Disusun Oleh :
FAKULTAS TEKNIK
BANDUNG
2020
ABSTRAK
PENDAHULUAN
Sistem keamanan merupakan suatu isu yang sangat penting, baik itu keamanan
fisik, keamanan data maupun keamanan aplikasi. Perlu kita sadari bahwa untuk
mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil, seperti yang ada
dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-betul aman
kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu
juga dengan keamanan sistem komputer. Namun yang bisa kita lakukan adalah untuk
mengurangi gangguan keamanan tersebut.
Mikrotik didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP
(Internet Service Provider) nirkabel. Mikrotik merupakan
sebuah perusahaan yang bergerak di bidang produksi perangkat keras (hardware) dan
perangkat lunak (Software) yang berhubungan dengan sistem jaringan komputeryang
berkantor pusat di Latvia, bersebelahan dengan Rusia. Mikrotik digunakan karena
sangat mumpuni dan sering digunakan untuk menerapkan sistem keamanan.
Metode NDLC (Network Development Life Cycle) adalah metode yang sering
digunakan ketika ingin menerapkan sistem kemananan agar bisa di desain dan di
pantau sehingga dapat memungkinkan para pengguna untuk meningkatkan sistem
keamanan nya. Metode ini digunakan karena sangat cocok untuk menerapkan sistem
keamanan di lingkungan Universitas Islam Nusantara ini.
Uninus pertama kali dipimpin oleh Rektor Prof. Dr. Achmad Sanusi, S.H.,
M.P.A.. Kepemimpinannya berada dalam pembinaan Yayasan Universitas Nahdlatul
Ulama yang diasuh oleh K.H. Idham Khalid, K.H Subhan Z.E. (Alm.), K.H. Achsien
(Alm.), K.H. Habib Utsman Al-Aydarus (Alm.), dan lain-lain dengan K.H.E.Z
Muttaqien (Alm.) sebagai pimpinan hariannya. Dalam menunaikan Tridharma, sejak
awal berdiri Uninus menganut menganut sistem terpadu.
Pada bidang pendidikan kebutuhan akan layanan internet saat ini menjadi
kebutuhan pokok, dimana pada beberapa kegiatan yang ada dikampus bergantung
pada fasilitas jaringan internet yang digunakan, seperti pada Universitas Islam
Nusantara, jaringan internet sebagai media penggunaan website sekolah untuk
mendapatkan informasi yang ada dikampus, penggunaan website PMB (Penerimaan
Mahasiswa Baru), kegiatan yang ada dilaboratorium dalam proses belajar mengajar
sehingga sistem keamanan jaringan yang ada perlu ditingkatkan dan diperhatikan.
Oleh karena itu penulis memberikan solusi dengan melakukan pengembangan sistem
keamanan jaringan berbasis mikrotik pada Universitas Islam Nusantara.
LANDASAN TEORI
No 1
Judul HOTSPOT BERBASIS KONEKSI PPPoE (POINT TO POINT
PROTCOL OVER ETHERNET) DENGAN OTENTIKASI USER
MANAGER MIKROTIK PADA WARNET STARCOM
Penulis Vicky Bin Djusmin
Tahun 2015
Lokasi WARNET STARCOM
RQ Berdasarkan latar belakang di atas, maka rumusan masalah dalam
skripsi ini adalah: 1. Bagaimanakah membuat hotspot berbasis koneksi
PPPoE (Point to Point Protocol Over Ethernet) dengan otentikasi user
manager mikrotik? 2. Bagaimanakah membatasi akses jaringan pada
Warnet Starcom? 3. Bagaimanakah mengamankan komunikasi data
pada Warnet Starcom?
Solusi Solusi penelitian ini adalah: 1. Membuat hotspot berbasis koneksi
PPPoE dengan otentikasi user manager mikrotik. 2. Membatasi akses
jaringan pada Warnet Starcom. 3. Mengamankan komunikasi data pada
Warnet Starcom.
Kesimpulan Dari rangkaian proses penelitian yang telah dilakukan oleh penulis,
maka dapat disimpulkan bahwa: 1. Dengan menggunakan fitur user
manager pada mikrotik dapat membatasi pengguna yang dapat
terkoneksi ke internet melalui proses otentikasi sehingga hanya
pengguna yang terdaftar saja yang dapat terkoneksi. 2. Dengan fitur
PPPoE pada mikrotik dapat mengamankan komunikasi data karena
data yang dikirimkan telah melalui enkripsi sehingga walaupun ada
pengguna lain yang melakukan penyadapan data pada jaringan wireless
maka isi data yang sesungguhnya tidak dapat diketahui.
No 2
Judul ANALISIS DAN IMPLEMENTASI DESAIN JARINGAN HOTSPOT
BERBASIS MIKROTIK MENGGUNAKAN METODE NDLC
(NETWORK DEVELOPMENT LIFE CYCLE) PADA BPU BAGAS
RAYA LUBUKLINGGAU
Penulis Rudi kurniawan
Tahun 2016
Lokasi BPU BAGAS RAYA LUBUKLINGGAU
RQ perlu disediakan fasilitas HotSpot bagi penyewa untuk mengakses
internet.
Solusi Untuk peningkatan efisiensi perancangan jaringan komputer di BPU
Bagas Raya Yadika Lubuklinggau dengan menggunakan Jaringan
Nirkabel berbasis MikroTik, sehingga penggunaan dan efisiensi
jaringan dapat dimaksimalkan. Untuk merealisasikan hal tersebut,
penulis akan melakukan penelitian yang berjudul “Analisis dan
Implementasi Desain Jaringan Hotspot Berbasis Mikrotik
Menggunakan Metode NDLC (Network Development Life Cycle)
Pada BPU Bagas Raya Lubuklinggau”.
Kesimpulan 1. Dengan adanya jaringan HotSpot di kantor BPU Bagas Raya, akan
mempermudah pengelola gedung dan juga pengunjung gedung dalam
mengakses jaringan internet. 2. Sistem keamanan yang digunakan pada
jaringan wireless (access point) ini sudah diatur oleh server, sehingga
saat ingin mengakses internet, user harus memasukan username dan
password.
No 3
Judul ANALISA ALGORITMA HIERARCHY TOKEN BUCKET DALAM
PEMBAGIAN BANDWIDTH INTERNET PADA SETIAP
KOMPUTER CLIENT BERBASIS MIKROTIK PADA STMIK
BUDIDARMA
Penulis Saidi Ramadan Siregar
Tahun 2016
Lokasi STMIK BUDIDAR MA
RQ fasilitas internet sudah ada tetapi pengelolaan atau pengaturan
kecepatan internet tidak sesuai dengan yang diharapkan.
Solusi Solusi nya adalah dengan pengaplikasian mikrotik dalam jaringan
dapat mengatasi permasalah fasilitas internet yang lambat dan kurang
memuaskan
Kesimpulan Dari hasil analisa dari 3 komputer klien yang sedang melakukan
download rata-rata bandwidth yang didapatkan masing-masing ke tiga
komputer klien hampir sama. Komputer dengan username “dos1”
mendapatkan transfer rate sebesar 114.778 kbps, komputer dengan
username “dos4” medapatkan transfer rate sebesar 130.030 kbps dan
komputer dengan username “user3” mendapatkan transfer rate sebesar
121.232 kbps. Dari konsep pembagian bandwidth yang diterapkan
dengan menggunakan metode hirarchy token bucket (HTB) maka
beberapa komputer klien tidak saling berebutan bandwidth.
No 4
Judul PENERAPAN SISTEM KEAMANAN JARINGAN SMK NEGERI 1
INDRALAYA UTARA DENGAN MIKROTIK
Penulis Suryayusra 1 , Imam Solikin2 , Maria Ulfa3
Tahun 2017
Lokasi SMK NEGERI 1 INDRALA YA UTARA
RQ sistem keamanan yang ada pada perangkat, masih memiliki banyak
kelemahan dan keterbatasan dalam penggunaannya serta lebih rentan
akan terjadinya kerusakan
Solusi solusi dengan melakukan pengembangan sistem keamanan jaringan
berbasis mikrotik pada SMK Negeri 1 Indralaya Utara. Mikrotik
dikenal sebagai router dimana dapat berupa sistem operasi atau
perangkat (routerboard) yang memiliki fitur-fitur yang sangat lengkap
dalam memanajemen sistem keamanan jaringan. Dengan penerapan
mikrotik pada jaringan SMK Negeri 1 Indralaya Utara diharapkan
dapat memiliki sistem keamanan jaringan yang tidak rentan terhadap
berbagai bentuk gangguan atau serangan baik dalam jaringan local
maupun dari jaringan internet.
kesimpulan Penerapan sistem keamanan jaringan dengan firewall dan web proxy
pada jaringan SMK Negeri 1 Indralaya Utara sangat membantu
administrator jaringan dalam mengatur akses para pengguna jaringan
yaitu guru, pegawai dan siswa dalam menggunakan layanan internet.
Selain itu administrator jaringan SMK Negeri 1 Indralaya Utara dapat
dengan mudah melakukan monitoring terhadap jaringan LAN (Local
Area Network) maupun jaringan WLAN (Wireless Local Area
Network)apabila terjadi masalah koneksi dan keamanan dalam
jaringan. Dalam memanajemen pengguna jaringan dengan menerapkan
sistem user manager (radius server) administrator jaringan SMK Negeri
1 Indralaya Utara dapat memantau setiap pengguna (user) dengan
mudah karena memiliki satu accountlogin yang sama dan dapat
diterapkan secara bersamaan pada jaringan LAN maupun jaringan
WLAN.
No 5
Judul Implementasi Failover dengan Metode Recursive Gateway Berbasis
Router Mikrotik Pada STMIK Atma Luhur Pangkalpinang
Penulis Dian Novianto1) , Ellya Helmud2)
Tahun 2019
Lokasi STMIK Atma Luhur Pangkalpina ng
RQ Gangguan yang sering terjadi adalah putusnya jaringan pada backbone
utama pada jaringan ISP, sehingga link yang menuju ke klien juga
terganggu, akibatnya aktivitas organisasi yang membutuhkan akses
internet terhenti. Sehingga menyebabkan produktivitas organisasi
menjadi menurun.
Solusi Teknik yang digunakan dalam mengatasi permasalahan tersebut pada
penelitian ini adalah fail over internet access, yang memungkinkan
pengalihan sumber akses internet yang digunakan sehingga internet
tetap bisa tersedia dan dijamin ketersediaannya. Failover merupakan
teknik yang menerapkan beberapa jalur untuk mencapai suatu network
tujuan. Namun dalam keadaan normal hanya ada satu link yang
digunakan. Link yang lain berfungsi sebagai cadangan dan hanya akan
digunakan bila link utama terputus[3] . Failover akan secara otomatis
memindahkan sumber internet secara otomatis dari link utama ke link
cadangan dengan menggunakan metode recrusive gateway. Recrusive
gateway merupakan metode pengecekan terhadap gateway yang tidak
terhubung langsung dengan router yang digunakan. Dengan
menggunakan parameter Scope dan Target Scope pada konfigurasi
routing. Secara default router akan memberikan niali dari scope dan
target scope untuk masing-masing tipe routing yang nilainya juga
berbeda[4] . Diperlukan pengujian dalam penelitian ini untuk
mengetahui hasil kerja dari sistem failover yang menggunakan metode
recrusive gateway, seperti proses pengecekan gateway dengan
pengiriman paket ping maupun arp request dari route list yang
kemudian akan memberikan informasi apakah sebuah link UP atau
DOWN. Model pengembangan sistem yang digunakan dalam
penelitian ini adalah PPDIOO. Dengan berkembangnya kebutuhan
layanan jaringan maka diperlukan juga sebuah metodologi yang dapat
mendukung rancangan jaringan tersebut. Cisco telah menghasilkan
sebuah formula siklus hidup perencanaan jaringan, menjadi enam fase
yaitu : Prepare (Persiapan), Plan (Perencanaan), Design (Desain),
Implement (Implementasi), Operate (Operasi), dan Optimize
(Optimasi). Sehingga fasefase tersebut lebih dikenal dengan istilah
PPDIOO[5] .
kesimpulan 1. Saat pengujian dilakukan dengan cara memutuskan koneksi link
internet utama, maka router secara otomatis dalam waktu 5 detik
langsung memindahkan koneksi ke link backup. 2. Dengan
memanfaatkan check gateway pada route list dapat dibangun sistem
failover yang mampu menjaga ketersediaan internet pada sistem
jaringan STMIK Atma Luhur Pangkalpinang. 3. Dengan
memanfaatkan recrusive maka pengecekan gateway lebih efektif
dibandingkan dengan cara mengecek gateway hanya sebatas pada ip
modem.
2.2.1 Jaringan
1. Local Area Network (LAN) LAN adalah jaringan yang dibatasi oleh
area yang relatif kecil, umumnya dibatasi oleh area lingkungan.
2. Metropolitan Area Network (MAN) MAN biasanya meliputi area
yang lebih besar dari LAN, misalnya antar wilayah dalam satu
propinsi yang menggabungkan jaringan LAN.
3. Wide Area Network (WAN) WAN adalah jaringan yang lingkupnya
biasanya sudah menggunakan sarana satelit ataupun kabel bawah laut.
2.2.2 Mikrotik
PERANCANGAN
Tabel 3.1 Pemetaan IP Address pada Jaringan LAN Universitas Islam Nusantara
Tabel 3.1 Pemetaan IP Address pada Jaringan WLAN Universitas Islam Nusantara
3.1 Topologi Sistem Keamanan Jaringan Universitas Islam Nusantara
[1] Rahardjo, Budi. 2002. Keamanan Sistem Informasi Berbasis Internet. [Online].
(Diakses; http://www.ilmukomputer.com, 10 Desember 2017).
[2] Stiawan, Deris. 2009. Internet Working Development and Design Life Cycle.
[Online]. (Diakses http.unsri.ac.id/upload/ arsip/network_development_cycles.pdf.,
15 Desember 2017).
[3] Stiawan, Deris. 2005. Sistem Keamanan Komputer. Elex Media Komputindo.
Jakarta
[4] Sukmaaji, Anjik. Rianto. 2008. Jaringan Komputer. Andi Offset. Yogyakarta.