1. Soal Nomor 72.

Sub Materi : Menerapkan sistem operasi jaringan

52. Indikator : Menerapkan sistem operasi jaringan

A. Sistem Operasi (Operating System) Sistem operasi merupakan sebuah program yang
mengendalikan semua fungsi yang ada pada komputer. Sistem operasi menjadi basis
landasan pengembangan aplikasi untuk user. Secara umum semua sistem operasi
memiliki empat fungsi berikut.

1. Pengendalian Perangkat Keras Akses terhadap berbagai perangkat keras yang

terhubung pada komputer disediakan oleh sistem operasi melalui suatu aplikasi
yang dikenal dengan istilah driver. Setiap driver dibuat untuk mengendalikan satu
perangkat keras. Instalasi aplikasi driver ini dilakukan sendiri sistem operasi pada
saat instalasi ataupun waktu perangkat keras dihubungkan ke komputer.
Mekanisme instalasi secara otomatis saat perangkat dihubungkan ini dikenal
dengan istilah Plug and Play (PnP).

2. Pengelolaan File dan Folder Hal ini dimungkinkan oleh sistem operasi karena
pada saat instalasi sistem operasi ada proses format untuk harddisk. Melalui
proses tersebut ruang harddisk akan ditata sedemikian rupa sehingga memiliki
blok-blok tertentu untuk menyimpan file. Proses ini mirip seperti penempatan rak-
rak pada ruangan kosong untuk diisi buku-buku nantinya. Sebuah file adalah
kumpulan blok yang saling terkait dan memiliki sebuah nama. Folder merupakan
sebuah penampung yang dapat berisi file-file ataupun subfolder lainnya. Setiap
file-file yang terkait dengan program komputer ditempatkan dalam folder
tersendiri untuk memudahkan pencarian file.

3. Manajemen Interaksi User dapat menggunakan komputer melalui aplikasi yang

ada (terinstall) di komputer. Setiap aplikasi menyediakan interface untuk
menerima interaksi yang mungkin dari user. Terdapat dua jenis interface yang
dapat digunakan untuk berinteraksi dengan user, yakni:
  Command Line Interface (CLI). Interaksi user dengan sistem dilakukan dengan
mengetikkan serangkaian kalimat perintah untuk dikerjakan oleh komputer.
 Graphical User Interface (GUI). Disini interaksi user dilakukan melalui
sekumpulan menu dan icon yang dapat dipilih oleh user untuk memberikan
berbagai perintah ke komputer.

4. Manajemen Aplikasi Setiap aplikasi yang dijalankan oleh sistem operasi dengan
mencari lokasi file program tersebut dan meindahkan isinya ke memori untuk
kemudian mengirimkan setiap perintah pada file tersebut untuk dijalankan oleh
komputer. Aplikasi user disini merupakan aplikasi yang digunakan oleh user
untuk menyelesaikan suatu tujuan tertentu. Fungsi manajemen pada aplikasi user
ini dapat meliputi:  Install, proses menempatkan file-file program pada sistem
komputer termasuk konfigurasi program tersebut.  Uninstall, proses untuk
menghapus file-file program beserta konfigurasi dari komputer. 
Update/Upgrade, proses untuk memperbarui file-file dari program yang telah
terinstall.
Selain memiliki fungsi-fungi manajemen diatas, sistem operasi modern juga dapat
memiliki kemampuan sebagai berikut:
 Multi-user – dua atau lebih user dapat bekerja sama untuk saling berbagi pakai
penggunaan aplikasi dan sumber daya seperti printer pada waktu yang bersamaan.
 Multi-tasking – sistem operasi dapat menjalankan lebih dari satu aplikasi user.
Administrasi Sistem Jaringan (ASJ)
 Multi-processing – sistem operasi dapat menggunakan lebih dari satu CPU
(Central Processing Unit).
 Multi-threading – setiap program dapat dipecah ke dalam thread-thread untuk
kemudian dapat dijalankan secara terpisah (pararel) oleh sistem operasi.
Kemampuan ini juga termasuk bagian dari multitasking pada aplikasi.
Berdasarkan jumlah bit-nya, sistem operasi dibagi menjadi dua macam, sistem
operasi 32-bit dan sistem operasi 64-bit. Terdapat dua perbedaan antara sistem
operasi 32-bit dan 64-bit.
  Sistem operasi 32-bit hanya mampu menerima RAM maksimal 4 GB,
sedangkan sistem operasi 64-bit mampu menggunakan lebih dari 128 GB RAM.
 Manajemen memori dari sistem 64-bit juga lebih baik, sehingga mampu
menjalankan proses pada aplikasi lebih cepat. Dilihat dari penggunaannya sistem
operasi dapat dibedakan menjadi dua kelompok besar, yakni:
 Sistem operasi desktop, yang banyak digunakan di kantor-kantor, Small
Office/Home Office (SOHO), dengan jumlah user yang sedikit.
 Sistem operasi jaringan, Network Operating System (NOS), didesain untuk
dapat melayani user dalam jumlah besar untuk berbagai keperluan dan banyak
digunakan pada perusahaan berskala besar. Berdasarkan metode
pengembangannya, system operasi dibagi atas dua jenis, yaitu :
 Sistem Operasi Close Source (Proprietari) Sistem operasi proprietari
merupakan sistem operasi yang dikembangkan secara internal oleh seseorang,
perkumpulan ataupun perusahaan. Sistem operasi yang tergolong proprietari ini
adalah Windows dan Mac Os.
 Sistem Operasi Open Source (Terbuka) Sistem Operasi Terbuka merupakan
sistem operasi yang kode programnya dibuka untuk umum sehingga dapat
dikembangkan oleh yang lainnya. Sistem operasi yang termasuk terbuka adalah
UNIX, Linux dan turunannya. Linux sendiri memiliki banyak varian, seperti
Debian, Slackware, Redhat dan SuSE. Varian ini lebih dikenal dengan nama
distro.
B. Sistem Operasi Jaringan (Workstation)
Sistem operasi jaringan adalah pengelola seluruh sumber daya yang terdapat pada
sistem komputer dan menyediakan sekumpulan layanan (Web, FTP, DNS, dan lain-
lain) untuk memudahkan dan memberi kenyamanan dalam penggunaan dan
pemanfaatan sumber daya sistem komputer. Sistem operasi jaringan atau sistem
operasi komputer yang dipakai sebagai server dalam jaringan komputer hampir mirip
dengan sistem operasi komputer stand alone. Bedanya, pada sistem operasi jaringan,
salah satu komputer harus bertindak sebagai server bagi komputer lainnya.
 Komputer Server adalah komputer yang menyediakan fasilitas bagi
komputerkomputer lain di dalam jaringan.
 Komputer Client adalah komputer-komputer yang menerima atau menggunakan
fasilitas yang disediakan oleh server. Sistem operasi jaringan memiliki karakteristik
sebagai berikut:
 Mendukung penggunaan oleh lebih dari satu user
 Menjalankan aplikasi yang mampu digunakan oleh lebih dari satu user
 Stabil (robust), dimana kecil kemungkinan untuk terdapat error pada program.
Robustness adalah istilah untuk menunjukkan kemampuan suatu sistem komputer
menangani masalah yang terjadi selama digunakan oleh user.
 Memiliki tingkat keamanan data yang lebih tinggi dari sistem operasi desktop.
Berikut ini adalah beberapa sistem operasi jaringan yang banyak digunakan saat ini:
Administrasi Sistem Jaringan (ASJ)
 UNIX/Linux, ini merupakan sistem operasi yang paling banyak digunakan sebagai
server saat ini, contoh sistem operasi jaringan dengan linux diantaranya adalah Red
Hat, Caldera, SuSE, Debian, Fedora, Ubuntu dan Slackware.
 Novell Netware, di tahun 1980-an, ini merupakan sistem operasi pertama yang
memenuhi semua persyaratan untuk membangun sebuah jaringan komputer lokal.
 Microsoft Windows, masih dari perusahaan yang sama, Microsoft juga
mengeluarkan Windows Server sebagai sistem operasi jaringannya, mulai dari versi
awalnya adalah Windows Server 2000, hingga yang terakhir Windows Server 2016.
2. Soal Nomor 73.
Sub Materi : Konsep jaringan berbasis luas
53. Indikator : Menganalisis permasalahan pada jaringan berbasis
luas
Mengapa kita menggunakan infrastruktur wireless Internet? Pada dasarnya ada beberapa
jawaban sederhana, seperti:
1. Wireless untuk mem-bypass saluran telepon yang mahal dan amat lambat untuk
mengakses Internet.
2. Wireless sangat mudah diinstalasi, dapat dioperasikan dengan biaya yang relative murah,
dan tidak perlu bergantung pada infrastruktur Telkom.
3. Karena WiFi pada dasarnya Wireless LAN, karena itu dia bekerja pada kecepatan yang
cukup tinggi, yakni 1-22Mbps, bagi peralatan yang mengikuti standar IEEE 802.11b.
4. Karena standar IEEE 802.11 adalah standar yang terbuka (open), peralatan WiFi sangat
mudah diperolah di pasa. Pada saat ini harga sebuah card WLAN masih sekitar 3 sampai 4
kali harga sebuah card LAN UTP. Akan tetapi, harga terus jatuh dan menjadi murah.

Mendiagnosa permasalahan yang terjadi pada jaringan berbasis luas atau wireless dilakukan
untuk mengetahui bagian-bagian perangkat hardware/software yang kemungkinan
mengalami kerusakan atau gangguan. Mendiagnosa kerusakan dapat dilakukan secara
hardware maupun secara software dengan indikasi-indikasi yang dapat diamati. Untuk
mendapatkan jaringan berbasis luas/wireless yang baik dan bekerja secara normal harus
dilakukan perawatan secara berkala. Perawatan ini dilakukan untuk mengetahui kondisi
perangkat pendukung dan kondisi jaringan berbasis luas dalam berkomunikasi data. Dengan
perawatan yang berkala diharapkan sistem jaringan berbasis luas/wireless tersebut akan
selalu dalam kondisi yang terjaga dengan baik dan bekerja secara normal.

1) Peralatan vital yang harus dimiliki untuk membangun sebuah jaringan berbasis luas
beserta fungsinya masing-masing adalah:

a) Antena Grid 2,4/Omni 19dbi Fungsinya adalah dimana antenna ini adalah menerima dan
mengirim signal data dengan sisitem gelombang radio 2,4 Mhz.Dimana data tersebut bisa
dalam bentuk intranet atau internet.
b) Radio outdoor/indoor Berfungsi menghubungkan proses input/output frekuensi 2,4 MhZ
ke Ethernet Card ( Eth0 ) atau komputer. NW.MNT.201.(2).A 13
c) HUB/switch Hub/switch berfungsi sebagai terminal atau pembagi sinyal data bagi kartu
jaringan (Network Card).
d) Wire Less Router Bisa juga berfungsi menjadi switch hub dan sebagai radio indoor dimana
menghubungkan frekuensi 2,4 Mhz ke PC ( Personal computer).
e) Kabel dan Konektor Kabel dan konektor berfungsi sebagai media penghubung antara
komputer client dengan komputer client yang lain atau dengan peralatan lain yang
digunakan untuk membentuk jaringan.

2) Perlu, jangka waktunya sebulan, jika tidak ada perawatan maka perangkat wire less akan
cepat rusak dan dapat mati total, pada bagian radio outdoor/indoor, wireless router dan
mengatur radio tersebut melalui software sesuai merk radio/ wire less.
 3. Soal Nomor 74.
Sub Materi : Konsep permasalahan internet gateway
54. Indikator : Menganalisis permasalahan internet gateway

PROSEDUR DAN TEKNIK PEMERIKSAAN PERMASALAHAN

PADA INTERNET GATEWAY
a) Tidak bisa terkoneksi dengan komputer lain dalam satu jaringan.
Tidak bisanya melakukan ping atau tes koneksi ke komputer lain yang masih dalam satu
jaringan (network). Hal ini bisa dikarenakan oleh :

PENYEBAB PEMERIKSAAN

Adanya kerusakan pada

Coba cek kabel yang sedang dipakai
kabel

Adanya kerusakan atau

Mungkin perangkat jaringan seperti HUB, Switch,
kesalahan pada perangkat
Access Point, dll ada kerusakan
jaringan
Kesalahan dalam
Cek IP dahulu. Apakah benar konfigurasinya?
konfigurasi IP

b) Tidak bisa mengkoneksikan ke luar (misal. Internet)

PENYEBAB PEMERIKSAAN
Cek dahulu IP gateway ,sudah benar dengan yang
sudah ditetapkan oleh Admin jaringan ?
Kesalahan konfigurasi IP

Cek modem, mungkin koneksi internet modem

Kesalahan dalam modem
bermasalah
Pada pengaturan IP, terdapat settingan alamat IP
DNS Server. Jika IP DNS Server tidak dimasukkan,
maka tidak mungkin kita bisa melakukan akses
internet atau membuka situs dengan langsung
mengetikkan alamat domainnya. Tetapi hanya bisa
Settingan DNS Server
mengetikkan alamat IPnya. Maka memasukkan IP
DNS server penting juga ketika kita ingin
melakukan akses internet
 Mungkin saja firewall yang sedang aktif. Dan
firewall tersebut memblock aliran data yang masuk
Firewall dari luar

c) Kecepatan jaringan melambat.

Dikarenakan oleh padatnya alur data pada jaringan. Hal ini mungkin sering terjadi pada
jaringan bertopologi BUS
2. TEKNIK KONFIGURASI ULANG INTERNET GATEWAY
1) Cari IP Public ke ISP lengkap dengan gateway, netmask, broadcast, dan dns-nya. Untuk
setting internet gateway kita memerlukan 2 ethernet card. Satu untuk dihubungkan ke
jaringan dan satu untuk dial ke internet.
2) Selanjutnya konfigurasi eth0 dan eth1 dengan perintah #sudo gedit
/etc/network/interfaces.
3) Setelah terbuka isikan file tersebut dengan teks mengikuti pola berikut :
#ini yang terhubung ke ISP auto eth0 iface eth0 inet static address [ ip publc untuk pc
ubuntu ] gateway [ip public dari ISP] netmask [netmask dari ISP] dns – nameserver [ip
dns dari ISP]
#Ini untuk jaringan auto eth1 iface eth1 inet static address [ip private untuk pc ubuntu]
gateway [ip public eth0] netmask [netmask ip LAN]
4) Aktifkan IP Forwarding yang memungkinkan komputer lain menggunakan linux
sebagai router atau gateway, dengan mengedit file sysctl.conf memakai perintah :
#sudo gedit /etc/sysctl.conf
5) Kemudian eksekusi perintah berikut :
#/etc/init.d/iptables stop
#iptables -t nat -A POSTROUTING -o eth0 -s [ip network private/24=eth1] -j SNAT –to
source [ip public=eth0] #iptables-save /etc/sysconfig/iptables
#/etc/init.d/iptables restart #iptables-save Instalasi dan konfigurasi internet gateway
diakhiri dengan merestart seluruh konfigurasi jaringan dengan perintah
#/etc/init.d/network restart.

3. PROSEDUR PENGECEKAN HASIL PERBAIKAN

1) Melakukan pemeriksaan ulang konfigurasi jaringan, di antaranya sebagai berikut :
 a) Melakukan pemeriksaan pemasangan LAN Card yang
sudah terpasang dan sudah dilakukan instalasi sebelumnya dengan mengecek apak
ah LAN card tersebut sudah terpasang dengan baik dan benar.
b) Melakukan pemeriksaan terhadap jenis kabel dan konektor yang
sudah terpasang dan disesauikan juga dengan jenis topologi dari jaringan yang di
gunakan sehingga tidak terjadi short atau terputusnya koneksi.
c) Melakukan Pengecekan terhadap longgar atau tidaknya kabel dan konektor yang
telah dipasang.
d) Melakukan pengecekan ulang konfigurasi dan setting yang sesuai.
e) Melakukan pengecekan terhadap konfigurasi dari IP address.
f) Melakukan Pengecekan terhadap Subnetmask.
g) Melakukan pengecekan terhadap workgroup yang sudah dibuat.

2) Melakukan pencarian komputer yang ada dalam jaringan apakah terhubung atau tidak:
a) Klik pada bagian Network Neighbourhood.
b) Kemudian klik pada bagian Find Computer.
c) Kemudian kita ketikan nama komputer yang akan kita cari.
Apabila terhubung maka secara otomatis komputer telah terhubung dengan jaringa
n.

3) Memeriksa konfigurasi IP komputer dengan menggunakan perintan IPCONFIG.

Printah IPCONFIG digunakan untuk menampilkan informasi konfigurasi koneksi,
langkah-langkah :
a) Gunakan Command Promt, Caranya ketik cmd pada Run Menu.
b) Kemudian ketikkan perintah IPCONFIG pada command prompt.

4) Memeriksa koneksi jaringan dengan menggunakan ping.

Ping (Packet internet gopher) merupakan program utilitas yang
digunakan untuk melakukan proses pemeriksaan terhadap koneksi jaringan yang
berbasiskan TCP/IP (Transmission Control
Protocol/Internet). Dengan menggunakan perintah ping
kita dapat mengetahui apakah komputer yang
kita gunakan sudah terhubung dengan komputer lainnya atau tidak.
Caranya adalah dengan mengirimkan sebuah paket sinyal kepada alamat yang
akan dilakukan uji coba konektivitas dan menghasilkan respon dari komputer tersebut.
Ada dua fungsi utama dari perintah ping tersebut, yaitu sebagai berikut :
a) Mengirim multiple IP packet kesebuah tujuan dan setiap paket meminta jawaban.
b) Menguji apakah fungsi dari NIC dapat bekerja dengan benar yaitu NIC
dapat mengirim dan menerima semua permintaan dan konfigurasi dari TCP/IP
Serta koneksi jaringan.
4. Soal Nomor 75.
Sub Materi : Konsep permasalahan manajemen bandwidth
55. Indikator : Menganalisis permasalahan manajemen
bandwidth
Bandwidth adalah besaran yang menunjukkan seberapa banyak data yang dapat
dilewatkan dalam koneksi melalui sebuah network. Istilah ini berasal dari bidang teknik
listrik, di mana bandwidth yang menunjukkan total jarak atau berkisar antara tertinggi
dan terendah sinyal pada saluran komunikasi (band).
Jenis – Jenis Bandwidth

Terdapat dua jenis bandwidth yaitu :

1. Digital Bandwidth: Digital Bandwidth adalah jumlah atau volume data yang dapat
dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second tanpa
distorsi. Satuan yang biasa digunakan adalah bits,Byte,Kilo,Mega,Giga
1bit mewakili data yang dikirim dalam bentuk digital (1 (on) dan 0(off)
1Byte(1B)=8bits | 1Kilobit(1kb)=1.000bits | 1KiloByte(1KB)=8.000bits
1Megabit(1Mb)=1000.000bits 1Gigabits(1Gb)=1.000.000.000 bits

2. Analog Bandwidth: Analog Bandwidth adalah perbedaan antara frekuensi terendah

dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan
Hertz (Hz) atau siklus per detik, yang menentukan berapa banyak informasi yang bisa
ditransimisikan dalam satu saat.

Pengertian dan Konfigurasi Manajemen Bandwidth

 Management Bandwidth, adalah suatu alat yang dapat digunakan untuk
management dan mengoptimalkan berbagai jenis jaringan dengan menerapkan layanan
Quality Of Service (QoS) untuk menetapkan tipe-tipe lalulintas jaringan. sedangkan QoS
adalah kemampuan untuk menggambarkan suatu tingkatan pencapaian didalam suatu
sistem komunikasi data.
 Manajemen Bandwidth adalah pengalokasian yang tepat dari suatu bandwidth
untuk mendukung kebutuhan atau keperluan aplikasi atau suatu layanan jaringan.
Pengalokasian bandwidth yang tepat dapat menjadi salah satu metode dalam memberikan
jaminan kualitas suatu layanan jaringan QoS = Quality Of Services).
 Manajemen Bandwidth adalah proses mengukur dan mengontrol komunikasi
(lalu lintas, paket) pada link jaringan, untuk menghindari mengisi link untuk kapasitas
 atau overfilling link, yang akan mengakibatkan kemacetan jaringan dan kinerja yang
buruk.
Permasalahan Manajemen Bandwidth
Solusi permasalahan Bandwidth Management

Optimalisasi penggunaan bandwidth adalah salah satu kewajiban dari administrator

jaringan di suatu institusi atau kantor. Penggunaan bandwidth haruslah diusahakan
seoptimal mungkin, sehingga pemakaian internet oleh user dapat dikontrol dengan baik.

Bandwidth management dapat dilakukan dengan berbagai cara, mulai dari squid dengan
delay_poolsnya yang cukup efektif untuk membatasi akses melalui http (port 80) dan
kemudian penggunaan HTB yang dapat digunakan untuk mengontrol traffic untuk semua
port.

Squid, selain berfungsi untuk bandwidth manajemen memungkinkan penggunanya untuk

menghemat bandwidth internet. Squid berfungsi sebagai proxy server, sehingga
halaman/file yang sudah diakses oleh pengguna yang menggunakan proxy server yang
sama akan disimpan di dalam memory/harddisk. Sehingga ketika pengguna lain ingin
mengakses halaman website/file yang sama. Proxy server tinggal memberikan data yang
ada di dalam cachenya, sehingga tidak menggunakan koneksi internet lagi. Hal ini
menguntungkan kedua belah pihak, karena pengguna akan mendapatkan halaman/file yang
diinginkan lebih cepat (karena menggunakan koneksi lokal) dan bandwidth internet secara
keseluruhan akan dihemat karena proxy server tidak lagi mengunduh data yang diinginkan
pengguna dari internet.

Permasalahan selanjutnya adalah apabila proxy server dan bandwidth manajemen

(HTB)berada dalam satu server yang sama. HTB yang dijalankan dalam satu server dengan
proxy akan membatasi semua jenis koneksi yang berasal dari server, tidak perduli apakah
traffic itu berasal dari internet atau berasal dari cache proxy. Konfigurasi seperti ini tidak
efisien, karena seharusnya pengguna dapat mengunduh data yang terdapat di cache proxy
dengan kecepatan penuh. Tanpa dibatasi oleh HTB.
Contoh:

Apabila bandwidth yang tersedia sebesar 512kbps dan dibagi untuk 4 client, masing-
masing 128kbps. (Pembatasan dilakukan dengan menggunakan HTB)

Maka bandwidth maksimum yang didapatkan oleh client (pengguna) adalah 128kbps,
ketika koneksi penuh. Tidak perduli apakah data yang diakses itu sudah berada di cache
proxy atau tidak.

Yang kita inginkan adalah apabila data yang ingin diakes sudah berada di cache proxy,
maka client tersebut harus dapat mengunduhnya dengan kecepatan LAN biasa (100mbps).

Solusi:

Ada beberapa macam solusi yang saya temukan untuk permasalahan ini.
1. Menggunakan Mikrotik <–> Squid with Tproxy (2 Box)
2. Menggunakan Squid with ZPH <–> Mikrotik (2 Box)
3. Menggunakan Squid with ZPH+HTB (1 Box)
 5. Soal Nomor 75.
Sub Materi : Konsep permasalahan Proxy Server
56. Indikator : Menganalisis permasalahan Proxy Server
Apa itu proxy server? Pengertian Proxy Server atau peladen pewali adalah suatu server komputer
yang menyediakan layanan untuk meneruskan permintaan user ke server lainnya yang berada di
internet. Dengan adanya proxy server maka sebuah komputer bisa dihubungkan dengan
komputer lainnya melalui internet. Pada umumnya proxy server digunakan untuk mengamankan
jaringan komputer pribadi yang terhubung dengan jaringan publik. Jadi, dari proxy server
tersebut maka biasanya server diletakkan di antara aplikasi server dengan aplikasi client, dimana
aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi server berupa
server FTP dan web server.

Cara kerja proxy server

Dari pengertian proxy server di atas kita tahu bahwa proxy server berperan sebagai penghubung
komputer dengan internet, maka cara kerja program ini yakni user menggunakan layanan pada
server proxy kemudian melakukan permintaan data atau file yang terdapat di internet (public
server). Selanjutnya proxy akan meneruskan permintaan tersebut ke internet dengan seolah-olah
server tersebutlah yang memintanya.
Jika pengguna sudah mendapatkan permintaannya proxy akan memberi respon kepada user
dimana seolah dia yang menjadi public servernya. Pada intinya di sini server proxy dapat
menyembunyikan identitas alamat IP seseorang atau perusahaan.

Fungsi proxy server

Dari penjelasan tentang pengertian proxy dan cara kerjanya tersebut, maka berikut ini 3 fungsi
utama server proxy yang harus diketahui:

1. Fungsi Connection Sharing

Disini server proxy berfungsi secara teknis untuk menjadi sebuah gateaway dimana berperan
untuk membatasi penggunaan jaringan lokal dan jaringan luar.

Sehingga jika jaringan komputer perusahaan menanamkan program server proxy maka dapat
mengakses sambungan gateway dari jaringan lokal ke jaringan internet secara bersamaan.

2. Fungsi Filtering

Dalam fungsi ini, server proxy bertindak seperti Firewall sebagai media penyaringan atau
filtering sebuah jaringan internet dimana setiap paket-paket data yang ditransmisikan akan discan
dan difilter untuk mengurangi kegagalan.

Tujuan lainnya juga untuk melindungi jaringan lokal perusahaan dari serangan luar seperti
retasan. Selain itu server proxy juga dapat membantu meminimalisir serangan virus dan malware
yang merugikan.

3. Fungsi Caching

Adanya server proxy dapat menyimpan objek dan data yang pernah di search atau diminta user
saat browsing menggunakan aplikasi internet. Misalnya ketika Anda melakukan pencarian pada
situs tertentu maka data-data tersebut akan disimpan dalam bentuk cache.
Semua data yang diminta dan diakses akan disimpan pada proxy server. Sehingga dari fungsi ini
bisa dimanfaatkan untuk mendeteksi dokumen-dokumen apa saja yang sering diakses di
komputer perusahaan.

Manfaat proxy server

Selain dari ketiga fungsi utama diatas, penggunaan server proxy juga memiliki manfaat berikut
ini untuk user:

1. Menghemat Bandwidth

Proxy server bisa dimanfaatkan untuk menghemat penggunaan bandwith dari koneksi internet
user karena adanya proses caching yang menyimpan cookies dari situs-situs yang pernah
dikunjungi.

2. Meningkatkan Kinerja Internet

Proxy server dapat membantu meningkatkan kinerja jaringan internet user karena adanya
penghematan bandwith.

3. Memblokir Situs Tertentu

Proxy server dapat secara otomatis memblokir situs-situs yang mengandung sara atau situs yang
tidak diinginkan dengan adanya fitur filtering. Sehingga dengan manfaat ini bisa menghindari
karyawan membuka situs-situs terlarang melalui jaringan internet lokal perusahaan.

4. Keamanan Jaringan Komputer

Seperti yang telah disebutkan di awal artikel, proxy server dapat meningkatkan keamanan
komputer dari serangan virus dan gangguan malware.

Meskipun proxy bermanfaat besar bagi keamanan jaringan komputer namun masih terdapat
kekurangan penggunaan proxy. Salah satunya adalah sering terjadi kesalahpahaman terhadap
suatu situs yang dianggap harus diblokir oleh server sehingga perlu dilakukan pembukaan blokir
secara manual.

Konfigurasi proxy server

Konfigurasi Pertama

Pertama install squid3 dengan mengetikkan perintah ―apt-get install squid3‖

2. Kemudian lakukan konfigurasi pada /etc/squid3/squid.conf

Tekan Ctrl+w untuk melakukan searching http_access deny all
Kemudian, ubah deny menjadi allow
3. Kemudian restart service squid3
Konfigurasi Kedua

Lanjutkan tambahan script berikut ini dalam konfigurasi dalam /etc/squid3/squid.conf,

Kemudian buat file urlblok.txt dengan perintah ―nano /etc/squid3/urlblok.txt dan diisi dengan
tulisan berikut ini

3. Restart layanan squid3

6. Soal Nomor 76.
Sub Materi : Konsep Jaringan Nirkabel
56. Indikator : Mengevaluasi Jaringan Nirkabel
Wireless atau dalam bahasa indonesia disebut nirkabel, adalah teknologi yang
menghubungkan dua piranti untuk bertukar data tanpa media kabel. Data dipertukarkan
melalui media gelombang cahaya tertentu (seperti teknologi infra merah pada remote TV)
atau gelombang radio (seperti bluetooth pada komputer dan ponsel) dengan frekuensi
tertentu

Adapun jenis-jenis teknologi nirkabel yaitu:

Nirkabel WPAN ( Wireless Personal Area Network )

Adalah jaringan wireles dengan jangkauan area kecil.

Contoh: Bluetooth, Infrared, Zigbee

– Bluetooth

adalah peralatan yang digunakan untuk menghubungkan perangkat satu dengan perangkat
lainnya tanpa menggunakan media kabel, misalnya smartphone dengan smartphone dan
perangkat lain yang terpasang bluetooth. Bluetooth beroperasi pada frekuensi 2,4 GHz
dengan menggunakan frekuensi hopping tranceiver yang mampu menyediakan layanan
komunikasi tanpa kabel dengan jarak yang terbatas.

Fungsi Bluetooth

berfungsi untuk media komunikasi antar perangkat sehingga mempermudah pengiriman

atau sharing file, audio bahkan video. Bluetooth sendiri sebenarnya diciptakan untuk
menggatikan media kabel sebagai media perantara sehingga lebih praktis dan efisien.

– Infrared

adalah radiasi elektromagnetik dari panjang gelombang lebih panjang daripada cahaya
tampak, tetapi lebih pendek dari radiasi gelombang radio. Radiasi inframerah memiliki
jangkauan tiga ―order‖ dan memiliki panjang gelombang antara 700 nm dan 1 mm.
– Zigbee

adalah spesifikasi untuk jaringan protokol komunikasi tingkat tinggi, menggunakan radio
digital berukuran kecil dengan daya rendah, dan berbasis pada standar IEEE 802.15.4-
2003 untuk jaringan personal nirkabel tingkat rendah, seperti saklar lampu nirkabel
dengan lampu,alat pengukur listrik dengan inovasi In-Home Display(IHD), serta
perangkat-perangkat elektronik konsumen lainnya yang menggunakan jaringan radio
jarak dekat dengan daya transfer data tingkat rendah.

Nirkabel WLAN ( Wireless Local Area Network )

Atau yang kita kenal saat ini adalah WIFI ini memiliki jangkauan lebih baik dibanding
dengan WPAN. Saat ini WLAN mengalami peningkatan dari segi kecepatan dan luas
cakupannya. Awalnya WLAN ditujukan untuk penggunaan perangkat jaringan lokal,
namun saat ini lebih banyak digunakan untuk mengakses internet.

Nirkabel WMAN ( Wireless Metropolitan Area Network )

Adalah jaringan wireless yang menghubungkan antar beberapa WLAN.

Contoh: WiMAX

WWAN ( Wireless Wide Area Network )

Jaringan wireless yang umumnya menjangkau area luas.

Cellular Network

Atau Mobile Network adalah jaringan radio terdistribusi yang melayani media
komunikasi perangkat mobile seperti : Handphone, Pager, dll

Contoh : GSM , PCS, D-AMPS

C. Menganalisis kebutuhan perangkat jaringan nirkabel

analisa kebutuhan perangkat server yang khusus membahas mengenai spesifikasi dan
identifikasi perangkat keras (hardware) dan perangkat lunak (software) yang meliputi:
Pengertian Jaringan Komputer, Client server, Hardware dan software

Analisa kebutuhan perangkat Server

Spesifikasi perangkat keras untuk mesin server

Pengertian Jaringan Komputer, Client server, Hardware dan software

1. Jaringan Komputer

Jaringan Komputer adalah jaringan telekomunikasi atar 2 komputer atau lebih yang
saling terhubung dan dapat saling bertukar data untuk mencapai tujuan tertentu. Aplikasi
jaringan komputer pada umumnya menggunakan sistem client-server, yang memberikan
layanan disebut sebagai server dan yang meminta layanan disebut sebagai client.

Untuk terhubung kejaringan setiap komputer dala jaringan masing-masing harus

memiliki sebuah kartu jaringan, kemudian dihubungkan melalui kabel maupun nirkabel
sebagai medium transmisi data, dan terdapat perangkat lunak sistem operasi jaringan
akan membentuk sebuah jaringan komputer yang sederhana. Apabila ingin membuat
jaringan komputer yang lebih luas lagi jangkauannya, maka diperlukan peralatan
tambahan seperti Hub, Bridge, Switch, Router, Gateway sebagai peralatan
interkoneksinya.
7. Soal Nomor 77.
Sub Materi : Permasalahan Jaringan Fiber Optic
57. Indikator : Permasalahan Jaringan Fiber Optic

Ada banyak jenis masalah jaringan yang dapat menyebabkan gangguan pada
sebuah komputer, gangguan jaringan local, sampai gangguan pada koneksi
jaringan global.

1. Masalah jaringan karena kegagalan kabel jaringan

Yang ini merupakan masalah jaringan yang umum kita temui akibat
putusnya kabel jaringan yang bisa mempengaruhi kinerja sebuah komputer
dalam jaringan karena putusnya kabel patch anda karena digigit tikus;
masalah jaringan yang berdampak pada satu blok gedung karena putusnya
kabel antar switch (uplink cable); atau bahkan berdampak pada sebagian
besar komputer dalam jaringan lan anda karena kegagalanbackbone cable.

2.kerusakan pada Kabel dan konektor Jaringan

Kabel dan konektor merupakan media penghubung antara komputer dengan
komputer lain atau dengan peralatan lain yang digunakan untuk membentuk
jaringan. Kabel dan konektor untuk membuat jaringan LAN yang banyak
digunakan ada 3 jenis yaitu:
Ø Jenis kabel serat optik menggunakan konektor SC dan ST.
Gangguan atau kerusakan pada kabel dan konektor jenis serat optik sangat
jarang, tetapi memerlukan penanganan secara khusus untuk perawatan
jaringan
Ø Jenis Kabel UTP dengan konekor RJ45.
Gangguan atau kerusakan pada kabel jenis ini adalah konektor yang tidak
terpasang dengan baik (longgar), susunan pengkabelan yang salah dan kabel
putus. Indikasi yang dapat.

dilihat adalah lampu indikator yang tidak hidup pada kartu jaringan atau
pada Hub/switch. Jaringan menggunakan kabel UTP kesalahan yang muncul
relatif sedikit, karena jaringan terpasang menggunakan topologi star,
workstation terpasang secara paralel dengan menggunakan swicth/hub.
Sehingga yang terjadi gangguan hanya pada workstation yang kabelnya
mengalami gangguan saja

Ø Jenis kabel Coaxial dengan konektor BNC.

Kabel jenis coaxial memiliki akses yang cukup lambat bila dibandingkan
jenis kabel lainnya dan sering terjadi gangguan karena konektor yang
longgar (tidak konek), kabel short dan kabel terbuka resistor pada
terminating conector. Short pada pemasangan kabel dengan plug konektor
ini menyebabkan system jaringan akan down dan komunikasi antar
komputer berhenti
Jika terjadi kerusakan pada kabel dan konektor jaringan yang disebabkan
oleh suatu hal, solusinya kita lihat dahulu apakah kabel yang kita gunakan
itu benar-benar tidak bias digunakan lagi atau masih bisa, jika tidak kita
perlu menggantinya dengan kabel dan konektor yang baru.atau jika yang
rusak itu hanya pada konektornya namun kabelnya masih dapat digunakan
kita hanya perlu memgganti konektornya saja.

3. Masalah jaringan karena kegagalan piranti jaringan

Skala gangguan akibat dari kegagalan piranti jaringan juga bisa bervariasi,
dari hanya sebuah komputer karena kegagalan NIC – lan card; beberapa
komputer karena kegagalanswitch; atau bahkan berskala luas karena
kegagalan pada switch central yang menghubungkan jaringan server. Untuk
kegagalan lan card di salah satu komputer bisa diganti dengan network card
cadangan anda.

4.Gangguan atau Kerusakan pada Hub/switch

Hub/switch merupakan terminal atau pembagi signal data bagi kartu
jaringan (Network Card). Jika Hub mengalami kerusakan berarti seluruh
jaringan juga tidak dapat berfungsi untuk berkomunikasi antar workstation
atau komputer workstation dengan server. Apabila terjadi kerusakan pada
Hub dapat dilihat pada lampu indikator power dan lampu indikator untuk
masing masing workstation. Apabila lampu indikator power Hub/switch
mati berarti kemungkinan besar Hub tersebut rusak. Jika ada lampu
indikator workstation yang tidak menyala menyatakan bahwa komputer
workstation sedang tidak aktif (tidak hidup) atau ada gangguan pada
komputer workstation tersebut.

Jika terjadi kerusakan pada HUB maka pertama kita harus mengecek apakah
HUB yang kita gunakan memang sudah rusak atau hanya mengalami
gangguan saja,namun jika HUB yang kita gunakan memang benar-benar
pasitif rusak maka kita perlu menggantinya dengan HUB yang baru atau
dapat diperbaiki ditempat service khusus.namun saran kami lebih baik
mengganti dengan yang baru selain kwalitasnya yang lebih bagus biasanya
biaya memperbaiki hampir sama dengan biaya membeli baru.

5. Masalah jaringan karena kegagalan system

Kegagalan system bisa saja karena ada masalah dengan DHCP server anda
sehingga clients tidak menerima IP address. Atau bisa saja karena ada
masalah dengan system Directory Services anda sehingga clients tidak bisa
logon ke jaringan.Atau bisa saja karena ada masalah dengan register nama
pada system DNS anda.

6.Tidak bisa sharing data

Hal ini sering terjadi dikarenakan sharing pada computer masih di disable
jadi kita harus mengaktifkan dengan
Jadi klik pada Lalu pilih lalu ceklist lalu apply
Selain itu mungkin sedang terjadi hang pada computer dan yang harus
ditempuh adalah merestar komputer.
Hal ini juga sering terjadi karena IP yang kita gunakan salah atau sama
dengan IP komputer lainnya. Ganti dengan IP yang beda.

7. Masalah jaringan karena ledakan virus

Jenis ini juga merupakan masalah jaringan yang bukan karena kegagalan
infrastruktur jaringan fisik, akan tetapi system jaringan anda akan kebanjiran
traffic dari pengaruh virus yang menyerang system server dan menulari ke
semua komputer dalam jaringan anda. Kinerja dari system jaringan anda
akan menjadi sangat pelan sekali bahkan boleh dibilang ambruk. Apa yang
bisa anda lakukan dengan serangan virus ini adalah menerapkan best
practice security policy, pertahanan system anda harus kebal sekali.

8. Masalah Koneksi putus-putus Penyebab : Kualitas Jaringan telepon

menurun, suara telepon kemrosok atau ada dengung
Solusi : – Cek perkabelan rumah (dari KTB sampai Modem)
– Jika masih coba lapor ke kantor TELKOM terdekat

9. Masalah Koneksi Lambat

Penyebab : Banyaknya PC yang disharing.
Aktifitas Client-client PC yang Download atau Upload Malware (Virus,
Trojan, Spyware) yang menghabiskan Bandwidth anda Kondisi PC yang
Memang Lambat
Solusi : Gunakan Bandwidth management Gunakan antivirus atau anti
Spyware

10. Masalahnya terdapat pada Network Connection, dimana nomer IP,

Gateway dllnya nge-blank, padahal sudah di setting manual, Status jaringan
connected dan masih bisa mengakses data jaringan via IPX/SPX/NetBIOS,
tapi nomer IP nya tidak dapat maka akses internet tetap mati.
Solusi :

Error 1068: The dependency service or group failed to start. DHCP Client
Service padaWindows XP tergantung pada tiga komponen berikut: * AFD *
NetBios over Tcpip * TCP/IP Protocol Driver Jika salah satu dari driver
diatas gagal jalan, maka DHCP ClientService akan gagal jalan / not start.
Langkah I – Pastikan bahwa ketiga file driver diatas ada pada tempatnya
Buka Windows Explorer arahkan ke folder %Windir%\System32\Drivers.
Pastikan file-file dibawah ini ada di folder tersebut: * afd.sys * tcpip.sys *
netbt.sys
Jika satu atau beberapa dari file-file diatas hilang \ tidak ada, extrakkan dari
Windows XP CD-ROM atau dari folder ServicePackFiles\i386. —> Yang
saya lakukan adalah mengkopikan dari komputer lain yang Windows XP-
nya masih OK.

Langkah II – Direstart Simple TCP/IP dah jalan normal dan sambungan

internet.

11. Masalah Koneksi lambat

Solusi: Menambah Kecepatan Koneksi Internet Menambah kecepatan akses
internet sangat diinginkan para pengguna internet. Ada banyak cara
digunakan untuk menambah kecepatan akses koneksi internet, dari cara
simpel menonaktifkan loading gambar pada browser hingga penggunaan
software tertentu.

12. Komputer tidak terdeteksi oleh komputer lain

Hal ini sering terjadi dikarenakan alamat digunakan dan IP yang kosong.
Lalu ganti IP address sehingga bisa terdeteksi oleh komputer lain. Selain itu
kita jug abis mengecek apakah komputet kita bisa terkoneksi dengan
komputer orang lain lalu ketik pingàRun àcaranya adalah Klik start <> -t.
misalnya ping 192.168.0.89. Nanti akan muncul balasan Jika Reply From . .
. . . . berarti komputer kita sudah terkoneksi dengan baik jika muncul
Request Time Out maka komputer kita tidak bisa terkoneksi dengan
komputer lain.
8. Soal Nomor 79.
Sub Materi : Permasalahan Load balancing
59. Indikator : Permasalahan Load balancing
Load balancing adalah solusi untuk sebuah permasalahan redundancy pada jaringan.
Redundancy sendiri dalam konteks jaringan memiliki pengertian yaitu kemampuan
sebuah jaringan untuk dapat bertahan dalam sebuah kepadatan lalu lintas, dimana
jaringan tersebut bertahan untuk dapat tetap melayani paket yang keluar masuk dengan
cara menyediakan jalur alternatif saat terjadi kesalahan atau sebuah jalur sedang down.
Beberapa penelitian mengusulkan alternatif pemecahan masalah tersebut dengan
membangun sebuah grid computing, dengan cara menambah server baru ketika sebuah
redundancy meningkat seiring jumlah pengguna juga meningkat. Namun solusi tersebut
bukan tidak menimbulkan masalah yang baru. Masalah yang kemudian muncul adalah
pembagian beban yang tidak merata pada jalur-jalur yang digunakan untuk menangani
beban trafik tersebut. Beberapa penelitan terakhir mengerucut pada satu kesimpulan
bahwa metode load balancing yang paling baik adalah metode dedicated load-balancing
menggunakan software-hardware. Penelitian ini kemudian membandingkan kedua
metode dengan mengevaluasi trafik, komposisi protokol-protokol, failover, jumlah paket,
pendistribusian jalur, throughput, TTL, paket loss ratio, konfigurasi mangle, dan sistem
resource. Seluruh parameter-parameter (Quality of Service) QoS tersebut kemudian
dibandingkan menggunakan standar deviasinya. Rekomendasi diberikan berdasarkan SD
terkecil, dan perhitungan dari parsing log files yang dapat mengetahui kemampuan
metode load balancing dalam mendistribusikan beban. Pengamatan trafik dan kualitas
layanan yang dihasilkan dalam peneletian ini menggunakan network monitoring tool,
seperti cactigraph, winbox, dan Ntop. Hasil penelitian menunjukan bahwa metode NTH
memiliki nilai SD yang lebih kecil dibanding PCC dari segi QoS yang dihasilkan.
Sedangkan untuk performa pendistribusian beban, metode NTH lebih rata dalam
mendistribusikan beban kepada jalur server yang ada, sedangkan algoritma metode PCC
cenderung untuk lebih memaksimalkan resource salah satu server saja.

Sistem Load Balancing terdiri dari Virtual server danreal server. Virtual server sekaligus
berfungsi sebagai perangkat yang membagi beban ke server sebenarnya. Virtual Server
akan dituju oleh akses client. Saat sebuat permintaan dari client diterima oleh virtual
server, akan diteruskan ke server sesungguhnya berdasarkan data beban masing-masing
server. Secara umum server yang dituju adalah server dengan beban paling sedikit.

Mekanisme pemilihan server inilah yang terdiri dari beberapa mekanisme seperti [5]:

a. least connection: mengutamakan real server dengan koneksi paling sedikit

b. round robin: menempatkan semua real-Server pada antrian yang melingkar dan
mengalokasikan koneksi bergantian untuk setiap turn

c. destination hash: Menggunakan data tabel statis dari alamat IP tujuan untuk
mengalokasikan koneksi

d. source hash scheduling: Menggunakan data tabel statis dari alamat IP asal (client)
untuk mengalokasikan koneksi Mekanisme source hash scheduling akan mengelola

sebuah data yang berisi alamat IP client yang mengakses sebuah web. IP client akan
dipetakan ke sebuah server tertentu dalam waktu tertentu. Selama ada transaksi antara
server dan client, maka Virtual server akan menjaga koneksi tersebut dan mencegah

untuk memindahkan ke server yang lain.

SOFTWARE DEFINED NETWORK

Software Defined Network (SDN) adalah sebuah paradigma baru dalam pengontrolan
dan manajemen jaringan komputer. Konsep dasar dari SDN adalah pemisahan antara
control plane yang bertugas untuk menentukan bagaimana sebuah paket akan diteruskan
dengan data plane yang bertugas meneruskan paket (Al-Najjar et al.2016). Menurut
Nadeu & Gray dalam bukunya ―SDN: Software Defined Network‖, SDN adalah
pendekatan arsitektural yang memberikan optimasi serta menyederhanakan operasi di
dalam jaringan dengan lebih mendekatkan interaksi antara aplikasi, network service, serta
network device pada jaringan asli maupun virtual. Hal tersebut dapat dicapai dengan
mengimplementasikan sebuah logical server yang tersentralisasi (dalam hal ini bisa
disebut SDN controller) yang mengatur, memediasi, dan memfasilitasi aplikasi untuk
berkomunikasi dengan perangkat jaringan, dan perangkat jaringan yang ingin
mengirimkan informasi menuju aplikasi (Nadeau & Gray 2013).

Komunikasi antar aplikasi dilakukan dengan menggunakan protokol standard yang

disebut OpenFlow (OF) (McKeown et al. 2008). Arsitektur SDN tergolong baru sehingga
memberikan ruang yang luas untuk penelitian dan pengembangan. Secara umum bagian
dari SDN dapat dikategorikan menjadi 3 bagian, yaitu control plane, data plane, dan
application plane, serta protokol yang mengatur komunikasi antara controller dengan data
plane yaitu OpenFlow.

4. LOAD BALANCER

Teknologi load balancing pertama kali diterapkan pada DNS. Load balancer tersebut
menggunakan satu nama yang dapat diakses oleh client kemudian meneruskan request
dari client menuju beberapa IP dari server. Hal ini memungkinkan beberapa client yang
berbeda untuk mengakses server yang berbeda agar dapat menyeimbangkan load dari
server (Shang et al. 2013). Teknologi load balancing tersebut kemudian berkembang
menggunakan berbagai macam metode. Load balancing dapat dibagi menjadi empat
metode dasar, DNS-based, clientbased, server-based, dan dispatcher-base (Cardellini et
al. 1999). Beberapa penelitan juga dilakukan untuk mendapatkan aturan yang lebih
dinamis. Pao dann Chen mengusulkan load balancing berdasarkan resource yang tersisa
dari server. Load balancing tersebut memungkinkan pembagian load pada server yang
heterogen (Pao & Chen 2006). Tiwari & Kanugo mengusulkan algoritma load balancing
berdasarkan pengklasifikasian request dari client ke dalam beberapa kategori berdasarkan
beban dari setiap request. Request tersebut kemudian akan diteruskan kepada server
dengan load terkecil (Tiwari & Kanungo 2010). Xu dan Wang mengusulkan untuk
melakukan modifikasi terhadap algoritma load balancing Round-Robin. Modified Round-
Robin (MRR) melakukan pendistribusian terhadap permintaan client dengan
mempertimbangkan load yang akan dibebankan kepada web server (Xu & Wang 2014).
Namun keterbatasan dari jaringan tradisional terutama pada dedicated server yang
menjadi reverse proxy mengakibatkan berbagai solusi yang diusulkan tersebut susah atau
bahkan tidak efisien untuk diterapkan. Load balancer tradisional juga membutuhkan
biaya yang mahal serta kompleksitas yang tinggi disamping keterbatasan hardware yang
dapat menjadi bottleneck di dalam sistem (Zhong et al. 2017). Implementasi dari load
balancing pada SDN memanfaatkan berbagai keunggulan yang ditawarkan oleh SDN.
Pemisahan antara controller dan data plane pada arsitektur SDN memungkinkan untuk
melakukan konfigurasi software pada controller untuk melakukan load balancing yang
lebih efisien (Zhong et al. 2017). SDN controller yang dikombinasikan dengan protokol
OpenFlow dapat berperan sebagai load balancer dan mengumpulkan berbagai macam
data yang diperlukan untuk memilih server tujuan. Server kemudian akan mengganti
aturan (flow table entries) pada SDN switch dengan menggunakan pesan Flow-mod
berdasarkan hasil perhitungan sebelumnya. Aturan baru tersebut memberikan SDN
switch kontrolmaksimum terhadap bagaimana paket diteruskan ke jaringan (Al-Najjar et
al. 2016).
9. Soal Nomor 80.
Sub Materi : Konsep sytem keamanan Jaringan
60. Indikator : Mengevaluasi System keamanan Jaringan

Serangan terhadap keamanan sistem informasi (security attack) dewasa ini seringkali
terjadi. Kejahatan computer (cyber crime)pada dunia maya seringkali dilakukan oleh
sekelompok orang yang ingin menembus suatu keamanan sebuah sistem. Aktivitas ini
bertujuan untuk mencari, mendapatkan, mengubah, dan bahkan menghapus informasi
yang ada pada sistem tersebut jika memang benar-benar dibutuhkan. Ada beberapa
kemungkinan tipe dari serangan yang dilakukan oleh penyerang yaitu :

Interception yaitu pihak yang tidak mempunyai wewenang telah berhasil

mendapatkan hak akses informasi

Interruption yaitu penyerang telah dapat menguasai sistem, tetapi tidak

keseluruhan. Admin asli masih bisa login.

Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target

Modification yaitu penyerang telah merusak sistem dan telah mengubah secara
keseluruhan
Menurut David Icove, dilihat dari lubang keamanan yang ada pada suatu sistem,
keamanan dapat diklasifikasikan menjadi empat macam:

1) Keamanan Fisik (Physical Security)

Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media
yang digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses
pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak
akses). Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan sehingga
semua service yang digunakan oleh komputer tidak dapat bekerja. Sedangkan cara kerja
DOS biasanya mematikan service apa saja yang sedang aktif atau membanjiri jaringan
tersebut dengan pesan-pesan yang sangat banyak jumlahnya. Secara sederhana, DOS
memanfaatkan celah lubang keamanan pada protokol TCP/IP yang dikenal dengan Syn
Flood, yaitu sistem target yang dituju akan dibanjiri oleh permintaan yang sangat banyak
jumlahnya (flooding), sehingga akses menjadi sangat sibuk.

2) Keamanan Data dan Media

Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software
yang digunakan untuk mengolah data. Biasanya penyerang akan menyisipkan virus pada
komputer target melalui attachment pada e-mail. Cara lainnya adalah dengan memasang
backdoor atau trojan horse pada sistem target. Tujuannya untuk mendapatkan dan
mengumpulkan informasi berupa password administrator. Password tersebut nantinya
digunakan untuk masuk pada account administrator.

3) Keamanan Dari Pihak Luar

Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh

(memiliki hak akses) merupakan salah satu tindakan yang diambli oleh seorang hacker
maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasa
disebut social engineering. Social engineering merupakan tingkatan tertinggi dalam dunia
hacking maupun cracking. Biasanya orang yang melakukan social engineering akan
menyamar sebagai orang yang memakai sistem dan lupa password, sehingga akan
meminta kepada orang yang memiliki hak akses pada sistem untuk mengubah atau
mengganti password yang akan digunakan untuk memasuki sistem tersebut.

4) Keamanan dalam Operasi

Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan
sistem keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan baik
atau menjadi normal kembali. Biasanya para penyerang akan menghapus seluruh log-log
yang tertinggal pada sistem target (log cleaning) setelah melakukan serangan.

Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu
lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan
yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan
jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap
siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar ataupun pencuri
data lainnya, Disamping itu Firewall merupakan suatu cara/sistem/mekanisme yang
diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan
untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau
semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya.

Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware,
software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan
menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu
segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau
local area network (LAN). Penggunaan firewall secara umum di peruntukkan untuk
melayani :

mesin/computer setiap individu yang terhubung langsung ke jaringan luar atau internet
dan menginginkan semua yang terdapat pada komputernya terlindungi.
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi
jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.

Firewall adalah sebuah pembatas antara suatu jaringan lokal dengan jaringan lainnya
yang sifatnya publik sehingga setiap data yang masuk dapat diidentifikasi untuk
dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah
bahaya/ancaman yang datang dari jaringan publik seperti ilustrasi berikut,

Firewall juga dapat memantau informasi keadaan koneksi untuk menentukan apakah ia
hendak mengizinkan lalu lintas jaringan. Umumnya hal ini dilakukan dengan memelihara
sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan
semua komunikasi yang melewati firewall. Secara umum Fungsi Firewall adalah untuk:

1. Mengatur dan mengontrol lalu lintas.

2. Melakukan autentikasi terhadap akses.
3. Melindungi sumber daya dalam jaringan privat.
4. Mencatat semua kejadian, dan melaporkan kepada administrator

Jenis Firewall dapat dikelompokan menjadi empat yakni:

Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke

jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi
menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara
total misalnya : Microsoft Windows Firewall
Network ‗‗‘‘Firewall didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server.
Misalnya : Internet Security and Acceleration Server (ISA Server), Cisco PIX

IP Filtering Firewall : Sebuah IP Filtering firewall bekerja pada level paket

Proxy Server : Cara kerja proxy server, terlihat saat user terhubung dengan proxy server
dengan perangkat lunak client, proxy server akan menduplikasi komunikasi tersebut.

MENGIDENTIFIKASI KEBUTUHAN FIREWALL

Untuk membangun sebuah jaringan yang memiliki pengamanan firewall, maka

dibutuhkan hardware yang digunakan sebagai server. Selain hardware, sistem operasi
harus di-instalasi agar jaringan dapat berfungsi dengan baik, seperti: Windows
Server2000, Windows Server 2003, Linux, Fedora, Mandriva, Debian, Ubuntu, FreeBSD
dan Sun Solaris. Selanjutnya pada servertersebut diinstalasi Paket program
Firewall,seperti:WinGate, Microsoft ISA, Firestarter dan Shorewall.

 Highlevel Risk Assesment.

Pengujian terhadap keamanan jaringan juga harus memenuhi berbagai macam kriteria,
termasuk sampai ke dalam high level risk atau tingkat ancaman paling tinggi. Sebuah
firewall yang baik seharusnya dapat menahan serangan sampai tingkat yang paling tinggi,
walaupun peran seorang administrator jaringan dan system administrator diperlukan
untuk memantau kinerja dan kinerja sistem jaringan termasuk kinerja server yang
dimiliki.

 Menentukan perangkat keras yang diperlukan.

Sebuah server adalah komputer yang memiliki kapasitas lebih besar dari workstation.
Dari segi memory, hal ini untuk mendukung multiple task yang aktif pada saat yang
bersamaan. Harddisk yang lebih besar juga dibutuhkan untuk menyimpan data. Server
juga harus memiliki extra expansion slots pada system board nya untuk memasang
beberapa device seperti printer dan beberapa NIC.
  Inspeksi paket

Stateful Packet Inspection merupakan proses inspeksi paket yang tidak dilakukan dengan
menggunakan struktur paket dan data yang terkandung dalam paket, tapi juga pada
keadaan apa host-host yang saling berkomunikasi tersebut berada.

 Melakukan autentikasi terhadap akses

Firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme

autentikasi, sebagai berikut:

Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name)
serta kata kunci (password).

Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik

Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci
yang telah diberitahu kepada pengguna

Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin
datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan
akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya
untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan
atau dari lalu lintas jaringan yang mencurigakan. Firewall juga mampu mencatat semua
kejadian, dan melaporkan kepada administrator. mencatat apa-apa saja yang terjadi di
firewall amatlah penting, sehingga bisa membantu kita untuk memperkirakan
kemungkinan penjebolan keamanan atau memberikan umpan balik yang berguna tentang
kinerja firewall

CARA KERJA FIREWALL

1. Menutup traffic yang datang (incoming network traffic) berdasarkan sumber atau
tujuan dari traffic tersebut : memblok incoming network traffic yang tidak diinginkan
adalah fitur yang paling umum yang disediakan oleh firewall.
2. Menutup traffic yang keluar (outgoing network traffic) berdasarkan sumber atau
tujuan dari traffic tersebut : Firewall juga bisa menyaring traffic yang yang berasal
 dari jaringan internal ke Internet, misalnya ketika kita ingin mencegah user dari
mengakses situs-situs porno.
3. Menutup traffic berdasarkan kontennya: Firewall yang lebih canggih dapat
memonitor traffic dari konten-kontent yang tidak di inginkan, misalnya firewall yang
didalamnya terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus
masuk ke komputer atau jaringan komputer internal yang kita miliki
4. Melaporkan traffic di jaringan dan kegiatan firewall : Ketika memonitor traffic
jaringan dari dan ke Internet, yang juga penting adalah mengetahui apa yang
dikerjakan oleh firewall, siapa yang mencoba membobol jaringan internal dan siapa
yang mencoba mengakses informasi yang tidak layak dari Internet.

LANGKAH – LANGKAH MEMBANGUN FIREWALL

1. Mengidenftifikasi bentuk jaringan yang dimiliki

Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta
protocol jaringan, akan memudahkan dalam mendesain sebuah firewall

Menentukan Policy atau kebijakan dengan mengidentifikasi :

 Menentukan apa saja yang perlu di layani

 Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau
kebijakan tersebut
 Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau
kelompok yang menggunakan jaringan
 Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut
akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin
aman
 Menerapkankan semua policy atau kebijakan tersebut

Menyiapkan Software / Hardware yang akan digunakan

Baik itu operating system yang mendukung atau software-software khusus pendukung
firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang
akan mendukung firewall tersebut.
1. Melakukan test konfigurasi

Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama
untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool
yang biasa dilakukan untuk mengaudit seperti nmap.

ARSITEKTUR FIREWALL

Ada beberapa arsitektur firewall. Pada artikel ini hanya akan dijelaskan beberapa
diantaranya, yaitu : dual-homed host architecture, screened host architecture, dan
screened subnet architecture.

1. Arsitektur Dual-Homed Host

Arsitektur Dual-home host dibuat disekitar komputer dual-homed host, menggunakan

sebuah komputer dengan (paling sedikit) dua network- interface. Interface pertama
dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed
host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam
firewall) (mulyana 2000) fungsi routing pada host ini di non-aktifkan .Sistem di dalam
firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat
berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat
berkomunikasi secara langsung.

Dual-homed host dapat menyediakan service hanya dengan menyediakan proxy pada host
tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual-
homed host.

2. Arsitektur Screened Host

Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal
dengan menggunakan router yang terpisah (Ariefati 2010). Pada arsitektur ini,
pengamanan utama dilakukan dengan packet filtering. Bastion host berada dalam
jaringan internal. Packet filtering pada screening router dikonfigurasi sehingga hanya
bastion host yang dapat melakukan koneksi ke Internet (misalnya mengantarkan mail
yang datang) dan hanya tipe-tipe koneksi tertentu yang diperbolehkan. Tiap sistem
eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan host
ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi.

3. Arsitektur Screened Subnet

Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada

arsitekture screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang
lebih mengisolasi jaringan internal dari jaringan Internet (Ariefati 2010).

Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke

jaringan internal. Arsitektur screened subnet yang paling sederhana memiliki dua buah
screening router, yang masing-masing terhubung ke jaringan perimeter. Router pertama
terletak di antara jaringan perimeter dan jaringan internal, dan router kedua terletak di
antara jaringan perimeter dan jaringan eksternal (biasanya Internet). Untuk menembus
jaringan internal dengan tipe arsitektur screened subnet, seorang intruder harus melewati
dua buah router tersebut sehingga jaringan internal akan relatif lebih aman.