LK 1: Lembar Kerja Belajar Mandiri

Judul Modul MANAJEMEN DAN KEAMANAN JARINGAN

Judul Kegiatan Belajar 1. Manajemen bandwidth
(KB) 2. Vlan dan routing
3. Administrasi sistem jaringan
4. Sistem keamanan jaringan
No Butir Refleksi Respon/Jawaban
1 Daftar peta konsep Kegiatan Belajar 1
(istilah dan definisi) Manajemen bandwidth
di modul ini
A. Analisis kebutuhan bandwidth dalam jaringan.
Pengertian Bandwidth dan Throughput
Bandwidth adalah suatu ukuran dari banyaknya
informasi yang dapat mengalir dari suatu tempat ke tempat lain
(dari source ke destination) dalam waktu tertentu biasanya
dalam hitungan detik (Futri, 2017).
Dengan kata lain bandwidth adalah kapasitas maksimum
dari suatu jalur komunikasi yang dapat dipakai untuk
mentransfer data dalam hitungan detik. Bandwidth dapat
dipakai untuk mengukur, baik aliran data analog maupun
aliran data digital.
Sebagai contoh, misalnya bandwidth internet di sebuah
rumah diketahui adalah 4 Mbps, kemudian kita ingin
mendownload file di internet berukuran 12 Mb, seharusnya file
tersebut sudah sampai ke komputer kita hanya dengan waktu 3
detik (12/4). Akan tetapi yang terjadi secara aktual, file yang
kita download tiba dalam waktu 6 detik. Jadi, bandwidth yang
sebenarnya atau yang disebut throughtput adalah 12 Mb/6 detik
= 2 Mbps.
Jenis-jenis Bandwidth
Menurut Witantri (2016), terdapat dua jenis bandwidth,
yaitu bandwidth digital dan bandwidth analog.

Bandwidth analog, yaitu perbedaan antara frekuensi

terendah dengan frekuensi tertinggi dalam sebuah
rentang frekuensi yang diukur dalam satuan Hertz (Hz)
atau siklus per detik, yang menentukan berapa banyak
informasi yang bisa ditransimisikan dalam satu saat.

Bandwidth digital, yaitu jumlah atau volume data yang

dapat dikirimkan melalui sebuah saluran komunikasi
dalam satuan bits per second tanpa distorsi.

Fungsi Bandwidth dalam Jaringan

Fungsi utama bandwidth, yaitu digunakan sebagai jalur
pengiriman data dari suatu perangkat ke perangkat lain. Selain
itu bandwidth juga digunakan sebagai pembatas kecepatan
maupun jumlah data (Dewaweb Team, 2019).
a) Sebagai jalur pengiriman data
Bandwidth sebagai jalur pengiriman data
memungkinkan data antara perangkat satu dengan lainnya
pada suatu jaringan untuk saling berpindah atau ditransfer.
Sebagai contoh, misalnya adanya kabel fisik jaringan
komputer LAN yang merupakan media sebagai penghubung
 antara koneksi LAN dan perangkat komputer yang
digunakan. Jalur atau jaringan yang memungkinkan adanya
pertukaran data atau transfer antara perangkat yang
digunakan oleh pengguna di satu lokasi dengan media
lainnya ini tepatnya berada di dalam kabel LAN fisik
tersebut.
Pembatas kecepatan transfer dan pengiriman data
Bandwidth digunakan sebagai pembatas kecepatan
transfer atau pengiriman data, berarti kecepatan maksimal
data dibatasi. Misalnya kecepatan data dibatasi hanya 100
kbps, sehingga kita tidak bisa mengirim data lebih cepat
dari 100 kbps. Akan tetapi jumlah data yang ditransfer tidak
dibatasi atau unlimited.
Pembatas jumlah data yang bisa dikirim
Bandwidth digunakan sebagai pembatas jumlah data
yang bisa dikirim, berarti jumlah maksimal data yang
dibatasi. Hal tersebut akan membuat kita tidak bisa
mengirim data jika melebihi batasan. Misalnya batas jumlah
data 10 GB, berarti kita tidak bisa mengirim data lebih dari
10 GB. Namun kita dapat mengirim data dengan kecepatan
maksimal atau tidak dibatasi. Biasanya fungsi ini
digunakan oleh administrator hosting maupun administrator
jaringan.
Analisis Kebutuhan Bandwidth
Kebutuhan bandwidth dari satu jaringan ke jaringan
lainnya bisa bervariasi. Untuk itu, sangat penting menentukan
berapa banyak bit per detik yang melintasi jaringan dan jumlah
bandwidth yang digunakan tiap aplikasi agar jaringan bisa
bekerja cepat dan fungsional.
.
B. Konsep dan permasalahan pada manajemen bandwidth.
1). Pengertian Manajemen Bandwidth
Manajemen bandwidth (bandwidth management)
merupakan sebuah metode yang diterapkan untuk mengatur
besarnya bandwidth yang akan digunakan oleh masing-masing
pengguna di sebuah jaringan sehingga penggunaan bandwidth
akan terdistribusi secara merata (Togohodoh, 2018).
Manajemen bandwidth adalah pengalokasian yang tepat
dari suatu bandwidth untuk mendukung kebutuhan atau
keperluan aplikasi atau suatu layanan jaringan. Pengalokasian
bandwidth yang tepat dapat menjadi salah satu metode dalam
memberikan jaminan kualitas suatu layanan jaringan Quality of
Service (QoS).
bagaimana cara membagi bandwidth? Banyak cara yang
dapat dilakukan untuk melakukan pembagian bandwidth,
diantaranya adalah dengan limit, grouping, burst dan priority.
b) Limit, yaitu membatasi bandwidth sesuai dengan
kebutuhan dan jumlah pengguna. Sebagai contoh
seorang admin warnet yang memiliki bandwidth 1 Mbps
akan dibagi dengan 4 komputer. Jadi admin tersebut
menggunakan limiter agar bandwidth yang didapat oleh
pengguna bisa sama rata.
Grouping, yaitu pembagian bandwidth berdasarkan suatu
grup atau kelompok. Di dalam grup tersebut terdapat
beberapa pengguna yang akan menggunakan
 bandwidth.
Burst, yaitu pembagian bandwidth dimana jika pengguna
tidak terus menerus menggunakan bandwidth maka
penggunaan bandwidth dapat ditingkatkan dari limit
yang telah ditentukan. Sebagai contoh, misalnya
pengguna PC-1 kita berikan limit 512 kbps, selama
pengguna PC-1 tidak menggunakan bandwidth terus
menerus bandwidthnya bisa naik diatas limitnya
misalnya 1024 kbps.
Priority, yaitu pembagian bandwidth berdasarkan prioritas
pengguna. Sebagai contoh, ada banyak pengguna
bandwidth dan dari sekian banyak pengguna ada
beberapa pengguna yang memiliki prioritas lebih
penting. Jika masih ada bandwidth yang tersedia (tidak
terpakai semua), pengguna yang lebih penting bisa
menggunakan bandwidth tersebut terlebih dulu dari
pada pengguna yang lain.

Permasalahan pada Manajemen Bandwidth.

permasalahan dalam sebuah jaringan komputer adalah
proses pengiriman data lambat, rusak dan tidak sampai ke
tujuan. Permasalahan muncul akibat tidak ada manajemen
penggunaan bandwidth.
Solusi yang sering dilakukan adalah melakukan
perbaikan, mengkonfigurasikan ulang jaringan dari awal serta
membuat manajemen bandwidth yang lebih teratur. Namun,
pada jaringan yang sudah kompleks, konfigurasi ulang dari
awal bukan hal mudah dan memakan waktu lama serta
menghabiskan banyak biaya. Oleh karena itu, sebuah jaringan
memerlukan manajemen pemakaian bandwidth yang baik,
sehingga dapat mengatur trafik data tepat sasaran dalam waktu
cepat dan efisien, tanpa melakukan konfigurasi ulang jaringan
dari awal.
Masalah yang sering terjadi pada jaringan komputer yaitu
adanya dominasi bandwidth oleh aktifitas-aktifitas dari salah
satu atau beberapa pengguna. Aktivitas tersebut diantaranya
download atau upload file-file berukuran besar dan streaming
HD video. Masalah berikutnya. seperti sulitnya mengetahui
jumlah pengguna jaringan komputer yang menggunakan
teknologi nirkabel kita (wireless) menjadi salah satu penyebab
kebocoran bandwidth dan kuota pada jaringan.
Masalah yang lain, yaitu kebebasan mengakses internet
membuat seseorang tidak dapat menngontrol diri dan lupa akan
apa yang harusnya dikerjakan. Apabila pemberian bandwidth
lebih rendah dari kebutuhan sebenarnya maka pengaksesan
jaringan internet menjadi lambat. Hai ini akan berdampak pada
kegiatan operasional, karena penggunaan internet secara
bersama dapat memengaruhi performasi jaringan seiring dengan
jumlah pengguna. Salah satu solusi agar bandwidth dapat
dimanfaatkan lebih optimal adalah dengan memanajemen
bandwidth tersebut dengan mekanisme Quality of Service (QoS)
termasuk membatasi pengguna yang di izinkan.

C. Konsep Quality of Service pada manajemen bandwidth.

Quality of Service (QoS) merupakan mekanisme jaringan
yang memungkinkan aplikasi-aplikasi atau layanan dapat
beroperasi sesuai dengan yang diharapkan (Bunafit, 2005).
Kinerja jaringan komputer dapat bervariasi akibat beberapa
masalah, seperti halnya masalah bandwidth, latency dan jitter
yang dapat membuat efek yang cukup besar bagi banyak
aplikasi.
QoS dibutuhkan untuk memperhitungkan kualitas atau
jaminan terhadap layanan yang akan diberikan sehingga
didapat kualitas layanan yang baik untuk pengguna.
Menurut Sofana (2011), terdapat beberapa parameter QoS,
yaitu sebagai berikut:
2). Bandwidth
Bandwidth adalah luas atau lebar cakupan frekuensi yang
digunakan oleh sinyal dalam medium transmisi. Bandwidth
sering digunakan sebagai suatu sinonim untuk kecepatan
transfer data (transfer rate) yaitu jumlah data yang dapat dibawa
dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada
umumnya dalam detik).
Throughput
Throughput adalah kemampuan sebenarnya suatu
jaringan dalam melakukan pengiriman data. Biasanya
throughput selalu dikaitkan dengan bandwidth dalam kondisi
yang sebenarnya. Bandwidth lebih bersifat tetap sementara
throughput sifatnya adalah dinamis tergantung trafik yang
sedang terjadi.
Beberapa faktor yang mempengaruhi bandwidth dan
throughput yaitu antara lain piranti jaringan, tipe data yang
ditransfer, banyaknya pengguna jaringan, topologi jaringan,
spesifikasi komputer client/user, spesifikasi server komputer,
induksi listrik, cuaca dan lain sebagainya.
Throughput adalah kecepatan (rate) transfer data efektif
yang diukur dalam bps. Throughput merupakan jumlah total
kedatangan paket yang sukses yang diamati pada destination
(tujuan) selama interval waktu tertentu dibagi oleh durasi
interval waktu tersebut.
Jitter
Jitter adalah variasi waktu kedatangan paket data. Data
yang dikirim dalam bentuk paket-paket, memungkinkan
pengirimannya akan dilakukan secara bersamaan. Akan tetapi
paket-paket tersebut belum tentu sampai secara bersamaan
karena melalui jalur yang berbeda. Perbedaan waktu sampai
inilah yang dinamakan Jitter. Adanya jitter ini dapat
mengakibatkan hilangnya data, terutama pada pengiriman data
dengan kecepatan tinggi. Banyak hal yang dapat menyebabkan
jitter, antara lain:
a) Panjangnya antrian dalam waktu pengolahan data.
b) Peningkatan trafik secara tiba-tiba sehingga
menyebabkan penyempitan bandwidth dan
menimbulkan antrian.
c) Kecepatan terima dan kirim paket dari setiap node juga
dapat menyebabkan jitter.
Packet Loss
Packet loss adalah parameter yang menggambarkan suatu
kondisi yang menunjukkan jumlah total paket yang hilang.
Paket yang hilang ini dapat terjadi karena adanya collision dan
 congestion (tabrakan data) pada jaringan.
Packet Loss merupakan kegagalan transmisi pada paket
data untuk mencapai tujuannya. Hal ini disebabkan oleh
beberapa kemungkinan-kemungkinan, antara lain yaitu:
a) Terjadinya overload trafik di dalam jaringan.
b) Tabrakan (congestion) dalam jaringan.
c) Error yang terjadi pada media fisik.
Kegagalan yang terjadi pada sisi penerima antara lain
bisa disebabkan karena overflow (beban berlebih) yang
terjadi pada buffer (penyimpanan data).
Latency
Latency adalah total waktu tunda suatu paket yang
diakibatkan oleh proses transmisi dari satu titik ke titik lain
yang menjadi tujuannya. Delay (waktu tunda) di dalam jaringan
terdiri dari delay processing, delay packetization, delay
serialization, delay jitter buffer dan delay network.

D. Teknik manajemen bandwidth.

Terdapat dua teknik manajemen bandwidth yang banyak
digunakan di lapangan, yaitu, Hierarchical Token Bucket (HTB)
dan Class-Based Queueing (CBQ). CBQ merupakan teknik yang
paling lama, HTB merupakan teknik yang lebih baru.
3). Hierarchical Token Bucket (HTB)
Hierarchical Token Bucket (HTB) adalah metode yang
berfungsi untuk mengatur pembagian bandwidth. Pembagian
dilakukan secara hirarki yang dibagi-bagi ke dalam kelas
sehingga mempermudah pengaturan bandwidth. HTB diklaim
menawarkan kemudahan pemakaian dengan teknik
peminjaman dan implementasi pembagian trafik yang lebih
akurat. Teknik antrian HTB memberikan fasilitas pembatasan
trafik pada setiap level maupun klasifikasi. Bandwidth yang
tidak terpakai bisa digunakan oleh klasifikasi yang lebih
rendah.
Ada tiga tipe kelas dalam HTB, yaitu: root, inner, dan leaf.
Pertama, root class berada paling atas dan semua trafik harus
melewati kelas ini. Jika dianalogikan pada sebuah struktur
birokrasi universitas, root class ini setara dengan rektor yang
berada pada posisi paling atas.
Kedua, inner class memiliki parent class dan child classes.
Inner class dapat kita analogikan sebagai dekan dan wakil
dekan yang berada di bawah rektor dan berada di atas ketua
jurusan/pogram studi.
Ketiga, leaf class adalah terminal class yang mempunyai
parent class tetapi tidak mempunyai child class. Dapat
dianalogikan sebagai ketua program studi sebuah universitas.
Pada antrian HTB terdapat beberapa parameter yang
menyusunnya dalam antrian, yaitu:
d) Rate
Parameter rate menentukan bandwidth maksimum
yang bisa digunakan oleh setiap class, jika bandwidth
melebihi nilai “rate”, maka paket data akan dipotong atau
dijatuhkan (drop).
Ceil

Random Early Detection (RED)

 Random Early Detection (RED) atau bisa disebut
Random Early Drop biasanya digunakan untuk
gateway/router backbone dengan tingkat trafik yang sangat
tinggi. RED mengendalikan trafik jaringan sehingga
terhindar dari kemacetan pada saat trafik tinggi .
RED juga mempunyai parameter yang menyusunnya,
yaitu : Max, Min, Probability, Limit, Burst, Avpkt, Bandwith,
ECN (Explicit Congestion Notification). Class-based Queueing
(CBQ)
Class-based Queueing (CBQ) merupakan teknik klasifikasi
paket data yang memungkinkan sharing bandwidth antar kelas
(class) dan memiliki fasilitas user interface. CBQ mengatur
pemakaian bandwidth jaringan yang dialokasikan untuk tiap
pengguna, pemakaian bandwidth yang melebihi nilai set akan
dipotong (shaping), CBQ juga dapat diatur untuk sharing dan
meminjam bandwidth antar kelas.
CBQ adalah algoritma pengaturan lalu lintas jaringan
yang dikembangkan oleh Network Research Group at Lawrence
Berkeley National Laboratory sebagai salah satu alternatif
teknologi router0based yang masih tradisional.
CBQ membagi pengguna traffic ke dalam hirarki class
berdasarkan IP Address, protokol dan tipe aplikasi.
E. Implementasikan teknik manajemen bandwidth pada
RouterOS Mikrotik.
Manajemen bandwidth merupakan implementasi dari
proses mengantrikan data, sehingga fungsi manajemen
bandwidth pada RouterOS Mikrotik disebut dengan istilah
queue. Secara garis besar, ada dua metode queue pada
RouterOS Mikrotik yaitu Simple Queue dan Queue Tree
(Citraweb Solusi Teknologi).
1). Simple Queue
Simple Queue merupakan metode manajemen bandwidth
termudah yang ada di RouterOS Mikrotik untuk membatasi
bandwidth berdasarkan alamat IP tertentu. Menu dan
konfigurasi yang dilakukan untuk menerapkan Simple Queue
cukup sederhana dan mudah dipahami. Walaupun namanya
Simple Queue sebenarnya parameter yang ada pada Simple
Queue sangat banyak, bisa disesuaikan dengan kebutuhan yang
ingin diterapkan pada jaringan.
Parameter dasar dari Simple Queue adalah Target dan
Max-limit. Target dapat berupa IP Address, network address, dan
bisa juga interface yang akan diatur bandwidth-nya. Max-limit
Upload/Download digunakan untuk memberikan batas
maksimal bandwidth untuk si Target.
Queue Tree
Queue Tree digunakan untuk melakukan pembagian
bandwidth berdasarkan protokol, port, kelompok alamat IP, dan
lain-lain. Queue Tree merupakan fitur manajemen bandwidth di
RouterOS Mikrotik yang sangat fleksibel dan cukup kompleks.
Pendefinisian target yang akan dilimit pada Queue Tree tidak
dilakukan langsung saat penambahan rule queue namun
dilakukan dengan melakukan marking paket data menggunakan
Firewall Mangle. Jadi, sebelum melakukan teknik Queue Tree ini
harus melakukan konfigurasi Firewall Mangle terlebih dahulu.
F. Konfigurasi manajemen bandwidth pada RouterOS Mikrotik.
1). Kebutuhan Konfigurasi Manajemen Bandwidth
Konfigurasi manajemen bandwidth pada kegiatan belajar
ini akan menggunakan aplikasi Virtual Machine (VM) VirtualBox
yang diinstalasi pada laptop. VirtualBox memungkinkan kita
untuk menginstalasi sistem operasi (kita sebut sebagai OS
Guest) termasuk RouterOS Mikrotik, di atas sistem operasi asli
(kita sebut OS Host) laptop kita (misalnya Windows 10). Selain
VirtualBox, juga menggunakan aplikasi winbox untuk me-
remote RouterOS Mikrotik sehingga bisa dikonfigurasi dengan
mudah.
Sebelum melakukan konfigurasi manajemen bandwidth
pada RouterOS Mikrotik menggunakan VirtualBox, ada
beberapa hal yang perlu diperhatikan dan harus dikonfgurasi,
yaitu sebagai berikut.
a) Pastikan OS Host (laptop kita) terkoneksi dengan internet
secara kabel atau Wifi dan ketahui Gateway IP Public
(internet) pada Network Connection Control Panel
 Pastikan telah menginstalasi RouterOS Mikrotik dan
juga beberapa client (Windows 7) pada VirtualBox.
Disini kita
 Pastikan pengaturan adapter pada RouterOS
Mikrotik ada dua, yaitu Adapter 1: Bridged Adapter
untuk koneksi ke internet (IP Public) dan Adapter 2:
Host-only Adapter untuk koneksi ke client (IP Private).
Berikut langkah-langkahnya.
(1). Klik kanan pada RouterOS Mikrotik lalu pilih
Settings.
(2). Klik tab Network lalu pada Adapter 1, pilih
Attached to: Bridged Adapter, Name: Realtek
RTL8723BE 802.11 bgn Wi-Fi Adapter (sesuai
adapter laptop koneksi internet) kemudian
Promiscuous Mode: Allow All.
 Pada Adapter 2, pilih Attached to: Host-only Adapter,
Name: VirtualBox Host-Only Ethernet Adapter
kemudian Promiscuous Mode: Allow All. Setelah itu
klik OK.
 Pastikan pengaturan Adapter 1 pada masing-masing
client (Windows 7) Host-only Adapter.
 Pastikan RouterOS Mikrotik bisa di remote
menggunakan aplikasi winbox. Langkah-langkahnya
adalah sebagai berikut.
 Jalankan RouterOS Mikrotik dengan mengklik dua
kali pada RouterOS Mikrotik sampai muncul
tampilan untuk Login
(3). Buka aplikasi winbox pada OS Host (laptop). Aplikasi ini
bisa didownload pada web resmi Mikrotik.
(4). Klik salah satu MAC Address lalu klik Connect.

(5). Jika berhasil akan muncul tampilan berikut, klik saja

OK.

Pastikan RouterOS Mikrotik memiliki koneksi internet dari

sumber OS Host (laptop), Gateway IP Public (internet):
 192.168.43.1. Langkah-langkahnya adalah sebagai
berikut.
(1). Pada menu winbox, klik IP  DHCP Client maka akan
muncul kotak dialog DHCP Client
(2). Klik tanda (+) maka akan muncul kotak dialog baru.
Pada Interface pastikan interface yang koneksi ke laptop
(ether1) lalu klik OK.
(3). Jika berhasil, RouterOS Mikrotik akan mendapatkan IP
Public (dari internet) secara otomatis.
(4). Lakukan pengujian koneksi ke Gateway IP Public
(internet) dengan mengklik New Terminal lalu ketikkan
ping 192.168.43.1 .
(5). Mengatur agar RouterOS Mikrotik bertindak sebagai
Server DNS dan melayani permintaan DNS dari client
baik menggunakan protokol TCP maupun UDP port 53.
Klik IP  DNS  centang pada Allow Remote Requests 
OK
(6). Melakukan pengujian koneksi ke server Google. Klik
New Terminal lalu ketikkan ping google.com.
Pastikan client (OS Guest) terhubung dengan RouterOS
Mikrotik melalui ether2 dan bisa mengakses internet.
Langkah-langkahnya adalah sebagai berikut.
(1). Berikan IP Address pada ether2 RouterOS Mikrotik. Klik
IP  Addresses dan akan muncul kotak dialog IP
Addresses.
(2). Klik tanda (+) lalu isi pada Address: 200.100.100.1/24
dan Interface: ether2 lalu klik OK.

(3). Jalankan semua client pada VirtualBox lalu berikan IP

Address secara manual masing-masing client. Pertama
berikan IP Address pada client 1, dengan cara:
 Klik kanan pada icon Network lalu Open
Network and Sharing Center
o Klik Change adapter settings

o Klik kanan pada Local Area Connection lalu

pilih Properties
o Klik pada Internet Protocol Version 4
(TCP/IPv4)
o Isikan IP Address, Gateway dan DNS Server
lalu klik OK.
(4). Lakukan hal yang sama pada langkah c) untuk client 2
dan client 3
(5). Atur pada RouterOS Mikrotik agar bisa sharing internet
sehingga client bisa akses internet. Pada winbox, klik IP
 Firewall akan muncul kotak dialog Firewall
(6). Klik pada tab NAT lalu klik tanda (+) kemudian pada tab
General, Chain: scrnat
(7). Klik tab Action lalu pada Action pilih masquerade lalu
klik OK.
(8). Uji pada client apakah sudah bisa akses internet. Buka
browser Internet Explorer lalu ketik google.com maka
halaman Google akan muncul yang menandakan client
sudah terkoneksi dengan internet.
 Setelah melakukan konfigurasi di atas, baru akan
melakukan manajemen bandwidth.
Konfigurasi Simple Queue dengan Prinsip HTB.
Telah dijelaskan sebelumnya bahwa cara paling mudah
untuk melakukan queue pada RouterOS adalah dengan
menggunakan Simple Queue. Berikut ini adalah konfigurasi
manajemen bandwidth pada RouterOS Mikrotik menggunakan
Simple Queue prinsip Hierarchical Token Bucket (HTB).
Sebagai contoh kasus, kita akan melakukan pengaturan
bandwidth sebesar 512 kbps untuk digunakan 3 client dengan
konsep sebagai berikut:
b) Dalam keadaan semua client melakukan akses, maka
masing-masing client akan mendapat bandwidth minimal
128kbps.
c) Jika hanya ada satu client yang melakukan akses, maka
client tersebut bisa mendapatkan bandwidth hingga 512
kbps.
d) Jika terdapat beberapa client (tidak semua client)
melakukan akses, maka bandwidth yang tersedia akan
dibagi rata ke sejumlah client yang aktif.
e) Jika setiap client diberikan prioritas yang berbeda maka
bandwidth yang tersedia akan dibagi terlebih dahulu ke
client yang memiliki prioritas paling tinggi.
Setelah memahami contoh kasus di atas, ikuti langkah-
langkah di bawah ini untuk melakukan konfigurasi.
f) Router kita tidak tahu berapa total bandwidth real yang
kita miliki, maka kita harus definisikan. Pada winbox,
klik Queues lalu pada Simple Queue klik tanda (+). Akan
muncul kotak dialog New Simple Queue, isi Name: Total-
Bandwidth, Target: 200.100.100.0/24, max-limit
upload maupun download: 512k
Tentukan limitasi per client dengan melakukan setting child-
queue. Untuk Client 1, lakukan konfigurasi dengan cara:
(1). Pada Simple Queue klik tanda (+) lalu isi Name : Client
1, Target Address: 200.100.100.2 (IP Address Client
1), dan Max-limit: 512k
(2). Klik tab Advanced, tentukan Limit-at sebesar 128k,
lalu Parent: Total-Bandwidth lalu klik OK.

 Untuk limitasi Client 2 dan Client 3 lalukan hal yang

sama pada langkah 2). Sesuaikan Name dan Target
Address-nya, Limit-at 128k dan Parent: Total-
Bandwidth.

 Lakukan pengetesan dengan melakukan download

pada sisi client.

Pada sisi RouterOS Mikrotik, lihat kondisi hasil limitasi yang

dilakukan terhadap client.
(1). Kondisi 1 di bawah ini menunjukkan ketika hanya
satu client yang menggunakan bandwidth, maka
client tersebut bisa mendapat hingga Max-limit.
Cara perhitungan: pertama RouterOS Mikrotik akan
 memenuhi Limit-at client yaitu 128kbps. Bandwitdh
yang tersedia masih sisa 512kbps-
128kbps=384kbps. Karena client yang lain tidak
aktif maka 384kbps yang tersisa akan diberikan lagi
ke Client 1 sehingga mendapat 128kbps+384kbps
=512kbps atau sama dengan max-limit.
(2). Kondisi 2 di bawah ini menunjukkan ketika hanya
dua client yang menggunakan bandwidth. Sisa
bandwidth akan dibagi dua oleh client tersebut.
Cara perhitungan: pertama RouterOS Mikrotik akan
memberikan limit-at semua client terlebih dahulu.
Akumulasi Limit-at untuk 2 client = 128kbps x 2
=256kbps. Total-Bandwidth masih tersisa 256kbps.
Sisanya akan dibagi rata ke kedua client sehingga
tiap client mendapat Limit-at + (sisa bandwidth / 2) =
128kbps+128kbps =256kbps
(3). Kondisi 3 di bawah ini menunjukkan ketika ketiga
client menggunakan bandwidth secara bersamaan.
Cara perhitungan: pertama RouterOS Mikrotik akan
memenuhi Limit-at tiap client lebih dulu, sehingga
bandwidth yang digunakan 128kbps x 3 =
384kbps. Total-Bandwidth masih tersisa 128kbps.
Sisa bandwidth akan dibagikan ke ketiga client
secara merata sehingga tiap client mendapat
128kbps + (128kbps/3) = 170kbps.

Pada limitasi dengan prinsip hirarki (HTB) juga bisa

diterapkan Priority (lebih penting) untuk client. Nilai
priority queue adalah 1-8 dimana terendah 8 dan tertinggi
1.
(1). Berikan Priority 1 pada Client 1 lalu klik Apply.

(2). Kondisi yang terjadi adalah ketika limit-at semua

client terpenuhi, maka sisa bandwidth akan terlebih
dahulu diberikan kepada client yang memiliki
prioritas yang lebih tinggi.
Cara perhitungan: Client 1 mempunyai prioritas
tertinggi maka RouterOS Mikrotik akan mencoba
memberikan bandwidth sampai batas Max-Limit
yaitu 512kbps. Sedangkan bandwidth yang tersisa
hanya 128kbps, maka Client 1 mendapat
bandwidth sebesar Limit-at + sisa bandwidth =
128kbps + 128kbps = 256kbps.
Konfigurasi Queue Tree dengan Prinsip HTB

G. Konsep dan permasalahan pada load balancing.

1). Pengertian Load Balancing

Load balancing adalah teknik untuk mendistribusikan
beban trafik pada dua atau lebih jalur koneksi secara seimbang,
agar trafik dapat berjalan optimal, dan menghindari overload
pada salah satu jalur koneksi (Sumarno & Hasmoro, 2013).
Load balancing digunakan pada saat sebuah server telah
memiliki jumlah pengguna yang telah melebihi maksimal
 kapasitasnya. Load balancing juga mendistribusikan beban
kerja secara merata di dua atau lebih komputer, link jaringan,
CPU, hard drive, atau sumber daya lainnya, untuk
mendapatkan pemanfaatan sumber daya yang optimal.

2). Cara Kerja Load Balancing

Perlu diketahui bahwa dengan menggunakan load
balancing dua jalur koneksi, maka besar bandwidth yang akan
didapat menjadi dua kali lipat dari bandwidth sebelum
menggunakan load balancing. Hal ini perlu diperjelas, bahwa
load balancing tidak akan menambah besar bandwidth yang
diperoleh, tetapi hanya bertugas untuk membagi trafik dari
kedua bandwidth tersebut agar dapat terpakai secara seimbang.

3). Permasalahan pada Load Balancing

Masalah yang sering muncul ketika seseorang mengakses
sebuah halaman di internet adalah kecepatan koneksi atau
kecepatan akses tidak seperti yang diharapkan. Masalah seperti
ini sering muncul baik di kantor-kantor ataupun di sebuah
warnet sekalipun.
Dengan model load balancing maka pembagian trafik dari
kedua bandwidth tersebut dapat terpakai secara seimbang. Di
samping itu kita dapat mengatur bandwidth pada setiap
pengguna yang terkoneksi ke internet. Maka dengan begitu
tidak ada istilah pengguna yang tidak kebagian bandwidth.

H. Metode load balancing pada RouterOS Mikrotik.

metode load balancing, antara lain yaitu: Static Route
dengan Address List, Equal Cost Multi Path (ECMP), Nth dan Per
Connection Classifier (PCC).
hal itu yang paling terpenting dalam menentukan metode
load balancing apa yang akan digunakan adalah harus terlebih
dahulu mengerti karakteristik dari jaringan yang akan
diimplementasikan. Berikut ini adalah pengertian dari masing-
masing metode load balancing dan disertakan pula kekurangan
maupun kelebihannya.

1). Static Route dengan Address List

Static route dengan Address list adalah metode load
balancing yang mengelompokkan suatu range IP Address untuk
dapat di atur untuk melewati salah satu gateway dengan
menggunakan static routing (Gene, 2018: 9). Metode ini sering di
gunakan pada warnet yang membedakan PC untuk browsing
dengan PC untuk Game Online. Mikrotik akan menentukan jalur
gateway yang di pakai dengan membedakan src-address pada
paket data. Kelebihan dari metode ini, yaitu dapat membagi
jaringan dengan topologi yang sederhana, tidak sulit, dan tidak
ada disconnection pada client yang disebabkan perpindahan
gateway karena load balancing. Sedangkan kekurangannya
adalah mudah terjadi overload jika yang aktif hanya client-client
pada salah satu address list saja.

2). Equal Cost Multi Path (ECMP)

 Equal Cost Multi Path adalah pemilihan jalur keluar secara
bergantian pada gateway. Contohnya jika ada dua gateway, dia
akan melewati kedua gateway tersebut dengan beban yang
sama (equal cost) pada masing-masing gateway (Gene, 2018:
10). Kelebihan dari metode ini, yaitu dapat membagi beban
jaringan berdasarkan perbandingan kecepatan di antara 2 ISP.
Namun, kekurangannya adalah sering terjadi disconnection yang
disebabkan oleh routing table yang restart secara otomatis setiap
10 menit.

3). Nth
Nth bukanlah sebuah singkatan. Melainkan sebuah
bilangan integer (bilangan ke-N). Nth menggunakan algoritma
round robin yang menentukan pembagian pemecahan connection
yang akan di-mangle ke rute yang dibuat untuk load balancing
(Gene, 2018: 10).
Pada dasarnya, koneksi yang masuk ke proses router
akan menjadi satu arus yang sama. Walaupun mereka datang
dari interface yang berbeda. Maka pada saat menerapkan
metode Nth, tentunya akan ada batasan ke router untuk hanya
memproses koneksi dari sumber tertentu saja. Ketika router
telah membuat semacam antrian baru untuk batasan yang kita
berikan di atas, baru proses Nth di mulai.
Kelebihan dari metode ini, yaitu membagi penyebaran
paket data yang merata pada masing-masing gateway. Namun
kekurangannya adalah kemungkinan terjadi terputusnya
koneksi yang disebabkan perpindahan gateway karena load
balancing.

4). Per Connection Classifier (PCC)

Per Connection Classifier (PCC) merupakan metode yang
menspesifikasikan suatu paket menuju gateway suatu koneksi
tertentu. PCC mengelompokkan trafik koneksi yang keluar
masuk router menjadi beberapa kelompok (Gene, 2018: 12).
Pengelompokan ini bisa dibedakan berdasarkan src-address,
dst-address, src-port dan dst-port. RouterOS Mikrotik akan
mengingat-ingat jalur gateway yang telah dilewati di awal trafik
koneksi. Sehingga pada paket-paket data selanjutnya yang
masih berkaitan akan dilewatkan pada jalur gateway yang sama
dengan paket data sebelumnya yang sudah dikirim. Kelebihan
dari metode ini, mampu menspesifikasikan gateway untuk tiap
paket data yang masih berhubungan dengan data yang
sebelumnya sudah dilewatkan pada salah satu gateway.
Kekurangannya adalah beresiko terjadi overload pada salah
satu gateway yang disebabkan oleh pengaksesan situs yang
sama.

I. Konfigurasi load balancing pada RouterOS Mikrotik.

Setelah kita memahami konsep tentang load balancing dan
juga jenis-jenis metode load balancing, selanjutnya adalah
implementasi dari metode tersebut untuk mengatur bandwidth
menggunakan RouterOS Mikrotik.
 1). Konfigurasi Load Balancing Metode ECMP
2). Konfigurasi Load Balancing Metode Nth
3). Konfigurasi Load Balancing Metode PCC

Kegiatan Belajar 2
Vlan dan routing

A. Pengertian VLAN
VLAN (Virtual Lokal Area Network) adalah konfigurasi
jaringan pada switch suatu lokasi yang telah ditentukan, model
jaringan yang membagi jaringan secara logikal ke dalam
beberapa VLAN yang berbeda.
Perbedaan LAN dan VLAN adalah LAN merupakan suatu
jaringan komputer yang jaringannya mencakup wilayah kecil,
dan setiap komputer dikonfigurasi serta setiap kelas IP yang
berbeda menggunakan 1 switch. Sedangkan VLAN merupakan
sekumpulan dari beberapa LAN yang dikonfigurasikan
menggunakan 1 switch untuk semua kelas IP yang berbeda.
Sebuah kelompok perangkat dalam jaringan atau lebih yang
dikonfigurasikan dengan menggunakan perangkat lunak
tertentu, akan tetapi tetap dapat berkomunikasi seperti halnya
perangkat tersebut terhubung secara fisik.

B. Fungsi dan Cara Kerja VLAN

1) Fungsi VLAN
VLAN berfungsi untuk membagi fisik network ke banyak
broadcast domain. VLAN membolehkan banyak virtual LAN
berdampingan dalam sebuah switch.
Fungsi VLAN pada jaringan komputer adalah memberikan
sebuah metode dalam jaringan untuk bias membagi satu fisik
network ke banyak broadcast domain. Broadcast domain ini
biasanya sama dengan batas IP subnet, tiap subnet mempunyai
satu VLAN. VLAN membolehkan banyak virtual LAN
berdampingan dalam sebuah fisik LAN (Switch). Jadi, semisal
ada dua mesin yang terhubung dalam sebuah Switch, keduanya
tidak dapat mengirim eternet frame ke mesin lain meski dalam
satu kabel yang sama.

2) Cara Kerja VLAN

VLAN bekerja dengan cara membagi brodcast domain dan
menghubungkan network ke kelas IP yang sama pada lingkup
VLAN. VLAN diklasifikasikan berdasarkan tipe yang digunakan,
baik menggunakan port , MAC address dan lain-lain. Semua
informasi yang mengandung penandaan/pengalaman suatu
VLAN disimpan dalam suatu database, jika penandanya
berdasarkan port yang digunakan maka database harus
mencatat port -port yang digunakan oleh VLAN.
Untuk mengatur biasanya digunakan switch/bridge yang
dapat diatur. Switch/bridge ini yang akan menyimpan semua
informasi dan konfigurasi suatu VLAN dan dipastikan semua
 switch/bridge memiliki informasi yang sama. Switch akan
menentukan ke mana data-data akan diteruskan dan
sebagainya. Ketika switch menerima data dari sebuah
workstation, switch dapat mengetahui identitas VLAN yang
mengirim data tersebut, atau juga disebut dengan VLAN ID.
VLAN ID dapat diketahui berdasarkan dari port pengirim, alamat
dari media access control (MAC Address) pengirim dan alamat
jaringan.

C. Fitur VLAN.
VLAN yang dibuat memiliki beberapa fitur di dalamnya,
yaitu sebagai berikut:
1) Default VLAN adalah VLAN yang sudah ada sejak pertama
kali switch dihidupkan, sebelum dikonfigurasi semua port
yang ada pada switch akan tergabung ke dalam default
VLAN dan dapat terhubung pada masing-masing port . Pada
cisco, default VLAN adalah VLAN 1.
2) Data VLAN adalah VLAN yang hanya mengatur trafik data
pada VLAN.
3) Native VLAN yang dikembalikan ke suatu port apabila tidak
dalam bentuk trunking dan untagged.
4) Voice VLAN adalah VLAN yang mendukung Volp dan di
khususkan untuk komunikasi data suara pada VLAN.
5) Manajemen VLAN adalah VLAN yang dikonfigurasi untuk
manajemen switch.
6) Berdasarkan MAC Address keanggotaan suatu VLAN
didasarkan pada MAC address dari setiap
workstation/computer yang dimiliki user. Switch
mendeteksi/mencatat semua MAC address yang dimiliki
oleh setiap virtual LAN. MAC address merupakan suatu
bagian yang dimiliki oleh NIK (Network Interface Card)
disetiap workstation.
7) Berdasarkan alamat subnet IP, subnet IP address pada
suatu jaringan juga dapat digunakan untuk
mengklasifikasikan suatu VLAN.

D. Langkah Kerja VLAN pada Cisco Packet Tracer.

Langkah kerja untuk membuat sebuah jaringan VLAN pada
aplikasi cisco packet tracer, dapat dilakukan seperti tahap
berikut:
1) Buka aplikasi cisco packet tracer dengan klik dua kali.
2) Maka tampilan awal cisco packet tracer seperti pada gambar
2.5, Pada aplikasi inilah tempat membuat jaringan VLAN.
3) Masukan perangkat switch dengan klik switch lalu drag and
drop letak switch yang akan digunakan dalam pembuatan
VLAN, gunakan switch-pt untuk yang standar disarankan
4) Selanjutnya masukan PC/Komputer dengan cara klik PC
kemudian drag and drop letak PC/Komputer yang akan
 digunakan dalam pembuatan VLAN.
5) Pasangkan kabel pada switch dengan cara klik kabel Copper
Straight-Through, kemudian klik switch lalu pilih
FastEthernet0/1 letak kabel yang akan digunakan dalam
pembuatan VLAN, disarankan menggunakan kabel Copper
Straight-Through karena menggunakan 2 perangkat yang
berbeda
6) Pasangkan kabel pada PC dengan Klik kabel Copper
Straight-Through, klik PC lalu pilih FastEthernet0 letak
kabel yang akan digunakan dalam pembuatan VLAN.
7) Hasil dari tampilan VLAN yang telah dibuat tentang bentuk
VLAN yang akan dibuat pada Komputer yang ada melalui
konfigurasi switch sesuai perintah berikut.
8) Klik PC 0, untuk konfigurasi IP Address pada PC 0 setelah
PC diklik maka tampilannya seperti pada gambar berikut
kemudian klik Desktop berikut: dan klik IP Configuration.
9) Ketik IP address 192.168.20.1 dan subnet mask
255.255.255.0 dengan ketentuan 192.168.20 adalah
network sedangkan 1 adalah host atau alamat.
10) Ketik IP address 192.168.20.2 dan subnet mask
255.255.255.0 dengan ketentuan 192.168.20 adalah
network sedangkan 2 adalah host atau alamat PC 1 untuk
dapat terhubung.
11) Ketik IP address 192.168.20.3 dan subnet mask
255.255.255.0 dengan ketentuan 192.168.20 adalah
network sedangkan 3 adalah host atau alamat PC 2 untuk
dapat terhubung.
12) Ketik IP address 192.168.20.4 dan subnet mask
255.255.255.0 dengan ketentuan 192.168.20 adalah
network sedangkan 4 adalah host atau alamat alamat PC 3
untuk dapat terhubung. Setelah semua PC telah
dikonfigurasi atau pemberian IP Address, selanjutnya tes
ping setiap IP Address PC menggunakan Command Promp
(run)
13) Klik PC yang ingin digunakan untuk ping, pilih desktop lalu
Command Promp
14) Ketik pc>ping 192.168.20.2 atau pc>ping 192.168.20.3 lalu
Enter, jika tampil seperi pada gambar, berarti konfigurasi
berhasil, apabila tampilannya berbeda atau muncul pesan
request timet out berarti konfigurasi gagal.
15) Konfigurasi switch untuk mengetahui VLAN yang aktif,
dengan cara klik switch dan ketikan pada CLI switch>en
lalu Enter kemudian switch>show VLAN lalu Enter maka
tampil seperti pada gambar berikut.

Gambar 2.18: Tampilan VLAN Active

Pada gambar tersebut telah ditampilkan dari beberapa port
yang aktif. Sedangkan port yang tidak aktif dia tidak
 ditampilkan pada status active
16) Konfigurasi switch dengan cara klik switch dan ketikan
pada CLI untuk membuatkan VLAN 9 dan 10 ketikan
perintah seperti pada gambar 2.19 lalu Enter setelah
mengetik setiap perintah
17) Konfigurasi switch untuk membuat VLAN 9, dengan cara
klik switch dan ketikan pada CLI, memasukkan PC 0 dan
PC 1 ke VLAN 9 dengan perintah seperti pada gambar lalu
Enter setelah mengetik setiap perintah.
18) Konfigurasi switch untuk membuat VLAN 10, dengan cara
klik switch dan ketikan pada CLI, memasukkan PC 2 dan
PC 3 ke VLAN 10 dengan perintah seperti pada gambar lalu
Enter setelah mengetik setiap perintah.

E. Pengertian Routing
Routing adalah proses untuk memilih jalur yang harus
dilalui untuk mengirimkan data atau informasi yang dikirim
dari jaringan satu ke jaringan yang lainnya. Di mana routing ini
akan mengirimkan paket data ataupun informasi dari seluruh
user yang terhubung dan mengirimkannya ke device lain.
Intinya routing ini adalah sebuah perintah atau komputer yang
sudah disepakati bersama dari seluruh device merek router
yang ada di dunia, Untuk menghubungkan jaringan satu ke
jaringan lainnya. Routing merupakan proses di mana suatu item
dapat sampai ke tujuan dari satu lokasi ke lokasi lain.

routing terbagi dua, yaitu static dan dynamic.

1). Static
Routing komput (static route) adalah pengaturan routing
secara manual, di mana konfigurasi IP address pada setiap
device diisi secara manual. Routing paling sederhana yang dapat
dilakukan pada jaringan komputer. Static route adalah rute-rute
ke host atau jaringan tujuan yang dimasukkan secara manual
oleh administrator jaringan ke route tabel suatu router.

2). Dynamic
Routing dynamic adalah pengaturan routing secara
otomatis, di mana konfigurasi IP address pada setiap device
terisi secara otomatis tanpa melakukan pengisian IP address.
Cara ini yang digunakan untuk melepaskan kewajiban mengisi
entri-entri forwarding komputer secara manual. Protokol routing
mengatur router-router sehingga dapat berkomunikasi satu
dengan yang lain dan saling memberikan informasi routing yang
dapat mengubah isi forwarding tabel, tergantung keadaan
jaringannya.

F. Fungsi dan Cara Kerja Routing.

1). Fungsi Routing

Fungsi dari routing ini adalah menghubungkan suatu
jaringan ke jaringan lainnya yang lebih besar dan luas. Contoh,
 di tempat anda memiliki jaringan komputer yang ber - alamat IP
192.168.1.1, lalu anda ingin agar jaringan anda ini bisa
terhubung dengan internet yang beralamatkan IP 8.8.8.8. Nah
dari sini lah routing difungsikan, jaringan anda akan bisa
terhubung dengan jaringan komputer yang serba terbuka
(internet). Dengan proses routing sebuah komputer bisa
menyampaikan pesan dan mengirim data secara tepat ke
komputer lain yang jauh jaraknya.

2). Cara Kerja Routing.

Di dalam sebuah jaringan komputer, ada yang namanya
TCP/IP (Transmission Control Protocol/Internet Protocol). TCP
atau IP berfungsi sebagai alamat pengiriman paket data agar
bisa sampai ke alamat yang dituju (host tujuan). Tugas TCP/IP
dibagi mulai dari mengirim paket data hingga menerima paket
data dalam komputer. Dengan begini, jika terjadi masalah saat
mengirim paket data akan bisa dipecahkan dengan baik.
Routing sendiri merupakan proses yang dialami data
untuk mencapai tujuan di jaringan komputer. Konsep dasar
routing sendiri berada di lapisan jaringan TCP/IP. Pada lapisan
ini terjadi proses memberi alamat di setiap user komputer. Data-
data yang dikirim dari perangkat dikirim dalam bentuk
datagram, yaitu paket data yang dikenal sebagai IP. Datagram
tersebut memiliki alamat tujuan paket data dikirimkan. IP
kemudian memeriksa alamat pada paket data untuk kemudian
disampaikan ke perangkat tujuan. Jika alamat tujuan datagram
ada di satu jaringan dengan perangkat asal, maka data tersebut
akan langsung disampaikan. Namun, jika alamat tujuan data
tidak ada di jaringan yang sama maka akan diteruskan ke
router lain yang lebih tepat.

G. Jenis Router.

1). Router Aplikasi

Router aplikasi adalah aplikasi yang dapat kita instal pada
komputer operasi, sehingga komputer operasi tersebut akan
memiliki kemampuan seperti router, contoh aplikasi ini adalah
Winroute, WinGate, SpyGate, WinProxy dan lain-lain.

2). Router Hardware.

Router Hardware adalah merupakan hardware yang
memiliki kemampuan seperti router, sehingga dari hardware
tersebut dapat memancarkan atau membagi IP Address dan
meng-sharing IP Address, pada prakteknya Router hardware ini
digunakan untuk membagi koneksi internet pada suatu ruang
atau wilayah, contoh dari router ini adalah access point, wilayah
yang dapat mendapat IP Address dan koneksi internet disebut
Hot Spot Area.

3). Router PC
Router PC adalah Sistem Operasi yang memiliki fasilitas
untuk membagi dan meong-sharing IP Address, jadi jika suatu
perangkat jaringan (pc) yang terhubung ke komputer tersebut
 akan dapat menikmati IP Address atau koneksi internet yang
disebarkan oleh Sistem Operasi tersebut, contoh komputer
operasi yang dapat digunakan adalah semua komputer operasi
berbasis client server, semisal Windows NT, Windows NT 4.0,
Windows 2000 server, Windows 2003 Server, MikroTik (Berbasis
Linux), dan lain-lain.

H. Langkah Kerja Routing pada Cisco Packet Tracer

1) Langkah 1 proses membuat routing
a) Buka aplikasi cisco packet tracer dengan klik dua kali
b) Tampilan awal cisco packet tracer apabila kita telah
membukanya, Pada bagian inilah tempat melakukan routing.
c) Masukan router dengan klik router dengan cara drag and drop
letak router yang akan digunakan dalam melakukan routing.
d) Masukan switch dengan klik switch dengan cara drag and drop
letak Switch yang akan digunakan dalam melakukan routing
e) Masukan server dengan klik server dengan cara drag and drop
letak server yang akan digunakan dalam melakukan routing.
f) Masukan PC dengan klik PC dengan cara drag and drop
menunjukkan letak PC/Komputer yang akan digunakan dalam
melakukan routing.
g) Kabel yang akan digunakan dalam proses melakukan routing
adalah kabel Copper Straight-Through dan kabel Copper
Cross-Over yang akan dipasang pada setiap device
h) Masukan kabel dengan cara pasangkan kabel pada router, klik
kabel kemudian klik router cara memasang kabel. Klik kabel
Copper Cross-Over, klik router lalu pilih FastEthernet0/0
begitu pula pada router di sebelahnya.
i) Masukkan kabel dengan cara pasangkan kabel pada router ke
switch, klik kabel kemudian klik router dan klik switch. cara
memasang kabel. Klik kabel Copper Straight-Through, klik
router lalu pilih FastEthernet0/1 begitu pula pada switch
FastEthernet0/1.
j) Masukan kabel dengan cara pasangkan kabel pada switch ke
server, klik kabel kemudian klik server. cara memasang kabel.
Klik kabel Copper Straight-Through, klik switch lalu pilih
FastEthernet1/1 kemudian klik server, pilih FastEthernet0.
k) Masukan kabel dengan cara pasangkan kabel pada switch ke
PC, klik kabel kemudian klik switch dan klik PC:cara
memasang kabel. Klik kabel Copper Straight-Through, klik
switch lalu pilih FastEthernet2/1 kemudian klik PC, pilih
FastEthernet0.
l) Bentuk konfigurasi routing yang telah dibuat.
2) Langkah 2 proses memasukkan IP Address.

Kegiatan Belajar 3
Administrasi sistem jaringan

A. Konsep sistem operasi jaringan.

1) Pengertian Sistem Operasi
Sistem Operasi adalah sebuah perangkat lunak yang
bertugas mengatur atau mengontrol kerja perangkat keras atau
hardware dan menjalankan aplikasi atau software didalam
suatu sistem komputer. Dapat dikatakan bahwa sistem operasi
merupakan sebuah sistem yang mengendalikan operasi dasar
dan memastikan sistem dalam komputer dapat berjalan dengan
semestinya.
2) Fungsi Sistem Operasi
Sebagai suatu perangkat lunak dalam komputer, sistem
operasi memiliki beberapa fungsi penting dan tanpa adanya
sistem operasi maka komputer tidak dapat menjalankan
program dan fungsinya. Beberapa fungsi utama dari sistem
operasi adalah sebagai berikut:
a) Menjalankan operasi dasar pada komputer. Sistem ini
dinilai sebagai komponen vital yang mendasari kerja
perangkat lunak atau software lainnya.
b) Mengatur kerja hardware dan software. sistem operasi
berfungsi mengontrol fungsi perangkat keras seperti
memori, CPU, harddisk, dan perangkat keras lainnya dan
juga mengatur fungsi program software agar terhubung
dengan perangkat keras tersebut.
c) Wadah program atau aplikasi. Aplikasi-aplikasi yang ada
dikomputer tersimpan dalam perangkat penyimpanan
akan tetapi aplikasi atau program tersebut berada dalam
wadah yang merupakan sistem operasi. Aplikasi tersebut
melekat pada sistem operasi dan tidak bisa berfungsi
tanpa adanya sistem operasi.
d) Menyajikan tampilan. Tampilan yang kita lihat dilayar
komputer maupun gadget adalah hasil dari
pengoperasian sistem operasi. Dengan kata lain, sistem
operasi memudahkan aplikasi berjalan sekaligus
menampilkannya pada monitor layar komputer atau
menterjemahkan bahasa pemrograman yang berasal dari
CPU kemudian menampilkannya dalam bentuk teks,
grafis dan tampilan lainnya yang mudah dimengerti.
e) Mengkoordinasi kerja perangkat komputer.
mengkoordinasikan segala hal didalam komputer
terutama menyusun program yang sifatnya kompleks
menjadi lebih sederhana dan berurutan. Sistem operasi
memudahkan suatu aplikasi agar dapat bekerja dengan
lebih efisien.
f) Mengoptimalkan fungsi perangkat komputer.
mengoptimalkan penggunaan perangkat keras maupun
perangkat lunak. Misalnya dalam hal mengatur waktu
berfungsinya CPU, pemanggilan data yang tersimpan
dalam memori harddisk, ataupun mengatur waktu yang
digunakan untuk koneksi dalam terminal.
g) Mengawasi dan melindungi jalannya suatu fungsi
program. Sistem operasi memungkinkan user yang
memiliki hak untuk mengakses komputer menjalankan
suatu program dan mengendalikan siapa yang bisa
mengakses program tersebut atau yang dikenal sebagai
fungsi Gate Keeper. Tidak hanya mengendalikan user
dalam mengakses sistem atau program, sistem operasi
juga mengawasi segala hal yang dilakukan user dalam
mengakses sistem program dalam komputer.
 3) Sistem Operasi Jaringan
Sistem operasi jaringan (network operating system) adalah
sebuah jenis sistem operasi yang ditujukan untuk menangani
jaringan. Umumnya sistem operasi ini terdiri atas banyak
layanan atau service yang ditujukan untuk melayani pengguna,
seperti layanan berbagi berkas, layanan berbagi alat pencetak
(printer), DNS Service, HTTP Service, dan lain sebagainya
Sistem Operasi Close Source (Proprietari) merupakan
sistem operasi yang dikembangkan secara internal oleh
seseorang. Sistem operasi yang tergolong proprietari ini antara
lain Mikrotik RouterOS, Windows dan Mac Os.
Sistem Operasi Open Source (Terbuka) merupakan sistem
operasi yang kode programnya dibuka untuk umum sehingga
dapat dikembangkan oleh yang lainnya. Sistem operasi yang
termasuk terbuka adalah UNIX, Linux dan turunannya. Linux
sendiri memiliki banyak varian, seperti Debian, Slackware,
Redhat dan SuSE. Varian ini lebih dikenal dengan nama distro.

4) Sistem Operasi Jaringan Mikrotik RouterOS

MikroTik RouterOS™ merupakan sistem operasi yang
diperuntukkan sebagai network router. MikroTik routerOS
sendiri adalah sistem operasi dan perangkat lunak yang dapat
digunakan untuk menjadikan komputer biasa menjadi router
network yang handal, mencakup berbagai fitur yang dibuat
untuk ip network dan jaringan wireless. Fitur-fitur tersebut
diantaranya: Firewall & Nat, Routing, Hotspot, Point to Point
Tunneling Protocol, DNS server, DHCP server, Hotspot, dan
masih banyak lagi fitur lainnya.
MikroTik routerOS merupakan sistem operasi Linux base
yang diperuntukkan sebagai network router. Didesain untuk
memberikan kemudahan bagi penggunanya. Administrasinya
bisa dilakukan melalui Windows Application (Winbox).

MikroTik adalah sebuah perangkat lunak yang dapat dipasang

pada komputer rumahan (PC) sebagai sistem operasi jaringan
untuk mengatur administrasi jaringan. File image (instalasi)
MikroTik RouterOS bisa diunduh dari website resmi
www.mikrotik.com

B. Menginstalasi sistem operasi jaringan.

1) Tahap Persiapan Instalasi Sistem Operasi Jaringan
Sebelum melakukan Penginstallan diharapkan
menyiapkan beberapa hal yang dibutuhkan pada proses
penginstallan, yaitu:
a) PC/Laptop yang akan Dirubah fungsi menjadi Router
Mikrotik
b) Software VirtualBox dan Winbox
c) CD yang telah diburning ISO RouterOS/File ISO
RouterOS, atau dapat kita download langsung dari
https://mikrotik.com/download

2) Langkah-langkah Instalasi Sistem Operasi Jaringan

a) Langkah Pertama adalah membuka Aplikasi VirtualBox
dengan mengtekan icon atau tekan run administrator lalu
 tekan yes apabila ada muncul notifikasi.
b) Selanjutnya tekan tombol New/Baru, lalu isikan nama
yang akan digunakan contoh Chaka. Pada bagian Tipe
dan Versi pilih Other karena mikrotik belum ada dalam
daftar mesin.
c) Setelah itu menentukan jumlah memory RAM yang akan
digunakan. seimbangkan dengan RAM yang tersedia,
dengan cara mengatur posisi ukuran memory usahakan
tidak mencapai bagian merah pada gambar.
d) Selanjutnya menentukan penyimpanan pada VirtualBox,
tekan create.
e) Lalu tekan Next untuk melanjutkan pembuatan
penyimpanan
f) Kemudian pilih Fixed size untuk menentukan ukuran
penyimpanan dibuat.
Jika memilih Dinamically allocated maka storage
penyimpanan akan secara otomatis sedangkan jika
memilih Fixed Size maka kita akan menentukan sendiri
jumlah penyimpanan yang akan digunakan
g) Selanjutnya menetukan ukuran penyimpanan VirtualBox
yang akan digunakan, disarankan tidak mengambil
terlalu kecil jika akan menggunakan banyak fitur. Untuk
Router OS disarankan minimal 2GB.
h) Selanjutnya menekan tombol Start untuk memulai
instalasi sistem operasi jaringan.
i) Selanjutnya menekan tombol icon Manager, Setelah itu
cari file .iso atau file image yang telah diunduh dari situs
resmi mikrotik, disarankan download OS terbaru dari
mikrotik.
j) Selanjutnya Pilih ISO Mikrotiknya, disini saya memakai
versi terbaru nya yaitu mikrotik-6.44.5 lalu tekan Open.
k) Pada menu “Welcome to Mikrotik Router Software
Installation” disini kalian harus memilih apa saja yg
harus diinstall
l) Disini saya memilih untuk Menginstall semuanya dengan
menekan tombol A pada keyboard. Lalu tekan tombol i
pada keyboard untuk memulai menginstall. Next
ketikan y pada keyboard untuk melanjutkan nya.
m) Setelah selesai menginstall nya, ada bacaan “Software
Installed, Press ENTER to reboot” Jangan kalian
Tekan ENTER pada keyboard!!! Tekan Ikon silang/keluar
dipojok kanan atas, lalu pilih Matikan Mesin tekan OK.
(Hal ini harus dilakukan agar tidak terjadi pengulangan
dari instalasi waktu yang pertama tadi).
n) Setelah Keluar, Tekan Menu Berkas, lalu pilih Preferensi.
o) Selanjutnya, pilih menu Jaringan, lalu pilih Jaringan
Hanya-host. Jika Jaringan Virtual host-Only Ethernet
Adapter-nya belum ada, bisa ditambahkan dengan cara
menekan Icon + berwarna hijau. Kalau sudah ada tidak
usah ditambahkan lagi, selesai tekan OK
Jika menu Jaringan Hanya-host tidak ditemukan, tekan
file pada pojok kiri atas lalu pilih Host Network Manager.
p) Selanjutnya, melakukan Pengaturan/setting
q) Lalu pada menu pilihan, tekan Penyimpanan/storage,
 pilih file iso Mikrotiknya, lalu tekan Ikon CD kecil yang
sudah saya beri panah,pilih Remove Disk From Virtual
Drive. Cara ini fungsi nya agar pada saat kita membuka
Program yang sebelum nya sudah kita install tidak
meminta untuk install ulang kembali. Setelah File ISO
dihilangkan atau Kosong, Tekan OK.
r) Next, Pilih menu Jaringan, lalu pilih Adaptor 1 beri
centang pada fungsikan Adaptor Jaringan, lalu
ganti NAT dengan Adaptor Hanya-host atau Tidak
Terpasang (Pilih salah satu sama saja)
s) Setelah selesai, Tekan Mulai/start lagi. Setelah masuk
akan disuruh login. Login dengan
menggunakan username admin dan
untuk password dilewat saja dengan langsung
menekan ENTER, Setelah berhasil akan muncul tampilan
MIKROTIK, dan ada pertanyaan kemudian ketik y
t) Lalu akan muncul Tulisan banyak seperti digambar yang
membuat saya pusing, untuk melanjutkan nya di skip
saja dengan ketik q pada keyboard, Akan masuk di Menu
u) Ketikan system identity set name=Chaka untuk merubah
user menjadi Chaka, kalian bebas untuk merubah user
menjadi nama siapa saja.
v) Lalu ketikan Interface print, Nah disini kita akan tahu,
berapa ethernet yang tersedia untuk dimasukkan IP
Address nantinya, punya saya ethernet nya ada.
w) Selanjutnya, untuk memasukkan IP Address ketikan IP
Address add address=192.168.1.136/24 Interface=ether1
x) Lalu cari aplikasi Winbox dan jalankan aplikasi Winbox
y) Pada menu awal, Isi Connect To dengan IP Address kita
yaitu 192.168.1.136. Tekan/pilih MAC Address/IP
Address lalu tekan Connect.
z) Karna kita memakai yang versi Gratis, tekan tombol Ok.
aa) Jika kalian ingin menambahkan IP Address nya lagi,
pilih menu IP > Address
bb) Tekan ikon “+” jika ingin menambahnya.
cc) Sekarang kita akan mengecek Program Mikrotik yang
sudah kita install diVirtaulBox tadi kita cek diWinbox.
Pilih menu New Terminal, Jika muncul tampilan
Mikrotik, selamat kalian berhasil menginstall dan
menghubungkan IP Address nya.

dd) Kalian juga bisa mengecek IP Address yang sudah

kalian buat tadi diVirtualBox lewat Winbox. Ketikan IP
Address print maka akan muncul semua IP Address
kalian.

C. Konsep internet Gateway.

1) Pengertian Gateway
Gerbang jaringan (Gateway) adalah sebuah perangkat
yang digunakan untuk menghubungkan satu jaringan komputer
dengan satu atau lebih jaringan komputer yang menggunakan
kaidah komunikasi yang berbeda sehingga informasi dari satu
jaringan komputer dapat dialirhantarkan ke jaringan komputer
yang lain dengan kaidah jaringan berbeda. Pengartian tersebut
adalah arti utama istilah gerbang jaringan. Seiring dengan
merebaknya Internet, pengartian gerbang jaringan sering kali
bergeser. Tidak jarang pula pemula menyamakan "gerbang
jaringan" dengan "penghala" (router) yang sebetulnya tidak
benar. Kadangkala, kata gerbang jaringan digunakan untuk
memerikan perangkat yang menghubungkan jaringan komputer
besar dengan jaringan komputer besar lainnya. Hal ini muncul
karena kerap kali perbedaan kaidah komunikasi dalam jaringan
komputer hanya terjadi di tingkat jaringan komputer yang
besar.
Gateway merupakan sebuah perangkat dalam komputer
yang difungsikan untuk menghubungkan sebuah jaringan
komputer dengan satu jaringan komputer yang lain atau lebih
yang menggunakan protocol informasi yang tidak sama. Hal ini
membuat sebuah informasi dari satu jaringan komputer dapat
diteruskan pada jaringan komputer yang lain yang memilik
protocol yang berbeda.
Gateway atau yang sering disebut juga dengan “Gerbang
Jaringan” merupakan sebuah perangkat yang dapat
memudahkan pengguna komputer dan internet. Salah satu
aplikasi atau contoh dari penggunaan Gateway yang dapat kita
lihat adalah pada Email. Seperti yang kita tahu bahwa
pertukaran email dapat dilakukan meskipun dalam sistem yang
tidak sama. Kini, seiring dengan semakin merebaknya
penggunaan internet, pengertian Gateway pun sering
melakukan pergeseran atau mengalami salah arti. Banyak orang
yang menyamakan Gateway dengan Router, tapi sebenarnya
Gateway dan Router adalah dua perangkat yang berbeda. (Deni,
2017)

2) Fungsi Gateway
beberapa fungsi dari Gateway yang lain jauh lebih
detail lagi. Berikut ini informasinya.
a) Sebagai Protocol Converting. Seprerti yang telah
dijelaskan di atas bahwa Gateway dapat
menghubungkan sebuah jaringan komputer dengan
jaringan komputer lain dengan protocol yang berbeda.
Untuk dapat menghubungkan dua jaringan dengan
protocol yang berbeda inilah Gateway harus memiliki
kemampuan untuk melakukan konversi protocol
sehingga dua protocol yang berbeda ini dapat saling
dikaitkan atau dihubungkan. Sebuah Gateway jaringan
merupakan sebuah sistem internet working yang
mengkoneksikan dua jaringan dalam waktu yang sama
dan dapat dikonfigurasikan dalam sebuah perangkat
lunak atau software. Nah, jaringan Gateway ini dapat
beroperasi dalam setiap tingkat yang ada pada model
lapisan dari OSI atau yang disebut juga dengan Open
System Interconnection.
b) Memudahkan akses Informasi. Tanpa Gateway,
jaringan komputer dengan protocol yang berbeda tidak
akan pernah dapat dihubungkan satu sama lain. Ketika
ini terjadi, maka sudah pasti bahwa sebuah jaringan
komputer tidak akan mampu untuk melakukan akses
informasi dari komputer yang lainnya. Ketika Gateway
sudah digunakan dan jaringan komputer tersebut
 tersambung, maka tentu saja akses informasi pun dapat
berjalan dengan jauh lebih mudah. Maka Gateway pun
sangat berguna untuk digunakan dalam memudahkan
melakukan akses informasi.
c) Hardware Sharing, Bagi pakai hardware secara bersama-
sama. Contoh dari Penerapannya adalah penggunaan
Printer Server, dimana 1buah Printer dapat digunakan
secara bersama oleh Client dalam Jaringan.
d) Keamanan dan pengaturan data, komputer dalam
sebuah lingkungan bisnis, dengan adanya jaringan
tersebut memungkinkan seorang administrator untuk
mengorganisasi data-data kantor yang paling penting.
Dari pada setiap departemen menjadi terpisah-pisah dan
data-datanya tercecer dimana-mana. Data penting
tersebut dapat di manage dalam sebuah server back end
untuk kemudian di replikasi atau dibackup sesuai
kebijakan perusahaan. Begitu pula seorang admin akan
dapat mengontrol data-data penting tersebut agar dapat
diakses atau di edit oleh orang-orang yang berhak saja.

D. Menerapkan internet Gateway.

Untuk melakukan konfigurasi internet Gateway pastikan kita
memiliki raouter yang akan kita lewati nanti, maksudnya disini
router sebagai penjembatan akses internet. Jadi bisa
dipastikan router harus sudah tersambung ke internet.

1). Langkah pertama membuka aplikasi winbox dan masukan

IP Address terhadap masing-masing ethernet pada mikrotik,
sebagai berikut: ether1 192.168.10.2/28 – ether2:
192.168.20.1/24. Dengan cara tekan menu IP kemudian
pilih addresses.
2). Lalu tekan tanda add “+”, masukan IP Address dan pilih
ethernet yang digunakan untuk IP Address tersebut.
3). Setelah masing-masing ethernet memiliki IP Address,
sekarang tambahkan Gateway. Tujuannya adalah
menentukan IP mana yang akan menghubungkan ke
internet.
4). Tekan menu IP pilih Routes. Kemudian tekan tombol add
“+”, dan masukan Gatewaynya. Pada contoh ini, IP
192.168.10.1 yang saya jadikan Gateway, karena IP tersebut
yang terhubung ke internet.
5). Setelah itu, kita tambahkan juga DNS. Singkat saja, fungsi
DNS ini adalah untuk menerjemahkan nama domain ke
alamat IP, dan juga sebaliknya. Caranya pada menu IP pilih
DNS. Dan masukan IP-nya pada form servers. Pada contoh
ini saya menggunakan 8.8.8.8
6). Router mikrotik sudah dapat terhubung ke internet. Untuk
memastikannya silahkan lakukan ping ke website seperti
www.google.com atau yang lainnya..
7). Tekan menu IP kita pilih Firewall. Setelah muncul kotak
dialog firewal, pilih tab NAT, kemudian tekan tombol add
“+”. Akan muncul kotak dialog baru, pada tab general atur
chain=srcnat, out-Interface=ether1 (ether yang terhubung ke
internet), pada tab Action, aturlah action=masquerade.
E. Menerapkan administrasi sistem jaringan.
1). Dynamic Host Control Protocol (DHCP)
a) Pengertian DHCP
DHCP (Dynamic Host Control Protocol) adalah
protokol pengalamatan host secara dinamis. Dalam
sebuah jaringan yang besar, akan ada bagian yang
pengalamatan IP Address tidak begitu kritikal. Di
bagian ini pengalamatan IP bisa dilakukan secara
dinamis dan otomatis.

a) Cara Kerja DHCP Server

DHCP server bekerja dengan cara menawarkan diri
sebagai DHCP server dan menawarkan IP kepada host
yang terhubung. Host akan meminta alamat IP kepada
DHCP, lalu DHCP server akan memeriksa apakah
masih ada alamat yang tersedia, dan alamat apa saja
yang tersedia itu. Setelah diketahui adanya alamat
yang tersedia. Maka DHCP server akan memberikan
kepada host tersebut alamat tersebut, DHCP juga
menyimpan informasi tambahan seperti DNS server
yang harus digunakan, beserta default Gateway-nya.
Alamat IP diberikan lengkap dengan informasi kapan
dia kadaluarsa sehingga host bisa meminta lagi dan
DHCP server bisa menyatakan alamat tersebut sudah
bebas dan bisa digunakan kembali baik oleh host yang
sama atau berbeda.
DHCP server mempunyai batas dari IP mana
sampai mana dia bisa memberikan alamat tersebut
kepada host. Dengan batas ini jumlah host bisa
dibatasi sesuai dengan keperluan. Digunakan sebagai
alternatif untuk menjaga server dari koneksi host yang
tidak diinginkan.
c) Konfigurasi DHCP pada Mikrotik
Dalam langkah instalasi package-nya kita dapat
menginstalnya dari awal penginstalan sistem operasi
mikrotik, tandai package DHCP sebelum melanjutkan
instalasi sistem operasi

(1). Pertama Pada Menu Winbox, pilih IP > DHCP

Server.
(2).Tekan DHCP Setup untuk langsung membuat
konfigurasi DHCP server.
(3).Isikan DHCP Server Interface dengan ether2
(4).Isikan Address Space dengan 192.168.1.0/24
atau IP yang ada pada ether2
(5). Isikan Gateway for DHCP Network dengan
192.168.1.1
(6). Tentunkan Range pembagian IP pada Client
(7).Isikan DNS yang akan dipakai oleh Client yaitu
8.8.8.8
(8).Pada Leased Time yaitu masa berlaku IP Address
untuk Client nya, disini saya hanya memberikan
leased time sebanyak 1d atau 1 hari saja.
 (9).Jika ada pesan Setup has completed successfully
maka configurasi DNS tadi berhasil.

2). FTP Server

a) Konsep Protocol Pengiriman File (FTP)
Protokol pengiriman file atau biasa disebut FTP, File
Transfer Protocol adalah sebuah protokol klien-server
yang memungkinkan seorang pemakai untukmengirim
atau menerima file dari dan ke sebuah tempat/mesin
dalam jaringan. Ia bekerja menurut aturan transport TCP
dan sangat banyak digunakan dalam jaringan internet.
Meskipun demikian juga dapat digunakan pada jaringan
local LAN.
b) Menguji Konfigurasi FTP Server
FTP merupakan protokol standar dengan STD 9, FTP
dapat melakukan duplikat file secara dua arah dari
komputer yang satu ke komputer lainnya atau
sebaliknya. Client dapat mengirim file menuju server atau
dapat meminta suatu file dari server. Untuk mengakses
file di server, client diharuskan untuk
mengidentifikasikan dirinya terlebih dahulu, kemudian
server akan melakukan proses authentikasi untuk user
atau pengguna tersebut.

c) Konfigurasi FTP Server

Sama seperti DHCP server sebelumnya, dalam langkah
instalasi package-nya kita dapat menginstalnya dari awal
penginstalan sistem operasi mikrotik, tandai package FTP
sebelum melanjutkan instalasi sistem operasi
pada modul ini ada dua cara untuk mengakses FTP
server dengan cepat, yaitu:
(1). Pengujian menggunakan aplikasi browser seperti
google chrome, Pertama buka aplikasi google
chorme lalu ketikan alamat ftp://192.168.1.1
seperti pada gambar 3.48.
(2).jika berhasil anda akan diminta untuk
memasukkan username dan password server anda
masukkan username admin dan password
dikosongkan lalu tekan log on
(3).Jika berhasil log in atau masuk maka akan muncul
dictionary atau folder dan file yang ada pada FTP
server, anda dapat menambah, menghapus atau
mengubah file yang ada.

(4). Untuk cara kedua kita dapat mengakses FTP

melalui Windows explorer dengan cara ketikkan
alamat FTP FTP://192.168.1.1 pada kolom yang
ada pada Windows explorer.
(5). Selanjutnya Log on dengan username dan
password mikrotik sama seperti sebelumnya.
(6). Jika berhasil masuk maka akan tampil hasil

3). Remote Server

a) Konsep Server Remote
Server Remote adalah sebuah server yang
 didedikasikan untuk menangani pengguna yang tidak
pada LAN tapi membutuhkan akses jarak jauh untuk
itu. Remote akses server memungkinkan pengguna
untuk mendapatkan akses ke file dan layanan cetak di
LAN dari lokasi terpencil. Sebagai contoh, pengguna
yang memanggil ke jaringan dari rumah menggunakan
modem analog atau koneksi ISDN akan mendial ke
server akses remote. Setelah pengguna dikonfirmasi ia
dapat mengakses drive dan printer bersama seolah-
olah ia secara fisik terhubung ke LAN kantor.

b) Menguji konfigurasi remote server (telnet, SSH)

Remote server adalah server yang diakses sebagai
bagian dari proses client tanpa membuka koneksi
terpisah, berbeda, ataupun langsung. Remote server
dapat dilakukan dengan menggunakan telnet maupun
ssh.
Telnet adalah singkatan dari Telecommunication
Network merupakan protocol Client Server yang
memfasilitasi akses remote login ke komputer host
dalam sebuah jaringan komputer.
Putty adalah aplikasi open-source yang sering
digunakan untuk melakukan remote access, seperti
RLogin, SSH dan Telnet. Remote access merupakan
aplikasi yang digunakan untuk mengendalikan sistem
dari jarak jauh atau di tempat yang berbeda. Remote
access masih terkoneksi dengan jaringan internet.

c) Langkah-langkah Pengujian Remote Server (SSH)

Menggunakan Tool Putty
(1). Pertama, download aplikasi putty atau minta
kepada teman anda yang memiliki aplikasi putty
kemudian install dengan benar. Setelah itu buka
aplikasi putty. Bila aplikasi Putty tidak ada di
dekstop kalian, kalian bisa menemukannya di
Folder GNS3 kalian, jika kalian menggunakan
aplikasi GNS3.
(2). Isikan IP Address yang sudah kalian buat pada
VirtualBox tadi yaitu 192.168.1.1 lalu tekan
Open.
(3).Jika muncul Pesan Putty Security Alert, pilih Yes
saja. Lalu akan muncul menu login, login dengan
menggunakan admin dan jika dimintai password
kosongkan saja, lalu tekan ENTER.
(4). Jika berhasil maka akan muncul Tulisan
MikroTik seperti digambar, kalian bebas
mengkonfigurasi nya sendiri
.
4) Web Server
Server web atau yang dalam bahasa inggris disebut web
server merupakan perangkat lunak (software) dalam server
yang berfungsi untuk menerima permintaan (request)
berupa halaman web melalui protokol HTTP danatau HTTPS
dari client yang lebih dikenal dengan nama browser,
kemudian mengirimkan kembali (respon) hasil permintaan
tersebut ke dalam bentuk halaman-halaman web yang pada
umumnya berbentuk dokumen HTML.

Dari pengertian diatas, dapat disimpulkan bahwa web server

merupakan pelayan(pemberi layanan) bagi web client
(browser) seperti Mozilla, Chrome, Internet Explorer, Opera,
Safari dan lain sebagainya, supaya browser dapat
menampilkanhalaman atau data yang anda minta.

Fungsi utama dari web server adalah untuk mentransfer

atau memindahkan berkas yang diminta oleh pengguna
melalui protokol komunikasi tertentu. Oleh karena dalam
satu halaman web biasanya terdiri dari berbagaimacam
jenis berkas seperti gambar, video, teks, audio, file dan lain
sebagainya,maka pemanfaatan web server berfungsi juga
untuk mentransfer keseluruhan.

5). DNS Server

Domain Name Server (DNS) merupakan salah satu
komponen penting saat ini dalam sistem internet,
Keberadaannya sangat membantu dalam mengakses
berbagai layanan di internet, mulai dari situs berita,
publikasi karya ilmiah, jejaring sosial dan masih banyak lagi
manfaat lainnya.

6). NTP Server

a) Kon sep NTP
Network Time Protocol (NTP) adalah sebuah protokol yang
digunakan untuk pengsinkronan waktu di dalam sebuah
jaringan bisa pada jaringan LAN (Local Area Network)
maupun pada jaringan internet dan untuk sinkronisasi jam-
jam sistem komputer di atas paket-switching, variabel-
latency jaringan data. Proses sinkronisasi ini dilakukan
didalam jalur komunikasi data yang biasanya menggunakan
protokol komunikasi TCP/IP. Sehingga proses ini sendiri
dapat dilihat sebagai proses komunikasi data yang hanya
melakukan pertukaran paket-paket data saja. NTP
menggunakan port komunikasi UDP nomor 123.

b) Prinsip Kerja NTP

NTP bekerja dengan menggunakan algoritma Marzullo
dengan menggunakan referensi skala waktu UTC. Sebuah
jaringan NTP biasanya mendapatkan perhitungan waktunya
dari sumber waktu yang tepercaya seperti misalnya radio
clock atau atomic clock yang terhubung dengan sebuah time
server. Kemudian jaringan NTP ini akan mendistribusikan
perhitungan waktu akurat ini ke dalam jaringan lain.
Sebuah NTP client akan melakukan sinkronisasi dengan
NTP server dalam sebuah interval pooling yang biasanya
berkisar antara 64 sampai 1024 detik. Namun, waktu
sinkronisasi ini biasa berubah secara dramatis bergantung
kepada kondisi dan keadaan jaringan yang akan
digunakannya
.
c) Konfigurasi NTP Server.
 (1). Pertama, pastikan Router kalian sudah terhubung
dengan Client/PC kalian. Setelah itu buka Winbox,
pilih menu System > NTP Server
(2). Pada NTP Client kita mencentang opsi Enabled dan
Broadcast, Kenapa Broadcast? Ya misalnya karna
kita memiliki lebih dari satu client. Lalu isikan
Broadcast Address 192.168.1.254, setelah itu Apply
& OK
(3). Nah kemudian kita coba mengecek client kita,
apakah sudah Terkonfigurasi waktunya dengan
benar atau belum. Cara mengeceknya tekan tombol
Windows lalu ketik date.
(4). Selanjutnya pilih region lalu pilih Additional date,
time, & regional setting.
(5). Setelah itu tekan Date and Time.
(6). Terakhir Pilih Internet Time terus Change Setting.
(7). Masukkan IP server untuk dapat saling terhubung
dan saling bertukar waktu, kemudian tekan Update
now lalu OK.

F. Konsep Proxy server.

Proxy Server adalah suatu layanan perantara antara
komputer client dengan jaringan internet. Proxy Server berfungsi
sebagai filtering dan caching, sebagai contoh Proxy bisa
memblok situs, memberi bandwidth dan otentikasi login ke
jaringan internet. Pada MikroTik layanan Proxy server berada
pada fitur Web Proxy. Pada psotingan kali ini saya akan
membahas bagaimana cara memblok situs, file donwload dan
berdasarkan kata kunci.
Proxy server (peladen Proxy) adalah sebuah komputer
server atau program komputer yang dapat bertindak sebagai
komputer lainnya untuk melakukan request terhadap content
dari Internet atau intranet.
Proxy Server bertindak sebagai Gateway terhadap dunia
ini Internet untuk setiap komputer klien. Proxy server tidak
terlihat oleh komputer klien: seorang pengguna yang
berinteraksi dengan Internet melalui sebuah Proxy server tidak
akan mengetahui bahwa sebuah Proxy server sedang menangani
request yang dilakukannya. Web server yang menerima request
dari Proxy server akan menginterpretasikan request-request
tersebut seolah-olah request itu datang secara langsung dari
komputer klien, bukan dari Proxy server.
Proxy server juga dapat digunakan untuk mengamankan
jaringan pribadi yang dihubungkan ke sebuah jaringan publik
(seperti halnya Internet). Proxy server memiliki lebih banyak
fungsi daripada router yang memiliki fitur packet filtering
karena memang Proxy server beroperasi pada level yang lebih
tinggi dan memiliki kontrol yang lebih menyeluruh terhadap
akses jaringan. Proxy server yang berfungsi sebagai sebuah
"agen keamanan" untuk sebuah jaringan pribadi, umumnya
dikenal sebagai firewall.
4). Fungsi Proxy Server
Dari penjelasan tentang pengertian Proxy dan cara
kerjanya tersebut, maka berikut ini 3 fungsi utama server Proxy
yang harus diketahui.
 a) Fungsi Connection Sharing
Disini server Proxy berfungsi secara teknis untuk
menjadi sebuah gateaway dimana berperan untuk
membatasi penggunaan jaringan lokal dan jaringan luar.
Sehingga jika jaringan komputer perusahaan menanamkan
program server Proxy maka dapat mengakses sambungan
Gateway dari jaringan lokal ke jaringan internet secara
bersamaan.
b) Fungsi Filtering
Dalam fungsi ini, server Proxy bertindak seperti
Firewall sebagai media penyaringan atau filtering sebuah
jaringan internet dimana setiap paket-paket data yang
ditransmisikan akan discan dan difilter untuk mengurangi
kegagalan. Tujuan lainnya juga untuk melindungi jaringan
lokal perusahaan dari serangan luar seperti retasan. Selain
itu server Proxy juga dapat membantu meminimalisir
serangan virus dan malware yang merugikan.
c) Fungsi Chaching
Adanya server Proxy dapat menyimpan objek dan data
yang pernah di search atau diminta user saat browsing
menggunakan aplikasi internet. Misalnya ketika Anda
melakukan pencarian pada situs tertentu maka data-data
tersebut akan disimpan dalam bentuk cache.

G. Menerapkan Proxy server.

1). Pada konfigurasi ini pastikan RouterOS sudah dalam
keadaan terhubung ke jaringan internet. IP Address pada
daftar VMnet 1 Host-only.
2). Konfigurasi IP Address pada setiap Interface router di menu
IP > Addresses.
3). Berikan DNS google
4). Karena disini router sudah bisa terhubung ke internet,
maka client juga sudah dapat mengakses ke internet.

5). Proxy Server pada MikroTik berada di menu IP > Web Proxy,
tekan Enable kemudian ganti Port menjadi 3128 dan Cache
Administrator.
6). Masuk ke menu IP > Firewall > NAT lalu tekan icon "+" dan
arahkan semua host yang mengakses port 80 dengan
protokol tcp menjadi ke arah Proxy server.
7). Pada menu Action pilih redirect dan berikan port Proxy server
yaitu 3128.
8). Blocking Site, Untuk mengkonfigurasinya kita perlu masuk
pada menu IP > Web Proxy > Access lalu tekan icon "+"
untuk menambah aturan baru. Berikan alamat domain yang
ingin kita blokir misalnya *.linux.or.id
9). Lakukan pengujian pada client dengan mengkakses pada
alamat www.linux.or.id. Bila berhasil maka akan ada
peringatan Access Denied.
Kegiatan Belajar 4
Sistem keamanan jaringan

A. Konsep Keamanan Jaringan

Keamanan jaringan (Network Security) adalah suatu
 cara atau suatu sistem yang digunakan untuk memberikan
proteksi (perlindungan) dalam jaringan komputer. Dalam
jaringan komputer sangat penting dilakukan untuk
memonitor akses jaringan dan mencegah penyalahgunaan
sumber daya jaringan yang tidak sah.

B. Resiko Keamanan Jaringan

Berdasarkan lubang keamanan, keamanan dapat
diklasifikasikan menjadi empat, yaitu:
1) Keamanan yang bersifat fisik (physical security) termasuk
akses orang ke gedung, peralatan, dan media yang
digunakan.
Contoh :
a) Wiretapping atau hal-hal yang berhubungan dengan
akses ke kabel atau komputer yang digunakan juga
dapat dimasukkan ke dalam kelas ini.
b) Denial of service, dilakukan misalnya dengan
mematikan peralatan atau memenuhi saluran
komunikasi dengan pesan-pesan (yang dapat berisi
apa saja karena yang diuta-makan adalah
banyaknya jumlah pesan).
c) Syn Flood Attack, dimana sistem (host) yang dituju
dipenuhi oleh permintaan sehingga dia menjadi
terlalu sibuk dan bahkan dapat berakibat macetnya
sistem.
2) Keamanan yang berhubungan dengan orang (personal),
Contoh :
a) Identifikasi user (username dan password)
b) Profil resiko dari orang yang mempunyai akses
(pemakai dan pengelola).
3) Keamanan dari data dan media serta teknik komunikasi
(communications).
4) Keamanan dalam operasi yaitu adanya prosedur yang
digunakan untuk mengatur dan mengelola sistem
keamanan, dan juga termasuk prosedur setelah serangan
(post attack recovery).

C. Karakteristik Penyusup
1) The Curious (Si Ingin Tahu)
Tipe penyusup ini pada dasarnya tertarik
menemukan jenis sistem dan data yang Anda miliki.
2) The Malicious (Si Perusak)
Tipe penyusup ini berusaha untuk merusak sistem
Anda, atau merubah web page Anda, atau sebaliknya
membuat waktu dan uang Anda kembali pulih.
3) The High-Profile Intruder (Si Profil Tinggi)
Tipe penyusup ini berusaha menggunakan sistem
anda untuk memperoleh popularitas dan ketenaran. Dia
mungkin menggunakan sistem profil tinggi Anda untuk
mempromosikan kemampuannya.
4) The Competition (Si Pesaing)
Tipe penyusup ini tertarik pada data yang Anda
miliki dalam sistem anda. Ia mungkin seseorang yang
beranggapan bahwa Anda memiliki sesuatu yang dapat
menguntungkannya secara keuangan atau sebaliknya.
D. Aspek Tujuan Keamanan Jaringan
Aspek tujuan keamanan jaringan adalah sebagai berikut :
1) Privacy / Confidentiality
Privacy / Confidentiality adalah menjaga informasi
dari orang yang tidak berhak mengakses. Privacy lebih
ke arah data-data yang sifatnya privat.
2) Integrity
Integrity adalah informasi tidak boleh diubah
tanpa seijin pemilik informasi
3) Authentication
Authentication adalah metode untuk menyatakan
bahwa informasi betul-betul asli, atau orang yang
mengakses atau memberikan informasi adalah betul-
betul orang yang dimaksud. Adanya Tools membuktikan
keaslian dokumen, dapat dilakukan dengan teknologi
watermarking (untuk menjaga “intellectual property”,
yaitu dengan menandai dokumen atau hasil karya
dengan tanda tangan pembuat) dan digital signature.
4) Availability
Availability adalah berhubungan dengan
ketersediaan informasi ketika dibutuhkan. Contoh
hambatan yaitu “denial of service attack” (DoS attack),
dimana server dikirimi permintaan (biasanya palsu)
secara terus menerus atau permintaan yang diluar
perkiraan sehingga tidak dapat melayani permintaan
lain atau bahkan sampai down, hang, crash, mailbomb,
dimana seorang pemakai dikirimi e-mail secara terus
menerus (katakan ribuan e-mail) dengan ukuran yang
besar sehingga sang pemakai tidak dapat membuka e-
mailnya atau kesulitan mengakses e-mailnya.
5) Access Control
Access Control adalah cara pengaturan akses
kepada informasi. Berhubungan dengan masalah
authentication dan juga privacy. Metodenya yaitu
menggunakan kombinasi user id/password atau
dengan menggunakan mekanisme lain.
6) Non-repudiation
Non-repudiation adalah aspek ini menjaga agar
seseorang tidak dapat menyangkal telah melakukan
sebuah transaksi. Dukungan bagi electronic commerce.

E. Security Attack Models

Menurut W. Stallings (William Stallings, “Network and
Internetwork Security,” Prentice Hall, 1995). serangan (attack)
terdiri dari:
1) Interruption yaitu perangkat sistem menjadi rusak atau
tidak tersedia. Serangan ditujukan kepada ketersediaan
(availability) dari sistem. Contoh serangan adalah “denial
of service attack”.
2) Interception yaitu pihak yang tidak berwenang berhasil
mengakses aset atau informasi. Contoh dari serangan ini
adalah penyadapan (wiretapping).
3) Modification yaitu pihak yang tidak berwenang tidak hanya
 berhasil mengakses, akan tetapi dapat juga mengubah
(tamper) aset. Contoh dari serangan ini antara lain adalah
mengubah isi dari website dengan pesan-pesan yang
merugikan pemilik website.
4) Fabrication yaitu pihak yang tidak berwenang menyisipkan
objek palsu ke dalam sistem. Contoh dari serangan jenis
ini adalah memasukkan pesan-pesan palsu seperti e-mail
palsu ke dalam jaringan komputer.

F. Jenis-jenis ancaman sistem keamanan jaringan

Jenis-jenis ancaman pada sistem keamanan jaringan
yaitu sebagai berikut:
1) Memaksa masuk dan kamus password
Jenis ancaman keamanan jaringan ini lebih umum
disebut sebagai Brute Force and Dictionary, serangan ini
dilakukan dengan upaya masuk ke dalam jaringan dengan
menyerang database password atau menyerang login
prompt yang sedang aktif. Serangan masuk paksa ini
adalah suatu upaya untuk menemukan password dari
account user dengan cara yang sistematis mencoba
berbagai kombinasi angka, huruf, atau symbol. Sementara
serangan dengan menggunakan metode kamus password
adalah upaya menemukan password dengan mencoba
berbagai kemungkinan password yang biasa dipakai user
secara umum dengan menggunakan daftar atau kamus
password yang sudah didefinisikan sebelumnya.
2) Denial of Services (DoS)
Serangan Denial of Services (DoS) ini adalah salah
satu ancaman keamanan jaringan yang membuat suatu
layanan jaringan menjadi terblokir, serangan yang
membuat jaringan anda tidak bisa diakses atau serangan
yang membuat system anda tidak bisa memproses atau
merespon terhadap traffic yang legitimasi atau permintaan
layanan terhadap object dan resource jaringan
Jenis-jenis serangan pada DoS
a) Distributed Denial of Services (DDoS), Serangan ini
terjadi saat penyerang berhasil masuk pada beberapa
layanan sistem dan menggunakan atau
memanfaatkannya sebagai pusat untuk
menyebarkan serangan terhadap korban lain.
b) Ancaman keamanan jaringan Distributed Refelective
Denial of Service (DRDoS), yaitu memanfaatkan
operasi normal dari layanan Internet, seperti protocol,
update DNS dan router. DRDoS ini menyerang fungsi
dengan mengirim update, sesi, dalam jumlah yang
sangat besar kepada berbagai macam layanan server
atau router dengan menggunakan address spoofing
kepada target korban.
c) Serangan keamanan jaringan dengan membanjiri
sinyal SYN kepada system yang menggunakan
protocol TCP/IP dengan melakukan inisialisasi sesi
komunikasi.
3) Smurf Attack
Serangan keamanan jaringan dalam bentuk Smurf
Attack terjadi ketika sebuah server digunakan untuk
 membanjiri korban dengan data sampah yang tidak
berguna. Server atau jaringan yang dipakai menghasilkan
respon paket yang banyak seperti ICMP ECHO paket atau
UDP paket dari satu paket yang dikirim. Serangan yang
umum adalah dengan jalan mengirimkan broadcast
kepada segmen jaringan sehingga semua node dalam
jaringan akan menerima paket broadcast ini, sehingga
setiap node akan merespon balik dengan satu atau lebih
paket respon.
4) Ping of death
Serangan keamanan jaringan Ping of Death, adalah
serangan ping yang oversize. Dengan menggunakan tool
khusus, si penyerang dapat mengirimkan paket ping
oversized yang banyak sekali kepada korbannya. Dalam
banyak kasus sistem yang diserang mencoba memproses
data tersebut, error terjadi yang menyebabkan system
crash, freeze atau reboot. Ping of Death hampir sama
dengan serangan Buffer overflow, tetapi karena sistem
yang diserang sering jadi down, maka disebut DoS attack.
5) Stream Attack
Stream Attack terjadi saat banyak jumlah paket yang
besar dikirim menuju ke port pada sistem korban
menggunakan sumber nomor yang random.
6) Spoofing
Spoofing adalah Serangan dengan cara menjelma
menjadi sesuatu yang lain. Spoofing Attack terdiri dari IP
Address dan node source atau tujuan yang asli atau yang
valid diganti dengan IP Address atau node source atau
tujuan yang lain.
7) Serangan Man-in-the-middle
Serangan keamanan jaringan Man-in-the-middle
(serangan pembajakan) terjadi saat user perusak dapat
memposisikan diantara dua titik link komunikasi. Dengan
jalan menyalin atau menyusup traffic antara dua party, hal
ini pada dasarnya merupakan serangan penyusup. Para
penyerang memposisikan dirinya dalam garis komunikasi
dimana dia bertindak sebagai proxy atau mekanisme store-
and-forwad (simpan dan lepaskan). Para penyerang ini
tidak tampak pada kedua sisi link komunikasi ini dan bisa
mengubah isi dan arah traffic. Dengan cara ini para
penyerang bisa menangkap logon credensial atau data
sensitive ataupun mampu mengubah isi pesan dari kedua
titik komunikasi ini.
8) Spamming
Spam sering kita definisikan sebagai email sampah
yang tak diundang, newsgroup, atau pesan diskusi forum.
Spam bisa merupakan iklan dari vendor atau bisa berisi
kuda Trojan. Spam pada umumnya bukan merupakan
serangan keamanan jaringan akan tetapi hampir mirip
DoS.
9) Sniffer
Adalah Suatu serangan keamanan jaringan dalam
bentuk Sniffer (atau dikenal sebagai snooping attack)
merupakan kegiatan user perusak yang ingin
 mendapatkan informasi tentang jaringan atau traffic lewat
jaringan tersebut. suatu Sniffer sering merupakan program
penangkap paket yang bisa menduplikasikan isi paket
yang lewat media jaringan ke dalam file. Serangan Sniffer
sering difokuskan pada koneksi awal antara client dan
server untuk mendapatkan logon credensial, kunci rahasia,
password dan lainnya.
10) Crackers
Ancaman keamanan jaringan Crackers adalah user
perusak yang bermaksud menyerang suatu system atau
seseorang. Cracker bisasanya termotivasi oleh ego, power,
atau ingin mendapatkan pengakuan. Akibat dari kegiatan
hacker bisa berupa pencurian (data, ide, dll), disable
system, kompromi keamanan, opini negative public,
kehilangan pasar saham, mengurangi keuntungan, dan
kehilangan produktifitas

G. Lapisan Keamanan
Sistem keamanan jaringan adalah sebagai berikut:
1) Keamanan Fisik
Keamanan fisik ini berarti keamanan yang nampak
seperti komputer, laptop, dan sebagainya. Cara yang
dapat Anda lakukan adalah:
a) Membatasi akses fisik ke mesin dengan cara
(1). Akses masuk ke ruangan komputer, seperti
mengunci ruangan yang berisikan PC atau server.
(2). Penguncian komputer secara hardware, seperti
memberikan password pada OS Windows.
(3). keamanan BIOS, seperti memberikan password
pada BIOS.
(4). keamanan Bootloader, selalu menggunakan
bootloader dari vendor agar sistem operasi tetap
valid. Contohnya adalah menggunakan sistem
operasi Windows yang asli, bukannya yang
bajakan.
b) Back-up data dengan cara
(1). Pemilihan piranti back-up, seperti jenis hard disk
yang terpercaya.
(2). Penjadwalan back-up, biasanya 1 minggu sekali.
c) Mendeteksi gangguan fisik dengan cara
Selalu melihat log file yang ada pada perangkat
Anda. Log pendek atau tidak lengkap, Log yang
berisikan waktu yang aneh, Log dengan permisi atau
kepemilikan yang tidak tepat, Catatan pelayanan
reboot atau restart, Log yang hilang, login dari tempat
yang janggal mengontrol akses sumber daya.
2) Keamanan lokal
Keamanan lokal berarti keamanan yang berkaitan
dengan user dan hak-haknya.
Cara yang dapat Anda lakukan adalah:
a) Beri mereka fasilitas minimal yang diperlukan.
b) Hati-hati terhadap (saat/dari) mana mereka login,
atau tempat seharusnya mereka login.
c) Pastikan dan hapus account mereka ketika mereka
tidak lagi membutuhkan akses.
3) Keamanan file dan system file
 Keamanan file dan system file adalah keamanan
yang berkaitan dengan file data yang ada pada OS
Windows ataupun LINUX. Cara yang dapat Anda lakukan
adalah:
a) Directory home user tidak boleh mengakses perintah
mengubah sistem seperti partisi, perubahan device
dan lain-lain.
b) Lakukan setting limit system file.
c) Atur akses dan permission file: read, write, execute
bagi user maupun group.
d) Selalu cek program-program yang tidak dikenal
seperti pada sistem operasi Windows, selalu cek
pada menu aplikasi di control panel.
4) Keamanan password dan enkripsi
Keamanan password dan enkripsi adalah
keamanan yang berkaitan dengan penggunaan password
pada system ataupun terhadap file. Cara yang dapat
Anda lakukan adalah:
a) Hati-hati terhadap bruto force attack dengan
membuat password yang baik.
b) Selalu mengenkripsi file yang dipertukarkan seperti
file winrar yang diberikan password.
c) Lakukan pengamanan pada level tampilan, seperti
screen saver.
5) Keamanan Kernel
Keamanan kernel adalah keamanan yang berkaitan
dengan penggunaan operating system yang terbaru. Cara
yang dapat Anda lakukan adalah:
a) Selalu update kernel sistem operasi seperti check
update pada Windows.
b) Ikuti review bug dan kekurangan-kekurangan pada
sistem operasi, seperti membuka website resmi dari
Windows agar melihat perkembangan dari sistem
operasi yang saat ini Anda gunakan.
6) Keamanan Jaringan
Keamanan jaringan adalah keamanan yang
berkaitan dengan penggunaan jaringan saat melakukan
suatu aktivitas. Cara yang dapat Anda lakukan adalah:
a) Waspadai paket sniffer yang sering menyadap port
Ethernet.
b) Lakukan prosedur untuk mengecek integritas data.
c) Verifikasi informasi DNS.
d) Lindungi network file system.

H. Sejarah Firewall
Network firewall yang pertama muncul pada akhir era
1980 an yaitu berupa perangkat router yang dipakai untuk
memisahkan suatu network menjadi jaringan lokal (LAN)
yang lebih kecil, dimana kondisi ini penggunaan firewall
hanya dimaksudkan untuk mengurangi masalah peluberan
(spillover) data dari LAN ke seluruh jaringan untuk
mencegah masalah masalah semacam error pada
manajemen jaringan atau aplikasi yang terlalu banyak
menggunakan sumber daya meluber ke seluruh jaringan.
Penggunaan firewall untuk keperluan sekuriti (security
 firewall) pertama kali digunakan pada awal dekade 1990 an,
berupa router IP dengan aturan filter tertentu. Aturan
sekuriti saat itu berupa sesuatu seperti: ijinkan setiap orang
“disini” untuk mengakses “keluar sana” , juga cegahlah
setiap orang (atau apa saja yang tidak disukai) “diluar sana”
untuk masuk “kesini”. Firewall semacam ini cukup efektif,
tetapi memiliki kemampuan yang terbatas. Seringkali sangat
sulit untuk menggunakan aturan filter secara benar.
Sebagai contoh, dalam beberapa kasus terjadi kesulitan
dalam mengenali seluruh bagian dari suatu aplikasi yang
dikenakan restriksi. Dalam kasus lainnya, aturan filter
harus dirubah apabila ada perubahan “diluar sana”.
Firewall generasi selanjutnya lebih fleksibel, yaitu
berupa sebuah firewall yang dibangun pada apa yang
disebut “Bastion Host”. Firewall komersial yang pertama dari
tipe ini, yang menggunakan filter dan gateway aplikasi
(proxies), kemungkinan adalah produk dari Digital
Equipment Corp (DEC). DEC yang dibangun berdasarkan
firewall korporat DEC. Brian Reidd dilaboratorium sistem
jaringan DEC di Pallo Alto adalah pencipta firewall DEC.
Firewall komersial pertama dikonfigurasi untuk, dan
dikirimkan kepada pelanggan pertamanya, sebuah
perusahaan kimia besar yang berbasis dipantai timur AS
pada 13 Juni 1991.
Dalam beberapa bulan kemudian, Marcus Ranum dari
Digital Corp. Menciptakan security proxies dan menulis
ulang sebagian besar kode program firewall. Produk firewall
tersebut kemudian diproduksi massal dengan nama dagang
DECSEAL (singkatan dari Security External Access Link).
DECSEAL tersusun atas sebuah sistem eksternal yang
disebut gatekeeper sebagai satu satunya sistem yang dapat
berhubungan dengan internet, sebuah filtering gateway
yang disebut gate, dan sebuah mailhub internal.
“Bastion Host” adalah sistem / bagian yang dianggap
tempat terkuat dalam sistem keamanan jaringan oleh
administrator. Atau dapat disebut bagian terdepan yang
dianggap paling kuat dalam menahan serangan, sehingga
menjadi bagian terpenting dalam pengamanan jaringan,
biasanya merupakan komponen firewall atau bagian terluar
sistem publik. Umumnya Bastion host akan menggunakan
Sistem operasi yang dapat menangani semua kebutuhan
misalnya Unix, linux, NT. Firewall untuk pertama kalinya
dilakukan dengan menggunakan prinsip “non routing” pada
sebuah Unix host yang menggunakan 2 buah network
interface card, network interface card yang pertama
dihubungkan ke internet (jaringan lain) sedangkan yang
lainnya dihubungkan ke PC (jaringan lokal) (dengan catatan
tidak terjadi “route” antara kedua network interface card di
PC ini).

I. Definisi Firewall
Istilah “firewall” sendiri sebenarnya juga dikenal dalam
disiplin lain, dan dalam kenyataannya, istilah ini tidak hanya
bersangkutan dengan terminology jaringan.
Firewall didefinisikan sebagai sebuah komponen atau
kumpulan komponen yang membatasi akses antara sebuah
jaringan yang diproteksi dan internet, atau antara kumpulan
kumpulan jaringan lainnya.
Definisi lain mengatakan bahwa, firewall adalah sebuah
computer yang memproteksi jaringan dari jaringan yang tidak
dipercaya yang memisahkan antara jaringan local dengan
jaringan publik, dengan melakukan metode filtering paket data
yang masuk dan keluar.

J. Jenis-jenis Firewall
Terdapat 7 jenis firewall yang perlu anda ketahui
sebagai aktivis dunia maya. Ketujuh jenis tersebut kami
uraikan secara jelas seperti berikut.
1) Packet Filter
Jenis firewall yang pertama ini merupakan jenis
yang paling simpel. Firewall yang satu ini merupakan
sebuah komputer yang dibekali dengan dua buah
Network Interface Card (NIC) yang mana fungsinya
menyaring berbagai paket yang masuk. Umumnya,
perangkat ini dikenal dengan packet-filtering router.
2) Circuit Level Gateway
Jenis berikutnya yaitu Circuit Level Gateway. Jenis
ini umumnya berupa komponen suatu proxy server.
3) Application Level
Jenis selanjutnya kita kenal dengan Application
Level Firewall yang mana jenis ini dapat disebut sebagai
Application Level Gateway atau application proxy.
4) Network Address Translation (NAT)
Disingkat dengan NAT, jenis firewall yang satu ini
menyediakan proteksi secara otomatis terhadap sistem
dibalik firewall. Pasalnya, firewall berjenis NAT ini hanya
mengizinkan koneksi dari komputer yang letaknya
dibalik firewall.
5) Stateful Firewall
Jenis Firewall yang satu ini dikenal sebagai sebuah
firewall dengan fungsinya dalam menggabungkan
berbagai keunggulan yang biasanya ditawarkan oleh
firewall berjenis packet filtering, Proxy dan Circuit Level
dalam suatu sistem. Firewall jenis ini dapat melakukan
filtering pada lalu lintas atas dasar karakteristik paket,
sebagaimana halnya filtering berjenis packet filtering serta
memiliki pengecekan pada sesi koneksi guna meyakinkan
kalau sesi koneksi tersebut diizinkan.
6) Virtual Firewall
Yang perlu juga anda ketahui yaitu adanya virtual
firewall dimana nama virtual tersebut adalah sebutan
 yang dialamatkan pada firewall logis tertentu yang
berada dalam suat perangkat fisik (seperti komputer
maupun perangkat firewall yang lain).
7) Transparent Firewall
Diantara jenis-jenis firewall yang telah disebutkan
sebelumnya, jangan pernah lupakan jenis yang terakhir,
yaitu Transparent Firewall. Jenis ini bisa juga disebut
dengan bridging firewall yang mana bukanlah merupakan
firewall murni, akan tetapi hanya sebuah turunan atas
satateful firewall. Transparent firewall melakukan apa
saja yang dapat dilakukan oleh firewall jenis packet
filtering, sebagaimana halnya stateful firewall serta tak
nampak oleh pengguna. Maka dari itu jenis firewall yang
satu ini bernama Transparent Firewall.

K. Tujuan Penggunaan Firewall

Terdapat beberapa tujuan penggunaan firewall, antara
lain:
1) Firewall biasanya digunakan untuk mencegah atau
mengendalikan aliran data tertentu. Artinya setiap
paket yang masuk atau keluarakan diperiksa, apakah
cocok atau tidak dengan kriteria yang ada pada standar
keamanan yang didefinisikan dalam firewall.
2) Untuk melindungi dengan menyaring, membatasi atau
bahkan menolak suatu atau semua hubungan/kegiatan
suatu segmen pada jaringan pribadi dengan jaringan
luar yang bukan merupakan ruang lingkupnya.
3) Penggunaan firewall yang dapat mencegah upaya
berbagai Trojan horses, virus, phishing, spyware untuk
memasuki sistem yang dituju dengan cara mencegah
hubungan dari luar, kecuali yang diperuntukan bagi
komputer dan port tertentu seperti gambar berikut.
4) Firewall akan memfilter serta mengaudit traffic yang
melintasi perbatasan antara jaringan luar maupun
dalam.

L. Fungsi Firewall
Firewall sendiri memiliki beberapa fungsi untuk
melindungi jaringan komputer yang dapat dijabarkan dalam
beberapa poin berikut:
1) Sebagai pos keamanan jaringan. Semua lalu lintas yang
masuk atau keluar jaringan harus melalui firewall
sebagai pos kemanan yang akan melakukan
pemeriksaan. Setiap terjadi lalu-lintas, firewall akan
berusaha menyaring agar lalu lintas sesuai dengan
keamanan yang telah ditentukan.
2) Mencegah informasi berharga bocor tanpa
sepengatahuan. Untuk fungsi yang satu ini, firewall
banyak dipasang untuk file transfer protocol (ftp),
sehingga setiap lalu lintas data dikendalikan oleh
firewall. Dalam hal ini, firewall bermanfaat untuk
 mencegah pengguna di jaringan mengirim file berharga
yang sifatnya konfidensial (rahasia) kepada pihak lain.
3) Mencatat aktivitas pengguna. Setiap kali akan mengakses
data, pengguna jaringan akan melalui firewall yang
kemudian mencatatnya sebagai dokumentasi (log files)
yang di kemudian hari bisa dibuka catatannya untuk
mengembangkan sistem keamanan. Firewall mampu
mengakses data log sekaligus menyediakan statistik
mengenai penggunaan jaringan.
4) Memodifikasi paket data yang datang. Dikenal juga
dengan istilah NAT (network address translation). NAT
digunakan untuk menyembunyikan sebuah IP Adress,
sehingga membuat para pengguna dapat mengakses
internet tanpa IP Adress publik, yang sering juga disebut
dengan istilah IP masquerading.
5) Mencegah modifikasi data pihak lain. Misalnya dalam
urusan bisnis untuk informasi laporan keuangan,
spesifikasi produk, dan lainnya yang menjadi rahasia
perusahaan dan akan berdampak negatif jika diketahui
pihak lain. Firewall mencegah modifikasi data-data
tersebut sehingga tetap berada dalam keadaan aman.

M. Konfigurasi Firewall
Firewall adalah sebuah keamanan jaringan perangkat
komputer yang sudah terinstall pada sistem operasi, baik
sistem operasi Windows maupun Linux. Berfungsi untuk
melindungi komputer dari beberapa jenis serangan pada
jaringan. Dengan adanya firewall maka sebuah jaringan
yang terkoneksi ke jaringan lokal atau publik akan di
protection aman. Konfigurasi firewall ini menggunakan
Sistem Operasi Windows 7, langkah-langkahnya sebagai
berikut:
1) Pertama masuk ke Control Panel dengan cara klik start
sebelah kiri bawah atau klik tombol keyboard logo Windows.
Control panel adalah fitur yang sudah di tetapkan oleh
Miscrosoft Windows.
2) Selanjutnya klik System and Security seperti gambar
berikut. Dalam artian untuk mengatur keamanan yang ada
pada Windows.
3) Lalu Klik Windows Firewall. Dalam artian Windows
Firewall adalah perangkat lunak yang ada pada sistem
operasi Windows saja untuk fitur keamanan.
4) Setelah masuk ke Windows Firewall oleh sebelah kiri lalu
pilih Klik Turn Windows Firewall on or off yang artinya
kalian ingin mengaktifkan atau mematikan fitur windows
firewall.
5) Selanjutnya pilih seperti kotak
6)Setelah langkah sebelumnya sudah. Jika terdapat Warna
hijau maka menandakan firewall sudah aktif dan Jika
warnanya merah maka firewall belum aktif.
7) Cara Mengecek Apakah Firewall pada Windows Sudah
Aktif atau Belum
a) Pertama cek IP address komputer yang terhubung
dengan jaringan satu Segmen bisa melalui WiFi ataupun
 LAN, Dengan cara masuk ke cmd dan ketik ‘ipconfig’ cari
network adaptor wirelesss. Komputer saya mendapat
alamat ip 192.168.35.91
b) Selanjutnya siapkan Smartphone Android Anda yang
sudah terkoneksi ke WiFi satu jaringan dengan komputer
anda. Lalu masuk ke WiFi status cek berapa IP Address
nya.
c) Tap Aplikasi Termux yang ada pada HP Android anda
d) Lakukan ping alamat IP address pada langkah pertama
bisa menggunakan aplikasi Termux. Jika tidak terdapat
tulisan seperti gambar berikut, maka komputer
terlindungi atau firewall sudah aktif.
e) Bisa Anda buktikan dengan cara matikan lagi firewall
nya
f) Setelah itu cek lakukan ping kembali dengan alamat IP
komputer anda. Jika terjadi seperti pada gambar berikut,
maka firewall Windows mati atau keamanan tidak
terjaga.

2 Daftar materi yang 1. Konfigurasi Manajemen Bandwidth pada RouterOS

sulit dipahami di Mikrotik
modul ini 2. Langkah Kerja VLAN pada Cisco Packet Tracer.
3. …

3 Daftar materi yang 1. Sistem Operasi Jaringan Mikrotik

sering mengalami
miskonsepsi