NIM : A22.2021.

02891
NAMA : Hanif naqoo agristya
KELOMPOK : A22.3201

PENDAHULUAN

1.1 Latar Belakang

Saat ini, banyak sekali situ-situs web yang didalamnya terdapat
hal-hal yang kurang mendidik dan kurang baik bagi generasi penerus
bangsa, terutama pengguna internet. Sehingga, para netizen (pengguna
internet) pun sering mengakses video-video melalui web tertentu.
Maka dari itu, penulis akanmembahasmengenai keamanan yang harus
diterapkan agar netizen tidak bisa mengakses web atau domain
tertentu dengan judul “Membangun Firewall dan Transparent Proxy
dengan MikroTik Router OS versi 6.40 via VirtualBox”.

1.2 Rumusan Masalah

Berdasarkan latar belakang diatas, dapat dirumuskan masalah
sebagai berikut:
a. Apa yang dimaksud dengan firewall?
b. Apa yang dimaksud dengan proxy?
c. Apa fungsi dari proxy?
d. Bagaimana implementasi firewall dan transparent proxy
dengan
MikroTik Router OS?
 1.3 Batasan Masalah
a. Dalam firewall rules, pembatasan akses berdasarkan domain
atau situs web;
a. Situs-situs yang akan diblokir adalah situs yang menyediakan
layanan video dan film diantaranya drakorindo.de
dan fb.com
b. Port yang diatur dalam firewall adalah port 80 yaitu port WWW
atau HTTP port server web. Port yang paling umum digunakan
di Internet.

c. Port yang digunakan web proxy yaitu port 8080

2 DASAR TEORI

2.1 Pengertian Firewall

Firewall adalah perangkat yang berfungsi untuk memeriksa
dan menentukan paket data yang dapat keluar atau masuk dari
sebuah jaringan. Dengan kemampuan tersebut maka firewall
berperan dalam melindungi jaringan dariserangan yang berasal
dari jaringan luar (outside network). Firewall
mengimplementasikan packet filtering dan dengan demikian
menyediakan fungsi keamanan yang digunakan untuk mengelola
aliran data ke, dari dan melalui router. Sebagai contoh, firewall
difungsikan untuk melindungi jaringan lokal (LAN) dari
kemungkinan serangan yang datang dari Internet. Selain untuk
melindungi jaringan, firewall juga difungsikan untuk melindungi
komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau
meminimalkan risiko keamanan yang melekat dalam
menghubungkan ke jaringan lain. Firewall jika dikonfigurasi
dengan benar akan memainkan peran penting dalam penyebaran
jaringan yang efisien dan infrastrure yang aman . MikroTik
RouterOS memiliki implementasi firewall yang sangat kuat
dengan fitur termasuk :
• Stateful Packet Inspection
• Layer-7 Protocol Detection
• Peer-To-Peer Protocols filtering
 • Traffic Classification By:
• Source Mac Address
• IP Addresses (Network or List) And Address Types
(Broadcast, Local,Multicast, Unicast)
• Port or Port Range
• IP Protocols
• Protocol Options (ICMP Type and Code Fields, Tcp Flags,
IP OptionsAnd Mss)
• Interface The Packet Arrived From or Left Through
• Internal Flow And Connection Marks
• Dscp Byte
• Packet Content
• Rate At Which Packets Arrive And Sequence Numbers
• Packet Size
• Packet Arrival Time

2.2 Pengertian Proxy

Proxy adalah sebuah server yang menyediakan layanan untuk
meneruskan paket permintaan komputer user kepada server lain
didalaminternet atau dengan kata lain proxy adalah sebuah program
komputer yang berfungsi sebagai penghubung antara komputer user
dengan internet. Proxy mempunyai peran yang sangat penting dalam
jaringan komputer karena dengan adanya proxy server dapat
memberikan memblok atau menfilter website tertentu. atau bisa juga
digunakan untuk menyembunyikan alamat ip address.
Melalui proxy server seolah-olah client merasa berinteraksi secara
langsung dengan server internet yang dituju. Kenyataannya, sebelum
dataatau permintaannya disampaikan ke tujuan, data tersebut diarahkan
terlebih dahulu ke server
proxy, kemudian server proxy akan meneruskanke server yang dituju
yaitu internet.

2.3 Fungsi Proxy

Fungsi dari proxy secara umum adalah sebagai Caching, Filtering,
dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web
Proxy Mikrotik. Berikut ini adalah keuntungan
/ manfaat Web Proxy pada Mikrotik :

➢ Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu
menyimpan beberapa konten web yang disimpan di memori
Mikrotik. Konten tersebut akan digunakan kembali apabila ada
permintaan padakonten itu lagi. Misalnya anda membuka
Facebook.com, maka file- file pada web tersebut seperti image,
script, dll akan disimpan oleh web proxy, sehingga jika lain kali
anda membuka Facebook maka tidak perlukonek ke Internet pun
halaman itu bisa dibuka dengan mengambil fle dari cache proxy.
Hal ini dapat menghemat bandwidth Internet dan mempercepat
koneksi.
➢ Filtering
Dengan menggunakan Web Proxy anda dapat membatasi
akses konten-konten tertentu yang di-request oleh client. Anda
dapat membatasi akses ke situs tertentu, ekstensi file tertentu,
melakukan redirect (pengalihan) ke situs lain, maupun pembatasan
terhadap metode akses HTTP. Hal tersebut tidak dapat anda
lakukan jika hanya menggunakan NAT.
 ➢ Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda,
karena computer user tidak berhubungan langsung dengan web
serveryang ada di Internet.

IMPLEMENTASI
3.1 Perencanaan
a) Aalat dan bahan
• MikroTik Routers OS versi 5.20 dengan level 6 sebagai server;
• Microsoft Windows 7 sebagai client;
• Oracle VM VirtualBox 6.1 (gunakan yang terbaru);
• WinBox sebagai remote control MikroTik.
b) Peralatan Hardware
• Remote Control (winbox 30.0)
• Instalasi Orcale VM VirtualBox
c) Peralatan Pendukung Koneksi Internet
• Wifi
d) Firewal Rules
Pada firewall rules, pembatasan akses berdasarkan domain atau
situsweb, antara lain:
• Client tidak boleh mengakses laman facebook.com
• Client tidak boleh mengakses laman drakorindo.com agar
mahasiswa atau netizen tidak terlalu sering mendownload atau
menonton drama atau fil-film Korea sehingga bisa fokus untuk
belajar.
Desain Jaringan

Adapter 3 : Internal Network

Adapter 1 : Bridge Adapter (via
Modem/Wifi)
IP Address : 192.168.100.1
IP Address : 192.168.248.92

IP Address :192.168.100.10
Adapter 2 : Host-Only Adapter
Subnetmask : 255.255.255.0
Ip Address : 192.168.10.1

3.2 Konfigurasi MikroTik Router OS

Berikut ini adalah langkah-langkah konfigurasi MikroTik Router OS :
1. Sebelum memulai konfigurasi, pastikan anda sudah menginstal Oracle VM
VirtualBox pada PC anda;
2. Pastikan anda sudah mempunyai ISO MikroTik Router OS versi 5.20dan
License Key-nya;
3. Pastikan anda sudah mempunyai software WinBox (remote
controlMikroTik Router OS);
4. Konfigurasi adapter pada machine yang akan diinstal MikroTik RouterOS
seperti dibawah ini:
 Keterangan:
a. Bridge Adapter
Digunakan jika PC asli terkorneksi internet, maka VirtualBox juga akan
terkoneksi dengan internet;
b. Host-Only Adapter
Digunakan untuk menghubungkan OS pada VirtualBox
terkoneksidengan PC asli (karena WinBox terdapat pada PC asli, jadi
dibutuhkan adapter host-only agar WinBox bisa terhubung denganOS
MikroTik pada VirtualBox);
c. Internal Adapter
Digunakan untuk mengubungkan antara dua OS dalam VirtualBox.
5. Pada VirtualBox, buatlah new machine untuk menginstal MikroTik Router
OS. Jika berhasil, berikut ini tampilan dari MikroTik Router OSversi 5.20
yang sudah berlisensi:

6. Setelah itu koneksikan WinBox dengan MikroTik menggunakan

MACAddress.
 MAC Address didapatkan dari dengan mengklik tombol titik tiga () lalu
pilih MAC address kemudian connect.

7.Berikut ini tampilan WinBox

8. Setelah itu ubah nama pada masing-masing adapter agar mudah dalam
mengkonfigurasi

9. Kemudaian atur DHCP Client untuk adapter NAT, agar koneksi

 internet bisa diakses pada Mikrotik. Dengan cara klik IP >> DHCP Client
>> lalu setting seperti gambar dibawah ini >> apply lalu OK

Jika berhasil, maka hasilnya akan seperti gambar dibawah ini. IPsecara
otomatis akan muncul pada tabel.

10. Kemudian atur NAT pada firewall. Dengan cara pilih menu IP >>

Firewall >> pilih submenu NAT >> klik tanda + >> kemudian atur
sepertigambar dibawah ini:
Chain: srcnat
Out Interface: ether1-internet Action:
masquerade Lalu Klik apply >> lalu
OK
 Penjelasan:
Srcnat memiliki fungsi untuk mengubah source atau sumber address dari
sebuah paket data. Sebagai contoh kasus fungsi dari chain ini

banyak digunakan ketika kita melakukan akses website dari jaringan LAN.
Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke
jaringan WAN, maka diperlukan konfigurasi ‘srcnat’ ini. Sehingga IP
Address lokal akan disembunyikan dan diganti dengan IP Address public
yang terpasang pada router. Sedangkan Out. Interface adalah adapter
yang digunakan untuk menuju internet.

11. Untuk memastikan apakah Mikrotik sudah terkoneksi dengan

internet?
Pertama-tama kita ping dahulu dengan gateway 192.168.223.182
 sebagai sumber internet.

Cek koneksi lewat terminal pada IP google 8.8.8.8 atau melalui domain
www.google.com, jika ada tanda TTL berarti koneksi internet MikroTik
sudah berhasil.Walaupun punya kita terdapat kata “Request Time Out”pada
STATUS bukan berarti kita gagal/tidak bisa menge-ping melainkan karena
jaringan kita yang mungkin nge-lag.

12. Lalu atur IP address yang akan digunakan untuk PC asli (winbox) dan

client. Dengan memilih menu IP >> addresses >> klik tanda +

>> kemudian aturlah seperti gambar dibawah ini :

IP 192.168.10.1 yaitu IP yang akan dijadikan defaultgateway

pada PC asli agar bisa terkoneksi dengan mikroti IP 192.168.100.1 yaitu IP
yang akan dijadikan default gateway pada client IP 192.168.100.0 adalah IP
network (Ip yang tidak boleh dipakai).jika terdapat tanda ‘D’ maka itu artinya
dynamic berarti ip itu adalah ip dari wifi /jaringan yang anda gunakan
Berikut ini hasil dari pengaturan IP address

13. Kemudian, setting Web Proxy. Dengan cara pilih menu IP >> Web Proxy

>> lalu pada sub menu General atur seperti gambar dibawah ini:
Max fresh time adalah waktu maksimal sebuah object dari website yang
disimpan di dalam cache, jika ada request baru maka proxy akan secara
otomatis mengupdate object terbaru.
• Serialze connections jika mengaktifkan ini maka request dari
clientakan diproses berurutan secara serial FIFO dan diselesaikan
secara urut FIFO juga.
• Always from cache Jika ada request dari client maka Proxy akan
berusaha untuk mencari ke dalam cache terlebih dahulu sebelum
merequest ke server aslinya
• Cache HIt DSCP (TOS) ketika proxy menemukan objet yang
diminta oleh client ada di dalam cache maka proxy akan
mengubahparameter TO di packet header object tersebut
sebelum dikirim keclient.
• Yang dimaksud Cache HIT & MISS pada web proxy adalah:
 Jika konten tersedia di cache, dan dikembalikan ke client tanpa
harus download kontennya ke internet di sebut HIT. Jika konten
tidak tersedia di cache, proxy akan request ke internet, disimpan dan
diberikan ke client disebut MISS

14. Lalu aturlah web proxy rule (domain yang ingin anda blok / tidak

bolehdiakses).Apabila pada ‘action’ kita pilih allow maka web tersebut

bisa dibuka.
15. Setelah mengatur firewall dan proxy, aturlah DNS. Pertama pilih menu IP

>> DNS >>, atur server sesuai dengan gateway sumber internet maka akan
muncul tampilan seperti dibawah ini:

16. Setelah mengatur DNS. Selanjutnya adalah mengatur routes. Pertama pilih

menu IP >> Routes >>, atur gateway sesuaikan dengan gateway sumber
internetnya, maka akan muncul tampilan seperti dibawah ini:
3.3 Konfigurasi Client
1. Install system operasi Windows 7 pada new machine di virtualbox

andasebagai client;
2. Atur adapter client menjadi Internal Adapter pada virtualbox,

sepertigambar dibawah ini:

3. Client mendapatkan IP dari Mikrotik Server dengan menyettingnya

terlebih dahulu secara manual. Dengan cara klik

Kanan pada icon wifi/LAN>> pilih Open Network and sharing

Center >>Klikk pada Local Area Connection>> pilih Internet
Protocol Version 4(TCP/IPv4) >> lalu akan tampil seperti gambar
dibawah ini. Kemudian pilih Use the following IP address dan Use
the following DNS server addresses.
 4. Setelah itu, lakukan seting proxy melalui menu Internet Option, klik tab
connection kemudian klik tombol LAN seting, kita isikan pada proxy
server adalah address dari gateway jaringan Lan dari mikrotik ke client
yaitu 192.168.100.1 dengan Port adalah 8080 yang mana ip itu adalah
alamat unutk eindow 7 yang sudah terkonfigurasi dengan winbox maka
akan muncul seperti gambar dibawah ini:

3.4 Hasil Pengujian Domain

Berikut ini adalah tampilan dari domain-domain yang belum
dansesudah diblok oleh admin:
1. Situs fb.com
• Sebelum diblock(action = allo)
• Sesudah deblock(action = deny)
2. Situs drakorindo.de
• Sebelum deblock(action = allow)

• Sesudah deblock(action = deny)

 3. PENUTUP

4.1 Kesimpulan
Berdasarkan rumusan masalah diatas, dapat disimpulkan
bahwa firewall adalah perangkat yang berfungsi untuk
memeriksa dan menentukan paket data yang dapat keluar atau
masuk dari sebuah jaringan. Firewall digunakan sebagai sarana
untuk mencegah atau meminimalkan risiko keamanan yang
melekat dalam menghubungkan kejaringan lain.
Proxy adalah sebuah server yang menyediakan layanan
untuk meneruskan paket permintaan komputer user kepada
server lain didalam internet atau dengan kata lain proxy adalah
sebuah program komputer yang berfungsi sebagai penghubung
antara komputer userdengan internet.
Berikut ini beberapa fungsi proxy yaitu
1. Caching (Web Proxy Mikrotik dapat melakukan
caching content yaitu menyimpan beberapa konten
web yang disimpan di memori Mikrotik),
2. Filtering (dengan menggunakan Web Proxy anda
dapat membatasi akses konten-konten tertentu yang
di-request oleh client), dan
3. Connection Sharing (Web Proxy meningkatkan level
keamanan dari jaringan anda, karena computer user
tidak berhubungan langsung dengan web server yang
adadi Internet). Sedangkan dalam implementasinya
anda harus merancang dahulu topologi jaringan anda,
kemudian melakukan konfigurasi pada MikroTik
Router OS, setelah itu melakukan konfigurasi client
dan yang terakhir yaitu melakukan pengujian domain.

Saran
Walaupun teman teman mendapat kesusahan atau kesulitan dalam membuat topologi
jaringan proxy,itu adalah hal yang wajar .akan tetapi lebih tidak wajar lagi apabila
teman teman tidak ingin berusaha dan belajar unutk menilai dan mengkoreksi dari
setiap kesalahan yang pernah dilalui.

“KEEP STRONG AND SPIRIT”