadi 4 zona.
Pada setiap zona terdapat banyak access point pada setiap lantai dengan satu sistem
pendistribusian.
d. End device
End device merupakan sumber atau perangkat tujuan dalam sistem jaringan.
End device merupakan titik akhir dari pertukaran layanan atau informasi. Berikut
merupakan jenis-jenis end device :
19
1) Server
Server adalah komputer fisik yang didedikasikan untuk menjalankan

layanan untuk melayani kebutuhan komputer lain. Tergantung pada layanan yang
sedang berjalan, itu bisa berupa file server, database server, print server, atau
server web. (LearnTomato, 2014)
Server BIJB Kertajati untuk menerapkan server DNS pada jaringan internal
menggunakan DNS server lokal. Server DNS beperan sebagai resolver BIJB
Kertajati menuju DNS server DNSCrypt. DNS server lokal akan melayani DNS
request, filtering dan caching untuk client BIJB Kertajati.
2) Client
Client adalah perangkat keras atau lunak komputer yang mengakses layanan
server. Server sering (tetapi tidak selalu) terletak di komputer fisik yang
terpisah.menggunakan media transmisi. (LearnTomato, 2014).
Client BIJB Kertajati terdiri dari pengunjung atau penumpang yang akan
mengakses internet melalui jaringan wireless dan pegawai yang mengakses melalui
komputer.
3.2.6. Media Transmisi Jaringan

Media transmisi adalah media yang menghubungkan antara pengirim dan
penerima informasi (data), karena jarak yang jauh, maka data terlebih dahulu
diubah menjadi kode/isyarat, dan isyarat inilah yang akan dimanipulasi dengan
berbagai macam cara untuk diubah kembali menjadi data. (Supriyanto, Jaringan
Dasar 1, 2013)
Gambar 3. 8 Contoh Media Transmisi Jaringan

20
Media transmisi yang digunakan untuk kebutuhan konektifitas di BIJB

Kertajati menggunakan twisted pair, fiber optic seperti yang ditampilkan pada
gambar 3.8 dan wireless. Setiap tipe media transmisi digunakan untuk tujuan yang
berbeda.
a. Twisted Pair
Kabel twisted pair adalah jenis kabel yang digunakan untuk komunikasi
telepon dan sebagian besar jaringan Ethernet modern. Sepasang kabel membentuk
sirkuit yang dapat mengirimkan data. Pasangan diputar untuk memberikan
perlindungan terhadap crosstalk, kebisingan yang dihasilkan oleh pasangan yang
berdekatan. Ketika arus listrik mengalir melalui kawat akan menciptakan medan
magnet kecil melingkar di sekitar kawat. (Cisco Systems, Inc., 2003)
Kabel twisted pair memiliki 2 tipe dasar yaitu Unshielded Twisted Pair
(UTP) dan Shielded Twisted Pair (STP) yang akan dijelaskan sebagai berikut :
1) Unshielded Twisted Pair (UTP)
Kabel Unshielded Twisted Pair (UTP) merupakan sepasang kabel yang

ditwist/dililit satu sama lain dengan tujuan untuk mengurangi interferensi listrik
yang dapat terdiri dari dua, empat atau lebih pasangan kabel (umumnya yang
dipakai dalam jaringan komputer terdiri dari 4 pasang kabel / 8 kabel). UTP dapat
mempunyai transfer rate 10 Mbps sampai dengan100 Mbps tetapi mempunyai
jarak yang pendek yaitu maximum 100m. (Supriyanto, Jaringan Dasar 1, 2013).
BIJB Kertajati menggunakan kabel UTP untuk koneksi perangkat jaringan

kategori 6 yang mampu kecepatan transfer sampai dengan 1000 Mbps (1 Gbps).
2) Shielded Twisted Pair (STP)
STP menggabungkan teknik perisai dan pembungkusan kawat pada kabel

UTP. Setiap pasangan kabel dibungkus dengan kertas logam. Keempat pasang
kawat kemudian dibungkus secara keseluruhan dengan logam atau foil, biasanya
kabel 150 ohm. (Cisco Systems, Inc., 2003)
21
b. Fiber Optic (FO)
Jenis kabel fiber optic merupakan kabel jaringan yang jarang digunakan
pada instalasi jaringan tingkat menengah ke atas. Pada umumnya, kabel jenis ini
digunakan pada instalasi jaringan yang besar dan pada perusahaan multinasional
serta digunakan untuk antar lantai atau antar gedung. Kabel fiber optic merupakan
media networking yang digunakan untuk transmisi-transmisi modulasi.
(Supriyanto, Jaringan Dasar 1, 2013)
Kabel fiber optic digunakan untuk transmisi data tinggi dan cepat. BIJB
Kertajati menggunakan kabel fiber optic sebagai media transmisi untuk koneksi
internet dan telekomunikasi lainnya seperti jaringan seluler. Sementara koneksi
internet menggunakan metode point-to-point wireless dari terminal ke Majalengka,
dengan penggunaan FO sebagai converter UTP to FO dan FO to UTP.
c. Wireless
Jaringan wireless memungkinkan kita melakukan komunikasi tanpa melalui

kabel jaringan. Akan tetapi piranti jaringan pada jaringan ini masih perlu
berkomunikasi dengan piranti lainnya yang ada pada jaringan kabel LAN. Jaringan
ini menggunakan gelombang radio frequency (RF) atau infrared (IR) untuk
mentransmisikan data antara perangkat pada sebuah LAN. (Supriyanto, Jaringan
Dasar 1, 2013) (Cisco Systems, Inc., 2003)
Wireless diimplementasikan pada jaringan BIJB Kertajati sebagai akses

internet, jaringan seluler dan jaringan satelit.
1) Wi-Fi (Wireless Fidelity)
Wi-fi adalah teknologi yang memungkinkan smartphone atau komputer

Anda mengakses Internet melalui koneksi nirkabel. Wi-fi menggunakan sinyal
radio untuk mengirim dan menerima data antara perangkat client dan wireless
access point. (Intel, 2018)
22
BIJB Kertajati menggunakan teknologi wi-fi sebagai jaringan internet untuk

mobilitas. Terdapat banyak jaringan wi-fi pada jaringan BIJB Kertajati yang dibuat
sesuai dengan kebutuhan.
2) Hotspot
Hotspot adalah lokasi fisik tempat orang dapat mengakses Internet, biasanya
menggunakan Wi-Fi melalui jaringan area lokal nirkabel (WLAN) dengan router
yang terhubung ke penyedia layanan Internet (ISP). Kebanyakan orang menyebut
lokasi ini sebagai “hotspot wi-fi” atau “koneksi wi-fi”. Sederhananya, hotspot
adalah lokasi fisik tempat pengguna dapat menghubungkan perangkat seluler
mereka, seperti smartphone dan tablet ke Internet secara nirkabel. (Intel, 2018)
Jaringan internet BIJB Kertajati menggunakan hotspot sebagai metode

autentikasi untuk mengakses internet.
3.2.7. Protokol
Protokol adalah seperangkat aturan dan pedoman untuk
mengkomunikasikan data. Aturan didefinisikan untuk setiap langkah dan proses
selama komunikasi antara dua atau lebih komputer. Jaringan harus mengikuti aturan
ini untuk berhasil mengirim data. (Techopedia, 2011).
Protokol untuk mengirim data yang sering disebut packets pada internet
terdiri dari dua antara lain :
a. TCP (Transmission Control Protocol) adalah suatu protokol yang berada

dilapisan transport (lapisan keempat dari model OSI) yang berorientasi
sambungan (connection oriented) dan dapat diandalkan (reliable).
Komputer-komputer yang terhubung dengan atau ke internet,
berkomunikasi menggunakan protokol ini. Karena menggunakan bahasa
yang sama, yaitu protokol TCP/IP, perbedaan jenis komputer ataupun
perbedaan sistem operasi tidak menjadikan masalah. (Astriani, 2013)
b. UDP (User Datagram Protocol) adalah salah satu protokol lapisan
transport TCP/IP yang mendukung komunikasi yang tidak andal
23
(unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan

yang menggunakan TCP/IP. (Astriani, 2013)
3.2.8. Port number

Port number adalah cara untuk mengidentifikasi proses tertentu di mana
Internet atau pesan jaringan lainnya akan diteruskan ketika tiba di server. Untuk
TCP dan UDP, port number adalah bilangan bulat 16-bit yang dimasukkan ke
dalam header yang ditambahkan ke unit pesan. Port number ini diteruskan secara
logis antara transport layer pada client dan server. (Rouse, What is port number ? |
Definition from WhatIs.com, 2006)
Penggunaan port untuk masing-masing service sebagian besar telah

tetapkan oleh organisasi agar tidak ada conflict atau kesamaan.
Tabel 3. 2 Daftar Port dan Protokol server DNS BIJB Kertajati
Port Service
53 DNS Server (DNSMasq)
5353 DNSCrypt
4771 Pihole-FTL
80 Web Server (NGINX)
20000 Remote Access (SSH)
Server DNS terdiri dari beberapa layanan dengan fungsi masing-masing.

Tabel 3.2 menunjukan daftar layanan yang terdapat pada server DNS, untuk
membangunnya memerlukan beberapa layanan sebagai pembentuk utama dari
sistem filtering dan layanan pembantu lainnya.
3.2.9. Traffic Jaringan

Traffic jaringan adalah istilah yang digunakan untuk menggambarkan
semua komunikasi data pada komputer atau jaringan komputer. Selama periode
traffic tinggi, komputer atau jaringan komputer mungkin melambat dan menjadi
macet jika tidak cukup untuk memuatnya. Dalam beberapa kasus, terlalu banyak
24
lalu lintas dapat mencegah komputer atau perangkat jaringan beroperasi. (Computer
Hope, 2018)
Traffic yang dimaksudkan harus diamankan pada jaringan BIJB adalah

DNS. Traffic DNS BIJB Kertajati belum memiliki pengamanan dan penyaringan.
3.2. Sistem Operasi

Sistem Operasi adalah program yang mengelola perangkat keras komputer.
Sistem operasi juga menyediakan dasar untuk program aplikasi dan bertindak
sebagai perantara antara pengguna komputer dan perangkat keras komputer. Aspek
yang luar biasa sistem operasi adalah betapa bervariasinya mereka dalam
menyelesaikan tugas-tugas ini. (Silberschatz, Galvin , & Gagne, 2009)
Sistem operasi yang digunakan pada server BIJB Kertajati menggunakan

sistem operasi open source Linux dikarenakan gratis dan di bawah lisensi GNU
General Public License (GPL) yang berarti dapat didistribusikan berikut dengan
source code.
Ubuntu merupakan salah satu varian atau distro linux yang beredar saat ini.
Ubuntu merupakan distro linux yang paling banyak dikembangkan untuk menjadi
distro-distro turunan seperti Linux Mint, Klikit Linux, Kubuntu dan lain-lain.
Sistem Operasi Ubuntu ini terdiri dari banyak paket, kebanyakan paket yang
dimilikinya berasal dari distribusi lisensi software bebas. (Muslim, 2016)
Server untuk membangun server DNS lokal BIJB Kertajati menggunakan

distro Ubuntu Server 16.04.
3.3. Remote Access

Remote Access merupakan sebuah sistem yang dapat digunakan dalam
pengendalian suatu manajemen jaringan, dimana administrator dapat dengan
mudah mengontrol dan mengawasi komputer client, berinteraksi dengan user,
backup data atau aktifitas lainnya. Remote Access juga diartikan sebagai
kemampuan untuk terhubung dengan resource pada suatu network sentral dari suatu
lokasi dengan syarat terhubung ke PC atau server pada network utama suatu
perusahaan. (Nurjaman, Dhamiri, & Susanto, 2012)
25
Remote access digunakan untuk mempermudah pengaksesan server atau

perangkat jaringan yang dapat di remote karena lokasi dan penempatan setiap
perangkat jaringan lumayan jauh. Remote access dilakukan pada server dan router.
a. SSH
SSH (Secure Shell) adalah protokol untuk menjalankan layanan yang aman
pada jaringan tidak aman. Protokol berfungsi sebagai dasar bagi banyak
implementasi yang sekarang SSH banyak tersedia sebagai produk komersial atau
nonkomersial. (Napier, 2001)
Protokol yang dipergunakan untuk melakukan remote access adalah SSH

yang dipercaya dengan keamanannya. SSH menggunakan port number 22, tetapi
untuk lebih mengamankan lebih baik port number default diganti. Server DNS
mengganti port number SSH menjadi 20000 seperti yang telah ditunjukan pada
tabel 3.2.
b. PuTTY
PuTTy adalah emulator terminal perangkat lunak untuk Windows dan

Linux. Ini menyediakan antarmuka pengguna teks ke komputer jarak jauh yang
menjalankan protokol yang didukungnya, termasuk SSH dan Telnet. (Computer
Hope, 2018)
Aplikasi PuTTY digunakan untuk mengendalikan atau remote access ke

server ataupun ke beberapa perangkat jaringan dengan meggunakan protokol SSH.
3.4. DNS
Domain Name System (DNS) adalah distribute database system yang
digunakan untuk pencarian nama komputer (name resolution) di jaringan yang
mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS
biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau
e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP
Address. (Ardiantoro, 2003).
26
Sejalan dengan pendapat (Pomeranz & Associates, 2004) Domain Name

System (DNS) adalah mekanisme yang digunakan host internet untuk menentukan
IP address yang sesuai dengan nama host yang diberikan. DNS juga merupakan
mekanisme yang digunakan sebagian besar perusahaan dalam organisasi mereka
untuk mendistribusikan informasi tentang host.
Dari kutipan diatas dapat disimpulkan bahwa DNS merupakan sebuah

mekanisme yang diciptakan untuk memetakan IP address menjadi domain dari
sebuah host maupun sebaliknya dijelaskan pada RFC 1034, dan RFC 1035..
Penggunaan DNS akan sangat mempermudah dalam banyak hal, karena pada
dasarnya alamat yang digunakan dari sebuah host merupakan IP Address yang
berupa angka biner. Dengan adanya DNS, jika akan mengakses sebuah host tidak
perlu lagi menggunakan IP Address.
3.4.1. DNS Resolver

DNS resolver adalah client side dari Domain Name System yang melakukan
query dan menjadi inisiator translasi nama domain ke IP address. DNS resolver
merupakan bagian dari sistem yang memudahkan anda untuk melakukan browsing
dengan menggunakan nama-nama domain dan bukan lagi menggunakan IP
address. DNS resolver membantu kita mempermudah saat berinternetan dengan
menggunakan nama domain. (Liu & Albitz, 2006)
DNS resolver digunakan sebagai DNS server lokal pada jaringan internal
BIJB Kertajati. Penggunaannya meliputi sebagai sinkhole, cache dan resolver
DNSCrypt. Aplikasi yang akan digunakan adalah DNSMasq yang telah
diintegrasikan secara default pada paket aplikasi Pi-hole.
3.4.2. DNS Sinkhole

DNS sinkhole adalah mekanisme yang bertujuan untuk melindungi
pengguna dengan memotong permintaan DNS yang mencoba untuk terhubung ke
domain jahat atau tidak dikenal dan meneruskan IP address yang sudah diamankan.
DNS sinkhole sama saja dengan mengganti IP address dari daftar konten yang jahat
atau mengganggu dengan alamat yang telah administrator tentukan, biasanya IP
27
Address yang ada dalam daftar sinkhole akan dibuang (drop) atau dialihkan
(redirect). (ENISA, 2017).
Pengamanan traffic DNS jaringan BIJB Kertajati menggunakan DNS

Sinkhole. Paket aplikasi untuk membangun DNS sinkhole adalah Pi-hole.
Gambar 3. 9 Diagram Alur DNS Sinkhole

Sumber : (ENISA, 2017)
Cara kerja dari DNS sinkhole secara umum yaitu untuk memanipulasi daftar
domain yang ada pada blocklist agar dialihkan ke server DNS sinkhole untuk
menghindari hal yang tidak diinginkan seperti pada diagram alur yang ditampilkan
pada gambar 3.9. Diagram alur diatas menjelaskan jika tidak menggunakan DNS
sinkhole semua koneksi tidak akan disaring atau di filter. Berbeda jika
menggunakan DNS sinkhole, permintaan DNS ke DNS Server akan disaring dan
dialihkan jika domain ada dalam blocklist.
3.4.3. Ancaman DNS

Domain Name System (DNS) bersifat meresap. Secara kolektif, client
internet menggunakannya milyaran kali sehari, seringkali tanpa mengetahui bahwa
itu ada. Seperti halnya semua teknologi, DNS rentan terhadap ancaman. Terlalu
sering, sifat DNS yang selalu aktif dan ada di mana-mana cenderung diabaikan.
(Mohan, 2011)
Penggunaan DNS pada jaringan internet sangat penting, karena pada

dasarnya seluruh alamat pada internet merupakan IP address. Dengan adanya DNS
penamaan alamat dapat menggunakan huruf atau kalimat sehingga dapat mudah
28
diingat. Dengan memanfaatkan jalur traffic dari DNS, pihak yang tidak
bertanggung jawab akan menyerang pengguna. DNS memiliki banyak ancaman
dalam keamanannya. Menghindari dari adanya ancaman harus dilakukan
peningkatan keamanan pada DNS itu sendiri. Berikut merupakan ancaman dari
DNS :
a. DNS Spoofing/Cache Poisoning merupakan serangan di mana data DNS

yang dipalsukan dimasukkan ke dalam cache resolver DNS, mengakibatkan
resolver mengembalikan alamat IP yang salah untuk domain. Alih-alih pergi
ke situs web yang benar, lalu lintas dapat dialihkan ke mesin jahat atau ke
mana pun yang diinginkan penyerang, sering kali ini merupakan tiruan dari
situs asli yang digunakan untuk tujuan jahat seperti mendistribusikan
malware atau mengumpulkan informasi masuk. (Cloudflare, 2017)
Banyak cara untuk menghindari DNS spoofing salah satunya dengan
menambahkan enkripsi pada traffic DNS sehingga penyerang akan
kesulitan.
b. DNS Tunneling menyerang menggunakan protokol lain untuk melakukan
tunnel melalui permintaan dan respon DNS. Penyerang dapat menggunakan
SSH, TCP, atau HTTP untuk mengirimkan malware atau informasi yang
dicuri ke dalam permintaan DNS, tidak terdeteksi oleh sebagian besar
firewall. (Cloudflare, 2017)
c. DNS Hijacking mengarahkan pertanyaan ke DNS Server yang berbeda. Ini
dapat dilakukan dengan malware atau dengan modifikasi server DNS yang
tidak sah. Meskipun hasilnya mirip dengan spoofing DNS, ini adalah
serangan yang berbeda secara mendasar karena menargetkan catatan DNS
situs web pada nameserver, bukan cache resolver. (Cloudflare, 2017)
d. Typosquatting, juga dikenal sebagai pembajakan URL, adalah bentuk
cybersquatting yang menargetkan pengguna internet yang salah mengetik
alamat website ke dalam web browser mereka (mis., “Google.com” menjadi
“Gooogle.com”). Ketika pengguna membuat kesalahan ketik seperti itu,
mereka mungkin diarahkan ke situs web alternatif yang dimiliki oleh peretas
yang biasanya dirancang untuk tujuan jahat. (McAfee, 2013)
29
Untuk menghindari ancaman-ancaman pada jaringan BIJB Kertajati harus

diterapkan pengamanan dalam hal adblocking, web filtering dan keamanan DNS.
Adblocking dan web filtering akan diterapkan pada paket aplikasi Pi-hole
sedangkan keamanan akan ditambahkan enkripsi menggunakan DNSCrypt.
3.5. Pi-hole
Pi-hole adalah perangkat lunak pemblokiran iklan gratis, yang
dikembangkan oleh sukarelawan. Pi-hole beroperasi pada teknologi berbasis
rumah, seperti Raspberry Pi yang murah dan hemat energi, untuk melindungi semua
perangkat di jaringan asal Anda dari konten yang tidak diinginkan. (Pi-hole®,
2017).
Pi-hole merupakan aplikasi pemblokiran yang sangat ringan, responsif dan

scalable. Pi-hole bekerja pada network level, pemblokiran dan caching akan
dilakukan pada domain saja. Penggunaan Pi-hole lebih fokus pada pemblokiran
iklan dan internet tracker yang berperan sebagai DNS sinkhole dan dimaksudkan
untuk digunakan pada private network. Karena Pi-hole bekerja memblokir pada
network level, Pi-hole mampu memblokir iklan pada web, tetapi juga dapat
memblokir iklan pada platform inkonvensional, seperti Andoid, iOS dan Smart TV.
Gambar 3. 10 Logo Pi-hole

Sumber : (Salmela & Schaper, 2014-2018)
Pi-hole dikembangkan untuk perangkat berspesifikasi rendah seperti
perangkat Raspberry Pi. Nama dan logo aplikasi Pi-hole sendiri diambil dari
30
sebagian kata dari Raspberry Pi karena lebih dikembangkan untuk Raspberry Pi itu
sendiri bahkan logo Pi-hole merupai dengan buah raspberry seperti yang
ditampilkan pada gambar 3.10. Tujuan pengembangan Pi-hole oleh (Salmela &
Schaper) digunakan pada jaringan LAN seperti rumah. Spesifikasi minimum yang
diperlukan untuk mengimplementasikan Pi-hole terbilang sangat ringan seperti
yang ditampilkan pada tabel 3.3.
Tabel 3. 3 Spesifikasi Minimum Pi-hole
Komponen Spesifikasi
RAM 512 MB
Disk Space ~52 MB
CPU 1 GHz
BIJB Kertajati memiliki jaringan private yang digunakan untuk pengunjung

dan pegawai sebagai internet. Dengan adanya Pi-hole diharapkan akan memblokir
iklan pada perangkat pegawai yang sedang bekerja dan pengunjung. Dan juga dapat
mempercepat koneksi internet, karena pada saat mengakses web tidak akan
mengunduh iklan yang telah diblokir. Pihole memiliki kelebihan, antara lain :
a. Easy-to-install: Instalasi dipermudah dengan Automated Installer.

b. Resolute: Konten diblokir di lokasi non-browser, seperti aplikasi seluler dan
smart TV.
c. Responsive: Mempercepat koneksi internet dengan caching DNS query.
d. Lightweight: Beroperasi dengan lancar pada minimal hardware.
e. Robust: Interface perintah yang berkualitas.
f. Insightful: Dashboard web interface responsif yang cantik untuk melihat
dan mengontrol Pi-hole.
g. Versatile: Bisa berfungsi sebagai DHCP server.
h. Scalable: Mmampu menangani ratusan juta queries ketika diinstal pada
perangkat keras kelas server.
i. Modern: Memblokir iklan pada protokol IPv4 dan IPv6.
j. Free: Aplikasi gratis.
31
3.5.1. Pihole-FTL atau FTLDNS

FTLDNS (Faster than Light Domain Name Services) adalah integrasi dari
Pi-hole dan DNSMasq yang memungkinkan menjadikan Pihole-FTL menyediakan
layanan DNS dan DHCP super cepat. Selain itu, FTL menawarkan API interaktif
di mana data analisis jaringan dan statistik yang luas dapat di queried.
(TELEKRMOR, 2018).
FTLDNS memungkinkan server DNS dapat bejalan dengan cepat karena

client internet di BIJB Kertajati dapat mencapai ratusan hingga ribuan. Selain cepat,
FTLDNS memiliki API sehingga administrator jaringan melihat statistic dan juga
dapat menganalisis traffic DNS.
Tabel 3. 4 Tabel Spesifikasi Server DNS BIJB Kertajati
Komponen Spesifikasi
CPU Intel Xeon CPU E5-2450
Memory RAM 8 GB
Storage 100 GB
Sistem Operasi Ubuntu 16.04
Alamat IP 10.100.0.15/20
Spesifikasi server DNS sinkhole BIJB Kertajati seperti yang tersaji pada
tabel melebihi ketentuan spesifikasi minimal Pi-hole dikarekan pada dasarnya Pi-
hole diperuntukan sebagai DNS sinkhole pada jaringan rumah yang memiliki
jangkauan area kecil dan jumlah client yang sangat terbatas. Pada jaringan internet
di BIJB Kertajati memiliki jangkauan yang lebih luas dan jumlah client yang sangat
banyak, sehingga server diharapkan dapat memproses data hingga ribuan request
dari client dalam satu waktu dengan baik.
Proses instalasi aplikasi Pi-hole dan konfigurasi sebagai DNS sinkhole di

BIJB Kertajati. Untuk melakukan konfigurasi dilakukan dengan remote client
menggukanan protokol SSH kepada server yang akan dikonfigurasi.
a. Install Pi-hole dengan script otomatis untuk versi yang terbaru

menggunakan Curl untuk lebih nyaman dan mempercepat proses instalasi
32
seperti yang ditampilkan pada gambar 3.11. Otomatis installer ini

menggunakan BASH shell unix yang memungkinkan hanya dengan satu file
bisa menjalankan banyak perintah secara langsung terhadap host.
Gambar 3. 11 Syntax Installer Otomatis Pi-hole

b. Proses install dengan otomatis lebih dimudahkan dengan fitur tampilan GUI
seperti yang ditampilkan pada gambar 3.12. Tidak hanya otomatis installer,
script ini dilengkapi dengan text based user interface yang membuat proses
instalasi menjadi terlihat user friendly.
Gambar 3. 12 Tampilan Text Based User Interface dari Installer Otomatis

c. Dalam proses instalasi Pi-hole merekomendasikan untuk menggunakan
Static IP Address seperti yang diinformasikan pada gambar 3.13. Jika server
ingin menggunakan DHCP Client dari router, disarankan untuk
menggunakan IP Address dari luar range DHCP Pool.
Gambar 3. 13 Informasi Static IP Address

d. Upstream DNS Provider merupakan provider DNS yang akan digunakan
sebagai resolver utama. Memiliki kelebihan dan kekurangan masing-
33
masing. Penggunaan DNS provider ini tidak terlalu direkomendasikan jika

akan menginstal aplikasi pengamanan DNSCrypt karena resolver akan
menggunakan resolver dari DNSCrypt. Daftar DNS provider ditunkukan
pada gambar 3.14.
Gambar 3. 14 Daftar DNS Provider

e. Pi-hole menyediakan secara default daftar domain yang akan diblokir
seperti yang ditampilkan pada gambar 3.15. daftar berikut merupakan daftar
yang disediakan dan direkomendasikan oleh developer Pi-hole
Gambar 3. 15 Daftar Blocklist Default Pi-hole

f. Protolol yang digunakan oleh pihole adalah IPv4 dan IPv6 seperti yang
ditampilkan pada gambar 3.16. IPv4 merupakan protokol yang paling
banyak digunakan untuk menghubungkan perangkat ke jaringan untuk
sekarang, karena IPv6 masih belum banyak digunakan oleh ISP. Tetapi
untuk memjalankan Pi-hole secara efektif diperlukan kedua protokol. Pilih
kedua protokol.
34
Gambar 3. 16 Protokol IP Address

g. Pi-hole menyediakan web admin interface untuk lebih memudahkan saat
konfigurasi maupun memonitor traffic, aktifkan fitur ini dikarenakan
diperlukan untuk memonitor DNS query serta mempermudah konfigurasi
seperti yang ditampilkan pada gambar 3.17.
Gambar 3. 17 Tampilan Pilihan Instalasi Web Admin Interface

h. Pi-hole web admin interface memerlukan web server untuk berfungsi.
Penulis akan menggunakan web server NGINX, karena NGINX cocok
untuk static website. Secara default Pi-hole menyediakan paket aplikasi web
server lighttpd, tetapi tidak perlu diinstalkan seperti yang ditunjukan pada
gambar 3.18.
Gambar 3. 18 Tampilan Pilihan Instalasi Web Server
i. Untuk memanfaatkan fitur dari web admin interface agar dapat melihat
query DNS dan statistik pemblokiran sebaga monitoring, harus
35
mengaktifkan log queries pada Pi-hole seperti yang ditampilkan pada

gambar 3.19.
Gambar 3. 19 Tampilan Pilihan Log Queries
3.5.2. Web Server

Web server adalah server yang berfungsi untuk menyediakan file-file
didalam web nya untuk diakses orang lain berupa text, informasi, gambar, atau yang
lainnya. (Khairil, Riyanto, & Rosmeri, 2013)
Web server yang dipakai oleh server DNS BIJB Kertajati merupakan
NGINX. NGINX digunakan karena kelebihannya dalam konten statis pada web. Pi-
hole menggunakan Bahasa pemrograman PHP, pada NGINX untuk bisa
mengeksekusi file berekstensi PHP menggunakan paket aplikasi PHP-FPM.
a. NGINX
NGINX adalah web server open source dengan kinerja tinggi, yang telah
mendapat cukup banyak popularitas baru-baru ini. Karena arsitektur modular dan
small footprint, NGINX telah menjadi pilihan utama bagi banyak perusahaan web
2.0 yang lebih kecil untuk digunakan sebagai server load-balancing proxy. NGINX
telah banyak mendukung sebagian besar protokol web backend yang ada seperti
FCGI, WSGI, dan SCGI. (Sarkar, 2011)
Web server NGINX menjadi pilihan untuk digunakan sebagai aplikasi

penunjang Pi-hole. Diperlukan karena web admin interface untuk menampilkan log
dns query dari Pi-hole dan konfigurasi secara web graphical interface.
36
b. PHP
PHP adalah bahasa pemrograman untuk membangun situs website dinamis

dan interaktif. Sebagai aturan umum, program PHP berjalan di web server, dan
melayani halaman web kepada pengunjung berdasarkan permintaan. Salah satu
fitur utama PHP adalah kode dapat ditanamkan ke dalam halaman web HTML,
sehingga sangat mudah untuk membuat konten dinamis dengan cepat. (Doyle,
2010)
Pi-hole web admin interface menggunakan PHP dan HTML sebagai bahasa
pemrograman utama. Paket aplikasi PHP harus ditambahkan pada server untuk
menunjang kebutuhan dari Pi-hole. Versi dari paket aplikasi yang digunakan adalah
PHP versi 7.
Berikut merupakan konfigurasi NGINX sebagai web server dari Pi-hole

yang diterapkan pada jaringan BIJB Kertajati.
1) Instalasi web server NGINX pada server dapat dilakukan dengan cara
memasang paket-paket yang diperlukan untuk membangun web server
sebagai web admin interface dan redirect page seperti yang ditampilkan
pada gambar 3.20.
Gambar 3. 20 Syntax Instalasi Paket Aplikasi NGINX dan PHP

2) Secara default paket aplikasi PHP-FPM tidak akan aktif pada server,
aktifkan service php7.0-fpm dan nginx pada server agar dapat dijalankan
seperti yang ditunjukan pada gambar 3.21. Script dasar yang digunakan
pada web untuk Pi-hole adalah PHP. PHP-FPM digunakan agar NGINX
bisa memproses script PHP.
Gambar 3. 21 Syntax Mengaktifkan Service NGINX dan PHP7.0-FPM

37
3) Konfigurasi server blocks pada NGINX untuk membuat profil pengaturan

web seperti yang ditampilkan pada gambar 3.22. Server blocks dikenal
dengan virtualhost pada Apache web sever. Lokasi direktori web admin
interface Pi-hole secara default akan diunduh pada lokasi “/var/www/html”
oleh installer Pi-hole. Web admin interface menggunakan bahasa
pemrograman utama PHP. Web server harus sudah support pemrograman
PHP, pada NGINX menggunakan aplikasi paket PHP-FPM untuk
mengeksekusi file ekstensi PHP.
Gambar 3. 22 Konfigurasi Server Blocks NGINX

4) Permission file dan directory dirubah agar dapat dijalankan oleh web server
NGINX. Ganti pemilik dari direktori dan file ke user web server yaitu www-
data seperti yang ditampilkan pada gambar 3.23. Permission yang ideal
digunakan web server untuk direktori yaitu 755 sedangkan untuk file yaitu
644.
38
Gambar 3. 23 Owner & Permission Direktori Web Server

5) Memulai service NGINX dan PHP-FPM seperti yang ditampilkan pada
gambar 3.24. untuk mengakses web admin interface pada web browser.
Gambar 3. 24 Syntax Memulai Service NGINX dan PHP7.0-FPM

3.5.3. DNSMasq
DNSMasq adalah DNS, TFTP, PXE, iklan router dan server DHCP yang
ringan. Aplikasi ini dimaksudkan untuk menyediakan layanan DNS dan DHCP
yang digabungkan ke LAN. DNSMasq menerima query DNS dan menjawab semua
permintaan yang diterima dalam jaringan local atau meneruskannya ke DNS server
yang asli. (Kelley, 2018)
DNSMasq digunakan sebagai DNS resolver oleh Pi-hole dikarenakan

ringan dan open source. DNSMasq telah diintegrasikan dengan FTL Engine oleh
developer Pi-hole.
3.5.4. DNSCrypt
DNSCrypt adalah protokol yang mengotentikasi komunikasi antara client
DNS dan resolver DNS. DNSCrypt dapat mencegah mencegah spoofing DNS.
Pengamanan DNSCrypt menggunakan tanda tangan kriptografi untuk
memverifikasi bahwa tanggapan berasal dari resolver DNS yang dipilih dan belum
dirusak. (DNSCrypt, 2018)
DNSCrypt digunakan karena dapat mengamankan traffic DNS antara

resolver dan server untuk menghindari ancaman-ancaman DNS seperti DNS
Spoofing.
3.6. Content Filtering

Content Filtering adalah perlindungan antara internet dan pengguna
komputer, memblokir akses dari yang berpotensi tidak menyenangkan, subjek yang
39
menyinggung, atau tidak relevan. Perusahaan menggunakannya sebagai bagian dari

firewall internet dan pengguna komputer di rumah, terutama orang tua penggunaan
content filtering untuk menyaring konten yang diakses oleh anak-anak dari dari
komputer. (Amudha & Usha, 2010)
Layanan internet menjadi fasilitas umum yang dibutuhkan pada zaman

sekarang karena penggunaan internet dapat mempermudah sebagian kegiatan
manusia. Seiring berjalannya waktu, penggunaan internet menjadi sangat luas
dalam segi positif maupun negatif. Menghindari hal negatif dari internet dapat
dicegah dengan konsep content filtering dengan menyaring terlebih dahulu segala
sesuatu konten yang akan diakses oleh client.
Jaringan pada BIJB Kertajati akan menggunakan layanan content filtering

yang dipergunakan oleh pegawai dan pengunjung di BIJB Kertajati. Content
filtering yang akan diimplementasikan merupakan filtering domain untuk
adblocking, web blocking dan keamanan DNS.
3.6.1. Adblocking
Adblocking adalah penghapusan otomatis sebagian besar bentuk iklan dari
halaman web, termasuk iklan spanduk, iklan teks, tautan sponsor, cerita yang
disponsori, dan iklan video. Meskipun ini dapat meningkatkan pengalaman
pengguna jangka pendek dari suatu situs web, itu secara langsung merusak model
bisnis yang diandalkan oleh situs web populer untuk keberadaannya yang
berkelanjutan. (PageFair Ltd., 2013)
Kehadiran beberapa iklan pada website akan mengganggu pengguna

internet saat melakukan kegiatan mengakses website tertentu atau beberapa iklan
pada tampilan website. Pengguna internet banyak yang mengeluh tentang adanya
beberapa iklan mengganggu. Begitu juga dengan pegawai yang bekerja
menggunakan web browser untuk melaksanakan tugasnya. Pemblokiran iklan tidak
hanya pada website atau computer saja tetapi dapat memblokir iklan pada
perangkat seluler dan smart TV seperti yang akan dijelaskan pada pada point 3.5
mengenai keunggulan aplikasi Pi-hole.
40
Iklan yang harus diblokir pada jaringan BIJB meliputi iklan, iklan malware
dan iklan pop-up.
a. Iklan Malware (Malvertising)
Malvertising atau iklan malware adalah iklan online untuk menyebarkan

malware. Malvertising bekerja memasukan iklan berbahaya menjadi iklan online
yang sah pada jaringan periklanan dan halaman web. (Rauf & Jaafar, 2006)
Iklan malware berbahaya bagi pengguna internet BIJB Kertajati.

Pengamanan jaringan internet dilakukan pada traffic DNS oleh Pi-hole dan
DNSCrypt.
b. Iklan pop-up
Iklan pop-up merupakan tampilan jendela kecil yang muncul di layar

pengguna internet dapat berguna, menjengkelkan atau berbahaya, sering digunakan
oleh pengiklan untuk mendapatkan perhatian atau sebuah virus untuk menipu
pengguna. (Schofield, 2010)
Iklan pop-up merupakan konten internet yang mengganggu bagi pengguna

internet BIJB Kertajati sehingga harus diblokir
3.6.2. Web Filtering

Web filtering adalah program yang dapat menyaring halaman web yang
masuk untuk menentukan apakah sebagian atau semua itu tidak boleh ditampilkan
kepada pengguna. Web filter memungkinkan pengguna perusahaan atau individu
untuk memblokir halaman dari situs web yang cenderung menyertakan iklan yang
tidak menyenangkan, konten pornografi, spyware, virus, dan konten lain yang tidak
menyenangkan. (Rouse, What is web filter ? - Definitions of whatis.com, 2005)
Penyaringan dilakukan pada website yang cenderung mengandung konten

negatif akan diblokir oleh DNS server dan website yang memungkinkan
mengganggu pengguna internet. Website yang terdapat pada blocklist akan
dialihkan ke website yang aman. Website yang harus diblokir yaitu website
berbahaya (malicious) dan website negatif.
41
a. Malicious Website (Situs Web Berbahaya)
Malware adalah istilah umum yang digunakan untuk program yang

memiliki kode berbahaya yang dapat menyebabkan ancaman besar bagi pengguna
mana pun. (Eze & Chiagana, 2018)
Malicious website merupakan ancaman penting bagi pengguna komputer

karena peretas menggunakannya untuk mengendalikan banyak komputer secara
bersamaan. Malicious website mendistribusikan semua jenis malware yang dapat
mengambil alih perangkat korban mereka dan melakukan beberapa jenis kejahatan
dunia maya. (Ahmed & Quosthoni, 2018)
Jaringan internet di BIJB Kertajati akan diterapkan penyaringan website

berbahaya. Penyaringan dilakukan pada traffic DNS untuk menghindari malware.
b. Website Negatif
Website negatif merupakan website yang mengandung konten negatif

seperti radikalisme/terorisme, SARA/kebencian, kekerasan, pornografi, penipuan
dagang/investasi, perjudian, virus/walware, pelanggaran hak cipta, dll. (Efendi,
2016)
Selain untuk memblokir website berbahaya DNS server BIJB Kertajati juga
membuat pengguna internet lebih terlindungi dari konten-konten negatif.
3.6.3. Keamanan
Keamanan informasi berarti melindungi informasi dan sistem informasi dari
akses tidak sah, penggunaan, pengungkapan, gangguan, modifikasi, teliti, inspeksi,
rekaman atau penghancuran. (Soriano, 2010)
DNS secara default tidak menggunakan keamanan sehingga harus

ditambahkan keamanannya secara manual. Banyak cara untuk mengamankan DNS,
salah satunya menggunakan metode enkripsi pada DNS request ke DNS server asli
yang akan diimplementasikan menggunakan DNSCrypt.
42
Kriptografi adalah studi matematika yang berhubungan dengan metode

sekresi pesan ke dalam bentuk yang mencegah pihak tidak berwenang dari
memahami isi dari arti pesan tersebut. Enkripsi adalah proses (transformasi)
mengubah data sehingga jika orang yang tidak berwenang mengakses data
terenkripsi, data ini tidak akan dikenali dan tidak berguna. Dekripsi mengubah data
kembali ke bentuk aslinya. (Soriano, 2010)
Metode pengamanan hampir sama dengan enkripsi protocol HTTP web

traffic menjadi HTTPS encrypted web traffic sehingga mengamankan DNS traffic
menjadi terenkripsi yang memungkinkan mengamankan dari eavesdropping dan
man-in-the-middle attacks.
BAB IV
Bab ini memaparkan tentang sistem dan konfigurasi DNS sinkhole sebagai
penyaring atau filter daftar domain yang diblokir pada jaringan internet di BIJB
Kertajati. Pembahasan yang akan disajikan meliputi konfigurasi DNS sinkhole,
hotspot, serta penggunaan layanan DNS sinkhole pada client.
Gambar 4. 1 Topologi jaringan BIJB Kertajati

Spesifikasi untuk membangun server dns sinkhole dengan menggunakan Pi-
hole diperlukan spesifikasi minimum seperti yang telah ditunjukan pada point 3.5.1
tabel 3.4 mengenai Pi-hole. Server DNS sinkhole dibangun pada server di salah satu
server farm di Data Center BIJB Kertajati dengan spesifikasi komponen seperti
yang ditunjukan pada tabel. Client pada BIJB Kertajati merupakan semua orang
yang terkoneksi terhadap jaringan wi-fi termasuk pengunjung dan pegawai.
Pengamanan traffic DNS jaringan BIJB Kertajati dilakukan untuk

menghindari dari ancaman-ancaman yang ada pada internet. Pengguna akan
terhindar dari website yang berbahaya dan mengganggu. Para pegawai BIJB
Kertajati pun akan terhindar dari malware dan iklan menganggu yang akan
menghambat pekerjaan.
43
44
Konfigurasi yang diperlukan untuk membangun server DNS lokal jaringan

BIJB Kertajati sebagai berikut :
a. Mengaktifkan service Pi-hole secara default harus secara manual agar dapat
menjalankan oleh server, aktifkan service Pi-hole dengan systemctl seperti
yang ditampilkan pada gambar 4.2. Systemctl merupakan aplikasi untuk
mengontrol atau mengatur state dari sistem dan manager service pada
Ubuntu 16.04.
Gambar 4. 2 Syntax Mengaktifkan Service Pihole-FTL

b. Memulai service Pi-hole dengan menggunakan syntax “systemctl start
pihole-FTL” seperti yang ditampilkan pada gambar 4.3. Syntax tersebut
berfungsi menjalankan service Pi-hole untuk berjalan pada background.
Gambar 4. 3 Syntax menjalankan service Pihole-FTL

c. Pastikan Pi-hole benar-benar berjalan dengan melihat status dari service Pi-
hole. Jika konfigurasi ada yang salah, status akan menunjukan “failed”
dengan permasalahan yang berbeda. Seperti yang ditunjukan pada Gambar
4. 4 bahwa service pihole-FTL sudah berjalan tanpa error. Jika berhasil
akan menunjukan “FTL Started !” pada status aplikasi Pi-hole
Gambar 4. 4 Status service pihole-FTL

45
d. Konfigurasi DNSMasq berada pada file “/etc/dnsmasq.conf” dan edit baris

listen-Address dengan IP server yang digunakan server seperti yang
ditampilkan pada gambar 4.5. Pi-hole menggunakan DNSMasq untuk DNS
resolver dan DHCP server karena ringan yang dikombinasikan dengan FTL.
Gambar 4. 5 Konfigurasi IP pada DNSMasq

e. Menjalankan ulang aplikasi Pi-hole untuk memperbaharui konfigurasi
terbaru menggunakan syntax “systemctl restart pihole-FTL” seperti yang
ditunjukan pada gambar 4.6. Syntax berikut digunakan juga jika aplikasi Pi-
hole jika mengalami error.
Gambar 4. 6 Syntax Memulai Ulang Service Pihole-FTL

Untuk melakukan pengamanan traffic DNS jaringan BIJB Kertajati
dilakukan konfigurasi : (1) Adblocking jaringan BIJB Kertajati, (2) Web Filtering
BIJB Kertjaati.
4.1. Adblocking Jaringan BIJB Kertajati

Konfigurasi untuk menambahkan adblocking pada jaringan BIJB Kertajati
dilakukan sebagian besar pada web admin interface dengan alamat
http://10.100.0.15/admin.
a. Sebelum mengkonfigurasi pada web admin interface, harus ditambahkan

password untuk masuk ke dalam mode admin dari web admin interface
seperti yang ditampilkan pada gambar 4.7. Penambahan password ini
diperlukan untuk mengamankan web admin interface agar tidak ada
sembarang user yang masuk ke mode admin.
46
Gambar 4. 7 Syntax menambah password untuk admin Pi-hole

b. Web admin interface memiliki banyak fungsi yang terdiri dari statistik,
manajemen blocklist, query log, audit log dan konfigurasi tambakan. Pada
dashboard ditampilkan data statistik dari aktivitas DNS yang telah disimpan
pada log Pi-hole. Tampilan web admin interface ditunjukan pada gambar
4.8.
Gambar 4. 8 Tampilan web admin interface mode guest

c. Web admin interface memiliki dua mode role yaitu guest dan admin. Mode
admin digunakan oleh administrator atau teknisi untuk mengkonfigurasi
dan memanajemen blocklist. Mode guest digunakan untuk siapa saja yang
ingin melihat statistik secara singkat dari seluruh kegiatan DNS. Untuk
masuk kedalam mode admin telah diterapkan autentikasi menggunakan
password seperti yang ditunjukan pada gambar 4.9.
47
Gambar 4. 9 Tampilan autentikasi web admin interface kedalam mode admin

d. Web admin interface mode admin memiliki lebih banyak pilihan menu
seperti yang ditunjukan pada gambar 4.10.
Gambar 4. 10 Tampilan web admin interface Pi-hole mode admin

e. Terdapat dua cara untuk menambahkan blocklist pada DNS yaitu dengan
blocklist per domain atau dikumpulkan pada sebuah file. Pi-hole telah
memiliki blocklist secara default dengan daftar pemblokiran yang umum
48
seperti yang ditunjukan pada gambar 4.11. Domain yang direkomendasikan

oleh Pi-hole sangat banyak dan tersusun menurut kategori seperti yang
dilampirkan pada lampiran 3.
Gambar 4. 11 Daftar blocklist Pi-hole

f. Domain pada daftar blocklist harus di update dan disimpan pada server
(Gravity). Update blocklist terlebih dahulu jika sudah mengkonfigurasi
Gambar 4. 12 Tampilan Gravity Blocklist

49
g. Seluruh hasil dari gravity tersimpan pada server seperti yang ditunjukan
pada gambar 4.13.
Gambar 4. 13 Hasil dari Gravity Blocklist

4.1.1. Keamanan DNS BIJB Kertajati
Penggunaan Pi-hole hanya dalam pemblokiran domain untuk konten-konten
tertentu, untuk mengamankan koneksi DNS ada banyak metode yang dapat
dilakukan, salah satunya dengan menggunakan DNSCrypt2.0. Metode ini
diamankan dengan metode kriptografi.
a. Unduh paket aplikasi DNSCrypt terbaru ke server seperti yang ditunjukan

pada gambar 4.14. Sesuaikan arsitektur DNSCrypt2.0 sesuai dengan
arsitektur OS yang digunakan.
Gambar 4. 14 Syntax Mengunduh Paket Aplikasi DNSCrypt
b. Paket aplikasi yang telah diunduh akan berbentuk arsip dengan file format
.tar.gz. Ekstrak terlebih dahulu paket DNSCrypt dengan syntax “tar -xf
<nama_arsip>.tar.gz” yang berfungsi untuk mengekstrak semua file pada
arsip. Hasil ekstrak akan secara default berisi direktori dengan nama “linux-
x86_64”, ganti nama direktori untuk lebih mudah dan efektif untuk
konfurasi dengan syntax “mv linux-x86_64 <nama_direktori_baru>”
50
Gambar 4. 15 Syntax Ekstrak DNSCrypt dan Merubah Nama Direktori

c. Pindah ke direktori DNSCrypt yang telah dirubah di “/opt/dnscrypt-proxy”,
duplikasi file contoh konfigurasi yang bernama “example-dnscrypt-
proxy.toml” menjadi file “dnscrypt-proxy.toml” seperti yang ditampilkan
pada gambar 4.16.
Gambar 4. 16 Syntax Pindah Direktori dan Menyalin File

d. Pada file konfigurasi “dnscrypt-proxy.toml”, ganti port DNS yang akan
digunakan untuk service DNSCrypt seperti yang ditampilkan pada gambar
4.17. Gunakan port selain DNS (53) dan port yang sedang tidak digunakan
oleh server, gunakan port 5353 dengan IP loopback karena DNSCrypt
hanya akan digunakan sebagai resolver untuk Pi-hole.
Gambar 4. 17 Konfigurasi DNSCrypt BIJB Kertajati

e. Install service DNSCrypt lalu jalankan service DNSCrypt menggunakan
pada file “dnscrypt-proxy” dengan parameter “-service install” untuk
menginstal dan “-service start” untuk memulai DNSCrypt seperti yang
ditampilkan pada gambar 4.18.
Gambar 4. 18 Syntax Menginstall dan Menjalankan Service DNSCrypt

51
f. Ganti Upstream DNS Servers pada konfigurasi Pi-hole menjadi dengan IP

dan port DNSCrypt “127.0.0.1#5353” seperti yang ditunjukan pada gambar
4.19.
Gambar 4. 19 Setting DNS Provider

g. Ujicoba konfigurasi DNSCrypt dengan resolve domain “google.com”.
Akan terlihat Resolver IP yang digunakan adalah server DNS DNSCrypt
Gambar 4. 20 Tampilan Hasil Uji Konfigurasi DNSCrypt

4.2. Web Filtering Jaringan BIJB Kertajati
Tidak hanya iklan saja yang akan diblokir oleh server, melainkan domain-
domain yang mengganggu atau berhahaya akan terblokir. Pemblokiran akan
dilakukan pada website pengunduhan film yang beralamatkan www.indoxxi.bz dan
akan dialihkan ke website error page yang telah dimodifikasi dengan alamat
“hotspot.validata.co./blok/error.php”
52
a. Konfigurasi dilakukan pada web admin interface untuk mempermudah

sysadmin. Untuk pemblokiran website pada web admin interface Pi-hole
berada pada menu Blacklist seperti yang ditunjukan pada gambar 4.21.
Blacklist akan memblokir semua domain yang berada pada daftar tersebut.
Selain blacklist, adapun whitelist yang tidak akan terblokir sama sekali.
Gambar 4. 21 Menu Utama Web Admin Interface Pi-hole

b. Domain yang akan diblokir oleh blacklist menggunakan 3 metode penulisan
domain yaitu menambahkan secara tepat (exact), wildcard dan regex seperti
yang ditunjukan pada gambar 4.22.
Gambar 4. 22 Tampilan Blacklist Pi-hole

53
Sebelum melakukan pengujiam, alamat DNS harus diarahkan ke IP address

pada DNS server. Jaringan internal BIJB Kertajati terdiri dari beberapa jaringan
LAN dengan alamat yang berbeda-beda. Salah satu jaringan yang akan
dikonfigurasi merupakan jaringan hotspot BIJB Kertajati. Alamat DNS diarahkan
ke IP address gateway dari router.
DNS server pada MikroTik menuju alamat IP DNS server seperti yang
ditampilkan pada gambar 4.23. utamakan DNS server pertama pada DNS server
BIJB Kertajati dan selanjutnya ke DNS server ISP untuk backup. Server yang kedua
dan ketiga menggunakan DNS dari Lintasarta.
Gambar 4. 23 Konfigurasi DNS pada Router Hotspot

Konfigurasi DNS server pada jaringan hotspot menggunakan IP address
dari gateway mikrotik itu sendiri seperti yang ditunjukan pada gambar 4.24. Untuk
memanfaatkan konfigurasi DNS yang menggunakan IP gateway dari router adalah
dengan mengaktifkan DNS server forwarder.
Gambar 4. 24 Konfigurasi Hotspot pada Router BIJB

Mikrotik berperan sebagai DNS forwarder karena setiap DNS dari
mengarah ke IP address lokal dari mikrotik itu sendiri. Mengaktifkan DNS
forwarder pada mikrotik dengan cara mencentang opsi “Allow Remote Request”
54
Gambar 4. 25 Opsi DNS Server Forwader

4.3. Pengujian
Penggunaan dilakukan pada perangkat end device di sisi client dengan
perangkat computer/laptop dan smartphone. Jika ingin engakses internet di BIJB
Kertajati harus melakukan autentikasi terlebih dahulu oleh hotspot.
Gambar 4. 26 Alur Proses DNS di BIJB Kertajati

Pada gambar 4.26 menunjukan tentang alur proses atau siklus dari cara kerja
DNS dari client mengakses internet hingga DNS server. Client mengakses website
menggunakan domain name akan melakukan permintaan ke DNS server lokal
terlebih dahulu, lalu server akan menyaring permintaan sesuai dengan daftar pada
blocklist lalu akan diteruskan dengan hasil yang telah disaring.
Pengujian adblocking dilakukan pada web resmi Pi-hole untuk mendeteksi

sebelum dan sesudah menggunakan Pi-hole. Web filtering dilakukan dengan
mengakses langsung dari domain yang telah diblokir sebelum dan sesudah
55
menggunakan Pi-hole. Keamanan DNS dilakukan dengan pengujian anti-

spoofability pada website www.grc.com.
Sebelum menguji, jaringan BIJB Kertajati terdapat hotspot sebagai

autentikasi dan pendataan. Proses untuk mengakses internet di BIJB Kertajati salah
satunya menggunakan hotspot terdari dari : (a) proses koneksi perangkat dengan
jaringan hotspot, (b) pengisian data dari form autentikasi, dan (c) tampilan telah
terkoneksi ke jaringan internet.
a. Jaringan internet wi-fi yang terdapat di BIJB Kertajati terdiri lebih dari satu
SSID. Jaringan internet yang digunakan untuk pengunjung bernama “KJT
International Airport” seperti yang ditunjukan pada gambar 4.27.
Gambar 4. 27 Daftar SSID di BIJB Kertajati

b. Jika sudah terkoneksi, halaman login akan muncul dan memiliki beberapa
form yang harus diisi seperti yang ditunjukan pada gambar 4.28. Isi dari data
yang diperlukan oleh hotspot terdiri dari nama, nomor telepon dan email.
Gambar 4. 28 Tampilan Pengisian Form

56
c. Setelah memasukan data kedalam form dan menekan tombol “Connect”,

data akan diproses dan akan muncul notifikasi jika berhasil terkoneksi
Gambar 4. 29 Tampilan Login Telah Berhasil

Saat browsing dan mengakses website di internet, tidak akan menampilkan
iklan seperti yang ditunjukan pada gambar 4.30 bagian (b). Berbeda dengan tanpa
menggunakan adblocking, iklan akan muncul seperti yang ditampilkan pada
gambar 4.30 bagian (a).
(a) (b)
Gambar 4. 30 Hasil Adblocking Sebelum dan Sesudah Menggunakan Pi-hole
Pembuktian penggunaan adblocking telah memperlihatkan pemblokiran
hanya konten iklan saja. Pemblokiran tersebut tidak berlaku hanya perangkat
57
PC/laptop saja tetapi dapat beroperasi pada perangkat lain seperti smartphone
(a) (b)
Gambar 4. 31 Hasil Adblocking di Perangkat Smartphone
Selain pemblokiran iklan, pemblokiran terhadap beberapa website juga
dilakukan oleh layanan DNS seperti yang ditunjukan pada gambar 4.32.
(b) (b)
Gambar 4. 32 Hasil Web Filtering Sebelum dan Sesudah Menggunakan Pi-hole
58
Hasil dari seluruh log DNS query yang tertuju ke server DNS akan direkam
dan ditampilkan pada web admin interface seperti yang ditunjukan pada gambar
4.33. Hasil logging dari DNS query akan berguna untuk menganalisis dan melihat
statistik penggunaan dari traffic DNS.
Gambar 4. 33 Log DNS query

Keamanan akan ditingkatkan pada server DNS, tetapi tidak akan terlihat
secara penggunaan biasa seperti browsing. Pengujian dilakukan dengan metode
DNS Spoofability test seperti yang ditunjukan pada gambar 4.34 dengan hasil
excellent.
Sebelum menggunakan Pi-hole terlihat hasil dari test dengan nilai good
sedangkan sesudah menggunakan Pi-hole hasil nilai berubah mejadi excellent.
Traffic DNS akan terenkripsi dari server DNS lokal menuju DNS server dari
DNSCrypt.
59
Gambar 4. 34 Hasil Keamanan DNS

BAB V
PENUTUP
Bab V memaparkan tentang kesimpulan yang didapat berdasarkan

perencanaan, pelaksanaan di BIJB Kertajati dan uraian pembahasan pada bab
empat. Selain kesimpulan, terdapat juga saran untuk pembaca yang ingin
mempraktikan atau mengimplementasikannya pada tempat tertentu bahkan ingin
memperbaiki atau meningkatkannya menjadi lebih baik.
5.1 Kesimpulan
Sistem jaringan BIJB Kertajati menggunakan paket aplikasi Pi-hole yang
telah dibangun pada jaringan internal sebagai pengamanan DNS. Fungsi dari
layanan ini juga akan memblokir iklan pada berbagai platform seperti smartphone
dan PC/Laptop. Jaringan internal BIJB Kertajati menjadi bebas dari iklan yang akan
mengganggu aktivitas browsing bahkan iklan yang mengandung malware. Hasil
dari implementasi adblocking pada jaringan BIJB Kertajati membuat pegawai dan
pengunjung lebih nyaman dengan tidak adanya iklan mengganggu.
Pengamanan DNS dapat membuat jaringan internet di BIJB Kertajati

menjadi tersaring. Website yang mengandung konten negatif akan terblokir oleh
server. Pemblokiran website tertentu membuat client akan terhindar dari konten
internet yang membahayakan dengan pengalihan domain. Dengan diblokirnya iklan
dan website berbahaya, aktivitas pengguna internet BIJB Kertajati menjadi lebih
aman dan nyaman.
Selain pemblokiran iklan dan website, server DNS akan meningkatkan

keamanan DNS yang memungkinkan pihak yang tidak berwenang akan mencuri
data pelanggan. DNS traffic terhindar dari pencurian dan perusakan data yang jika
pencuri akan melakukan DNS spoofing. Keamanan DNS telah teruji pada test anti-
spoofability dengan hasil excellent.
60
61
5.2 Saran
Setelah melalukan dan mengamati hasil dari pengerjaan dan pemanfaatan
dari layanan pengamanan traffic DNS di BIJB Kertajati diharapkan pemanfaatan
ini dapat digunakan secara umum menggunakan DNS Server global. Hal ini
diharapkan dapat meningkatkan kualitas jaringan internet secara lebih luas dari
konten-konten yang tidak diperlukan.
Pengembangan lebih lanjut dari pengamanan DNS untuk diperbaharui di

BIJB Kertajati diharapkan dapat menjadwal pemblokiran website yang berpotensi
bisa mengalihkan pengerjaan tugas oleh para pegawai, seperti mengakses website
social media, youtube, dll. Dengan pengembangan ini bisa menghindari pegawai
dari melalaikan tugasnya pada saat bekerja.
DAFTAR PUSTAKA
Ahmed, A. A., & Quosthoni, S. N. (2018). Malicious Website Detection: A Review.

Journal of Forensic Sciences and Criminal Investigation, 1-4.
Amudha, T., & Usha, P. (2010). Performance Analysis & Evaluation of Content
Filtering Techniques in a Multi-Agent Environment. International Journal
of Computing Science and Communication Technologies, 493.
Ardiantoro, D. (2003). Pengantar DNS (Domain Name System).
Astriani, D. (2013, January 28). DNS, IP, TCP, dan UDP. Retrieved from
ilmukomputer.org: http://ilmukomputer.org/2013/01/28/dns-ip-tcp-dan-
udp/
Cisco Systems, Inc. (2003, March 14). CCNA: Network Media Types. Retrieved
from ciscopress.com:
http://www.ciscopress.com/articles/article.asp?p=31276
Cloudflare. (2017, December 22). DNS Security. Retrieved from
https://www.cloudflare.com:
https://www.cloudflare.com/learning/dns/dns-security/
Computer Hope. (2018, November 11). PuTTY. Retrieved from
www.computerhope.com:
https://www.computerhope.com/jargon/p/putty.htm
Computer Hope. (2018, November 13). Traffic. Retrieved from
www.computerhope.com:
https://www.computerhope.com/jargon/t/traffic.htm
DNSCrypt. (2018, July 16). Home page of the DNSCrypt project [DNS security].
Retrieved from dnscrypt.info: https://dnscrypt.info/
Doyle, M. (2010). Beginning PHP 5.3. Indianapolis: Wiley Publishing, Inc.
Efendi, I. (2016, December 20). Cara Melaporkan Website/Situs Berkonten
Negatif. Retrieved from www.it-jurnal.com: https://www.it-
jurnal.com/cara-melaporkan-website-yang-berkonten-negatif/
ENISA. (2017). DNS Sinkhole --ENISA. Retrieved from enisa.europa.eu:
https://www.enisa.europa.eu/topics/csirts-in-europe/glossary/dns-sinkhole
Eze, A. O., & Chiagana, C. (2018). Malware Analysis and Mitigation in
Information Preservation. IOSR Journal of Computer Engineering (IOSR-
JCE), 53-62.
62
63
ICANN. (2011). INTERNET PROTOCOL ( IP) ADDRESSES. Beginner’s Guide,

4.
Intel. (2018, May 19). APA ITU HOTSPOT ? Retrieved from intel.co.id:
https://www.intel.co.id/content/www/id/id/tech-tips-and-tricks/what-is-a-
hotspot.html
Kelley, S. (2018, October 18). Man page of DNSMasq. Retrieved from
thekelleys.org.uk: http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-
man.html
Khairil, Riyanto, N. P., & Rosmeri. (2013). Membangun WebServer Intranet
dengan Linux. Jurnal Media Infotama, Vol.9, No.1, 1-24.
Lammle, T. (2007). CCNA : Cisco Certified Network Associate Study Guide Sixth.
Indianapolis: Wiley Publishing, Inc.
LearnTomato. (2014, May 9). What is a Client? What is a Server? And What is a
Host? Retrieved from learntomato.flashrouters.com:
https://learntomato.flashrouters.com/what-is-a-client-what-is-a-server-
what-is-a-host/
LINKSYS. (2016, March 17). What is an Access Point and How is it Different from
a Range Extender? Retrieved from linksys.com:
https://www.linksys.com/us/r/resource-center/what-is-a-wifi-access-point/
Liu, C., & Albitz, P. (2006). DNS and BIND Cookbook™. Sebastopol: O’Reilly
Media, Inc.
McAfee. (2013, July 3). What is Typosquatting? Retrieved from
securingtomorrow.mcafee.com:
https://securingtomorrow.mcafee.com/consumer/family-safety/what-is-
typosquatting/
Meier, J. (2011, February 16). Reference Models, Reference Architectures, and
Reference Implementations. Retrieved from blogs.msdn.microsoft.com:
https://blogs.msdn.microsoft.com/jmeier/2011/02/16/reference-models-
reference-architectures-and-reference-implementations/
Meyers, M. (2003). Introduction to Networking. New York: McGraw Hill
Education.
Mohan, R. (2011, October 5). Five DNS Threats You Should Protect Against.
Retrieved from https://www.securityweek.com:
https://www.securityweek.com/five-dns-threats-you-should-protect-
against
64
Muslim, M. A. (2016). Pengembangan Distro Ubuntu untuk Aplikasi Game Centre.

Jurnal Teknologi Informasi, 16-22.
Napier, D. (2001). THE SSH PROTOCOL. ENTERPRISE OPERATIONS
MANAGEMENT, 1-13.
Nugroho, M. A. (2013). Makalah OSI Layer. Semarang.
Nurjaman, Y., Dhamiri, D. D., & Susanto, A. (2012). Pengembangan Sistem
Remote Access Jaringan Berbasis Client Server. Jurnal Algoritma, 1-5.
PageFair Ltd. (2013). The Rise of Ablocking. Dublin.
Pi-hole®. (2017, April 25). What is Pi hole? A simple explanation. Retrieved from
github.com: https://github.com/pi-hole/pi-hole/wiki/What-is-Pi-hole%3F-
A-simple-explanation
Pomeranz, H., & Associates, D. R. (2004). DNS and BIND. Alberta.
Prihatingsih, S., Haryadi, R., & Hakim, N. (2009). Teknik Komputer dan Jaringan.
Bandung: HUP.
Rauf, S., & Jaafar, N. (2006). Introduction: What is Malvertising? Malvertising, 58-
60.
Rouse, M. (2005, September). What is web filter ? - Definitions of whatis.com.
Retrieved from techopedia.com:
https://www.techopedia.com/definition/15633/web-filter
Rouse, M. (2006, August 23). What is port number ? | Definition from WhatIs.com.
Retrieved from searchnetworking.techtarget.com:
https://searchnetworking.techtarget.com/definition/port-number
Salmela, J., & Schaper, D. (2014-2018). Pi-hole®: A black hole for Internet
advertisements. Retrieved from pi-hole.net: https://pi-hole.net/
Sarkar, D. (2011). Nginx 1 Web Server Implementation Cookbook. Birmingham:
Packt Publishing Ltd. .
Schofield, J. (2010, September 9). What are pop-ups, and how do I stop them?
Retrieved from http://www.bbc.co.uk:
http://www.bbc.co.uk/webwise/guides/about-popups
Shekhar, A. (2016, March 30). Different Networking Devices And Hardware Types
— Hub, Switch, Router, Modem, Bridge, Repeater. Retrieved from
fossbytes.com: https://fossbytes.com/networking-devices-and-hardware-
types/
Silberschatz, A., Galvin , P. B., & Gagne, G. (2009). Operating System Concept
8th. Danvers: R. R. Donnelley/Jefferson City.
65
Soriano, M. (2010). Information and Network. Prague: Czech Technical University.

Supriyanto. (2013). Jaringan Dasar 1. Jakarta: Kementerian Pendidikan &
Kebudayaan.
Supriyanto. (2013). Jaringan Dasar 2. Jakarta: Kementerian Pendidikan &
Kebudayaan.
Syafrizal, M. (2005). Pengantar Jaringan Komputer. Yogyakarta: CV ANDI
OFFSET.
Tanenbaum, A. S. (2004). Multi Pack: Computer Design and Architecture
(International Edition) with Computer Networks. Harlow: Pearson
Education Limited.
Tanenbaum, A. S., & Weatherall, D. J. (2011). Computer Networks Fifth Edition.
Boston: Pearson Education Inc.
Techopedia. (2011, August 1). What is a Protocol? - Definition from Techopedia.
Retrieved from techopedia.com:
https://www.techopedia.com/definition/4528/protocol
Techopedia. (2011, November 3). What is a Switch? - Definition from Techopedia.
Retrieved from techterms.com: https://techterms.com/definition/switch
TELEKRMOR. (2017, May 12). Seven Things You May Not Know About Pi-hole.
Retrieved from pi-hole.net: https://pi-hole.net/2017/05/12/seven-things-
you-may-not-know-about-pi-hole/
TELEKRMOR. (2018, February 22). FTLDNS: Pi-hole’s Own DNS/DHCP server.
Retrieved from pi-hole.net: https://pi-hole.net/2018/02/22/coming-soon-
ftldns-pi-holes-own-dns-dhcp-server/
LAMPIRAN 1
ACCESS POINT PADA ZONA BIJB KERTAJATI
x
xi
LAMPIRAN 2
SWITCH ZONA 3 DAN ZONA 4
xii
LAMPIRAN 3
REKOMENDASI BLOCKLIST DOMAIN
xiii
xiv

The Last

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

The Last

Diunggah oleh

Hak Cipta:

Format Tersedia

LAPORAN

PRAKTIK KERJA LAPANGAN

PENGAMANAN TRAFFIC DNS JARINGAN BIJB KERTAJATI

SEKOLAH MENENGAH KEJURUAN NEGERI 1

PENGAMANAN TRAFFIC DNS JARINGAN BIJB KERTAJATI

Laporan ini telah disetujui dan disahkan oleh:

PT. JABARTEL SOLUSI INFRASTRUKTUR

PENGAMANAN TRAFFIC DNS JARINGAN BIJB KERTAJATI

Laporan ini telah disetujui dan disahkan oleh:

Ketua Program Keahlian Pembimbing,

AGUS SURATNA PERMADI, S.Pd. RUDI HARYADI, S.T., M.Pd.

Drs. DAUD SALEH, M.M.

SEKOLAH MENENGAH KEJURUAN NEGERI 1

Karya tulis ini membahas mengenai upaya untuk melakukan penyaringan

Penulis menyadari sepenuhnya bahwa terselesaikan-nya laporan ini tidak

Semoga semua kebaikan yang telah diberikan mendapatkan pahala yang

Bandung, Desember 2018

1.1. Latar Belakang Masalah

1.3. Pembatasan Masalah

a. Menambahkan adblocking pada server DNS jaringan BIJB Kertajati.

b. Menambahkan web filter pada server DNS jaringan BIJB Kertajati.

1.4. Sistematika Pembahasan

Bab II membahas mengenai profil umum PT. Jabartel Solusi Infrastruktur

c. BAB III Kajian Teori

d. BAB IV Pengamanan Traffic DNS Jaringan BIJB Kertajati

Bab V memaparkan tentang kesimpulan dari kegiatan mencapai tujuan yang

2.1. Profil PT. Jabartel Solusi Infrastruktur

Gambar 2. 1 Logo PT. Jabartel Solusi Infrastruktur

Perkembangan teknologi dan perubahan kebutuhan user saat ini membuat

2.2. Visi dan Misi PT. Jabartel Solusi Infrastruktur

“Perusahaan teknologi dan informasi terpadu yang mendukung

PT. JSI memiliki misi yang harus dicapai, antara lain :

1) Memberi jaminan kepuasan pelanggan secara berkelanjutan.

2.3. Lokasi PT. Jabartel Solusi Infrastruktur

Call Center Hotline : 022 87306463

2.4. Budaya Kerja

2.5. Struktur Organisasi PT. Jabartel Solusi Infrastruktur

Gambar 2. 2 Struktur Organisasi PT. Jabartel Solusi Infrastruktur

2.6. Jasa dan Layanan

a. Jaringan telekomunikasi dan internet di BIJB Kertajati.

Gambar 2. 3 BIJB Kertajati

3.1. Jaringan Komputer

Sejalan dengan pendapat (Syafrizal, 2005) Jaringan komputer adalah

Menurut kedua kutipan diatas, dapat disimpulkan bahwa jaringan komputer

3.2.1. Pengelompokan Jaringan

Menurut kutipan diatas LAN merupakan jaringan komputer yang memiliki

b. Metropolitan Area Network (MAN)

Menurut kutipan diatas jaringan MAN dibutuhkan untuk interkoneksi yang

c. Wide Area Network (WAN)

WAN merupakan jaringan komputer yang relatif memiliki luas geografis

d. Wireless Local Area Network (WLAN)

Jaringan komputer WLAN BIJB Kertajati diimplentasikan sebagai free wifi

Gambar 3. 2 Gambaran Koneksi WLAN

3.2.2. Model Referensi

a. Open System Interconnection (OSI)

Gambar 3. 3 Model Referensi OSI

Physical Layer merupakan lapisan yang berkaitan dengan transmisi setiap

Media transmisi yang digunakan pada implementasi pengamanan DNS

2) Data Link Layer

Network Layer bertanggung jawab dalam pengalamatan, mengatur jalur

BIJB Kertajati menggunakan beberapa router untuk pembagian segmen

Session Layer memperbolehkan pengguna pada perangkat yang berbeda

Presentation layer menyajikan data ke lapisan Aplikasi dan bertanggung

Application Layer berisi berbagai protocol yang dibutuhkan oleh pengguna.