Alfin1, Habil2
(
Program Studi Teknik Informatika Fakultas Ilmu Komputer Universitas Lancang Kuning)
(
Jl. Yos Sudarso KM. 8 Rumbai, Pekanbaru, Riau, telp. 0811 753 2015)
e-mail: 1alfinaswar@gmail.com, 2habilmaulana@gmail.com
Abstrak
Laboratorium komputer difungsikan sebagai sarana pembelajaran mandiri, karena
masing- masing komputer yang ada sudah terkoneksi ke Internet. Penggunaan komputer
tidak dapat dipantau secara detail, bisa jadi komputer tersebut di gunakan untuk hal-hal
yang tidak semestinya. Oleh karna itu harus ada sebuah upaya untuk mengelola pemakaian
komputer pada laboratorium salah satunya dengan menerapkan konsep firewall.
Permasalahan tersebut dapat diatasi menggunakan MikroTik sebagai pengatur lalu lintas
data Internet serta melakukan pemfilteran beberapa aplikasi yang dapat mengganggu
konektifitas jaringan komputer sesuai dengan aturan yang disepakati sebelumnya. Pada
penelitian ini menggunakan perangkat dari MikroTik, dengan harapan hasilnya dapat
memenuhi kebutuhan sistem khususnya dalam menerapkan konsep firewall untuk mengatur
lalulintas paket data bagi para pengguna komputer dengan memanfaatkan firewall filter
berbasis MikroTik.
Keywords: Firewall,Mikrotik,Internet
1. Pendahuluan
Laboratorium sebagai sumber pembelajaran di sebuah perguruan tinggi dalam hal ini
adalah laboratorium komputer, laboratorium yang mana isinya adalah seperangkat komputer,
tentunya akan digunakan oleh banyak pengguna, baik itu dari kalangan mahasiswa, dosen dan
petugas kampus tentunya dengan berbagai kepentingan yang berbeda.Tentunya dalam
pembangunan jaringan komputer kualitas akan keamanan jaringan merupakan hal yang
paling utama. Keamanan jaringan yang dimaksud adalah bagaimana suatu jaringan mampu
mengamankan jaringannya sendiri. Untuk menyikapi keamanan tersebut dipandang perlu
untuk menerapkan kebijakan teknis yang digunakan untuk mengelola user, mencegah akses
yang tidak perlu yang nantinya dapat membebani jaringan.
Title of manuscript is short and clear, implies research results (First Author)
Alfin,Habil,Keamanan Jaringan Dengan Firewall Fillter Berbasis Mikrotik Pada Laboratorium 2◼
◼ ISSN: 1978-1520
Dalam sebuah jaringan istilah “firewall” adalah tembok api, yang berperan sebagai
pembatas jaringan luar yang terkoneksi dengan internet. Dengan pesatnya perkembangan
internet, dapat memberikan dampak positif bagi kita sebagai penyedia layanan informasi dan
komunikasi, selain itu internet juga dapat memberikan dampak negatif sekaligus ancaman
bagi penggunanya. Sehingga akses jaringan kita dengan internet harus dibatasi oleh sebuah
pembatas yang dikenal dengan firewall.(Saleh Opim Salim; Sinaga, Hendra H 2012)
Keamanan jaringan menjadi hal yang penting untuk semua industri dan perusahaan untuk
menjaga keamanan jaringan, data dan informasi yang berada didalamnnya.(Putra 2016)
MikroTik Router adalah salah satu sistem operasi yang dapat digunakan sebagai router
jaringan yang handal, mencakup berbagai fitur lengkap untuk jaringan dan wireless. Selain itu
MikroTik dapat juga berfungsi sebagai firewall. Melalui penelitian ini dengan judul
KEAMANAN JARINGAN DENGAN FIREWALL FILTER BERBASIS MIKROTIK
PADA LABORATORIUM
2. Metode Penelitian
2.1 Alur Analisis
Alur analisa dalam pengerjaan penelitian ini adalah terdiri dari beberapa tahapan, yaitu:
1. Pengumpulan Informasi
• Studi Literatur
Pengumpulan data dengan cara mengumpulkan literatur, jurnal, paper dan bacaan-
bacaan yang ada kaitannya dengan perekayasaan sistem jaringan komputer.
• Site Survey
Kegiatan dalam Site Survey mencakup observasi dan wawancara secara langsung
kelokasi dimana kita akan melaksanakan penelitian yaitu pada Laboratorium
Komputer . Dalam proses Site Survey, dilakukan pendokumentasian hal-hal penting
yang berkaitan dengan proses analisa rekayasa sistem jaringan komputer seperti:
- Lokasi fisik dari peralatan
- Bagaimana peralatan tersebut saling terkoneksi
- Pemanfaatan media transmisi
- Skema untuk IP Address
- Akses Internet
- Hak akses ke internet
- Kebijakan pemakaian internet
2. Analisis
Dalam tahapan ini dilakukan proses analisa terhadap system yang sudah ada (current
system) dimana hasil analisa tersebut akan digunakan acuan untuk membuat
perancangan system yang baru termasuk didalamnya memilih perangkat yang akan
digunakan untuk rekayasa sistem jaringan computer ditinjau baik dari segi hardware
maupun software.
3. Perancangan / Selection and Design
Dalam tahap ini juga dilakukan perancangan sistem jaringan dengan membuat desain
jaringan yang lebih mutakhir meliputi topologi fisik dan topologi logical. Pembuatan
prototype menggunakan aplikasi Virtual Box.
Dari penjelasan diatas, berikut adalah gambaran tentang tahapan yang digunakan dalam
pelaksanaan penelitian ini.
akan dituju oleh packet tersebut. packet tersebut akan diatur apakah akan di terima, diteruskan
atau di tolak.
3.1 Firewall
Pada tahap ini akan di analisa metode firewall yang sering digunakan secara umum dalam
pemfilteran satu layer, salah satunya adalah menggunakan metode Firewall Packet Filtering,
firewall jenis ini memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah
ditentukan untuk paket tersebut. Metode ini bekerja dalam level IP paket data dan membuat
keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan
kondisi paket tersebut. metode ini di desain untuk mengontrol aliran paket berdasarkan
alamat asal, tujuan, port dan tipe informasi paket yang dikandung didalam tiap paket.(Siti Nur
Khasanah 2016)
3.2 Mikrotik
MikroTik RouterOS™ merupakan OS turunan dari distro Linux Debian. Mikrotik di
khususkan untuk router dan gateway. Untuk mengoperasikanya, mikrotik dapat diremot dari
client dengan menggunakan aplikasi winbox. Instalasi mikrotik cukup mudah, dapat
dilakukan dengan mode teks ataupun menggunakan winbox.(Trimantaraningsih and Muarifah
2012)
3.3 Keamanan Jaringan & Internet
Jaringan komputer adalah dua komputer dapat dikatakan saling terkoneksi dalam sebuah
jaringan jika keduanya mempunyai kemampuan untuk saling berkomunikasi dan bertukar
informasi. Untuk memberi sebuah koneksi jaringan komputer keseluruh pengguna dalam area
disekitarnya. (MK Setiawan, PP Putra – 2020)
(Anon 2015) Keamanan jaringan adalah proses untuk melindungi sistem dalam jaringan
dengan mendeteksi penggunaan yang berhak dalam jaringan. Pengelolahan terhadap
pengendalian keamanan jaringan dapat dilihat dari sisi pengelolahan resiko (risk management).
Untuk mengamankan suatu koneksi pada jaringan dapat menggunakan jaringan yang bersifat
virtual yang dikenal dengan istilah Virtual Private Network (VPN).Virtual Private Network
(VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke
jaringan publik dan menggunakannya untuk bergabung dengan jaringan lokal. Selain itu
Firewall juga dapat digunakan untuk mengamankan sebuah jaringan.(Afrianto and Setiawan
2015)
Title of manuscript is short and clear, implies research results (First Author)
Alfin,Habil,Keamanan Jaringan Dengan Firewall Fillter Berbasis Mikrotik Pada Laboratorium 4◼
◼ ISSN: 1978-1520
Untuk pengecekan terhadap semua konesi yang akan masuk dari jaringan internet (public) ke
router. Tutup semua koneksi yang sifatnya tidak valid, izinkan semua koneksi yang sifatnya
Established dan izinkan koneksi dengan protocol ICMP untuk masuk ke router.(Suyatno
2009) Dijelaskan dengan beberapa baris perintah berikut:
/ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=input connection-state=established action=accept comment="Allow Established
connections" add chain=input protocol=icmp action=accept comment="Allow ICMP"
Jaringan yang berasal selain dari internet (public) adalah dari jaringan internal Laboratorium
dianggap terpercaya, maka semua jaringan yang berasal dari Laboratorium diizinkan untuk
mengakses router MikroTik.
Tabel Jaringan Laboratorium Komputer
c) Meminimalkan TCP Port dan UDP Port yang terbuka sebagai salah satu cara untuk
meminimalkan potensi serangan ke dalam jaringan
d) Meminimalkan TCP Port dan UDP Port yang terbuka sebagai salah satu cara untuk
meminimalkan potensi serangan ke dalam jaringan (Rahayu 2011)
e) Izinkan hanya yang ICMP diperlukan saja, dengan tujuan untuk meminimalkan ICMP
Codes yang terbuka untuk client.
5. Kesimpulan
Simpulan
Adapun kesimpulan yang dapat diambil dari penelitian ini adalah:
1. Keamanan jaringan dengan firewall filter berbasis mikrotik yang dihasilkan masih berupa
perancangan penerapan system keamanan.
2. Sistem yang dirancang dapat memenuhi kebutuhan sistem khususnya dalam melakukan
packet filter sesuai dengan kebutuhan pada Laboratorium Komputer mampu
mengamankan jaringan pada Laboratoium Komputer dengan melakukan filter terhadap
lalu lintas data yang melewati router sesuai dengan ketentuan yang telah rancang
Saran
Adapun saran untuk pengembangan keamanan jaringan berikutnya adalah:
1. Menambahkan alat bantu berbasis web untuk monitoring firewall.
Title of manuscript is short and clear, implies research results (First Author)
Alfin,Habil,Keamanan Jaringan Dengan Firewall Fillter Berbasis Mikrotik Pada Laboratorium 6◼
◼ ISSN: 1978-1520
2. Dilakukan implementasi secara langsung pada Laborarorium Komputer sehingga dapat
diketahui efektifitas dari penerapan system keamanan dengan firewakll filter berbasis
MikroTik.
Daftar Pustaka
1. Afrianto, Irawan and Eko Budi Setiawan. 2015. “Kajian Virtual Private Network (Vpn)
Sebagai Sistem Pengamanan Data Pada Jaringan Komputer (Studi Kasus Jaringan
Komputer Unikom).” Majalah Ilmiah UNIKOM.
2. Anon. 2015. “Perancangan Dan Analisis Keamanan Jaringan Nirkabel Menggunakan
Wireless Intrusion Detection System.” E-JOURNAL TEKNIK ELEKTRO DAN
KOMPUTER.
3. Handoyo, Joko. 2011. “KAJIAN PENGGUNAAN MIKROTIK ROUTER OSTM
SEBAGAI ROUTER PADA JARINGAN KOMPUTER.” Jurnal Transformatika.
4. Putra, Pandu Pratama. 2016. “Pengembangan Sistem Keamanan Jaringan Menggunakan
Rumusan Snort Rule (Hids) Untuk Mendeteksi Serangan Nmap.” Sains Dan Teknologi
Informasi.
5. Rahayu, WS. 2011. “Internet Dan Sejarah Perkembangannnya.” Interconnection
Networking .
6. Saleh Opim Salim; Sinaga, Hendra H, M. Umar; Sihombing. 2012. “Implementasi Dan
Perbandingan Firewall Security Menggunakan Mikrotik Dan M0n0wall Pada Local
Area Network.” Alkhawarizmi.
7. Siti Nur Khasanah. 2016. “KEAMANAN JARINGAN DENGAN PACKET
FILTERING FIREWALL (STUDI KASUS: PT. SUKSES BERKAT MANDIRI
JAKARTA).” KEAMANAN JARINGAN DENGAN PACKET FILTERING FIREWALL
(STUDI KASUS: PT. SUKSES BERKAT MANDIRI JAKARTA).
8. Suyatno, Addy. 2009. “Aplikasi Model Sistem Keamanan Jaringan Berbasis De-
Militarised Zone.” Jurnal Informatika Mulawarman.
9. Trimantaraningsih, Rr. Retna and Istiqomatul Muarifah. 2012. “Implementasi Mikrotik
Sebagai Manajemen Bandwith.” Teknik Informatika, IST AKPRIND Yogyakarta.
10. MK Setiawan, PP Putra.2020." ANALISA KINERJA KONEKSI JARINGAN
KOMPUTER PADA SMK TEKNOLOGI BISTEK PALEMBANG." INA-Rxiv.