JOBSHEET 2

Nama Siswa :
Nama Sekolah : SMK Bina Nasional Informatika ……………………………………..
Kompetensi Keahlian : Teknik Komputer Jaringan
Mata Pelajaran : Administrasi Infrastruktur Jaringan Kelas :
Kelas/Semester : XII TKJ / 5 (lima) ………………………………………
Tahun Pelajaran : 2021 / 2022
SMK BNI
Blocking Web menggunakan Layer Instruktur :
Pokok Bahasan 7 Protokol Ade Sutarya, S.Kom., M.A., Gr. MOS

Standar Kompetensi :
3.10 Mengevaluasi firewall jaringan
4.10 Mengkonfigurasi firewall Jaringan

Indikator Pencapaian Kompetensi

4.10.1 Melakukan konfigurasi firewall pada jaringan
4.10.2 Menguji hasil konfigurasi firewall pada jaringan
4.10.3 Membuat laporan hasil konfigurasi firewall pada jaringan

Tujuan Pembelajaran
4.10.1 Peserta didik dapat melakukan konfigurasi firewall pada jaringan melalui diskusi kelompok dengan
jujur, peduli, dan bertanggungjawab.
4.10.2 Peserta didik dapat menguji hasil konfigurasi firewall pada jaringan melalui diskusi kelompok
dengan jujur, peduli, dan bertanggungjawab.
4.10.3 Peserta didik dapat membuat laporan hasil konfigurasi firewall pada jaringan melalui diskusi kelompok
dengan jujur, peduli, dan bertanggungjawab

Waktu Pengerjaan : 8 x 45 menit

Alat dan Bahan :

1. Kabel UTP Cat 6e (sudah jadi)
2. Mikrotik Routerbard RB 900 Series
3. Laptop/PC
4. Akses Internet Min, 1 Mbps
5. Smartphone

Keselamatan Kerja
1. Biasakan meletakkan peralatan praktik pada tempatnya dalam kondisi rapi
2. Biasakan membaca petunjuk kerja terlebih dahulu sebelum praktik
3. Menjaga kebersihan ruang praktik
4. Tidak membawa makanan dan minuman ke dalam tempat praktik

A. Informasi Pengetahuan
1. Pendahuluan
Pada MikroTik fitur Firewall adalah suatu fitur yang penting terlebih fungsi utama dari sebuah
Router adalah menghubungkan network yang berbeda, firewall dalam MikroTik berfungsi untuk
melindungi router dari ancaman/serangan yang berasal dari luar (internet) maupun dari sisi client.
Begitu juga untuk melindungi network dari network yang lain yang masih dalam satu Router. Dalam
MikroTik banyak sekali fitur-fitur yang tersedia dalam menu Firewall. Untuk lokasi  Firewall yang
ada didalam MikroTik terdapat pada menu IP > Firewall  didalamnya terdapat beberapa fitur
tambahan diantaranya Filter Rules, Nat, Mangle, Service Ports, Connections, Address List,
dan Layer 7 Protocols. Fitu-fitur ini memiliki fungsi atau kegunaannya masing-masing.
Berikut fungsi fitur-fitur firewall MikroTik.
a. Filter Rule
1
 Filter Rules merupakan salah satu firewall pada mikrotik yang digunakan untuk menentukan
apakah suatu paket data dapat masuk atau tidak kedalam sistem Router MikroTik, paket data
yang akan ditangani fitur filter ini adalah paket data yang ditunjukan pada salah satu interface
router. Didalam fitur Filter Rules ini memiliki 3 buah chain yaitu:
1) Forward – Digunakan untuk memproses trafik paket data yang hanya melewati router
2) Input – Digunakan untuk memproses trafik  paket data yang masuk ke dalam router melalui
interface yang ada di router. Jika bertentangan dengan aturan atau Rule chain input, paket
tidak dapat melewati router.
3) Output -Digunakan untuk memproses trafik paket data yang keluar dari router dan
meninggalkan melalui salah satu interface, atau merupakan kebalikan dari chain “Input”

b. NAT
NAT (Network Address Translation) fitur ini digunakan untuk melakukan pengubahan terhadap
sumber maupun tujuan dari alamat IP Address. NAT akan mengubah paket data yang berasal
dari komputer user seolah-olah berasal dari router tersebut. Didalam fitur NAT ini terdapat 2
bagian chain yaitu:
1) dstnat – digunakan untuk mengubah alamat tujuan pada sebuah paket data dan untuk
membuat host dalam jaringan lokal dapat diakses dari luar jaringan atau internet dengan cara
NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
2) srcnat – digunakan untuk mengubah source address dari sebuah paket data. Contohnya saat
kita mengakses website di internet melalui koneksi dari router, maka IP Address lokal kita
akan disembunyikan oleh Router dan diganti dengan IP Address Publik pada router.

c. Mangle
Mangle merupakan fitur Firewall MikroTik yang berfungsi untuk menandai paket data dan
koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya, sepeti pada routes,
pemisahan bandwidth pada queues, NAT dan filter rules. Tanda mangle yang ada pada router
mikrotik hanya bisa digunakan pada router itu sendiri. Dan kita harus mengetahui bahwa proses
pembacaan rule mangle ini dilakukan dari urutan pertama sampai ke bawah. Fitur Mangle ini
memiliki 5 buah chain yaitu:
1) Forward – Digunakan untuk menandai trafik yang keluar masuk melalui router dan dapat
memilih In dan Out Interface.
2) Input – Digunakan untuk menandai trafik yang masuk menuju ke router mikrotik dan hanya
bisa memilih In. Interface saja.
3) Output – Digunakan untuk menandai trafik yang keluar melalui router mikrotik dan hanya
bisa memilih Out. Interface saja.
4) Prerouting – Digunakan untuk menandai trafik yang masuk menuju dan melalui router
(trafik download). Chain ini hanya bisa memilih Out. Interface saja.
5) Postrouting – Digunakan untuk menandai trafik yang keluar dan melalui router (trafik
upload) dan hanya bisa memilih In. Interface saja.

d. Service Port
Service Ports merupakan fitur yang digunakan untuk menonaktifkan atau merubah port-port
yang aktif. Biasanya digunakan untuk menonaktifkan port aktif yang tidak dibutuhkan oleh
Router MikroTik kita. Ada beberapa service yang terdapat di Service Ports yaitu:
1) FTP (File Transfer Protocol) – Port Default 21
2) IRC (Internet Relay Chat) – Port Default 6667
3) PPTP (Point-to-Point Tunneling Protocol) – Port Default 1723
4) SIP (Session Initiation Protocol) – Port Default 5060, 5061
5) TFTP (Trivial File Transfer Protocol) – Port Default 69
6) H.323 – Port Default 1820

e. Connection
Connections merupakan sebuah fitur yang digunakan untuk melihat atau memantau informasi
koneksi yang pernah terhubung atau keluar dari Router MikroTik. Berikut ini beberapa status
Connection Tracking yaitu:
1) Established – Paket yang sedang berlangsung
2
 2) New – Paket yang baru memulai koneksi
3) Related – Paket yang masih terhubung
4) Invalid – Paket yang tidak jelas atau gagal

f. Address List
Address Lists merupakan fitur Firewal MikroTik juga yang berfungsi untuk memudahkan kita
dalam mengelompokan IP Address. Sehingga dengan address list ini, kita bisa membuat daftar
IP Address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya.
g. Layer 7 Protokol
Layer7 Protocols merupakan fitur yang digunakan untuk menentukan metode pencarian pola
terhadap paket data yang melewati jalur ICMP, TCP, dan UDP Atau istilah lainnya regex
pattern. Biasanya digunakan untuk melakukan blocking terhadap situs web dengan SSL
“https://“

2. Pengertian Layer 7 Protokol

Layer 7  Protocol adalah layer aplikasi yang berfungsi sebagai antarmuka dengan aplikasi dengan
fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian
membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP,
dan NFS.

Cara kerja Layer 7 protokol adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB
koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak
ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap
unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan
akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu
tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke
layer-7 filter.

3. Pilihan Action Firewall pada Mikrotik

No Pilihan Action Fungsi
1. Accept Paket diterima dan tidak melanjutkan membaca baris berikutnya
2. Drop Menolak paket secara diam-diam (tidak mengirimkan pesan
penolakan ICMP)
3. Reject Menolak pesan dan mengirimkan penolakan ICMP
4. Jump Melompat ke chain lain yang ditentukan oleh nilai parameter jump-
target
5. Tarpit Menolak, tetapi menjaga TCP connetion yang masuk (membalas
dengan SYN/ACK untuk paket TCP SYN yang masuk)
6. Passthrough Mengabaikan rule ini dan menuju ke rule selanjutnya
7. Log Menambahkan informasi paket data ke log

B. Langkah Kegiatan
Melakukan Konfigurasi Blokir Web menggunakan Layer 7 Protokol
Perhatikan topologi jaringan berikut ini

3
 IP 192.168.100.1/24

Sebelum melakukan kegiatan praktikum, pastikan kalian sudah hapal

dengan konfigurasi dasar mikrotik pada saat melaksanakan praktik
Jobsheet 1. Karena praktikum jobsheet 2 merukan kelanjutan dari
praktikum jobsheet 1.
1. Menambah IP Address untuk jaringan LAN / ether 2
Tujuannya adalah agar akses internet dari Mikrotik dapat dialirkan ke jaringan LAN, dalam
hal ini menuju laptop yang sedang dikonfigurasi. IP Address untuk LAN adalah
192.168.100.1/24.

Langkah kerja :
a. Klik IP
b. Klik Addresses
c. Klik tombol ‘+’
d. Isi kolom Address = 192.168.100.1/24
e. Pilih kolom Interface = LAN
f. Klik Apply
g. Klik OK

Gambar :

4
 192.168.100.1/24

2. Setting DHCP Server

DHCP Server merupakan sebuah teknik membagikan IP Address melalui jaringan LAN
secara dynamis (otomatis) tanpa harus mengkonfigurasi secara manual pada Network yang
terdapat di laptop.

Langkah Kerja :
a. Klik IP
b. Klik DHC Server
c. Klik tombol DHCP Setup
d. Pilih DHCP Server Interface = LAN
e. Klik tombol Next 3 kali
f. Pada kolom Addresses to Give Out ketik = 192.168.168.100.2 – 192.168.100.100
g. Klik Next 3 kali
h. Klik OK

Gambar :

5
3. Blokir Web menggunakan Layer 7 Protokol
Website yang di blokir dalam hal ini adalah situs facebook.
Langkah kerja :
a. Klik menu IP
b. Klik Firewall
c. Klik Tab Layer7Protokol
d. Klik tombol Add ( + )
e. Selanjutnya akan muncul tab Firewall Layer7Protokol, isi kolom Name = Facebook
f. Isi kolom Regexp = ^.+(Facebook).*$
g. Klik tombol Apply
h. Klik tombol OK

Gambar :

6
4. Membuat Rule melalui Firewall Filter Rule
Langkah kerja :
a. Klik menu IP
b. Klik Firewall
c. Klik Tab Filter Rule
d. Klik tombol Add ( + )
e. Akan muncul Tab Filter Rule, Klik Tab General, Pilih kolom Chain = forward
f. Pilih Kolom In.Interface = LAN
g. Klik Tab Advanced, Isi Kolom Layer7Protokol = Facebook
h. Klik tombol Apply
i. Klik tombol OK
j. Klik Tab Action, Pilih Kolom Action = Drop
k. Klik rombol Apply
l. Klik tombol OK

Gambar :

7
 5. Tes Koneksi
a. Buka browser Google Chrome
b. Ketik alamat www.facebook.com
c. Dan lihat hasilnya, situs tersebut tidak bisa dibuka

C. Penilaian dan Hasil

8
 1. Kesesuaian praktik
2. Hasil
3. Waktu

D. Sumber Pustaka
1. https://www.monitorteknologi.com/fungsi-fitur-fitur-firewall-mikrotik/
2. http://endriskanet.blogspot.com/2017/07/blokir-situs-dengan-layer-7-protocol-di.html

Tanggal Penilaian Tanda Tangan Instruktur Nilai Siswa

Ade Sutarya, S.Kom., M.A., Gr. MOS