LOGO
JAKARTA
2022
LEMBAR PENGESAHAN
PROGRAM STUDI SISTEM KOMPUTER
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN
KOMPUTER STI&K
ii
LEMBAR PENGESAHAN
PROGRAM STUDI SISTEM KOMPUTER
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN
KOMPUTER STI&K
iii
ABSTRAK
iv
ABSTRACT
v
KATA PENGANTAR
vi
menuju kesempurnaan laporan akhir ini. Akhir kata, penulis berharap laporan akhir
ini dapat bermanfaat bagi kita semua.
Jakarta, 28 Juli 2022
Penulis
vii
DAFTAR ISI
LEMBAR PENGESAHAN……...…………..…………………………………..ii
LEMBAR PENGESAHAN …………………………………………………….iii
ABSTRAK………………..…………………….………………………………..iv
ABSTRACT………………...…………………….……………………………....v
KATA PENGANTAR…………..………………….…………………………....vi
DAFTAR ISI………………..………………………………………………….viii
DAFTAR GAMBAR………………………………………………………...…...x
DAFTAR TABEL……………………………………………………………….xi
1. PENDAHULUAN………………………………………………………….......1
1.1 Latar Belakang…………………………………………………………….......1
1.2 Lingkup………………………………………………………………………..2
1.3 Tujuan…………………………………………………………………………2
2. STUDI INDEPENDEN BALITBANG SDM KEMENTERIAN
KOMINFO………………………………………………………………………..3
2.1 Struktur Organisasi Balitbang SDM Kementerian Kominfo………………….3
2.2 Lingkup Studi Independen……………………………...……………………..5
2.3 Deskripsi Pembelajaran………………………………………………………..5
2.4 Jadwal Studi Independen……………………………………………...............6
3. LANDASAN TEORI………………………………………………………….8
3.1 Topologi Jaringan……………………………………………………………..8
3.2 Switch………………………………………………………………………...12
3.3 Cisco Packet Tracer………………………………………………………….13
3.4 Server………………………………………………………………...............14
3.5 Router………………………………………………………………...............17
3.6 Cisco ASA……………………………………………………………………18
4. MEMBUAT TOPOLOGI JARINGAN DAN KONFIGURASINYA
BERDASARKAN POIN-POIN PTSA NETWORK SECURITY
MENGGUNAKAN CISCO PACKET
TRACER……………………………..………………………………………….20
viii
4.1 Deskripsi Proyek Akhir………………………………………………………20
4.2 Pembuatan Proyek Akhir…………………………………………………….20
4.2.1 Memasang Software Cisco Packet Tracer 8.1.1……………………….21
4.2.2 Membuat Topologi Jaringan…………………………………………...22
4.2.3 Melakukan Konfigurasi Pada Topologi Jaringan………………………27
4.3 Pencapaian Hasil Proyek Akhir……………………………………...............37
5. PENUTUP………………………………………………………………….....38
5.1 Kesimpulan…………………………………………………………………..38
5.2 Saran………………………………………………………………………….38
Daftar Pustaka
Lampiran
ix
DAFTAR GAMBAR
x
DAFTAR TABEL
xi
1. PENDAHULUAN
1
2
dan minat di bidang Teknologi informasi dan komunikasi (TIK). Tujuan dari
Program TSA DTS Tahun 2022 adalah meningkatkan kompetensi masyarakat
Indonesia khususnya mahasiswa tingkat akhir melalui pelaksanaan pelatihan dan
sertifikasi di bidang Teknologi Informasi dan Komunikasi (TIK), Mengurangi
tingkat pengangguran di bidang Teknologi Informasi dan Komunikasi (TIK)
melalui peningkatan daya saing dengan memberikan bekal pengetahuan dan skill
yang relevan dengan kebutuhan industri, Menemukan dan mengembangkan talenta
di Bidang Teknologi Informasi dan Komunikasi (TIK) bagi mahasiswa strata
1/diploma IV tingkat minimal semester 5 dan Meningkatkan keterampilan dan
produktivitas masyarakat melalui berbagai macam pelatihan, bimbingan teknis
dengan pemanfaatan teknologi informasi di masa pandemi COVID-19.
1.2. Lingkup
Proyek yang diberikan berkaitan dengan bidang network security atau
keamanan jaringan, yaitu membuat topologi jaringan dan konfigurasinya
berdasarkan poin-poin penilaian objektif PTSA Network Security menggunakan
Cisco Packet Tracer yang bertujuan untuk meningkatkan pengetahuan dan
keterampilan (upskilling) pada peserta pelatihan.
1.3. Tujuan
Adapun tujuan atau hasil setelah mengikuti program ini adalah sebagai
berikut:
1. Meningkatkan kompetensi peserta khususnya dalam hal Cybersecurity
Analyst seperti Network Security, Cyberops dan Cloud Security.
2. Meningkatkan daya saing dengan menambah pengetahuan dan skill yang
relevan dengan kebutuhan industri yang berkaitan dengan Cybersecurity
Analyst.
3. Mengembangkan talenta di bidang Teknologi Informasi dan Komunikasi.
4. Meningkatkan keterampilan dan produktivitas melalui program pelatihan
DTS TSA.
2. STUDI INDEPENDEN BALITBANG SDM
KEMENTERIAN KOMINFO
3
4
8
9
5. Topologi Pohon
Topologi tree atau topologi pohon adalah hasil penggabungan dari topologi
bus dan topologi bintang. Umumnya, topologi tree digunakan untuk
interkoneksi antara hirarki dengan pusat yang berbeda-beda. Kelebihan
topologi ini dapat dan mudah dikembangkan menjadi topologi jaringan
yang lebih luas dan susunan topologi ini terpusat secara hirarki sehingga
11
8. Topologi Hybrid
Topologi Hybrid adalah gabungan dari beberapa topologi yang
berbeda dan membentuk jaringan baru. Dengan kata lain, jika ada dua atau
lebih topologi yang berbeda terhubung dalam satu jaringan maka topologi
jaringan tersebut akan membentuk topologi hybrid. Kelebihan topologi ini
bersifat fleksibel dan penambahan koneksi lain pada topologi ini menjadi
sangat mudah, namun manajemen topologi hybrid sangat sulit dilakukan
dan biaya untuk membuat topologi ini juga cukup mahal.
3.2. Switch
Switch adalah alat yang digunakan untuk menghubungkan beberapa LAN
yang terpisah serta menyediakan filter paket antara LAN. Switch secara umum
berfungsi sebagai penghubung antar perangkat komputer agar dapat melakukan
komunikasi satu sama lain. Switch dapat meningkatkan kinerja pada masing-
masing port tanpa harus mengganti peralatan yag ada. Switch juga dapat
mendukung banyak transmisi secara bersamaan. Cara kerja Switch adalah dengan
menerima paket data dari suatu port lalu akan melihat MAC (Media Access
Control) tujannya dan juga membantu suatu koneksi logika dengan port yang telah
terhubung dengan node maupun perangkat tujuan. Sehingga untuk port yang tidak
13
dituju tidak dapat menerima paket data yang dikirimkan dan akan mengurangi
adanya tabrakan data atau disebut juga collision. Setiap perangkat yang terhubung
ke port tertentu, alamat MAC akan dicatat di MAC address table yang nantinya
akan disimpan di memori cache switch.
4. Connections
Terdapat beberapa jenis connections atau kabel dan juga structured cabling.
5. Miscellaneous
Terdapat beberapa Perangkat yang dapat kita custom sesuai dengan
kebutuhan atau keinginan.
6. Multiuser Connection
Terdapat fitur yang digunakan untuk menghubungkan antar beberapa user
atau pengguna.
3.4. Server
Server atau dalam bahasa indonesia disebut sebagai peladen merupakan
sebuah sistem komputer yang mempunyai layanan khusus yang digunakan untuk
melakukan penyimpanan data. Server adalah sebuah sistem komputer yang
menyediakan jenis layanan tertentu dalam sebuah jaringan komputer [2]. Data yang
disimpan pada server merupakan informasi dan dokumen lain yang kompleks.
Peran server sangat penting dalam menyediakan layanan akses yang lebih cepat
untuk mengirim atau menerima data maupun informasi yang terdapat pada server.
Dalam bentuk fisiknya, server berwujud jaringan komputer dan memiliki ukuran
yang sangat besar dengan beberapa komponen pendukung seperti prosesor dan juga
RAM yang berkapasitas besar. Dalam segi bentuk, server terbagi menjadi 3 jenis
yaitu bentuk software, hardware dan bentuk virtual machine (mesin virtual).
Beberapa fungsi server antara lain melayani permintaan komputer client
agar dapat diolah bersama sistem operasi agar lebih cepat dan aman, menyimpan
15
data atau informasi client agar dapat diakses kembali di kemudian hari,
menyediakan database untuk dijalankan dan diolah oleh pengguna, mengatur lalu
lintas transfer data atau file agar tetap aman dan sesuai dengan tujuan penggunaan,
dan mengamankan dari serangan kejahatan siber dengan melakukan enkripsi data.
Pada umumnya server dibagi menjadi beberapa jenis, antara lain:
1. Web Server
Web server merupakan server yang melayani khusus untuk permintaan
protokol HTTP (Hypertext Transfer Protocol) dan juga HTTPS (Hypertext
Transfer Protocol Secure). Seiring perkembangan zaman, saat ini web
server bukan hanya dapat mempublikasikan WWW (World Wide Web) saja.
Terdapat berbagai perangkat keras yang sudah dapat diakses melalui
protokol HTTP dengan tujuan untuk meninjau manajemen pekerjaan.
Perangkat keras tersebut seperti printer, kamera, dan router web. Contoh
web server seperti apache, nginx, dan lain-lain.
2. Mail Server
Mail server merupakan server yang melayani pengguna ketika melakukan
pertukaran pesan dengan sesama pengguna lain secara elektronik. Mail
server dibagi menjadi dua kategori yaitu server surat masuk dan server surat
keluar. Terdapat beberapa protokol yang umum digunakan seperti IMAP
(Internet Message Access Protocol), POP3 (Post Office Protocol 3), SMTP
(Simple Mail Transfer Protocol), dan lain-lain. Contoh dari mail server
seperti gmail, outlook, yahoo, dan lain-lain.
3. Database Server
Database server merupakan server yang memberikan layanan berupa
pengelolaan basis data dan menerima permintaan client untuk mengakses
basis data yang ada pada server. Database server juga terdiri dari empat
jenis, yaitu flat file database, relation database, object database, dan
relational-object database. Contoh database server antara lain Microsoft
SQL Server, Oracle Database, MySQL, dan lain-lain.
16
4. File Server
File server merupakan server yang memberikan layanan berupa pemberian
akses lokasi disk. Lokasi disk tersebut berisikan file seperti gambar, video,
musik, database, dokumen, dan lain-lain. Dengan menggunakan server ini
client dapat mengakses layanan berupa manajemen file, upload data,
download data, dan sebagainya pada server.
5. DHCP Server
DHCP (Dinamic Host Configuration Protocol) server merupakan server
yang memberikan layanan berupa penyewaan IP address dan informasi
TCP/IP kepada client. Biasanya sistem operasi (SO) seperti Windows 2000
Server, Windows Server 2003 dan GNU/linux menggunakan layanan ini.
Secara gars besar server ini akan memberikan layanan alamat IP secara
otomatis kepada client/computer/host pada jaringan TCP/IP yang meminta.
6. Proxy Server
Proxy server merupakan server yang menjadi perantara antara pengguna
dengan web server. Setiap pengguna yang mengakses jaringan internet,
akan selalu melewati proxy terlebih dahulu sebelum melanjutkan ke web
server. Fungsi utama server ini adalah untuk mengamankan alamat IP
pengguna saat menjelajahi internet.
7. FTP Server
FTP (File Transfer Protocol) server adalah sebuah protokol internet yang
memberikan akses data server pada satu jaringan. Client dapat meminta
akses tukar menukar file melalui server. Proses yang dilakukan oleh FTP
server adalah dengan kode ASCII yang sebenarnya berbahaya karena tidak
melalui enkripsi dalam proses transfer. Adapun yang memberikan
keamanan bagi client untuk melindungi data yang sedang di transfer adalah
SFTP.
8. Game Server
Game server merupakan server yang digunakan khusus untuk memberikan
pengalaman bermain game yang lebih baik bagi para pengguna. Game
server terdiri dari dua kategori yaitu, game server eksternal dan game server
17
3.5. Router
Router adalah perangkat yang akan melewatkan paket IP dari suatu jaringan
ke jaringan yang lain, menggunakan metode addressing dan protocol tertentu untuk
melewatkan paket data tersebut [3]. Router memiliki dua fungsi utama, yaitu
mengelola lalu lintas antar jaringan dan membagikan koneksi internet ke beberapa
perangkat lain. Selain dua fungsi tersebut, ada beberapa fungsi lain yang
dimilikinya, antara lain menghubungkan jaringan ke DSL (digital subscriber line),
mentransmisikan informasi, membaca alamat IP, menyaring paket data dan
menghubungkan jaringan. Router bekerja dengan mengarahkan jaringan data
menggunakan routing table untuk menentukan jalur mana saja yang akan dilalui
sebuah paket data dalam mencapai tujuannya. Paket data tersebut berisi beberapa
bagian, salah satunya membawa informasi seperti pengirim, tipe data, dan alamat
IP tujuan. Router akan membaca tiap bagian ini kemudian menentukan rute terbaik
yang akan digunakan untuk setiap proses transmisi data. Misalkan paket data dari
komputer A akan melalui beberapa jaringan untuk sampai ke komputer B. Intinya,
ketika router mendapat paket, perangkat ini akan langsung mengecek tujuan
akhirnya. Kemudian, router akan menentukan jalur terbaik menuju tujuan tersebut
untuk menghasilkan koneksi yang cepat. Router terbagi menjadi beberapa jenis
antara lain:
18
arsitektur layanan terukur yang inovatif, ini adalah komponen inti dari Cisco Self
Defending Network. Cisco ASA dapat memberikan pertahanan ancaman proaktif,
kontrol aktivitas jaringan, dan kontrol lalu lintas aplikasi. Ini juga memberikan
koneksi VPN yang fleksibel. Model yang lebih rendah tidak hanya untuk
20
21
Berikut merupakan gambar dari topologi jaringan yang sudah dibuat dan sudah
ditentukan masing-masing perangkat untuk alamat IP, subnet mask dan sebagainya.
- no shutdown
- interface g1/2
- nameif INSIDE
- security-level 100
- ip address 192.168.10.1 255.255.255.0
- no shutdown
- interface g1/3
- nameif DMZ
- security-level 70
- ip address 192.168.20.1 255.255.255.0
- no shutdown
- exit
- dhcpd address 192.168.10.25-192.168.10.35 INSIDE
- dhcpd dns 192.168.10.10 interface INSIDE
- dhcpd option 3 ip 192.168.10.1
- dhcpd enable INSIDE
- route OUTSIDE 0.0.0.0 0.0.0.0 209.165.200.254
DMZ-Web-Server:
- configure terminal
- object network DMZ-web-server
- host 192.168.20.2
- nat (dmz, outside) static 209.165.200.241
- exit
31
DMZ-DNS-Server:
- configure terminal
- object network DMZ-dns-server
- host 192.168.20.5
- nat (dmz, outside) static 209.165.200.242
- exit
- configure terminal
- license boot module c1900 technology-package securityk9
- yes
- exit
- reload
- yes
- lifetime 1800
- exit
- crypto isakmp key Vpnpass101 address 198.133.219.2
- crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
- crypto map VPN-MAP 10 ipsec-isakmp
- match address 120
- set transform-set VPN-SET
- set peer 198.133.219.2
- set pfs group2
- set security-association lifetime seconds 1800
- exit
- int s0/0/0
- crypto map VPN-MAP
- end
- copy running-config startup-config
Sama seperti pada router HQ, pada router branch atau cabang dilakukan
pengecekan fitur securityk9, jika belum diaktifkan maka harus diaktifkan terlebih
dahulu seperti pada router HQ sebelumnya. Untuk perintah atau command yang
digunakan dalam melakukan konfigurasi IPsec Site-to-Site VPN pada router cabang
sesuai dengan poin-poin sebelumnya dan parameter kebijakan ISAKMP fase 1 dan
2 adalah sebagai berikut:
- enable
- configure terminal
- hostname CABANG
- username PRAYOGIALDI password F1n4lPr0j3ctCA
- line consol 0
- login local
- enable secret FinalProject123
- exit
- enable
- configure terminal
36
Dalam melakukan konfigurasi ini, materi yang sebelumnya sudah dipelajari sangat
berguna khususnya pada materi Networking Essentials dan Network Security. Pada
materi tersebut banyak digunakan dalam melakukan konfigurasi proyek akhir ini.
5.1 Kesimpulan
Selama proses pelatihan ini banyak mendapatkan pengetahuan dan
keterampilan mengenai bidang cybersecurity. Menambah pemahaman mengenai
keamanan jaringan dan juga keamanan informasi serta menjadi lebih waspada
terhadap pentingnya menjaga keamanan data pribadi dan data perusahaan yang
bersifat rahasia. Selama proses pelatihan ini mempelajari beberapa modul, antara
lain Intorduction to Cybersecurity, Cyberops Associate, Network Security,
Networking Essentials, Cybersecurity Essentials, dan Cloud Security. Setelah
mempelajari materi tersebut selanjutnya mengerjakan exam untuk menguji
pengetahuan yang sudah didapatkan pada proses pembelajaran sebelumnya.
Kemudian bagian akhir yaitu mengerjakan proyek akhir berupa membuat topologi
jaringan dan konfigurasinya berdasarkan poin-poin PT Skills Assessment (PTSA)
Network Security menggunakan Cisco Packet Tracer dan mempresentasikannya
secara live session.
5.2 Saran
Dalam pelaksanaan program pelatihan ini sudah berjalan dengan lancar dan
baik. Namun akan menjadi lebih baik lagi jika materi yang diberikan lebih banyak
praktik dari pada teori. Karena dengan melakukan lebih banyak praktik peserta akan
menjadi lebih mudah dalam memahami pembelajaran yang diberikan. Untuk topik
ataupun modul pembelajaran yang diberikan sudah sangat menarik, namun untuk
proyek akhir lebih baik diberikan secepatnya tanpa harus menunggu modul
pembelajaran selesai terlebih dahulu agar peserta dapat mengerjakannya dengan
maksimal dan tidak dikejar waktu. Secara keseluruhan proyek akhir yang diberikan
sangat membantu dalam memahami bidang cybersecurity terkait keamanan
jaringan dan data.
38
DAFTAR PUSTAKA
[1] Nuryana, Yaris. “Analisis Multi Protocol Label Switching Vpn Dan Multi-
Virtual Route Forwarding(Vrf) Untuk Mendukung Layanan Router (Studi
Kasus Diskominfo Kabupaten Bandung Barat).”. Universitas Komputer
Indonesia, 2021.
[2] Prakoso, Ruli Dimas. “IMPLEMENTASI DAN PERBANDINGAN
PERFORMA PROXMOX DALAM VIRTUALISASI DENGAN TIGA
VIRTUAL SERVER.”. Jurnal Manajemen Informatika, 8.1, 2017, 79-85.
[3] Prasetyo, Adhi Dwi. “LKP : Penerapan Jaringan Wireless Berbasis Router
Mikrotik dengan Menggunakan Metode VTP (Vlan Trunk Protocol) di PT.
Pertamina Pabrik Aspal Gresik.”. 2017
[4] Xu, Junjie, and Wenhui Su. “Performance evaluations of Cisco ASA and
linux IPTables firewall solutions.”. halmstad, 2013.
LAMPIRAN