BAB 1

3.10. Mengevaluasi Firewall Jaringan

A. DEFINISI FIREWALL
FIREWALL (pengaman, pembatas, dan pengontrol) adalah system atau
perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya
sebuah Firewall diimplementasikan dalam suatu mesin khusus yang berjalan
pada pintu gerbang (gateway) antara jaringan local dan jaringan lainnya.
Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa
saja yang memiliki akses ke jaringan pribadi dari pihak luar.

FIREWALL sistem yang dibuat khusus untuk mencegah akses yang

mencurigakan yang masuk ke dalam jaringan pribadi kita. Firewall dapat
berupa perangkat lunak (software) ataupun perangkat keras (hadware) dan
juga dapat terdiri dari kombinasi keduanya. Firewall atau dalam bahasa
indonesia adalah tembok api, sebenarnya nama dan cara kerjanya tersebut
terinspirasi dari tembok-tembok yang biasanya dipasang pada perusahaan
ataupun komplek apartemen yang digunakan untuk memisahkan dua unit
apartemen, agar jika terjadi kebakaran di salah satu apartemen tersebut, tidak
akan menjalar ke apartemen lainnya.

Sebuah Firewall harus memiliki standar tertentu supaya dapat bekerja

dengan efektif, salah satunya yaitu, dapat mencegah masuknya akses tanpa
izin, mampu menjadi pagar pengaman pada jaringan pribadi dan dapat
menangani gangguan file atau dokumen yang ada di komputer kita.
Sebenarnya, banyak sekali produk-produk Firewall yang menawarkan harga
dan fitur yang bervariasi. Biasanya perbedaan Firewall satu dengan Firewall
yang lainnya yaitu terletak pada seberapa ketat pengaman dan seleksi akses
yang dapat dilakukan oleh Firewall tersebut. Biasanya Firewall meggunakan
Lapisan OSI (Open System Interconnection) untuk pelindungannya.
 LAYER FUNGSI CONTOH

Application (7) Menunjang aplikasi untuk

berkomunikasi melalui SMTP
jaringan
Presentation (6) Memformat data sehingga JPG, GIF, HTTPS, SSL,
dapat dikenali oleh TLS
penerima
Session (5) Membentuk koneksi,
kemudian memutuskannya NetBIOS, PPTP
ketika seluruh data telah
terkirim
Transport (4) Mengatur flow control,
acknowledgment dan TCP, UDP
mengirim ulang data jika
diperlukan
Network (3) Menambahkan alamat Router, Layer 3 Switch
jaringan pada paket
Data Link (2) Menambahkan MAC Switch
address pada paket
Physical (1) Megirim data melalui Hub, Nic, Kabel
media transmisi

OSI LAYER

DATA LAYER

Data Application
(Network Process to Application)
Host Data Presentation
Layers (Data Representation and Encryption)
Data Session
(Interhost Communication)
Segments Transport
(End-to-End Connections and Reliability)
Packets Network
Path Determination and IP (Logical Addressing)
Frames Data Link
Media
MAC and LLC
Layers
(Physical Addressing)
Bits Physical
Media Signal and Binary Transmission

TCP IP MODEL OSI SEVEN-LAYER MODEL

4 Application  7 Application
 6 Presentation
3 Transport  Session
 4 Transport
2 Internet  3 Network
1 Link  2 Data Link
 1 Physical
FUNGSI FIREWALL
1. Mencegah Infromasi Berharga Hilang atau Bocor
Firewall banyak sekali di pasangi protokol untuk saling berbagi file yaitu
File Transfer Protocol (FTP), maka dari itu semua lalu lintas data pada
jaringan kita di atur secara penuh oleh Firewall. Maka dalam hal ini
Firewall berfungsi untuk menjaga dan mengamankan pengiriman file-file
berarga yang bersifat rahasia kepada pihak lainnya.

2. Mencatat Aktivitas Pengguna

Firewall akan mencatat aktivitas pengguna anda sebagai dokumentasi
(Log files) pada saat anda mengakses data melalui jaringan. Catatan
aktivitas ini dapat dibuka untuk mengembangkan sistem keamanan pada
komputer kita. Firewall dapat mengakses data log dan menyediakan
statistik pada pengguna jaringan.

3. Sebagai Keamanan Jaringan

Firewall dan memeriksa seluruh keamanan jaringan, karena semua lalu
lintas aktivitas jaringan akan melewati Firewall terlebih dahulu. Setiap
Terjadinya lalu lintas aktivitas jaringan, Firewall akan menyaring
aktivitas lalu lintas jaringan yang sesuai dengan keamanan jaringan yang
telah ditentukan.

4. Mencegah Modifikasi Data dari Pihak Lain

Contohnya dalam bidang pembisnisan, jika anda memiliki data laporan
keuangan, spesifikasi produk dan lain sebagainya, hal tersebut
merupakan rahasia perusahaan bukan. Maka jika hal tersebut di rubah
oleh pihak lain pastinya akan berdampak pada bisnis anda kan. Maka dari
itu firewall akan mencegah data-data anda di modifikasi atau di rubah
oleh pihak lain sehingga data anda terjaga dengan aman.

5. Memodifikasi Paket Data yang Datang

Fungsi firewall satu ini juga sering disebut dengan istilah NAT (Network
Address Translation). NAT sendiri berfungsi untuk menyembunyikan
sebuah alamat IP, maka dengan NAT, anda dapat mengakses internet
tanpa menggunakan alamat IP publik atau sering disebut dengan istilah
Masquerading.

1. CARA KERJA FIREWALL

Pada dasarnya, sebenarnya Firewall memiliki cara kerja membatasi
komputer dengan jaringan internet. Maka Firewall bekerja seperti satpam
yang menjaga keamanan di depan gerbang rumah kita dan menyeleksi
tamu atau pengunjung yang datang kerumah kita dan juga menjaga dari
penyusup yang masuk ke komputer pribadi kita. Firewall menjadi garda
terdepan dalam menjaga komputer kita dari segala usaha yang dapat
membahayakan komputer kita.
Seiring dengan perkembangan zaman, teknologi Firewall pun
mengalami perkembangan yang signifikan. Firewall bekerja dengan cara
menyaring lalu lintas komputer dengan menggunakan alamat IP,
protokol, dan juga nomor port. Dengan begitu, Firewall mampu
menyaring data yang masuk dengan mengidetifikasi isi pesan yang
masuk ke komputer kita. Selain itu, Firewall juga dapat mengatur lalu
lintas perpindahan data komputer dan internet menggunakan salah satu
atau gabungan dari metode-metode berikut:

1. Packet Filtering (STATIS /monoton atau permanen)

Packet Filtering ini merupakan sebuah cara kerja Firewall dengan cara
menyeleksi paket data yang masuk atau keluar sehingga paket data
tersebut diizinkan atau tidak diizinkan untuk lewat atau tertahan
berdasarkan alamat IP, Port, dan Protokolnya. Packet Filtering ini
sangatlah efektif digunakan untuk menahan serangan dari luar jaringan
LAN. Packet Filtering ini juga sering disebut dengan Firewall Statis.
Firewall akan menyaring komunikasi dengan jaringan internet, dengan
cara menyaring data yang datang dan kemudian di cocokkan dengan
aturan yang sebelumnya sudah di buat dalam membangun Firewall.
Jika paket data yang datang cocok dengan aturan yang telah di buat
sebelumnya, maka paket data akan di terima, tetapi jika paket data yang
datang tidak cocok dengan aturan yang telah di tetapkan sebelumnya,
maka paket data akan di tolak. Dalam metode ini Firewall akan
memeriksa sumber dan tujuan alamat IP. Dalam pengiriman paket data
biasanya menggunakan program atau aplikasi yang berbeda, sehingga
Packet Filtering juga mengecek sumber dan tujuan protokol, seperti
protokol TCP (Transmission Control Protocol) dan UDP (User
Datagram Protocol).

2. Inspeksi Stateful (DINAMIS/ Fleksible atau Bisa berubah-ubah)

Inspeksi Stateful ini merupakan kebalikan dari Packet Filtering.
Inspeksi Stateful ini juga sering kita sebut dengan Firewall Dinamis. Cara
Kerja Inspeksi Stateful yaitu memonitor status koneksi yang sedang aktif.
Kemudian info tersebut dapat menjadi bahan pertimbangan apakah
sebuah paket data tersebut dapat menembus Firewall ataupun tidak.

Inspeksi Stateful ini banyak sekali digunakan, sehingga Packet

Filtering sudah di gantikan dengan Inspeksi Stateful. Karena pada
Firewall Statis hanya header dan paket saja yang di cek, artinya seorang
hacker tetap dapat mengambil informasi dengan mudah melalui Firewall
dengan cara mengindikasikan “replay” melalui header. Sementara itu,
pada firewall Dinamis, paket akan di analisis sampai ke dalam lapisan-
lapisanya, dengan cara merekam alamat IP dan juga nomor portnya,
sehingga Firewall Dinamis ini memiliki tingkat keamanan yang jauh
lebih baik di bandingkan dengan Firewall Statis.
2. TEKNOLOGI FIREWALL
a. Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh di
akses baik didalam ataupun diluar diluar firewall. Biasanya firewall
akan mengecek nomor IP address dan nomor port yang digunakan baik
pada control TCP maupun UDP. Firewall bisa dilengkapi perangkat
lunak untuk proxy yang akan menerima dan menerjemahkan setiap
permintaan akan suatu layanan sebelum mengizinkannya. Bahkan
perangkat lunak nya bisa pada server itu sendiri, seperti layanan untuk
web ataupun untuk mail.

b. Direction control (kendali terhadap arah)

Berdasarkan arah dari berbagai permintaan (request) terhadap layanan
yang akan dikenali dan diizinkan melewati firewall.

c. User control (kendali terhadap pengguna)

Berdasarkan pengguna agar dapat menjalankan suatu layanan, artinya,
ada pengguna yang tidak menjalankan suatu layanan karena pengguna
tersebut tidak diizinkan melewati firewall biasanya teknologi ini
digunakan untuk membatasi pengguna dari jaringan lokal dalam
mengakses keluar, tetapi dapat pula diterapkan untuk membatasi
pengguna dari luar.

d. Behavior control (kendali terhadap kelakuan)

Berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya,
firewall dapt menyaring email untuk menanggulangi atau mencegah
spam.

3. JENIS-JENIS FIREWALL
Firewall dapat dibedakan berdasarkan cara kerjanya dan ada empat
jenis firewall.
a. Packet filtering gateway
Application Layer
Transport Layer Packet data hanya di
Internet Layer filter di Layer ini
Network Layer
Physical Layer

Packet filtering gateway dapat diartikan sebagai firewall yang

bertugas melakukan penyaringan terhadap paket-paket dari luar jaringan
yang di lindunginya penyaringan paket ini hanya terbatas pada sumber
paket, tujuan paket, dan atribut paket tersebut misalnya, paket tersebut
bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35
dengan port 80. Port 80 adalah atribut yang dimiliki olEh paket tersebut.
Firewall tersebut akan mengizinkan paket dengan tujuan ke web server
yang menggunakan port 80 dan menolak paket menuju web server
dengan port 23.
b. Application Layer gateway

INTERNET
23
WEB
FIREWALL 80
SERVER

Model firewall ini dapat pula disebut proxy firewall. Mekanisme nya
tidak hanya berdasarkan sumber. Mekanisme lain yang terjadi adalah
paket tersebut tidak akan secara langsung sampai ke server tujuan, tetapi
hanya sampai firewall. Firewall tidak hanya membuka koneksi baru ke
server tujuan dan atribut paket, tetapi bisa mencapai isi (content) paket
tersebut. Tujuan setelah paket tersebut setelah paket tersebut diperiksa
berdasarkan pada aturan yang berlaku.
Bila kita lihat dari layer TCP/IP, firewall jenis ini akan melakukan
filterisasi pada layer aplikasi (Application Layer).
Application Layer Filter Packet data
Transport Layer dilakukan di Layer ini
Internet Layer
Network Layer
Physical Layer

c. Circuit Level Gateway

Model firewall circuit level gateway bekerja pada bagian transport
layer. Model referensi TCP/IP. Firewall ini akan melakukan pengawasan
terhadap awal hubungan TCP yang bisa disebut TCP handshaking yaitu
proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan
atau tidak betuknya hampir sama dengan Application Layer Gateway,
tetapi bagian yang di filter terdapat pada lapisan berbeda, yaitu berada
pada layer transport.
Application Layer
Transport Layer Packet data hanya
Internet Layer di filter di Layer ini
Network Layer
Physical Layer

d. Stateful Multi Layer Inspection Firewall

Model firewall ini merupakan penggabungan dari ketiga firewall
sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi,
Transport, dan Internet. Dengan penggabungan ketiga model Firewall,
yaitu paket filtering gateway, Application Layer Gateway dan Circuit
Level Gateway; firewall ini merupakan firewall yang memberikan fitur
terbanyak dan tingkat keamanan paling tinggi.
 Application Layer
Transport Layer Packet data hanya di
Internet Layer filter di Layer ini
Network Layer
Physical Layer

4. KARAKTERISTIK FIREWALL
a. Seluruh hubungan atau kegiatan dari dalam keluar harus melewati
firewall dapat dilakukan degan cara memblokir atau membatasi
secara fisik semua akses terhadap jaringan lokal, kecuali melewati
firewall. Banyak sekali bentuk jaringan yang mungkin.
b. Hanya kegiatan yang terdaftar atau dikenal yang dapat melewati atau
melakukan hubungan. Hal ini dapat dilakukan dengan mengatur
policy pada konfigrasi keamanan lokal.
c. Firewall itu sendiri haruslah kebal atau relatif kuat dibanding
serangan atau kelemahan artinya , sistem yang digunakan dapat di
percaya dan sistem oprasinya relatif aman.

5. ARSITEKTUR FIREWALL
a. Arsitektur Dual-Homed Host
Arsitektur ini dibuat disekitar komputer Dual-Homed Host, yaitu
komputer yang memiliki paling sedikit dua antar muka jaringan.
Untuk mengimplemetasikan tipe Arsitektur Dual-Homed Host,
fungsi router pada host ini di nonaktifkan. Sistem didalam firewall
dapat berkomunikasi dengan Dual-Homed Host dan demikian pula,
sistem di luar firewall. Namun, kedua sistem tersebut tidak dapat
berkomunikasi secara langsung.

b. Arsitektur Screened Host

Ini menyediakan layanan dari sebua host pada jaringan internal
dengan meggunakan router terpisah. Pengamanan pada arsitektur ini
dilakukan dengan menggunakan penyaringan paket.
Tiap sistem eksternal yang mencoba untuk mengakses sistem
eksternal harus berubungan dengan bastion host. Bastion Host
diperlukan untuk meningkatkan keamanan yang tinggi. Kemudian,
Bastion Host berbada dalam jaringan internal.

c. Arsitektur Screened Subnet

Menambahkan sebuah layer pengaman pada arsitektur screened
host yaitu dengan menambahkan jaringan parmaeter yang lebih
mengisolasi jaringan internal dengan jaringan internet.
Jaringan Parameter mengisolasi bastion host sehingga tidak
langsung terhubung ke jaringan internal. Arsitektur ini yang paling
sederhana memiliki dua screening router yang masing-masing
terhubung ke jaringan parameter. Router pertama terletak di antara
jaringan parameter dan jaringan internal, sedangkan router kedua
 terletak di antara jaringan parameter dan jaringan eksternal (biasanya
internet).

6. FIREWALL-BASED OSI LAYER

Ada tipe firewall yang memiliki hubungan degan OSI Layer, yaitu
tipe Application Level Gateway tipe tersebut dikenal dengan sebutan
Proxy Server. Yang berfungsi untuk memperkuat arus aplikasi. Tipe ini
akan mengatur semua hubungan yang menggunakan layer aplikasi pada
model OSI seperti : FTV, HTTPD, dan Lain-lain. Firewall bekerja pada
bagian layer network OSI layer.

7. LAYANAN FIREWALL
Cara kerja firewall dari komputer adalah menutup port, kecuali
untuk bebrapa port tertentu yang perlu tetap terbuka. Firewall dikomputer
bertindak sebagai garis pertahanan terdepan untuk mencegah semua jenis
Hacking ke dalam jairngan setiap Hacker yang berusaha memasuki
jaringan komputer akan mencari port yang terbuka dan dapat di akses.
Firewall dapat berupa perangkat keras atau perangkat lunak, tetapi
cara kerja firewall akan optimal bila kedua jenis perangkat digabungkan.
Selain membatasi akses ke jaringan komputer firewall juga
memungkinkan akses remot ke jaringan privat melalui Scure
Authentication Certificates and Logins (Sertifikat Autentifikasi dan
Login yang aman).
Kebanyakan perangkat keras firewall memiliki minimal 4 port
jaringan untuk meghubungkan komputer lain.
Firewall secara umum bertujuan melayani :
a. Mesin atau Komputer
b. Jaringan

8. FIREWALL POLICYES
Firewall sendiri memiliki beberapa fungsi untuk melindungi
jairngan komputer yang dapat dijabarkan dalam beberapa poin berikut :
a. Sebagai post keamanan jaringan
Semua lalu lintas yang masuk atau keluar jaringan harus melalui
firewall sebagai port keamanan yang akan melakukan pemeriksaan.
Setiap terjadi lalu lintas, firewall akan berusaha menyaring agar lalu
lintas sesuai dengan keamanan yang telah ditentukan.
b. Mencegah informasi berharga bocor tanpa sepengetahuan
c. Mencatat aktivitas pengguna
d. Memodifikasi paket data yang datang
e. Mencegah modifikasi data pihak lain.

9. IP TABLES
Adalah tool atau alat yang digunakan pada sistem operasi Linux dan
berfungsi sebagai alat untuk melakukan peyaringan atau filter terhadap
lalu lintas atau trafix data dalam suatu server. Secara sederhana IP Tables
digambarkan sebagai pengatur lalu lintas data. Inti dari IP Tables adalah
suatu firewall yang membatasi lalu lintas data atau sebagai dinding
pembatas yang bertujuan melindungi suatu sistem jaringan.
10. IPFW (IP FIREWALL)
IPFW atau IP Firewall adalah salah satu layanan yang dimiliki oleh
Operating System FreeBSD untuk membangun sebuah firewall. Firewall
ini bekerja pada layer tiga lapisan OSI. Salah satu ciri Firewall dengan
IPFW adalah pembacaan rule-nya akan dilakukan dari atas ke bawah.
Apabila ada lalu lintas yang sudah sesuai dengan rule firewall di bagian
atas maka sistem akan mengeksekusi tanpa membaca atau
membandingkan degan rule di baris berikutnya.

11.DMZ
Dalam keamanan computer, DMZ atatu zona demiliterisasi (kadang-
kadang disebut jaringan perimeter) adalah subnetwork fisik atau logis
yang mencakup dan mengekspos organisasi eksternal yang menghadapi
layanan untuk jaringan yang tak terpercaya,biasanya jaringan lelbih besar
seperti internet. Tujuan DMZ adalah menambahkan lapisan keamanan
untuk layanan jaringan area local (LAN).simpul jaringan eksternal hanya
dapat mengakses apa yang terkena DMZ,sedangkan sisanya dari jaringan
organisasi yang firewall. Nama ini berasal dari istilah “Zona
Demiliterisasi”,yaitu daerah antara negra-negara dimana oprasi militer
tidak diizinkan. Dalam arti mililiter,DMZ tidak dilihat sebagai milik
salah satu pihak yang berbatasan itu ,konsep ini berlaku untuk
penggunaan komputasi dengan metafora dalam DMZ,misalnya yang
bertindak sebagai gateway keinternet umum yang tidak aman seperti
jaringan internal maupun yang tidak aman sebagai internet public.
Dalam host ini, host yang paling rentan terhadap serangan adalah
Yng memberikan layanan kepada pengguna diluar jaringan area local
seperti : Email, Web dan Domain Name System (DNS) server. Karna
peningkatan potensi host mengalami serangan,mereka ditempatkan
dalam subnetwork tertentu untuk melindungi sisa jaringan jika
penmengalami serangan,mereka ditempatkan dalam subnetwork tertentu
untuk melindungi sisa jaringan jika penusup yang berkompromi dengan
salah satu dari mereka berhasil.
Host di DMZ diizinkan untuk memiliki konektivitas terbatas hanya
untuk host tertentu dijaringan internal karna isi dari DMZ tidak aman
seperti jaringan internal. Demikian pula, komunikasi antara host dalam
DMZ dan jaringan eksternal juga dibatasi sehingga DMZ lebih aman dari
internet, dan cocok untuk perumahan layanan ini tujuan khusus.
Sementara itu intervensi firewall mengontrol lalu lintas antara server
DMZ dan klien jaringan internal, lalu firewall lain akan melakukan
beberapa tingkat control untuk melindungi DMZ dari jaringan eksternal.
Konfigurasi DMZ memberikan keamanan dari serangan
eksternal,tetapi biasanya tidak memiliki bantalan pada serangan internal
seperti mengendus komunikasi melalui analisis paket atau spoofing
seperti spoofing email.
Kebiasaan demikian kadang baik untuk mengonfiigurasi terpisah
baris Militerized Zone (CMZ). Zona militer yang sangat terpantau terdiri
atas sebagian besar web server (dalam server serupa yang antar muka
dengan dunia luar,yaitu internet) yang tidak diDmz tetapi berisi informasi
sensitive tentang mengakses server dalam LAN (seperti server
databaase).dalam arsitektur tesebut, DMZ biasanya memiliki aplikasi
firewall dan FTP sementara CMZ host server web. Data base server bisa
diCMZ,di Lan atau dalam VLAN yang terpisah sama sekali.
a. Layanan yang sering digunakan
Setiap layanan yang disediakan untuk pengguna dijaringan
eksternal dapat ditempatkan dalam DMZ.hal paling umum dari
layanan ini adalah :
1. Server web yang berkomunikasi dengan database internal
memerlukan akses kedatabase server yang tidak dapat diakses
public dan mungkin berisi informasi sensitif. Server web dapat
berkomunikasi dengan database server baik secara langsung
ataupun melalui aplikasi firewall untuk alasan keamanan.
2. Email pesan dan khususnya database pengguna bersifat rahasia
sehingga mereka biasanya disimpan deserver yang tidak dapat
diakses dari internet (setiaknya secara tidak aman),tetapi dapat
diakses dari server email yang terhubung keinternet.
3. Mail server di dalam DMZ melewati surat masuk ke server email
yang aman atau internal. Hal ini juga menangani surat keluar.

b. Manfaat DMZ
Untuk keamanan, sesuai dengan standar hukum seperti HIPAA
dan pemantauan alasan dalam lingkungan bisnis, beberapa
perusahaan menginstal proxy server dalam DMZ. Manfaatnya
sebagai berikut :
1. Mewajibkan pengguna internal (biasanya karyawan) agar
menggunakan proxy erver untuk akses internet.
2. Mengurangi persyaratan akses bandwidth internet karena
beberapa konten web dapat di-cache oleh proxy server.
3. Menyederhanakan pencatatan dan pengawasan kegiatan
pengguna penyaringan terpusat konten web. Sebuah reverse
proxy server itu seperti proxy server merupakan perantara, tetapi
digunakan sebaliknya. Alih-alih menyediakan layanan untuk
pengguna internal yang ingin mengakses jaringan eksternal, ia
meyediakan akses langsung untuk jaringan eksternal (biasanya
internet) ke sumber daya internal. Misalnya, akses aplikasi office
seperti sistem email dapat diberikan kepada pengguna eksternal
(untuk membaca email sementara di luar perusahaan) tetapi
pengguna jarak jauh tidak akan memiliki akses langsung ke
server email mereka. Hanya reverse proxy server fisik yang dapat
mengakses server email internal. Lapisan ini merupakan lapisan
keamanan tambahan yang sangat di anjurkan ketika sumber daya
internal perlu di akses dari luar. Biasanya mekanisme seperti
reverse proxy (proxy terbalik) disediakan dengan menggunakan
firewall lapisan aplikasi karena mereka fokus pada betuk tertentu
 lalu lintas daripada mengendalikan akses ke TCP dan port UDP
khusus sebagai firewall packet filter tidak.

12.TUNNELS
IP Tunnel atau bisa Anda sebut IP terowongan merupakan sebuah
(Internet Protocol) network komunikasi antara dua jaringan. Dengan
adanya IP tunnel kita bisa bergabung dengan network lain, secara
langsung kita membuat terowongan sendiri untuk menggabungkan
network kita. Jika IP Tunnel berhasil maka sudah tidak ada lagi sebutan
yang memisahkan kita karena walau jauh kita serasa 1 network di mata
dekat di network). Dengan kata lain, secara teknis IP digunakan untuk
menghubungkan dua jaringan IP yang memiliki jalur routing asli satu
sama lain melalui routable protocol melintasi jaringan trasportasi
perantara. Misalnya, kita menggunakan koneksi ISP Aminnet dan kita
ingin tunnnel ke adnnet maka jalur digunakan adalah jalur Aminnet untuk
gabung ke adnnet. Istilahnya, Aminnet itu hanya menjadi jembatannya.
Kemudian, koneksi digunakan juga sesuai tujuan kita akan tunnel. Jika
kita tunnel ke network ada di Indonesia maka koneksi yang kita gunakan
adalah IIX sama sekali tidak memakai network internasional untuk
tersebut.

13.IPSec
IPSec merupakan singkatan dari IP security, IPSec merupakan suatu
protokol yang digunakan untuk melakukan pertukaran paket pada layer
IP secara aman. IPSec menyediakan dua jenis mode enkripsi, yaitu mode
transport dan mode tunnel. Mode transport akan mengenkripsi bagian
data (payload) masing-masing paket tanpa mengubah header pake
tersebut. Algoritma yang digunakan untuk mengenkripsi data adalah
algoritma kriptografi simetris. IPSec mode ini menggunakan sub-
protokol yang disebut encapsulated security payload (ESP).
Pada mode tunnel, kita melakukan komputasi pada data dan header.
paket yang akan dikirim dengan menggunakan teknik checksum
kriptografi dan mengubah bagian header paket IP menggunakan fungsi
hashing yang aman. Paket ini akan mendapatkan header baru yang
mengandung nilai hash agar informasi pada paket biasa diautentikasi di
bagian penerima. Mode ini seolah-olah membuat "terowongan" khusus
pada jaringan publik yang hanya dapat diakses oleh orang-orang tertentu.

14.INTRUSION DETECTION SYSTEM

Intrusion Detection System digunakan untuk mendeteksi aktivitas
yang mencurigakan dalam suatu sistem atau jaringan. Intrusion adalah
aktivitas tidak sah atau tidak diinginkan yang mengganggu kerahasiaan
integritas, dan atau ketersediaan informasi yang terdapat di suatu sistem
IDS akan memonitor lalu lintas data pada jaringan atau mengambil data
dari berkas log, Kemudian, IDS akan menganalisis dan dengan algoritma
tertentu akan memutuskan untuk memberikan peringatan kepada seorang
administrator jaringan atau tidak.
Dewasa ini, ada banyak solusi untuk mengurangi risiko dari serangan
atau threat pada sistem komputer. Intrusion Detection System (IDS)
hanyalah salah satu dari sekian banyak contoh penanganan terhadap
intrusi. IDS umumnya merupakan sebuah aplikasi yang dapat mendeteksi
aktivitas mencurigakan dalam sistem atau jaringan. Lebih lanjut, IDS
dapat melakukan inspeksi terhadap lalu lintas komunikasi data dalam
sistem atau jaringan, melakukan analisis dan mencari bukti dari
percobaan penyusupan (termasuk kategori penyusupan atau tidak), serta
terkadang memberikan penanganan terhadap susupan atau gangguan
yang terjadi. Pendeteksian dilakukan IDS agar memblokir gangguan jika
langsung terdeteksi, bertindak sebagai deterrent (mencegah seseorang
melakukan gangguan atau intrusi), dan mengumpulkan informasi untuk
meningkatkan keamanan.
a. Tipe dasar IDS
1) Rule-based systems: berdasarkan atas database dari tanda
penyusupan atau serangan yang telah dikenal Jika IDS mencatat
lalu lintas yang sesuai dengan database yang ada, maka langsung
dikategorikan sebagai penyusupan.
2) Adaptive systems: mempergunakan metode yang lebih canggih
Sistem tidak hanya berdasarkan database yang ada, tetapi juga
membuka kemungkinan untuk mendeteksi bentuk-bentuk
penyusupan yang baru.
Bentuk yang sering digunakan untuk komputer secara umum
adalah rule based systems Ada dua pendekatan yang digunakan
dalam rule-based systems, yaitu pendekatan pencegahan
(preemptory) dan pendekatan reaksi (reactionary) Perbedaannya
hanya masalah waktu Pada pendekatan pencegahan, program
pendeteksi penyusupan akan memperhatikan semua lalu lintas
jaringan Jika ditemukan paket yang mencurigakan maka program
akan melakukan tindakan yang dibutuhkan. Sementara pada
pendekatan reaksi, program pendeteksi penyusupan hanya
mengamati file log Jika ditemukan paket yang mencurigakan
program juga akan melakukan tindakan yang diperlukan.

b. Jenis-jenis IDS (Intrusion Detection System)

Ada dua jenis IDS, yaitu
1) Network-based Intrusion Detection System (NIDS): Network
intrusion detection system adalah jenis IDS yang bertanggung
jawab untuk mendeteksi serangan yang berkaitan dengan jaringan
NIDS umumnya terletak di dalam segmen jaringan penting di
mana server berada atau terdapat pada "pintu masuk"jaringan.
Kelemahan NIDS adalah NIDS agak rumit diimplementasikan
dalam jaringan yang menggunakan switch Ethernet, meskipun
beberapa vendor switch Ethernet sekarang telah menerapkan
fungsi IDS di dalam switch buatannya untuk memonitor port atau
koneksi.
2) Host-based Intrusion Detection System (HIDS): Aktivitas sebuah
host jaringan individual akan dipantau apakah terjadi suatu
percobaan serangan atau penyusupan ke dalamnya atau tidak
HIDS sering diletakkan pada server server penting di jaringan,
seperti halnya firewall web server, atau server yang terkoneksi ke
Internet.
 Kebanyakan produk IDS merupakan sistem yang bersifat pasif
mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan
memberikan peringatan kepada administrator jaringan bahwa
murgkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir
ini beberapa vendor juga mengembangkan IDS bersifat aktif yang
dapat melakukan beberapa tugas untuk melindungi host atau jaringan
dari serangan ketika terdeteksi, seperti halnya menutup beberapa port
atau memblokir beberapa alamat IP. Produk seperti ini umumnya
disebut Intrusion Prevention System (IPS). Beberapa produk IDS
juga menggabungkan kemampuan yang dimiliki oleh HIDS dan
NIDS yang kemudian disebut sistem hibrid (hybrid intrusion
detection system).
Cara kerja IDS Ada beberapa cara IDS bekerja. Cara paling
populer adalah menggunakan pendeteksian berbasis signature
(seperti halnya yang dilakukan oleh beberapa antivirus). Cara ini
melibatkan pencocokan lalu lintas jaringan dengan basis data yang
berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh
penyerang. Sama seperti halnya antivirus jenis demikian
membutuhkan pembaruan terhadap basis data signature IDS yang
bersangkutan Metode selanjutnya adalah mendeteksi adanya
anomali, yang disebut Anomaly-based IDS. Jenis ini melibatkan pola
lalu lintas yang mungkin merupakan suatu serangan yang sedang
dilakukan oleh penyerang Umumnya, metode dilakukan dengan
menggunakan teknik statistik untuk membandingkan lalu lintas yang
sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode
ini menawarkan kelebihan dibandingkan signature-based IDS, yakni
ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat
di dalam basis data signature IDS. Sebaliknya, kelemahannya adalah
jenis ini sering mengeluarkan pesan false positive. Akibatnya tugas
administrator menjadi lebih rumit karena harus memilah-milah mana
yang merupakan serangan yang sebenarnya dari banyaknya laporan
false positive yang muncul Teknik lain yang digunakan adalah
memantau berkas-berkas system operasi, yakni dengan melihat
apakah ada percobaan untuk mengubah beberapa berkas sistem
operasi, terutama berkas log. Teknik demikian sering
diimplementasikan di dalam HIDS, selain tentunya melakukan
pemindaian terhadap log sistem untuk memantau apakah ada
kejadian yang tidak biasa.
1) Kelebihan menggunakan IDS antara lain:
a. Dapat mendeteksi external hackers dan serangan jaringan
internal,
b. Dapat disesuaikan dengan mudah dalam menyediakan
perlindungan untuk keseluruhan jaringan
c. Dapat dikelola secara terpusat ketika menangani serangan
yang tersebar dan bersama-sama,
d. Menyediakan pertahanan pada bagian dalam,
e. Menyediakan layer tambahan untuk perlindungan,
f. IDS memonitor Internet untuk mendeteksi serangan,
g. IDS membantu organisasi untuk mengembangkan dan
menerapkan kebijakan keamanan yang efektif,
 h. IDS memungkinkan anggota nonteknis untuk melakukan
pengelolaan keamanan menyeluruh,
i. Adanya pemeriksaan integritas data dan laporan perubahan
pada file data,
j. IDS melacak aktivitas pengguna mulai dari saat masuk
hingga saat keluar,
k. IDS menyederhanakan sistem sumber informasi yang
kompleks,
l. IDS memberikan integritas yang besar bagi infrastruktur
keamanan lainnya.

2) Kekurangan menggunakan IDS antara lain

a. Lebih bereaksi pada serangan daripada mencegahnya,
b. Menghasilkan data yang besar untuk dianalisis,
c. Rentan terhadap serangan yang rendah dan lambat",
d. Tidak dapat menangani trafik jaringan yang terenkripsi,
e. IDS hanya melindungi dari karakteristik yang dikenal,
f. IDS tidak turut bagian dalam kebijakan keamanan yang efektif
karena dia harus diset terlebih dahulu,
g. IDS tidak menyediakan penanganan kecelakaan.
h. IDS tidak mengidentifikasikan asal serangan,
i. IDS hanya seakurat informasi yang menjadi dasarnya,
j. Network-based IDS rentan terhadap "overload"
k. Network-based IDS dapat menyalahartikan hasil dari
transaksi yang mencurigakan,
l. Paket terfragmentasi dapat bersifat problematis.

B. KONFIGURASI FIREWALL
1. Prosedur dan Teknik Konfigurasi Firewall
Berikut adalah cara setting firewall pada Mikrotik.

IP Internet 192.168.43.0/24
Gateway : 192.168.43.1
DNS : 192.168.43.1 INTERNET

Ether 1 : 192.168.43.178
Ether 2 : 192.168.1.1
ROUTER

192.168.43.0/24
SWITCH

PC PC PC

192.168.43.1.2 192.168.1.3 192.168.1.4

Gambar 1.7 Sharing internet
a. Setting IP Adress pada router mikrotiknya.
b. Setting route pada mikrotiknya Caranya melalui winbox IP>
Routes > Klik tanda tambah untuk menambahkan route di router-
nya setelah itu klik OK
c. Setting DNS dengan cara IP> DNS, lalu tambahkan IP DNS dan
klik OK
d. Kemudian teslah koneksi mikrotik untuk mengetahui apakah
mikrotik telah terhubung ke internet atau belum. Caranya klik New
terminal lalu klik “ping google.com”(tanpa tanda petik) lalu enter.
e. Selanjutnya setting sharring untuk ke client dengan cara mengklik
Ip>Firewall>Nat> klik tanda tambah (add).
Bagian kedua setelah itu klik OK.
f. kemudian teslah koneksi pada client menggunakan CMD dengan
ping ke google.com maka client dapat koneksi internet.
Maka Akhirnya client dapat koneksi Internet.

Blocking Web Via Filter Rule

WAN

ROUTER

RouterPCR
ETH1
PC ETH3 ROUTER

ROUTER MIKROTIK
Gambar 1.15 Cara Memblokir web via filter rule

a. Jika sudah terhubung dengan benar,bukalah aplikasi WINBOX pada

pc yang terhubung ke mikrotik,lalu klik connect.
b. Aturlah mikrotik menjadi client bagi jaringan luar dan PC menjadi
client dari mikrotiknyya. Maka, mikrotik mendapat IP dari jaringan
luar, Dalam hal ini adalah jaringan kampus PCR, sedangkan PC
mendapat IP yang disediakan oleh mikrotik.
c. Aturlah konfigurasi NAT nya agar bisa terhubung kejaringan
Luar.maka kita akan mendapatkan IP dari mikrotik tersebut.
d. Selanjutnya, kita akan mencoba memblokir suatu IP.Kliklah
IP>FIREWALL. Lalu tampilannya akan seperti berikut.
e. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk
menambahkan daftar blok. Maka, tampilan akan seperti berikut.

Pada bagian Chain, isikan forward, yang digunakan untuk

proses paket data yang melewati router.
 Untuk Out Interface, disini kita menggunakan Ether 2. Kita bisa
menggantinya sesuai dengan Ethernet yang digunakan untuk
terhubung kejaringan luar.

f. Lalu, klik action dan pilihlah drop. Artinya, seluruh paket yang
dikirim oleh PC client dengan IP yang telah didaftarkan akan didrop
atau ditolak.

Pengaturan dapat dibuktikan dengan tes ping ke IP yang

diblokir tersebut.
Apabila ingin menghapus bloknya, kita cukup mengklik tanda silang.

g. Selanjutnya, kita dapat pula memblokir MAC address dengan

menggunakan mikrotik. IP dapat berubah-ubah, tetapi mac address
tetap sehingga pengguna dapat diblokir. Pada bagian ini, dibagian
Advanced, Src. MAC address diisi dengan mac address yang ingin
diblokir seperti berikut.

Untuk action, tetap pilih drop.

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action,
diantaranya adalah:
Accept adalah paket diterima dan tidak melanjutkan membaca baris
berikutnya;
Drop adalah menolak paket secara diam-diam (tidak mengirimkan
pesan penolakan ICMP)
Reject adalah menolak paket dan mengirimkan pesan penolakan
ICMP;
Jump adalah melompat ke chain lain yang ditentukan oleh nilai
parameter jump-target;
Tarpit adalah menolak, tetapi tetap menjaga TCP connection yang
masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang
masuk);
Passthrough adalah mangebaikan ruke ini dan menuju rule
selanjutnya;
Log adalah menambahkan informasi paket data ke log.

h. Apabila ingin memblokir beberapa IP, kita bisa mengelompokkan IP

tersebut dalam suatu list. Caranya, pilih IP > Firewall , lalu pilihlah
Address list. Pada bagian ini, sebuah grup akan ditambahkan,
misalnya diberi nama “IP Pengacau”.
i. Untuk menambahkan IP yang dimasukkan ke list “IP Pengacau”, kita
dapat menambahkan pada bagian Source Address List dari menu
Advanced.
j. Selanjutnya, dari menu Firewall yang ada pada mikrotik ini kita dapat
pula memblokir situs atau IP tujuan yang kita anggap sebagai situs
yang tidak baik.
Kliklah Filter Rules lalu isi pada bagian Dst. Address dengan
IP tujuan yang akan diblok. Kemudian, untuk action-nya pilih
Drop.
 Disini kita coba memblokir situs atau IP dari kampus
Politeknik Caltex Riau.
Selanjutnya, kembali kita tes dengan melakukan ping ke IP situs
Politeknik Caltex Riau.
Kemudian, jika ingin menghapus blok atau membatalkan blok,
kita dapat memberikan tanda silang pada konfigurasi tadi.

k. Selanjutnya, kita juga dapat memblokir jaringan yang berasal dari

luar, misalkan jaringan ini dicurigai sebagai aktivitas hacker.

Caranya, kita tambahkan IP jaringan yang berasal dari luar

mikrotik. Lalu untuk actionnya, pilihlah Drop. Disini kita
menamakannya “attacker”

2. Study Kasus Konfigurasi Firewall

Berikut merupakan salah satu contoh studi kasus konfigurasi
firewall. Studi Kasus Konfigurasi Firewall di Mikrotik
Perusahaan Jaya Sakti Cemerlang menerapkan Mikrotik sebagai
router. Anda sebagai admin jaringan mendapatkan tanggung jawab
untuk mengelola keamanan jaringan. Sementara itu, perusahaan
mempunyai kebijakan sebagai berikut :
a. Komputer client dengan IP 192.168.1.40 sama sekali tidak boleh
mengakses internet.
b. Komputer client dengan IP 192.168.1.41 tidak bisa buka semua situs
kecuali email saja
c. Komputer client dengan IP 192.168.1.42 hanya bisa buka situs
Jamsostek, yaitu www.bpjsketenagakerjaan.go.id.
d. Komputer client dengan IP 192.168.1.43 hanya boleh mengakses situs
berita seperti detik.com, kompas.com, liputan6.com, dan yang lainnya.
e. Setiap komputer client tidak bisa mengubah IP yang telah diberikan
oleh admin. Konsekuensinya, jika mengubah IP maka tidak akan
terkoneksi ke internet.
f. Untuk client WiFi/DHCP Server tidak bisa mengubah IP menjadi
Static.
g. Semua komputer client khusus staf tidak bisa membuka situs
Facebook dan YouTube pada jam kerja mulai jam 08001700.
h. Pihak yang mempunyai akses penuh ke semua website hanya PC
Manajer, Direktur, dan Owner dengan segmen IP 192.168.10.0/24.
i. Tidak sembarang komputer khususnya laptop atau gawai client bisa
memasuki area WiFi.
j. Mikrotik tidak bisa diakses oleh yang tidak berwenang.
Dari Rule di atas, implementasikan ke settingan Firewall Mikrotik.

3. Prosedur Pembuatan Laporan Konfigurasi Firewall

a. Secara umum, firewall biasanya menjalankan fungsi sebagai berikut:
1) Analisis dan filter paket
Data yang dikomunikasikan lewat protokol di internet dibagi atas
paket-paket Firewall dapat menganalisis paket ini, kemudian
memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket
maka akan dilakukan b. Lebih lanjut, filter paket dapat dilakukan
di Linux tanpa program tambalan.
2) Memblokir isi dan prtokol
 Firewall dapat memblokir isi paket, misalnya berisi applet Java,
ActiveX, VBScript, atau Cookie.

3) Autentikasi koneksi dan enkripsi

Firewall umumnya memiliki kemampuan untuk menjalankan
enkripsi dalam autentikasi identitas pengguna, integritas dari satu
session, dan melapisi transfer data dari intipan pihak lain.
Enkripsi yang dimaksud termasuk DES, Triple DES, SSL,
IPSEC, SHA, MD5, Blowfish, IDEA, dan sebagainya.

b. Secara konseptual, ada dua macam firewall, yaitu:

1) Network Level
Network level firewall mendasarkan keputusan pada alamat
sumber, alamat tujuan, dan port yang terdapat dalam setiap paket
IP Network level firewall sangat cepat dan sangat transparan bagi
pemakai Firewall jenis ini biasanya adalah host yang berjalan
sebagai proxy server, tidak mengizinkan lalu lintas antarjaringan
serta melakukan logging dan auditing lalu lintas yang melaluinya.
2) Application Level
Application level firewall menyediakan laporan audit yang
lebih rinci dan cenderung lebih memaksakan model keamanan
yang lebih konservatif daripada network level firewall. Firewall
ini bias dikatakan sebagai jembatan. Application Proxy Firewall
biasanya berupa program khusus, misal squid.

DNS www.pens.ac.id

Jaringan lab : 10.252.108.0/24 1

DHCP

Guest os 1 Guest os 1 Guest os 1

.100 .101 .102

Vm host only net : 192.168.184.0/24

c. Langkah percobaan
Berikut adalah cara membangun desain jaringan seperti gambar
tersebut
1. Guest OS 1: memiliki dua antarmuka jaringan, yaitu bridge
adapter (dhcp) dan host only 192.168.184.100
2. Guest OS 2: memiliki satu antarmuka jaringan, yaitu host only
192.168.184.101
 3. Guest OS 3: memiliki satu antarmuka jaringan, yaitu host only
192.168.184.102

HOST OS
1. Masuk sebagai root
Sebelum melakukan percobaan ini, pastikan telah masuk
sebagai root dengan menggunakan perintah berikut. Password
yang dimasukkan disesuaikan dengan password dari pengguna.

# sudo su
student@debian $sudo su
[sudo] password for student

2. Mengubah konfigurasi dhcp untuk VMware Player dengan cara

menonaktifkan (memberi tanda # pada awal baris) semua baris
yang ada di file dhcp.conf. Maka, IP Address dari VMware dapat
dikonfigurasi secara statis Adapun perintah yang digunakan
adalah :

#nano /etc/vmware/vmnet/dhcp/dhcpd.conf
Root#debian:/home/student#nano
/etc/vmnet1/dhcp/dhcpd.conf

3. Restart VMWare
Untuk memastikan konfigurasi telah tersimpan, restart
Vmware dengan menggunakan perintah:

#service vmware restart

root@debian:home/student# service vmware restart

4. Cek IP Address
Langkah berikutnya adalah melihat alamat IP vmnet pada
terminal OS. Alamat IP itulah yang nantinya akan digunakan
untuk melakukan konfigurasi alamat IP VMware player secara
statis. Adapaun perintah yang digunakan adalah:
# ifconfig

GUEST OS 1
1. Mengubah konfigurasi antarmuka ethl menjadi statis
Cara mengubah alamat IP dari ethl menjadi statis adalah
dengan mengubah file /etc/network/interfaces. Adapun alamat
IP dari ethl adalah 192168184100 Alamat 192.168.184.0 /24
diambil dari alamat IP vmnet yang ada di Host OS.
 #The loopback network Interface
auto 10
Iface lo inet loopback

#The primary network Interface

allow-hotplug etho
iface etho Inet dhcp
#This is an auto configured IPV6 Interface
face ethodet auto
auto eth1
allow-hotplug eth1
iface eth0 Inet static
address 192.168.184.100
netmask 255.255.255.0
broadcast 192.168.184.255

Gambar 1.38 Konfigurasi ethl pada Guest OS 1

2. Cek IP Address
Mengecek alamat IP apakah sudah sesuai dengan
konfigurasi yang telah kita lakukan.
Guest OS 1 memiliki dua antarmuka, yaitu bridge adapter
(etho) dan Host Only (ethl). Alamat IP dari eth0 berasal dari
dhcp client. Sementara itu, alamat IP dari ethl berasal dari
konfigurasi yang telah dilakukan pada file
/etc/network/interfaces.

3. Mencoba ping jaringan lab

Berikut adalah cara melakukan ping pada jaringan lab

rootodebian:/hone/studente ping 10.252.100.1

PING 10.252.160.(90.353.100.1) 56(84) bytes of data.
Gambar 1.40 Ping jaringan lab

4. Mencoba ping 192.168.184.1

rootedeblani/home/student ping 192.168.10.
A 192.168.184.1 (192.168.184.1) 56(84) bytes of data
bytes from 192.168.184.1 Icro segel T1=64 tiru.
bytes from 192.168.184.1 : Icrp_seq=2 ttl=64 tle=0.12
(2) Stopped
ping 192.168.184.1
Gambar 1.41 Ping 192.168.184.1
GUEST OS 2 dan GUEST OS 3
1) Mengubah antarmuka eth0 menjadi statis
Cara mengubah alamat IP dari etho menjadi statis adalah
dengan melakukan konfigurasi pada file /etc/ network interfaces
Adapun alamat IP dari Guest OS 2 adalah 192.168.184.101
sedangkan alamat IP dari Guest OS 3 adalah 192.168.184.102
Gateway dari Guest OS 2 dan Guest OS 3 adalah alamat IP dari
Guest OS 1 (192.168.184.100) yang berfungsi untuk
meneruskan paket data ke Host OS.

Guest OS 2
The loopback network interface
auto lo
Iface lo inet loopback.

The primary network Interface

puto
allow-hotplug etho
Iface etho Inet static

address 192.169.184.101
netmask 255.255.255.0
broadcast 192.168.184.255
gatewny 192.168.164.100
#This is an auto configured IPv6 Interface
Iface etho Inet 6 auto

Gambar 1.42 Konfigurasi alamat IP to Guest OS 2

Guest OS 3
auto 10
Iface lo inet loopback

The primary network interface

Auto eth0
51101-hotplug etho
Iface etho Inet static

address 192168184102 _
netmask 255.255.255.0
broadcast 192168184255
gateway 192168184100
This is an autoconfigured IPV6 Interface
face etho inet6 auto

Gambar 1.43 Konfigurasi alamat IP eth0 Guest OS 3

2) Mengubah file /etc/resolv.conf

Mengubah isi file /etc/resolv.conf adalah dengan
menambahkan daftar name server pada jaringan PENS
 domain pens.ac.id
search pens.ac.id
nameserver 202.9.85.3
nane szerver 202.9.85.4
nameserver 192.168.184.1

Gambar 1.44 Mengubah file/etc/resalv.conf

3) Me-restart antarmuka jaringan

Mc-restart jaringan pada Guest OS 2 dan Guest OS adalah
dengan menggunakan perintah:

# /etc/init.d/networking restart
root@deblani/home/Student# /etc/init.d/networking restart
Gambar 1.45 Merestart jaringan di Guest OS 2 dan Guest OS 3

4) Cek konfigurasi jaringan

Cara memastikan gateway yang telah kita tambahkan
tersimpan adalah dengan mengetikan perintah:
#route –n

5) Cek IP Address
Cara mengecek IP Address apakah sudah sesuai dengan
konfigurasi yang telah kita lakukan adalah dengan mengetikan
perintah :
#ifconfig

4. Teknik Konfigurasi Ulang Firewall

Setiap komputer dengan sistem operasi Windows selalu dilengkapi
Windows Firewall di dalamnya. Fitur Windows Firewall berfungsi untuk
melindungi komputer dari serangan serangan malware atau program
jahat lain terutama yang menyerang dan menyebar melalui jaringan dan
internet. Lebih lanjut, fitur ini berfungsi untuk menyaring dan memblokir
data-data yang ditransfer melalui jaringan dan internet serta dianggap
mencurigakan. Dengan proteksi jaringan menggunakan Windows
Firewall, komputer dapat senantiasa aman dan terjaga karena fitur ini
langsung bekerja dan stanby sejak komputer dinyalakan
Windows Firewall juga mampu memblokir program atau perangkat
lunak yang berusaha mengakses jaringan agar program tersebut tidak
bisa mendapatkan akses jaringan. Maka, komputer pun terhindar dari
serangan atau infeksi malware, virus, ataupun program jahat lainnya. Jika
Windows Firewall diaktifkan maka program baru yang akan meminta
akses jaringan atau internet biasanya akan dikonfirmasi oleh Windows
Firewall untuk membuka blok (Unblock) akses jaringan, terutama
program yang meminta akses jaringan privat (Private Network).
Pengaturan atau setting Windows Firewall standarsangat
direkomendasikan untuk pengguna karena Windows Firewall akan selalu
aktif dan berada pada pengaturan aman yang paling disarankan. Seiring
penggunaan komputer oleh pengguna biasanya pengaturan default
 tersebut diubah. Misalnya, pengguna membutuhkan suatu program untuk
mengakses internet sehingga pengguna membuka blok atau bahkan
mematikan (non-aktifkan) Windows Firewall, atau bahkan penggunaan
antivirus tertentu yang justru menyarankan untuk mematikan Windows
Firewall agar tidak bentrok dengan antivirus. Padahal, mematikan atau
mengubah pengaturan Windows Firewall dapat meningkatkan potensi
komputer terhadap serangan dan infeksi program jahat seperti virus dan
malware
Tentu saja jika demikian, pengguna perlu melakukan pengaturan
ulang atau me-reset (restore) setting ke pengaturan standar atau default.
Pengaturan Windows Firewall terdapat pada menu di Control Panel.
Untuk mengembalikan atau reset dan restore pengaturan Windows
Firewall ke pengaturan standar (default) melalui setting pada Control
Panel, kita dapat mengikuti cara berikut:
a. Ada baiknya putuskan dulu koneksi dengan jaringan dan internet
b. Bukalah Control Panel > Windows Firewall.

C. MEMPERBAIKI FIREWALL
Firewall merupakan salah satu fasilitas yang dimiliki oleh sistem operasi
sistem operasi dari operasi ilegal yang datang dari luar dengan menyaring
Windows (semua versi Windows). Firewall digunakan untuk melindungi
semua data operasi yang akan masuk ke dalam sistem komputer. Kemudian
firewall akan sangat berperan ketika komputer kita terkoneksi dengan
jaringan internet. Peran firewall di sini adalah untuk mengizinkan atau
menolak data yang hendak masuk ke dalam komputer kita dari intenet. Jika
diizinkan, data akan masuk ke dalam komputer kita dengan aman. Namun
supaya tidak masuk ke dalam sistem komputer kita jika tidak, maka firewall
akan memblokir data tersebut dan menghalanginya Akan tetapi, apakah
terbayangkan oleh Anda jika suatu saat firewall yang kita gunakan
mengalami masalah? Misalnya, eror karena file corrupt Tentunya untuk
setiap sistem atau program pasti akan ada saatnya eror.
Firewall yang korup akan menutup semua port jalan keluar masuk dari
sistem komputer dan jalan keluar paling mudah untuk orang awam a instal
ulang Windows atau repair Windows. Pekerjaan demikian tentu saja
memakan waktu yang sangat lama (tergantung spek komputer yang dipakai
Namun belakangan ini, ada suatu perangkat lunak yang dapat memperbaiki
firewall yang korup dengan mudah dan cepat. Repair Windows Firewall.
begitu orang menyebutnya. Repair Windows Firewall bekerja di bawah
sistem operasi Windows yang akan memperbaiki firewall dari Windows
tersebut. Perangkat lunak ini berukuran sangat kecil, tetapi dapat dibilang
sangat membantu kita dalam mengatasi firewall yang bermasalah.
RANGKUMAN
1. Firewall adalah suatu sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk dilalui dan mencegah lalu lintas
jaringanyang tidak aman. Umumnya, firewall diterapkan dalam suatu mesin
khususyang berjalan pada gateway antara jaringan lokal dan jaringan
lainnya. Firewall umumnya digunakan pula untuk mengontrol siapa saja
yang memiliki akses ke jaringan pribadi dari pihak luar.

2. Secara fundamental, firewall dapat melakukan hal-hal berikut

a. Mengatur dan mengontrol lalu lintas jaringan,
b. Melakukan autentikasi terhadap akses,
c. Melindungi sumber daya dalam jaringan pribadi,
d. Mencatat semua kejadian dan melaporkan kepada administrator.

3. Karakteristik firewall antara lain sebagai berikut.

a. Seluruh hubungan atau kegiatan dari dalam ke luar harus melewati
firewall. Hal ini dapat dilakukan dengan cara memblokir atau membatasi
secara fisik semua akses terhadap jaringan lokal kecuali melewati
firewall. Ada banyak bentuk jaringan yang dapat membuat konfigurasi
ini terwujud.
b. Hanya kegiatan yang terdaftar atau dikenal dapat melewati atau
melakukan hubungan. Hal ini dapat dilakukan dengan mengatur policy
pada konfigurasi keamanan lokal. Ada begitu banyak jenis firewall yang
dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
c. Firewall sendiri haruslah kebal atau relatif kuat terhadap serangan atau
kelemahan. Artinya, firewall menggunakan sistem yang dapat dipercaya
dan relatif aman.

4. Teknik yang digunakan oleh firewall antara lain sebagai berikut

a. Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh
diakses baik untuk ke dalam maupun keluar firewall. Biasanya firewall
kan mengecek nomor IP Address dan juga nomor port yang digunakan
baik pada protokol TCP maupun UDP. Firewall bisa dilengkapi
perangkat lunak untuk proxy yang akan menerima dan menerjemahkan
setiap permintaan akan suatu layanan sebelum mengizinkannya, bahkan
bisa jadi perangkat lunak pada server itu sendiri seperti layanan untuk
web ataupun untuk mail.
b. Direction control (kendali terhadap arah)
Berdasarkan arah berbagai permintaan (request) terhadap layanan yang
akan dikenali dan diizinkan melewati firewall.
c. User control (kendali terhadap pengguna) Berdasarkan pengguna atau
user untuk dapat menjalankan suatu layanan Artinya, ada pengguna yang
dapat menjalankan suatu layanan tetapi ada pula yang tidak dapat karena
pengguna tersebut tidak diizinkan untuk melewati firewall. Kendali ini
biasanya digunakan untuk membatasi pengguna dari jaringan lokal untuk
mengakses keluar, tetapi bisa juga diterapkan untuk membatasi pengguna
dari luar.
 d. Behavior control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan telah digunakan. Misalnya,
firewall dapat menyaring email untuk menanggulangi atau mencegah
spam.

5. Langkah-langkah membangun firewall antara lain sebagai berikut

a. Mengidentifikasi bentuk jaringan yang dimiliki; Mengetahui bentuk
jaringan yang dimiliki, khususnya topologi yang digunakan serta
protokol jaringan, akan memudahkan kita dalam mendesain suatu
firewall.
b. Menentukan policy atau kebijakan; Penentuan kebijakan atau policy
merupakan hal yang harus dilakukan Baik atau buruknya suatu firewall
yang dibangun sangat ditentukan oleh kebijakan yang diterapkan.
Kebijakannya adalah sebagai berikut.
1) Menentukan apa saja yang perlu dilayani. Artinya, apa saja yang akan
dikenai kebijakan yang akan kita buat.
2) Menentukan individu atau kelompok-kelompok yang akan dikenakan
kebijakan tersebut.
3) Menentukan layanan yang dibutuhkan oleh tiap-tiap individu atau
kelompok yang menggunakan jaringan.
4) Berdasarkan setiap layanan yang digunakan oleh individu atau
kelompok tersebut, kita dapat menentukan bagaimana konfigurasi
terbaik yang akan membuatnya semakin aman.
5) Menerapkankan semua policy atau kebijakan tersebut.

6. Menyiapkan perangkat lunak atau perangkat keras yang akan digunakan.

Baik itu sistem operasi yang mendukung atau perangkat lunak khusus
pendukung firewall seperti IPChains, atau IPTables pada Linux, dan
sebagainya. Demikian pula konfigurasi perangkat keras yang akan
mendukung firewall tersebut.

7. Melakukan tes konfigurasi.

Pengujian terhadap firewall yang telah selesai dibangun haruslah dilakukan
terutama untuk mengetahui hasil yang akan kita dapatkan.
BAB 2
MANAJEMEN BANDWITH DAN PERMASALAHAN BANDWITH
A. PENGERTIAN BANDWITH
Bandwith merupakan suatu nilai konsumsi transfer data yang dihitung
dalam bit/detik atau yangn biasanya disebut bit per second (dps) antara server
dan client dalam waktu tertentu. Kemudian, definisi bandwith adalah luas atau
lebar cakupan frekuensi yang dipakai oleh sinyal dalam medium transmisi.
Jadi,kesimpulannya adalah bandwith merupakan kapasitas maksimum dari
suatu jalur komunikasi yang dipakai untuk mentranfer data dalam hitungan
detik.Fungsi bandwith adalah memnghitung transaksi data.
Bandwith sering dipakai sebagai suatu sinonim untuk data tranfer rate yaitu
jumlah datang yang bisa dibawa dari suatu titik ke titik lain dalam jangka waktu
tertentu (biasanya dlam hitungan detik). Bandwith pada jaringan komputer ini
umumnya diukur dalam bits per second (bps).

1. Fungsi Bandwith
Fungsi utama bandwith adalah untuk menghitung besaran transaksi atau
transfer data dari pengguna yang mengakses sebuah server.Berikut adalah
fungsi bandwith dalam jaringan komputer.
a. Menjadi jalur atau media pengiriman data
Fungsi ini adalah fungsi yang paling umum dan berlaku di hampir semua
tempat yang memiliki jaringan komputer. Bandwith memang berfungsi
sebagai media atau jalur pengiriman data yang dimiliki oleh suatu komputer
atau jaringan tertentu. Istislah ini mungkin agak berbatasan dengan
pengertian media di tempat lain. Misalnya, antara komputer anda dengan
koneksi LAN dirumah. Mungkin media koneksi antara laptop dengan
jaringan anda dirumah adalah kabel LAN fisik.Namun, di dalam kabel LAN
tersebut ada jalur atau jaringan yang memungkinkan data antara laptop anda
dan komputer lain di jaringan tersebut dapat saling berpindah atau ditransfer.

a. Menbatasi kecepatan transfer data

Fungsi yang kedua ini biasanya lebih sering digunakan oleh para
administrator jaringan untuk menjaga agar jaringan yang ada dikelola tidak
berfungsi dengan baik karena ada salah satu pengguna yang mengakses situs
at data tertentu yang menyedot banyak bandwith. Misalnya,untuk
mengunduh film HD,mengakses website streaming, dan lain
sebagainya.Akses-akses semacam itu akan menyedot banyak bandwith dan
akan sangat berpengaruh pada kenyamanan pengguna lain yang juga ingin
mengakses internet bagi keperluan mereka.

b. Membatasi jumlah data yang dapat ditransfer

Fungsi ini mungkin lebih sering diaplikasikan oleh administrator jaringan
dan di dalam hosting.Adanya bandwith dapat menjadi salah satu media yang
digunakan untuk membatasi total jumlah data yang dapat di transfer dalam
jangka waktu tertentu. Misalnya, web hosting menyediakan bandwith
sebesar 1 GB per bulan. . Itu berarti dalam satu bulan jumlah maksimal
transfer data yang dapat dilakukan adalah 1 GB, tidak peduli jumlah
perangkat yang mengakses situs, kecepatan aksesnya, dan lain sebagainya.
 Aturan ini hanya membatasi jumlah data yang bisa ditransfer oleh hosting
tersebut ke para pengaksesnya. Pembatasan ini biasanya diterapkan para
administrator jaringan hosting sebagai salah satu bentuk diferensiasi produk
agar penikmat hosting berpindah pada paket hosting yang lebih tinggi dan
tentunya memiliki biaya lebih tinggi pula.

Demikian beberapa fungsi bandwidth yang dapat kita ketahui. Beberapa

fungsi tersebut mungkin hanya akan diterapkan pada konteks khusus saja.
Akan tetapi, fungsi paling mendasar dari bandwidth adalah dalam hal transfer
data itu sendiri. Tanpa adanya bandwidth, tidak mungkin kita dapat
melakukan transfer data. Lebar bandwidth sendiri juga ditentukan oleh
banyak hal baik dari unsur media yang digunakan (misalnya, kabel fiber
optik akan memiliki bandwidth lebih besar bila dibandingkan kabel telepon
biasa), situs atau sumber transfer data yang diakses (misalnya, situs A
membatasi bandwidth sedangkan situs B tidak,maka akses bandwidth dari
situs B akan lebih besar dan lebih cepat), dan lain sebagainya.
2. Macam-macam Bandwidth
Bandwidth dibagi menjadi dua macam. yaitu:
a. Bandwidth Analog
Merupakan rentang antara frekuensi terendah dan frekuensi tertinggi
yang digunakan pada transmisi sinyal radio (digital ataupun analog)
dalam satu Hertz (Hz). Rentang tersebut dapat menentukan banyaknya
informasi yang dapat ditransmisikan dalam satu waktu.

b. Bandwidth Digital
Merupakan jumlah atau banyaknya data (bit) yang dapatdikirimkan
dan diterima melalui sebuah saluran komunikasi tanpaadanya distorsi
dalam 1 detik. Satuannya adalah bits, Byte, Kilo, Mega Giga.
1) 1 Byte (1 B) = 8 bits
2) 1 Kilobit (1 kb) = 1.000 bits
3) 1 KiloByte (1 KB) = 8.000 bits
4) 1 Megabit (1 Mb) = 1000000 bits
5) 1 Gigabits (1 Gb) = 1.000.000.000 bits

Kemudian, perbedaan antara Bandwidth Uplink dan Downlink antara

lain adalah:
1) Bandwidth Uplink atau Upload (Batas kecepatan upload)
Upload merupakan proses di mana kita mengunggah atau
mengirim data dari perangkat kita berupa teks, pesan, gambar, video,
dan lain-lain ke perangkat lain menggunakan jaringan
komputer/internet. Contohnya, mengunggah foto ke sosial media
seperti Facebook. Meskipun kita hanya mengirim sebuah pesan
melalui FB, WA, BBM, dan sebagainya, itu sudah disebut upload.

2) Bandwidth Downlink atau Download (Batas kecepatan download)

Download adalah proses di mana kita mengambil atau mengunduh
data dari perangkat lain atau internet berupa teks pesan, gambar, video,
dan lain-lain ke komputer kita menggunakan jaringan komputer atau
internet. Contoh sederhananya seperti ketika Anda browsing. Anda
sudah melakukan kegiatan yang disebut download karena komputer
 atau perangkat yang sedang digunakan sudah mengambil data dari
internet.
Konsep bandwidth tentunya juga mempunyai kelemahan. Salah
satunya adalah bandwidth tidak dapat menghitung berdasarkan kondisi
jaringan yang sebenarnya.

3. Throughput
Pengertian dari Throughput adalah bandwidth yang sebenarnya atau
aktual, diukur dengan satuan waktu tertentu dan pada kondisi jaringan
tertentu, serta digunakan untuk melakukan transfer file dengan ukuran
tertentu juga.

Tinggi air Tinggi pipa

= =
Throughput Bandwidth
Gambar 2.2 Throughput
Misalnya, bandwidth yang Anda miliki adalah 64 kbps lalu Anda ingin
mengunduh file dari internet berukuran 128 kb. Seharusnya file tersebut
sudah sampai ke komputer Anda hanya dengan waktu 2 detik (128/64).
Namun apa yang terjadi, file tersebut tiba di perangkat kita dalam waktu 8
detik. Jadi, bandwidth yang sebenarnya adalah 128kb/8 = detik 16 kbps.
Faktor-faktor yang memengaruhi bandwidth dan throughput antara lain
sebagai berikut.
a. Perangkat jaringan yang digunakan.
b. Topologi jaringan yang digunakan.
c. Tipe data yang ditransfer
d. Banyaknya pengguna jaringan
e. Spesifikasi komputer server.
f. Spesifikasi komputer client/pengguna.
g. Induksi listrik maupun cuaca.

4. Prinsip dan Cara Kerja Manajemen Bandwith

Manajemen bandwidth dilakukan dengan cara mendefinisikan alamat IP
dari client yang akan dibatasi penggunaan bandwidth-nya. Hal ini
bermanfaat untuk mencegah terjadinya monopoli bandwidth oleh seorang
pengguna client, sehingga pembagian bandwidth ke semua client akan sama
rata. Misalnya, dalam sebuah jaringan terdapat client dengan IP sekian yang
menggunakan bandwidth secara tidak wajar.

5. Link Performance
Masalah yang dapat membatasi kinerja link yang diberikan meliputi:
a. Transmission Control Protocol/TCP menentukan kapasitas koneksi
dengan membanjirinya sampai paket mulai disampaikan;
b. Queuing di router menghasilkan lebih tinggi dan saat jaringan mendekati
(dan kadang-kadang melebihi) kapasitas;
c. TCP global synchronization, ketika jaringan mencapai hasil kapasitas
pemborosan bandwidth;
d. Burstiness lalu lintas web membutuhkan bandwidth cadangan untuk
mengakomodasi lalu lintas yang padat dengan kecepatan tinggi;
 e. Kurangnya dukungan luas untuk mengatasi kemacetan jaringan dengan
pemberitahuan kemacetan manajemen di internet;
f. (ISP/Internet Service Provider) biasanya memegang kendali atas
manajemen antrian dan kualitas layanan di akhir tautan;
g. Kemacetan jaringan memungkinkan produk akhir yang lebih tinggi untuk
mengurangi arus lalu lintas, mengurangi kedalaman antrian, dan
memungkinkan lebih banyak pengguna untuk berbagi lebih banyak
bandwidth secara merata;

6. QoS
Quality of service (QoS) adalah kemampuan suatu jaringan untuk
menyediakan layanan yang baik dengan menyediakan bandwidth serta
mengatasi jitter dan delay. Parameter QoS adalah latency, jiter, packet, loss,
throughput, MOS, eeho cancellation, dan PDD. QoS sangat di tentukan oleh
kualitas jaringan yang digunakan, ada beberapa faktor yang dapat
menurunkan nilai QoS, seperti: redaman, distorsi, dan noise.
QoS (Quality of Service):”the collective effect of service performance
which determines the degree of satisfaction of a user of the service”,
International Telecommunication Union (ITU).
QoS didesain untuk menbantu end user (client) menjadi lebih produktif
dengan memastikan bahwa pengguna mendapatkan performa yang handal
dari aplikasi-aplikasi berbasis jaringan. QoS mengacu pada kemampuan
jaringan untuk menyediakan layanan yang lebih baik pada trafik jaringan
tertentu melalui teknologi yang berbeda-beda. QoS merupakan suatu
tantangan besar dalam jaringan berbasis IP dan internet secara keseluruhan,
tujuan QoS adalah memenuhi kebutuhan-kebutuhan layanan yang berbeda
tetapi menggunakan insfrastruktur sama. QoS menawarkan kemampuan
untuk mendefinisikan atribut-atribut layanan yang di sediakan, baik secara
kualitatif maupun kuantitatif.
a. Pentingnya QoS
Ada beberapa alasan kita memerlukan Qos, yaitu:
1. Memberikan priorotas untuk aplikasi yang penting pada jaringan
2. Memaksimalkan pengguna investasi jaringan yang sudah ada
3. Meningkatkan peforma untuk aplikasi sensitif terhadap delay, seperti
Voice dan Video.
4. Merespons adanya perubahan-perubahan pada aliran trafik di jaringan.

b. tingkatan QoS
Ada tiga tingkatan QoS yang umum di pakai, yaitu best-effort
service,integrated service, dan differentiated service. ketiga level tersebut
akan di uraikan lebih detail sebagai berikut:
1. Best-Effort Service
Best-effort serfice digunakan untuk melakukan semua usaha agar
dapat mengirimkan sebuah paket ke suatu tujuan, penggunaan best-
effort service tidak akan memberikan jaminan paket dapat sampai ke
tujuan yang di kehendaki, suatu aplikasi dapat mengirimkan data
dengan besar yang tidak di tentukan dan kapan saja tanpa harus
meminta izin atau mengirimkan pemberitahuan ke jaringan. beberapa
aplikasi dapat menggunakan best-effort service. Contohnya,FTP dan
HTTP yang dapat mendukung best-effort service tanpa mengalami
permasalahan. untuk aplikasi-aplikasi yang sensitif terhadap network
 delay, fluktuasi bandwidth, dan perubahan kondisi jaringan: penetapan
best-effort service bukanlah tindakan yang bijaksana. sebagai
contohnya, aplikasi telephony pada jaringan memburuhkan besar
bandwidth yang tetap agar dapat berpungsi dengan baik. dalam hal ini,
penetapan best-effort akan mengakibatkan panggilan telepon gagal
atau terputus.

2. Integrated service
Model integrated service menyediakan aplikasi dengan tingkat
jaminan layanan melalui negosiasi parameter-parameter jaringan
secara end-to end.Aplikasi akan meminta tingkat layanan yang di
butuhkan agar dapat beroprasi dan bergantung pada mekanisme di
butuhkan agar dapat beroprasi dan bergantung pada mekanisme Qos
untuk menyediakan sumber daya jaringan yang di mulai sejak
permulaan trasmisi aplikasi tersebut, Aplikasi tidak akan mengirimkan
trafik sebelum menerima tanda bahwa jaringan mampu menerima
beban yang akan dikirimkan aplikasi dan mampu menyediakan QoS
yang di minta secara end-to end. untuk utulah suatu jaringan akan
melakukan suatu proses yang di sebut admission control. Admission
control adalah mekanisme yang mencegah jaringan mengalami over-
loaded. jika QoS yang di minta tidak dapat di sedikan, jaringan tidak
akan mengirimkan tanda ke aplikasi agar dapat mulai mengirimkan
data.jika aplikasi telah memulai pengiriman data, sumber daya pada
jaringan yang sudah di pesan aplikasi tersebut akan terus di kelola
secsra end-to end sampai aplikasi tersebut selesai.

3. Differentiated Service
Model terahir dari QoS adalah model differentiated
service.Differentiated service menyediakan suatu set prangkat
klasifikasi dan mekanisme antrian terhadap protocol atau aplikasi
dengan prioritas tertentu di atas jaringan yang berbeda Differentiated
Service tergantung pada kemampuan edge router untuk memberikan
klasifikasi paket dengan tipe berbeda dan melewati jaringan. trafik
jaringan dapat di klasifikasikan berdasarkan alamat jaringan,protokol
dan port, ingress interface, atau klasifikasi lainya selama masih di
dukung oleh standard access list atau extended access list.

c. Parameter QoS
Penomena mengacu pada tingkat kecepatan dan keandalan
penyampain berbagai jenis beban data di dalam suatu komunikasi,
performa merupakan kumpulan beberapa parameter besaran teknis yaitu:
1) Throughput, yaitu kecepatan (rate) transfer data efektif yang di yang
diukur dalam bps, Throughput merupakan jumlah total kedatangan
paket yang di amati pada destination selama interval waktu tertentu
dibagi oleh durasi interval waktu tersebut.
2) Packet Loss, merupakan suatu parameter yang menggambarkan
kondisi dengan menunjukkan jumlah total paket yang hilang .
parameter ini dapat terjadi karna cillision dan congestion pada jaringan
dan mempengaruhi semua aplikasi. kemudian retrasmisi akan
mengurangi efisiensi jaringan secara keseluruhan meskipun jumlah
 bandwidth cukup tersedia untuk aplikasi-aplikasi tersebut. umumnya
prangkat jaringan memiliki bufer untuk menampung data yang di
terima, juka terjadi kongesti yang cukup lama, buffer akan penuh dan
data baru tidak akan di terima.

Tabel 2.1 Packet loss

KATEGORI DEGREDASI PACKET LOSS
Sangat bagus 0
Bagus 3%
Sedang 15 %
Jelek 25 %

3) Delay (latency), adalah waktu yang di butuhkan data untuk menempuh

jarak dari asal ke tujuan, Delay dapat di pengaruhi oleh jarak, media
fisik, kongesti, atau waktu proses yang lama adapun komponen delay
adalah sebagai berikut :

JENIS DELAY KETERANGAN

Algorithmic delay Delay ini disebabkan oleh standar codec yang
digunakan. contohnya, Algoritmic delay untuk
G.711 adalah 0 ms
Packetization delay Delay yang di sebabkan oleh pengkumulasikan
bit voice sample ke frame. seperti contohnya,
standar G.711 untuk payload 160 bytes memakan
waktu 20 ms.
Serealization delay Delay ini terjadi karna adanya waktu yang di
butuhkan untuk pentransmisian paket IP dari sisi
originating(pengirim)
Propagation delay Delay ini terjadi karena perambatan atau
perjalanan paket IP di media transmisi ke alamat
tujuan, seperti Contohnya delay propagasi di
dalam kabel akan memakan waktu 4 sampai 6 ms
perkilometernya.
Coder (processing) Waktu yang di perlukan oleh Digital signal
delay processing (DSP) untuk mengkompres sebuah
block PCM, nilainya bervariasi bergantung dari
codec dan kecepatan prosessor
Gambar. Tabel 2.3 One-Way Delay/Latensi

KATEGORI LATENSI BESAR DELAY

Excelient < 150 ms
Good 150 s/d 300 ms
Poor 300 s/d 450 ms
Unacceptable >450 ms

4) Jitter. adalah variasi kedatangan paket. hal ni di akibatkan oleh variasi-

variasi dalam panjang antrian, waktu pengelolaan data, dan juga waktu
 penghimpunan ulang paket di akhir perjalanan jitter. jitter lazimnya di
sebut variasi delay karna berhubungan erat dengan latency. kemudian,
jitter menunjukan banyaknya variasi delay pada transmisi data di
jaringan. delay anrtian pada router dan switch dapat menyebabkan
jitter.

Tabel 2.4 Jitter

KATEGORI DEGRADASI PEAK JITTER
Sangat bagus 0 ms
Bagus 0 s/d 75 ms
Sedang 76 s/d 125 ms
Jelek 125 s/d 225 ms

5) MOS (Mean Opinion Score)

Kualitas sinyal yang diterima biasanya diukur secara subyektif
dan obyektif, Metode pengukuran subyektif yang umum di
pergunakan dalam pengukuran kualitas speech coder adalah ACR
(Absolute Category Rating) yang akan menghasilkan nilai MOS
(Mean Opinion Score).Tes subyektif ACR meminta pengamat
menentukan kualitas suatu speech coder tanpa membandingkannya
dengan referensi, Skala rating umumnya mempergunakan penilaian,
yaitu berturut-turut:Excellent, Good, Fair, Poor,dan Bad dengan nilai
MOS berturut-turut: 5,4,3,2 dan 1. Kualitas suara minimum
mempunyai nilai setara MOS 4.0.

6) Echo Cancelation
Untuk menjamin kualitas layanan voice over packet terutama yang
oleh echo karena delay yang terjadi pada jaringan paket, perangkat
harus menggunakan teknik echo cencaletion persyaratan performa
yang di perlukan untuk echo canceller harus mengacu standar
internasional ITU G.165 atau G.168.

7) Post Dial Delay

PDD (Post-Dial Delay) yang di izinkan kurang dari 10 detik dan
saat digit terakhir di masukkan sampai mendapatkan deringan balik.
d. Penyebab QoS yang buruk
Ada beberapa faktor pengganggu dalam jaringan yang menyebabkan
turunnya nilai QoS antara lain sbb:
1) Redaman, yaitu jatuhnya sinyal kuat karena pertambahan jarak pada
media trasmisi, setiap media transmisi memiliki redaman berbeda-
beda, tergantung pada bahan yang di gunakan. untuk mengatasi hal
ini, kita perlu menggunakan repeater sebagai penguat sinyal. Daerah
frekuensi tinggi biasanya mengalami redaman lebih tinggi di
bandingkan daerah frekuensi rendah.
2) Distorsi, yaitu fenomene yang disebabkan bervariasinya kecepatan
propagasi karna perbedaan bandwidth, oleh karna itu, dalam
komunikasi kita membutuhkan bandwidth transmisi yang memadai
untuk mengakomodasi adanya spektrumsinyal. sebaiknya kita
 menggunakan pemakaian bandwidth yang seragam sehingga distorsi
dapat di kurangi.
3) Noise
Noise ini sangat berbahaya karena jika terlalu besar, noise akan dapat
mengubah data asli yang di kirimkan
Jenis-jenis noise dalam jaringan antara lain sbb:
a. Therinal noise
1. Terjadi pada media trasmisi bila suhunya di atas suhu mutlak
(0,K)
2. Akibat pergerakan elektron secara random dan memiliki
karakteristik energi terdistribusi seragam.
3. Menjadi faktor yang menentukan batas bawah sensitivitas
sistem penerima.

b. Intermodolation noise
1. terjadi karena ketidak-linieran komponen transmittler dan
receiver
2. Sinyal output merupakan penjumlahan dan perbedaan dari
sinyal input
3. Sistem diharapkan liner sehingga sinyal output=sinyal input.

c. Impulse noise
1. Pulsa-pulsa iregular spikes
2. Durasi pendek
3. Amplituda tinggi
4. Pengaruh kecil pada komunikasi telepon analog
5. Pengaruh besar pada komunikasi data.

d. Crosstalk
1. Gandengan yang tidak diinginkan antarlintasan sinyal media
mental (twisted pair & koaksial).
2. Penyebab

4) Gandengan elektris
Pengendalian respons frekuensi yang buruk.
Contoh: Ketika bertelpon, kita mendengarkan percakapan lain.
5) Echo
Terjadi ketika sinyal yang dikirim oleh transmitter kembali
(feedback) kepadanya.

e. Perbaikan QoS
Dalam usaha menjaga dan mengingatkan nilai QoS, kita
menbutuhkan teknik untuk menyediakan utilitas jaringan. Caranya
adalah dengan mengklasifikasikan dan memprioritaskan setiap informasi
sesuai dengan karekteristiknya masing-masing. Contohnya, ada paket
data yang bersifat sensitif terhadap delay tetapi tidak sensitif terhadap
paket loss seperti VoIP, ada juga paket yang bersifat sensitif terhadap
packet loss tetapi tidak sensitif terhadap delay seperti transfer data, Oleh
 karna itu, kita perlu melakukan pengklasifikasian paket dan pengurutan
priorotas paket dari yang paling tinggi sampai terendah.

7. Cara Mengatur Bandwith

Pengguna WIFI sendiri jika tidak dikontrol akan mengakibatkan tidak
stabilnya penggunaan bandwidth yang ada. Bandwidth akan tersedot ke PC
tertentu yang cenderung menggunakan lebih banyak resource. Akhirnya, PC
yang baru “mendapatkan” akses WIFI akan mendapatkan bandwidth dengan
kapasitas labih kecil, agar bandwidth bisa dibagi rata ke semua client atau
PC yang menggunakan access internet melalui WIFI, kita membutuhkan
aplikasi yang mengatur manajemen bandwidth, berikut adalah pembahasan
cara membagi akses WIFI.
a. Tanpa bantuan perangkat lunak
Panduan barikut ini mengatur bandwidth tanpa menggunakan bantuan
perangkat lunak, yaitu dengan memanfaatkan tool konfigurasi yang ada di
windows.
Persiapannya antara lain sbb:
1) QS Windows 7,
2) Akses WIFI,
3) Akses Control Panel (login sebagai administrator)
Langkah-langkahnya sbb:
1) Buka lah kotak dialog dengan menekan tombol keyboard Windows+R
dan ketik gpedit,msc. kemudian Enter.
2) Pada kotak dialog Local Group Policy Editor, di panel kiri expand
folder berikut: Computer Configuration>Administrative Templates
> Network >QoS Packet Scheduler
3) Pada panel bagian kanan, doubel klik pada section limit reservable
bandwhite, lalu pilih radio Enable dan atur besar kecepatan yang ingin
anda batasi dengan memberikan value pada bagian Bandwhite dalan
satuan persentase (%) . Maka, sisa persentase akan digunakan oleh PC
anda akan dibagikan dengan client Setelah selesai, tutup semua kotak
dialog yang ada. Kemudian restart PC dan coba jalankan kembali
aktivitas internet baik di PC anda maupun PC yang menggunakan
bandwhite anda.
b. Dengan bantuan perangkat linak p2p0ver
Panduan berikut untuk mengatur bandwhite menggunakan bantuan
perangkat linak thierd-party p2p0ver, yaitu aplikasi thierd-party yang
berfungsi mirip seperti router yang mengatur bandwhit in-out terhadap PC
clientnya.
Persiapannya antara lain sebagai berikut:
1) OS Windows 7.
2) Akses WIFI.
3) Akses control panel.
4) perangkat lunak p2p0ver.
Langkah-langkahnya antara lain sebagai berikut:
1) Instal dan jalankan perangkat lunak pep0ver.
2) Saat pertama dijalankan, akan muncul wizard startud, lalu pilihlah
jaringan yang aktif saat ini.
 3) Tunggu hingga proses inisialisasi dan ip request selesai dilakukan.
4) Masih pada section settings, pilihlah tab schedules settings. Isi nama
konfigurasi bebas. Setelah nama konfigurasi diisi, contoh
“KonfigurasWIFIi” (tanpa tanda petik), pada bagian blok yang ada
kita bisa mengatur hari dan jam berapa saja settingan diterapkan.
Caranya, klik kanan pada pokok kecil tersebut sampai berwarna biru,
Lalu selesaikan hari dan jam yang diinginkan, atau polih select all
untuk memilih semua.
5) Kembali ke selection settings. kali ini kliklah tab rule settings. lalu
klik new untuk mrmbuat rule baru isi nama rule sama dengan nama
konfigurasi schudule tadi, Contoh konfigurasiWifi.
6) Lalu pada combobox dibawah , pilih schedule yang tadi dibuat,
kemudian klik Next.
7) Pada bagian please input bandwhite limit adalah swbagai berikut.
8) Pada bagian p2p, centang pada aplikasi p2p yang ingin diblok. Dalam
contoh ini tidak ada yang dicentang, jadi langsung klik Next
9) Pada bagian HTTP/FTP Download, silahkan ekstensi yang ingin
diblokir baik pada koneksi HTTP maupun FTP, Format ekstensi cukup
tinggi karakter, contoh:exe,iso,rar,zip,avi,mkv.
10) Pada bagian WWW, langsung klik Next
11) Untuk ACL, langsung klik finish
12) Masuk ke tampilan utama, lalu klik tombol scan ditollbar, sehingga
muncul daftar client yang terkoneksidengan wifi kita. Daftar paling
atas dengan hostname localshot merupakan PC kita.
13) Setelah selesai, klik tombol start untuk memulai proses pengaturan
bandwhite untuk mengembalikan ke mode normal, kliklah tombol stop
yang berada disamping. selesai.

c. Mengatur perangkat linak softperfect bandwhite manager

Untuk perangakat bandwhite dengan menggunakan bantuan perangkat
lunak third-party softperfect bandwhite manager, aplikasi ini bekerja
secara background untuk mengatur bandwhite pada pc tempat aplikasi ini
diinstal. Aplikasi ini resistent di background dan bekerja pada pc dimana
ia diinstal, sehingga kita perlu menginstalnya untuk tiap pc yang akan
diatur bandwhith-nya.

8. Bandwidth Limitter
Bandwidth Limitter adalah perangkat linak yang dapat kita gunakan
untuk membatasi bandwidth koneksi untuk pengguna pada suatu LAN, atau
WAN, jadi, tujuan agar setiap pengguna memperoleh bandwidth yang sama
dengan aplikasi bandwidth limitter ini.

B. PROSEDUR DAN TEKNIK MANAJEMEN BANDWIDTH

Berikut adalah pembahasan prosedur dan teknik manajemen bandwidth.
1. Simple Qucue
Manajemen Bandwidth menggunakan simple Qucue Pada suatu jaringan
yang mempunyai banyak client, kita memerlukan mekanisme pengaturan
bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan
 bandwidth agar semua client bisa mendapatkan jatah bandwidth masing-
masing, QOS (Quality of Service) atau lebih di kenal dengan manajemen
bandwidth merupakan metode yang digunkan memenuhi kebutuhan tersebut
pada routerOS mikrotik, penetapan QoS bisa dilakukan dengan fungsi
Qucue.

2. Qucue Tree
Limitasi Bandwidth Sederhana
Cara paling mudah untuk melakukan qucue pada routerOS adalah dengan
menggunakan Simple Qucue. kita bisa melakukan pengaturan bandwidth
secara sederhana berdasarkan IP Address client dengan menentukan
kecepatan upload dan download maksimum yang bisa dicapai oleh client.
Contohnya sebagai berikut:
Kita akan melakukan limitasi maksimal upload: 128 kbps dan maksimal
download: 512 kbps terhadap client dengan IP 192.168.10.2 yang terhubung
ke router. parameter target address adalah IP address dari client yang akan
dibatasi, antara lain berupa:
a. Single IP (192.168.10.2)
b. Network IP (192.168.10.0/24)
c. Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol
Panah bawah kecil di sebelah kanan kotak isian.
Penentuan kecepatan maksimum client dilakukan pada parameter target
upload dan target download max-limit. Bisa di pilih dengan dropdown menu
atau ditulis manual, satuan bps (bit per second).

3. Shared/Up to
Metode pembagian Bandwidth Share
Selain diginakan untuk melakukan manajemen bandwidth fix seperti
pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Qucue untuk
melakukan pengaturan bandwidth share dengan menerapkan Limitasi
bertingkat. konsep limitasi bertingkat.

Contohnya, melakukan pengaturan bandwidth sebesar 512 kbps untuk

digunakan tiga client, konsepnya antra lain sebagai berikut:
a. Dalam keadaan semua client melakukan akses, masing-masing client akan
mendapat bandwidth minimal 128 kbps.
b. Jika hanya ada 1 client yang melakukan akses, client tersebut bisa
mendapatkan bandwidth hingga 512 kbps.
c. Jika ada beberapa client (tidak semua client) melakukan akses, bandwidth
yang tersedia akan dibagi rata ke sejumlah clien aktif.

Router tidak tahu total bandwidth real yang kita miliki, maka kita harus
mendefinisikannya pada langkah pertama. pendefinisian ini bisa dilakukan
dengan melakukan setting qucue parent. besar bandwidth yang kita miliki
bisa di isikan pada parameter Target upload max-limit dan target Download
max-limit
Langkah selanjutnya, kita akan menentukan limitasi per client dengan
melakukan setting child-qucue, kita menentukan target address dengan
mengisikan IP address masing-masing client. terapkan Limit At (CIR): 128
kbps dan Max Limit (MIR):512 kbps, arahkan ke parent Total Bandwidth
 yang kita buat sebelumnya. ulangi, untuk memberikan limitasi pada client
yang lain, sesuaikan targer address.
Selanjutnya, lakukan pengetesan dengan melakukan Download di si client.
1. Kondisi 1
Kondisi 1 menunjukkan ketika hanya 1 client yang menggunakan
bandwidth, maka client tersebut bisa mendapat hingga Max Limit.
Perhitungannya adalah router pertama akan memenuhi Limit At client, yaitu
128 kbps, Bandwidth yang tersedia masih sisa 512 kbps = 128 kbps = 384
kbps, karena client lain tidak aktif, maka 384 kbps yang tersisa akan di
berikan lagi ke client 1 sehingga mendapat 128 kbps + 384 kbps =512 kbps
atau sama dengan Max Limit.

2. Kondisi 2
Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan
bandwidth.
Perhitungannya adalah router pertama akan memenuhi Limit At semua
client terlebih dalulu, Akumulasi Limit At untuk 2 client=128 kbps x 2=256
kbps. Bandwidth total masih tersisa 256 kbps. sisa diberikan kemana? Tentu
akan di bagi rata ke kedua client sehingga tiap client mendapat Limit At +
(sisa Bandwidth/2) = 128 kbps + 128 kbps =256 kbps.

3. Kondisi 3
Kondisi 3 menunjukkan apabila semua client menggunakan bandwith
Perhitungannya adalah router pertama akan memenuhi Limit At tiap clien
lebih dulu, sehingga bandwidth yang di gunakan 128 kbps x3 =384 kbps.
bandwidth total masih tersisa 128 kbps. sisa bandwidth akan di bagikan ke
ketiga clien secara merata sehingga client mendapat 128 kbps + (128 kbps/3)
=170 kbps.
Pada Limitasi bertingkat ini, kita pun bisa menerapkan priority untuk
client. nilai priority qucue adalah 1-8 di mana terendah 8 dan tertinggi 1,
contohnya adalah sebagai berikut:
Client 1 adalah pengguna VVIP, maka bisa mendapatkan priority 1
(tertinggi).
Jika kita menerapkan priority, perhitungan pembagian bandwidth
hampir sama dengan sebelumnya. hanya saja setalah Limit At semua client
terpenuhi, Router akan melihat priority client. Router akan mencoba
memenuhi Max Limit client priority tertinggi dengan bandwidth yang masih
tersedia.
Perhitungnnya adlah client 1 mempunyai priority tertinggi maka router
akan mencoba memberikan bandwidth sampai batas Max Limit, yaitu 512
kbps, sementara bandwidth yang tersisa hanya 128 kbps, maka client 1
mendapat bandwidth sebesar Limit At + sisa Bandwidth = 128 kbps + 128
kbps =256 kbps. konsep pembagian bandwidth ini mirip ketika anda
berlangganan interensi dengan sistem Bandwidth Share.

4. Prioritas Trafik
Bypass Traffic Lokal
Ketika kita melakukan implementasi Simple Qucue dengan hanya
berdasarkan target address, router hanya akan melihat asal trafik itu sehingga
kemanapun tujuannya (dst-address), Trafik tetap akan terkena limitasi, tidak
 hanya ke arah internet, tetapi ke arah jaringan lokal lain yang berbeda
segment juga akan terkena limitasi.

Contohnya adalah:
a. IP LAN 1 :192.168.10.0/24
b. IP LAN 1 :192.168.11.0/24

Jika hanya di buat simple Qucue dengan target address : 192.168.10.0/24.

trafik ke arah 192.168.11.0/24 juga akan di batasi kita bisa membuat simple
Qucue baru dengan mengisikan dst-address serta menentukan Max Limit
sebesar maksimal jalur koneksi, misalnya 100 Mbps. kemudian, letakkan
rule tersebut pada urutan teratas ( no.0)

5. Delay Pools
Delay pools merupakan salah satu fasilitas squid untuk membatasi
bandwidth yang di konsumsi client. lebih lanjut, Delay pools adalah opsi
untuk melakukan spesifikasi jumlah pool yang di gunakan untuk membatasi
jumlah bandwidth dari ACL tertentu. ACL (Access Control List) sederhana
digunakan untuk mengizinkan atau tidak paket host menuju ke tujuan
tertentu.
ACL terdiri atas aturan-aturan dan kondisi yang menentukan trafik
jaringan dan menentukan proses nantinya akan di lewatkan atau tidak.
sebelum mulai mengkonfigurasi delay pools, kita harus mempersiapkan
terlebih dahulu aplikasi aquid yang sudah di kompilasi dengan support delay
pools, Beberapa distro besar seperti RedHat/Mandrake biasanya sudah di
atur support delay pools, Bila tidak, kita dapat mengompilasinya sendiri atau
manual. Biasanya delay pools akan dirangkaikan bersama opsi-opsi yang
lain.
Delay class adalah opsi yang menentukan masing-masing pool yang
telah didefinisikan pada opsi delay pools, ada tiga class yang di dukung
aquid, antara lain:
a. Class 1: Akses di batasi dengan single bucket, artinya hanya bisa
mendefinisikan overall bandwidth untuk suatu ACL, tidak bisa
mendefinisikan bandwidth dengan lebih mendetail.
b. Class 2: Semua akses dibatasi single agregate dengan dua parameter
bandwidth parameter pertama mendefinisikan berapa bandwidth
maksimal yang di dapatkan ACL, sedangkan parameter kedua
mendefinisikan berapa bandwidth overall untuk ACL, yang spesifik pada
network tersebut.
c. Class 3: Kelompok yang definisi bandwidthnya paling mendetail
parameter pertama mendefinisikan berapa bandwidth maksimal yang di
dapatkan ACL, parameter kedua mendefinisikan berapa bandwidth
normal yang didapatkan ACL secara umum, dan parameter ketiga
mendefinisikan bandwidth yang di dapatkan ACL. jika mengkses ACL
tertentu yang spesifik, misalnya file mp3.

Class-class ini di tentukan berdasarkan IP address dari ACL, antara lain

sebagai berikut.
a. Delay parameter: Opsi ini menentukan jumlah transfer rate atau lebih
sering di sebut bandwidth untuk suatu pool. Bandwidth ditentukan dalam
 transfer rate rata-rata dan transfer tare maksimum yang dapat di capai
suatu poll.
b. Delay Access: Opsi ini mendefinisikan ACL yang akan di masukkan ke
pool tertentu untuk mendapatkan “perlambatan” bandwidth.

6. HTB
Hierarchical Tocken Bucket (HTB) merupakan jenis aplikasi yang di
kembangkan oleh Martin Devera pada 2001. aplikasi ini digunakan untuk
membatasi akses menuju ke port/IP tertentu tanpa mengganggu trafik
bandwidth pengguna lain. kemudian, HTB berfungsi sebagai pengganti
aplikasi yang masih sering di gunakan, yaitu CBQ. HTB diklaim mampu
melakukan pembagian trafik yang lebih akurat.
Teknik antrian HTB mirip dengan teknik pada CBQ. perbedaannya
hanya terletak pada opsi. pada HTB, opsi digunakan jauh lebih sedikit dalam
konfigurasinya serta lebih presisi dalam penggunaannya.teknik antrian HTB
memberikan fasilitas pembatasan trafik pada setiap level ataupun
klasifikasinya. jadi,bandwidth yang tidak terpakai dapat digunakan oleh
klasifikasi lain yang lebih rendah. HTB mempunyai parameter yang
menyusunya dalam antrian, yaitu:
a. Rate Parameter
Rate menentukan bandwidth maksimum yang bisa digunakan oleh
setiap class. jika bandwidth melebihi nilai “rate”, maka paket data akan di
potong atau di jatuhkan (drop).

b. Ceil Parameter
Ceil diset untuk menentukan peminjaman bandwidth antar-class
(kelas) peminjaman bandwidth dilakukan kelas paling bawah ke kelas di
atasnya. Teknik ini disebut link sharing.

c. Random Early Detection (RED)

Random Early Detection atau bisa disebut Random Early Drop
biasanya di gunakan untuk gateway atau router backbone dengan tingkat
trafik yang sangat tinggi. RED mengendalikan trafik jaringan agar
terhindar dari kemacetan pada sangat trafik tinggi berdasarkan
pemantauan perubahan nilai antrian minimum dan maksimum, jika isi
antrian dibawah nilai maksimum, mode “drop” tidak berlaku. saat antrian
mulai terisi hingga melebihi nilai maksimum,maka RED akan membuang
(drop) paket data secara acak sehingga kemacetan pada jaringan dapat
dihindari.
Pada antrian RED juga mempunyai parameter yang
menyusunya,yaitu:
1) Min
Yaitu nilai rata-rata minimum antrian (qucue)

2) Max
Nilai rata-rata maksimum antrian, biasanya dua kali nilai minimum
atau dengan rumus:
Max = bandwidth(bps) * latency(s)
 3) Probability
Jumlah maksimum probabilitas penandaan paket data, Nilainya
berkisar antara 0,0 sampai dengan 1,0.

4) Limit
Batas paling atas antrian secara riil. jumlah paket data yang melewati
limit pasti dibuang, Nilai limit harus lebih besar dari pada “Max” dan
dinyatakan dengan persamaan:

Limit =max +burst

5) Burst
Digunakan untuk menentukan kecepatan perhitungan pada antrian
yang mempengaruhi antrian riil (Limit). Bisa dihubungi dengan
persamaan:
Burst = (min + min + max)/3*avpkt

6) Avpkt
Nilai rata-rata paket data atau grafik yang melintasi gateway RED,
sebaiknya diisi 1000.

7) Bandwidth
Yaitu lebar bandwidth kartu ethernet.

8) Ecn (Explicit Congestion Notofication)

Parameter ini memberikan fasilitas gateway RED untuk
memberitahukan kepada client jika terjadi kemacetan.

7. CBQ
Teknik klasifikasi paket data yang paling terkenal adalah CBQ karna
mudah dikonfigurasi, memungkinkan sharing bandwidth antar kelas (class),
dan memiliki fsilitas antar muka pengguna.

C. KONFIGURASI MANAJEMEN BANDWIDTH DAN

PERMASALAHAN MANAJEMEN BANDWIDTH

1. Teknik Konfigurasi Manajemen Bandwidth

Mengatur dan membatasi pemakaian bandwidth internet memang suatu
hal yang penting ketika koneksi internet kita terbatas, misalnya kuota
bandwidth yang terbatas dari ISP.Ada dua macam queue pada microtik,yaitu:
a. Queue simple meruakan cara termudah untuk melakukan management
bandwidth yang diterapkan kepada jaringan skala kecil sampai
menengah.
b. Queue Tree mirip seperti queue tetapi lebih rumit,yaitu dapat melakukan
pembatasan bandwidth berdasarkan grub bahkan secara hierarki.
Sebelum kita mulai membatasi bandwidth internet dengan microtik,
pastikan dulu besar bandwidth internet yang didapat dari isp yang anda
pakai.misalnya bandwidth dari ISP sebesar 1 Mbps,maka limit bandwidth
diset lebih kecil atau sama dengan 1 Mbps.
 Untuk menambahkan Simple Queue baru, Kliklah tombol +.
Ada beberapa tab dijendela Simple Queue tersebut, namun kita hanya akan
menggunakan tab General danAdvanced.
a. Tab General
Pada tab ini ada beberapa pilihan yang dapat diatur. Hal yang perlu kita
perhatikan dengan seksama, yaitu pilihan Target Address dan Max Limit.

b. Target Address
Anda dapat mengisi Target Address dengan IP address tertentu yang
ingin anda batasi bandwith-nya, misal 192.168.100.0\24. Target Address
kosong, Artinya, konfigurasi limit bandwith iini berlaku untuk semua
alamat IP.

c. Max Limit
Max Limit adalah lokasi bandwith maksimal yang bisa didapatkan
pengguna. Kemudian, biasanya pengguna akan mendapatkannya jika ada
alokasi bandwith yang tidak digunakan lagi oleh pengguna lain. Jangan
lupa centang Target Upload dan Target Download untuk mengaktifkan
fitur ini, lalu pilihlah besar Bandwith yang ingin diibatasi pada Max
Limit. Misalnya, upload: 256 kbps dan download: 1 Mbps.
Besar limit bandwith untuk upload lebih rendah daripada download
karena memang pengguna biasanya lebiih banyak melakukan download
(browsing, download musik, file,dll) daripada upload. Anda dapat
memilih sesuai keinginan. Anda dapat pula menentukan waktu kapan dan
berapa lama Simple Queue akan mulai berjalan dengan memilih opsi
time.

d. Tab Advenced
Pada tab Advanced hal yang perlu diperhatikan adalah opsi Interface dan
Limit At.

e. Interface
Pilih antarmuka yang ingin dibatasi bandwith-nya, misalnya antarmuka
Wlan 1 untuk membatasi koneksi internet via wireless. Jika ingin
membatasi bandwith di semua Interface, pilihlah all.

f. Limit At
Adalah alokasi bandwith terendah yang bisa didapatkan oleh
pengguna jika trafik jaringan sangat sibuk. Seburuk apapun keadaan
jaringan, pengguna tidak akan mendapat alokasi bandwith di bawah nilai
Limit At. Nilainya terserah Anda. Misalnya, Anda mengisi upload: 128
kbps dan download: 512 kbps.
Dari konfigurasi tersebut, hasilnya adalah jika semua pengguna
sedang memakai koneksi internet dan kondisi jaringan sibuk maka tiap
pengguna akan mendapatkan bandwith sebesar 128 kbps/512 kbps. Jika
satu atau beberapa pengguna tidak sedang menggunakan koneksi maka
alokasi bandwith akan diberikan ke pengguna yang sedang terkoneksi.
 Kemudian, jika hanya satu pengguna yang menggunakan koneksi maka
pengguna itu akan mendapatkan alokasi bandwith maksimal 256 kbps/1
Mbps.
Kliklah OK untuk menambahkan Simplle Queue tersebut, Sehigga
akan muncul di Queue List. Ada dua Simple Queue, yaitu Simple Queue
yang terbentuk secara otomatis oleh Hostpot dan Simple Queue yang
baru dibuat. Jika ada dua konfigurasi berbeda maka eksekusi akan
dilakukan dari atas ke bawah (top to buttom). Jadi, Simple Queue hostpot
dieksekusi dulu baru kemudian Simple Queue MikrotikIndo. Walaupun
Simple Queue hostpot memiliki Tx dan RX Max Limit unlimited, tetappi
semua pengguna hostpot akan mendapatkan bandwith Max Tx Rx
256k/1M dari Simple Queue MikrotikIndo, sehingga Simple Queue
hostpot tidak berlaku.

2. Permasalahan dan Perbaikan Manajemen Bandwidth

Permasalahan manajemen bandwith adalah menghilangkan limit
bandwith pada Windows agar mempecepat dan memaksimalkan koneksi
internet.
Akses internet yang cepat adlah dambaan setia pengguna internet. Seiring
dengan perkembangan teknologi dalam komunikasi dan koneksi terutama
dalam internet, Bandwith semakin lebar. Ini berefek pada kecepatan transfer
data atau akses internet yang semakin cepat. Tipe koneksi sendiri pun
mengalami perkembangan, mulai dari Dial-Up, broadband, fiber optic,
hingga wireless.
Akan tetapi, ada asumsi bahwa sistem operasi Windows secara default
memberikan limit pada akses internet yang terkoneksi sebanyak 20% dari
total kecepatan atau bandwith. Dengan kata lain, bandwith yang ada tidak
digunakan secara maksimal. Hanya 80% yang bisa dicapai. Hal ini bisa
dilihat pada setting “Limit reservable bandwith” yang jika kita enable, maka
settingan default-nya adalah 20%.
Untuk mengatasi limit serta memaksimalkan kecepatan internet, kita bisa
menyeting pada “Limit reservable bandwith”. Kemudian, cara
menghilangkan limit bandwith pada sistem operasi Windows adalah:
a. Bukalah Aplikasi Group Policy Object Editor. Kliklah Start (untuk
Windows XP klik Start-Run_ kemudian ketik “Gredit.msc”. Kemudian,
klik Enter.
b. Setelah jendela Group Policy Object Editor terbuka, cari “Computer
Configuration”, kemudain “Administrative Templates”, lalu “Network”,
dan terakhir klik pada “Qos Packet Scheduler” untuk membukanya.
c. Doble klik pada “limit reservable bandwith” untuk membuka
pengaturannya.
- DSP value of conforming packets
- DSP value of non conforming
packets
- Layer-2 priority value
- Limit outstanding packets
- Limit reservable bandwidth
- Set timer resolution

Gambar 2.28 Membuka pengaturan Limit reservable bandwidth

 d. Ubah pengaturannya menjadi “enable” danjuga pengaturan bandwith
limit(%) menjadi 0.
e. Kliklah “Apply” kemudian “OK”.
f. Tutup semua jendela aplikasi. Restart komputer untuk memastikan agar
setting sudah di terapkan dengan benar.
g. Siap dan nikmati berselancar internet dengan setting baru.

Dengan menggunakan setting demikian,kita bisa menikmati kecepatan

atau kecepatan bandwith secara mmaksimal. Loading dan surfing internet
menjadi lebih cepat atau responsif. Walaupun perbedaan tidak terlalu banyak
terasa,tetapi bisa cukup berpengaruh.siapa yang tidak mau koneksi internet
dapat di gunakan secara maksimal benar bukan?,itulah yang dapat di
terapkan.
Untuk lebih mengoptimalkan koneksi,kita masih perlu melakukan
optimasi lainnya seperti pemilihan broser dan setting tipe koneksi.dengan
setting yang maximal dan optimal.

RANGKUMAN
1. Bandwith adalah ukukuran banyaknya informasi atau data (bit)yang dapat
dikirim dari satu empat ketempat lainnnya bandwith bisa digunakan untuk
mengukur aliran data analog maupun aliran data digital.

2. Macam – macam bandwith di bagii menjadi dua. Berikut penjelasannya:

a. Bandwith Analog
Merupakan rentang antara frekuensi terendah dan frekuensi tertinggi
yang digunakan pada transmisi sinyal radio (digital ataupun analog)
dalam satuan hertz (Hz). Bandwith ini menentukan banyaknya informasi
yang dapat ditransmisikan dalam suatu waktu.
b. Bandwith Digital
Merupakan jumlah atau banyaknya data (bit) yang dapat dikirimkan dan
di terima melalui suatu saluran komunikasi tanpa adanya distorsi dalam 1
detik . satuannya adalah bits,Byte,Kilo,Mega,dan Giga.
1 Byte ( 1 B) = 8 bits
1 kilobit (1 kb) = 1.000 bits
1 KiloByte (1 kb) =8.000 bits
1 Megabit( 1 Mb) = 1000.000 bits
1 Gigabits( 1 Gb) = 1.000.000.000 bits

3. Bandwith uplink dan download adalah sebagai berikut.

a. Bandwith uplink atau upload (batas kecepatan apload)
Upload merupakan suatu proses saat kita menggunggah atau mengirim
data dari perangkat kita berupa teks, pesan, gambar, video dan lain –
lain. Ke perangkat lain menggunakan jaringan komputer atau
internet.contohnya ketika ia mengunggah sebuah foto kesosial media
seperti facebook.meskipun kita hanya mengirim sebuah pesan melalui
FB,WA,BBM, dan sebagainya,itu di sebut upload.
b. bandwith downlink atau donload (batas kecepatan download)
 download adalah suatu proses saat kita menggambil atau mengunduh
data dari perangkat lain atau internet berupa text.pesan,gambar,vidio dan
lain-lain.

4. Pengertian dari Througput adalah bandwith yag sebenarnya atau aktual.

Bandwith ini di ukur dengan santuan waktu tertentu dan pada kondisi
jaringan tertentu serta digunakan untuk melakukan transfer file dengan
ukuran tertentu pula.

5. Cara kerja manajemen bandwith adalah dengan cara mendifinisikan alamat

IP dari client yang akan dibatasi penggunaan bandwith-nya.

6. Masalah yang dapat membatasi kinerja link yang di berikan meliputi:

a. (Transmission Control Protocol/ TCP) menentukan kapasitas koneksi
dengan membanjirinya sampai paket mulai disampaikan;
b. Qucuing di router menghasilkan lebih tinggi dan saat jaringan mencapai
hasil berupa kapasitas pemborosan bandwith;
c. (TCP global synchronization) ketika jaringan mencapai hasil berupa
kapasitas pemborosan bandwith;
d. Burstiness lalu lintas web membutuhkan bandwith cadangan untuk
mengakomodasi lalu lintas yang cepat;
e. Kurangnya dukungan luas untuk mengatasi kemacetan jaringan dengan
pemberitahuan kemacetan manajemen di internet;
f. (ISP/internet service provider) biasanya memegang kendali
atasmanajemen antrian dan kualitas layanan di akhir tautan;
g. Kemacetan jaringan memungkinkan produk akhir yang lebih tinggi
untuk mengurangi arus lalu lintas, mengurangi kedalaman antrian dan
memungkinkan lebih banyak pengguna untuk berbagi lebih banyak
bandwith secara merata.

7. Quality of service (QoS) adalah kemampuan suatu jaringan untuk

memberikan layanan yang baik dengan menyediakan bandwith serta
mengatasi jiiter dan delay.parameter QoS adalah latency,jiiter,packet
loss,thoroughput,MOS,echo cancellation,dan PDD. QoS sangat ditentukan
oleh kualitas jaringan yang digunakan. Ada beberapa faktor yang dapat
menurunkan nilai QoS,seperti: redaman,distorsi,dan noise.