Laporan ini Diajukan untuk memenuhi syarat Mengikuti Ujian Kompetensi Keahlian
(UKK), Ujian Sekolah & Nasional.
OLEH :
VICKY PRATAMA
XII TKJ 2
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa, dengan limpahan
rahmat serta karunia-Nya sehingga kami bisa menyelesaikan Praktik Kerja Industri dalam
rangka Pendidikan Sistem Ganda (PSG) Di ASIA SMART MEDIA.
Laporan ini merupakan hasil akhir dari pelaksaan program praktik kerja siswa dan merupakan
bukti nyata dari proses belajar yang telah kami kerjakan selama 4 bulan mulai tanggal 26 Juni
2021 sampai dengan tanggal 23 November 2021 dan dapat di pertanggung jawabkan hasilnya
nanti.
Selain itu kami juga diberi jalan yang lancar selama kami melaksanakan Praktik Kerja
Industri sampai selesainya laporan tentang kegiatan ini. Kegiatan ini bertujuan agar siswa
bisa menerapkan ilmu yang didapat selama disekolah kepada dunia kerja yang nyata, selain
itu kegiatan ini juga bertujuan untuk menambah pengalaman dan pengetahuan siswa. Laporan
ini dapat kami selesaikan berkat bantuan dari semua orang. Oleh karena itu dalam laporan ini
saya juga ingin mengucapkan terima kasih kepada
1. Bapak Yohandra Jamal S.pd. selaku Kepala Sekolah SMK MULTI MEKANIK
MASMUR PEKANBARU.
2. Bapak A.Joko Widodo,ST. selaku Kepala Jurusan Teknik Komputer Jaringan
3. Bapak A.Joko Widodo,ST. Sebagai guru penguji laporan
4. Terimakasih kepada seluruh teknisi di Asia Smartmedia
5. Kedua orangtua beserta keluarga besar penulis yang senantiasa mendukung dan
mendo’akan dalam setiap waktunya
6. Sahabat seperjuangan dan semua piha yang turut membantu kelancaran dalam
penyusunan laporan baik yang disadari maupun tidak.
Saya menyadari dalam penyusunan laporan ini masih banyak kekurangan dan jauh dari
kata kesempurnaan. Maka dari itu, kritik dan saran sangat saya harapkan demi laporan yantg
lebih baik untuk selanjutnya dan semoga laporan ini dapat bermanfaat di kemudian hari nya.
Vicky Pratama
BIODATA DIRI SISWA
SMK MULTI MEKANIK MASMUR
TEKNIK KOMPUTER DAN JARINGAN
NIS/NISN :
MENGETAHUI :
PENGUJI 1
Pendidikan Sistem Ganda ini adalah wujud antara keterampilan, sikap dan kemampuan
siswa yang diperoleh ketika dibangku SMK Prakerin tersebut dilaksanakan di berbagai
instansi dan perusahaan yang dapat digunakan untuk menambah pengalaman, ilmu
pengetahuan dan keterampilan siswa. Praktik Kerja Industri juga dijadikan salah satu melihat
keampuan dan pemahaman siswa terhadap teori dan materi yang sudah diajarkan serta agar
siswa dapat lebih bertanggung jawab dan disiplin dengan apa yang ditugaskan kepada mereka
melalui kegiatan prakerin ini.
Maka dari itu berbagai materi dan teori yang dipelajari sebelumnya dapat dipraktekkan
langsung dalam Dunia Pendidikan. Seperti yang kita ketahui bahwa materi dan teori yang
diperoleh merupakan salah satu pendukung terjadinya pelaksanaan kerja yang baik dan benar.
Sebagaimana yang telah diketahui sebelumnya bahwa praktek tersebut berasal dari teori yang
dipelajari sebelumnya. Oleh karena itu untuk mengetahui kemampuan siswa harus
melaksanakan praktek kerja industri ini.
Direktur Operasional
Dardi
Manager Operasional
Herawati / Acen
teknisi 1. Yogi
1. Indra 2. Ilham
2. Davidson
3. Toni
4. Hermanto
5. Nanda
6. Kevin
7. Dino
8. Frans
Sistem Keamanan jaringan komputer adalah suatu sistem untuk mencegah dan
mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah
pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup”
untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan /Keamanan jaringan
komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman
fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang
berlangsung dalam jaringan komputer
Satu hal yang perlu diingat bahwa tidak ada jaringan yanganti sadap atau tidak ada jaringan
komputer yang benar-benar aman. Sifat dari jaringan adalah melakukan komunikasi.
Setiap komunikasi dapat jatuh ke tangan orang lain dandisalahgunakan. Sistem keamanan
membantu mengamankan jaringan tanpa menghalangi penggunaannya dan
menempatkanantisipasi ketika jaringan berhasil ditembus. Selain itu, pastikan bahwa user
dalam jaringan memiliki pengetahuanyang cukup mengenai keamanan dan pastikan bahwa
merekamenerima dan memahami rencana keamanan yang Anda buat.Jika mereka tidak
memahami hal tersebut, maka mereka akanmenciptakan lubang (hole) keamanan pada
jaringan Anda.Ada dua elemen utama pembentuk keamanan jaringan :
– Tembok pengamanan
– Rencana pengamanan
yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistemtidak
bisa ditembus dari luar.
1. Access control
Anda harus bisa memblokir user serta perangkat tidak sah yang mencoba mengakses
jaringan Anda. Jika pengguna tidak sah tidak dapat masuk ke dalam jaringan, maka sejumlah
kerusakan yang dapat mereka lakukan akan sangat terbatas.Access control juga
memungkinkan Anda untuk meningkatkan perlindungan jaringan dengan cara membatasi
akses pengguna. Sebagai contoh, Anda dapat memberi administrator akses penuh ke jaringan
tetapi menolak akses ke folder rahasia tertentu.
2. Antimalware software
Perangkat lunak antivirus dan antimalware dapat melindungi perusahaan Anda dari
berbagai malicious software, seperti virus, ransomware, worm, dan trojan. Gunakan anti
malware yang dapat terus memindai dan melacak file berbahaya yang ada dalam jaringan.
3. Application security
Aplikasi yang tidak memiliki sistem keamanan yang baik seringkali digunakan penyerang
untuk mengakses jaringan Anda. Dengan menerapkan sistem keamanan aplikasi, Anda dapat
melindungi aplikasi apa pun yang berkaitan dengan keamanan jaringan Anda.
4. Behavioral analytics
Anda harus mengetahui seperti apa perilaku jaringan normal agar lebih mudah untuk
mengidentifikasi anomali di jaringan Anda. Network anomaly detection engines (ADE)
memungkinkan penggunanya untuk bisa menganalisis jaringan sehingga ketika terjadi suatu
pelanggaran maka pengguna akan memperoleh pemberitahuan.
6. Email security
Email security juga diperlukan karena manusia atau user sering menjadi target serangan
email phishing. Dengan email security, Anda akan terbantu untuk mengidentifikasi email
berbahaya serta memblokir serangan.
7. Firewall
Firewall bertindak sebagai penghalang antara jaringan eksternal yang tidak terpercaya
dengan jaringan internal Anda. Administrator biasanya akan mengkonfigurasi sekumpulan
aturan yang ditentukan untuk memblokir atau mengizinkan lalu lintas ke dalam jaringan.
Sebagian orang menganggap router sama dengan Switch, padahal keduanya sangat
bereda. Switch adalah suatu penghubung alat agar bisa membentuk LAN (Local Area
Network). Kebanyakan, router digunakan untuk jaringan berbasis IP sehingga banyak yang
menyebutnya router IP dan salah satunya adalah internet.
Untuk Jangkauan sinyal yang bisa dipancarkan juga cukup baik dengan kecepatan tergantung
ISP yang digunakan.
Untuk kekurangannya sendiri, Router ini agak sedikit lemah saat mendapati ruangan
dengan banyak dinding. Sebagai contoh, kami meletakkan router ini di ruang tamu, dan saat
menuju dapur/ ruang belakang yang tersekat 2 dinding dengan jarak kurang dari 10 meter
kemampuan pemancaranya sinyal sudah kurang baik.
Kekurangan lainnya ada pembuangan panas pada perangkat yang kurang baik. Hal ini bisa
dilihat dari desainnya dimana kamu tidak akan menemui lubang hawa untuk pembuangan
panas. Dengan banyaknya perangkat yang terhubung ke TL-WR820N membuat router ini
cepat panas dan menurunkan kemampuannya. Di beberapa kondisi bahkan membuat Router
ini menjadi bengong alias tanpa koneksi saat banyak user yang terhubung. solusinya adalah
dengan merestart perangkat agar bisa bekerja dengan normal lagi.
Kekuranga selanjutnya yang ada para router ini adalah fitur Parental Controls yang menurut
kami tidak terlalu efektif. Kami sudah mencoba unutk memblokir beberapa situs namun
sayangnya masih bisa diakses. Entah pengaturan kami yang salah atau bagaimana, namun
disini kami sudah mencoba menggunakan mulai dari url, keyword dan sebagainya dan situs
masih bisa di akses dengan normal.
BAB III
3.1 Persiapan
3.1.2 Konfigurasi
A. Konfigurasi keamanan jaringan
Menyesuaikan CA tepercaya
Aplikasi mungkin perlu memercayai kumpulan CA kustom dan bukan default platform.
Alasan yang paling umum dari hal ini adalah:
Secara default, koneksi aman (menggunakan sejumlah protokol seperti TLS dan HTTPS) dari
semua aplikasi mempercayai CA sistem yang telah diinstal sebelumnya, dan aplikasi yang
menargetkan Android 6.0 (API level 23) dan yang lebih lama juga mempercayai
penyimpanan CA yang ditambahkan oleh pengguna secara default. Aplikasi dapat
menyesuaikan koneksinya sendiri menggunakan base-config (untuk penyesuaian di seluruh
aplikasi) atau domain-config (untuk penyesuaian per domain).
Mengonfigurasikan CA kustom
Anggaplah Anda ingin terhubung ke host Anda yang menggunakan sertifikat SSL yang
ditandatangani sendiri atau ke host yang sertifikat SSL-nya diterbitkan oleh CA non-publik
yang Anda percaya, seperti CA internal perusahaan Anda.
res/xml/network_security_config.xml:
Tambahkan sertifikat CA non-publik atau yang ditandatangani sendiri (dalam format PEM
atau DER) ke res/raw/my_ca.
Membatasi kumpulan CA tepercaya
Aplikasi yang tidak ingin mempercayai semua CA yang dipercaya oleh sistem dapat
menetapkan kumpulan CA-nya sendiri yang telah dikurangi untuk dipercaya. Tindakan ini
akan melindungi aplikasi dari sertifikat palsu yang dikeluarkan oleh CA lainnya.
res/xml/network_security_config.xml:
Memercayai CA tambahan
Sebuah aplikasi mungkin perlu memercayai CA tambahan yang tidak dipercaya oleh sistem.
Hal ini bisa disebabkan sistem yang belum menyertakan CA atau CA tidak memenuhi
persyaratan untuk dimasukkan ke dalam sistem Android. Aplikasi bisa melakukannya dengan
menetapkan beberapa sumber sertifikat untuk konfigurasi.
res/xml/network_security_config.xml:
Pada Mikrotik RouterOS versi 5.15 telah diperkenalkan menu baru yaitu Quick set.
Sesuai namanya Quickset ini bisa digunakan untuk melakukan konfigurasi Router secara
lebih cepat. Jika biasanya dalam melakukan setting Mikrotik kita perlu mengakses banyak
menu, dengan Quickset kita tidak perlu melakukan itu.
Pengaturan standard yang diperlukan untuk terkoneksi ke internet dan untuk distribusi LAN
sudah tersedia pada Quickset. Menu Quickset hanya terdapat pada Routerboard yang
memiliki interface wireless, baik yg bisa berfungsi sebagai AP (Lisensi Level 4) atau CPE
(Lisensi Level 3), Anda bisa mengakses Quickset pada menu paling atas ketika anda remote
router via winbox ataupun webfig.
SSID=quickset
Band= 5GHz-A
Frequency=5180MHz
Tanpa Wireless Security
IP Address 10.10.20.1/24 dengan DHCP Server aktif
Pada contoh ini menggunakan RouterBoard SXT-5HPnD dengan asumsi kondisi lapangan
ideal untuk membangun wireless link. Ada beberapa parameter yang perlu kita konfigurasi
pada Quickset, sama ketika kita menggunakan cara setting biasa.
Pertama, kita lakukan setting agar wireless berfungsi sebagai station (CPE).
By default ketika kita akses, Quickset memfungsikan wireless sebagai CPE dan otomatis
melakukan scaning AP yang berada dalam jangkauan. Dengan begitu, kita tidak perlu
mengubah mode wireless, tinggal kita koneksikan ke AP yang kita maksud. Jika pada sisi AP
mengaktifkan wireless security (WPA/WPA2), maka disamping tombol Connect otomatis
muncul kotak isian WPA Password.
Selanjutnya, konfigurasikan router agar bekerja pada mode routing , set sub
menu Configuration Mode=Router. Jika Configuration Mode=Bridge, maka router akan
berfungsi untuk Bridging network. Router akan membuat bridge untuk WLAN dan Ether1.
Langkah ketiga set WLAN address acquisition=DHCP agar Router bisa mendapatkan
informasi IP Address otomatis dari AP (DHCP server).
Ada 3 pilihan pada address acquisition yaitu DHCP,PPPoE dan Static. Bisa disesuaikan
dengan kondisi di lapangan. Jika anda berlangganan provider yang proses koneksi
menggunakan dial-up bisa gunakan pilihan ke dua yaitu PPPoE.
Anda juga bisa menggunakan pilihan ke 3 yaitu Static, dengan cara assign WAN IP Address,
IP Gateway dan IP DNS Servers secara manual.
Langkah selanjutnya lakukan konfigurasi untuk distribusi ke arah jaringan lokal. Tentukan IP
untuk jaringan lokal/LAN pada parameter LAN IP Address, contoh 192.168.88.1/24. Karena
kita set wireless sebagai CPE, maka LAN IP address ini akan terpasang pada interface ether1.
Kita juga bisa melakukan setting agar client pada jaringan lokal mendapatkan IP secara
otomatis dari Router dengan DHCP. Aktifkan DHCP server pada interface lokal (ether1) dg
mencentang parameter DHCP server. Lalu, tentukan range IP yang akan dipinjamkan secara
otomatis ke Client pada parameter DHCP Server Range.
Contoh kasus, kita akan membuat sebuah AP untuk melakukan distribusi akses internet
melalui wireless.
Misalnya kita set AP dengan pengaturan sebagai berikut :
SSID=apTest
Band= 2GHz-B/G
Frequency=2412MHz
LAN IP Address 10.20.20.1/24, aktifkan DHCP Server
Pertama, lakukan setting untuk AP standard (Mode,SSID,Band dan Frekuensi). Bisa juga
anda nanti tambahkan wireless security.
Untuk menerapkan wireless security, pilih Security dan Encryption yg akan digunakan,
kemudian tentukan PreSharedKey pada kotak isian.
Jika anda ingin menerapkan fungsi AccesList, anda bisa centang parameter Use ACL di
bawah informasi MAC-Address. ACL kepanjangan dari Access List, dimana ACL ini
merupakan metode untuk manajemen wireless client yang terhubung ke AP kita.
Kita bisa melihat client-client yang sudah terkoneksi pada sub menu Wireless Client. Jika
anda menginginkan salah satu client yg terhubung masuk ke dalam Access List (ACL), klik
tombol Copy to ACL di bawah nya.
Berikutnya, kita set router agar bekerja secara Routing dengan memlih mode Router pada
Configuration Mode. Pada implementasi di lapangan bisa disesuaikan dengan kebutuhan.
Fungsi nya sama seperti pada saat setting CPE.
Atur juga WAN dan LAN IP Address. Ada perbedaan antara mode CPE dan AP pada parameter ini.
Ketika kita melakukan setting untuk mode CPE, yang dimaksud dari WAN port adalah wlan1
sedangkan LAN port adalah ether1. Pada mode AP ini kebalikan nya, WAN port = ether1 sedangkan
LAN = wlan1. Sehingga untuk pengaturan di atas, IP Address:192.168.5.215/24 akan terpasang pada
ether1 dan IP Address:10.20.20.1/24 terpasang pada wlan Router.
Cukup mudah dan cepat bukan.? Quickset ini sangat cocok digunakan ketika kita melakukan setting
untuk RB yang hanya mempunyai 1 interface wlan dan 1 ethernet. Contoh : SXT series, Groove
series, Metal series,dsb.
Hanya dengan mengakses satu menu Quickset, setting standart wireless Router sudah bisa
dilakukan.
Hide SSID
Hide SSID adalah sebuah opsi pada Wireless Mikrotik untuk menyembunyikan nama SSID
dari Mikrotik kita. Anda bisa menggunakan opsi ini pada menu Wireless --> wlan --> tab
Wireless.
Jadi kalau opsi ini dicentang, maka SSID Mikrotik nya tidak akan muncul pada perangkat
lain jika di scan. Hanya akan muncul sebagai Hidden Network pada laptop Windows.
Yang perlu diperhatikan jika menggunakan Hide SSID adalah SSID pada AP harus diisi.
Kemudian pada Client harus mengisikan nama SSID nya AP dan setingan Frequency yang
sama dengan AP untuk bisa Konek. Jadi Frequency dan SSID pada AP dan Client harus
SAMA.
Security Profile
Security Profile adalah salah satu fitur pada Mikrotik untuk menambahkan metode
autentikasi menggunakan enkripsi dynamic key : WPA/WPA2 dan static key : WAP.
Penggunaan enkripsi yang disarankan yaitu WAP2 PSK + tkip + aes con. Untuk masuk fitur
ini bisa mealui menu Wireless --> Security Profiles.
Kemudian untuk mengaktifkan security profile ini masuk ke menu Wireless --> wlan --> tab
Wireless --> opsi Security Profile --> ganti default dengan Security Profile yang sudah
dibuat.
Jika menggunakan Security Profile maka konfigurasi Security Profile pada AP dan Client
harus sama, jika berbeda maka tidak akan bisa konek.
Jika ingin menggunakan fitur ini maka kita harus uncheck opsi Default Authenticate pada
menu tab Wireless. Jika tidak maka fitur ini tidak akan aktif.
Dengan menggunakan ketiga sistem keamanan itu secara bersamaan, bisa dipastikan
keamanan Jaringan wireless mikrotik kita akan terjamin. Mungkin cukup sekian dulu belajar
mikrotik nya tentang 3 Sistem Keamanan Berlapis Wireless Mikrotik.