Abstrak
Abstract
The principle of this research is un availability of secure data exchange lines, as well as the lack
of authentication for users who join the PT network. Anugerah Tunggal Mandiri. To ensure the
security of the VPN, the need for authentication process in which the adoption of restrictions on
who is allowed to enter a network. Protocol that supports VPN authentication process on one of
which is Service User Authentication Dial-In remote (RADIUS). This protocol is also often used
for authentication of the wireless network, Ethernet switches and other devices. Application of
VPN technology allows data exchange can be run safely and smoothly, as supported by the
encryption technologies and tunnels. the RADIUS server is used as a centralized user management,
which has the capacity in terms of authentication, authorization and accounting. The results
showed the data sent through the VPN pass through a special line known as the tunnel name and
therefore can not be detected by sniffing program.
24
di dunia minicomputer, tetapi justru menjadi PC yang software-nya mudah didapat dan
populer setelah banyak digunakan PC harganya tidak terlalu mahal. Semua hal ini
(Personal Computer). Hal ini disebabkan akan meningkatkan produktivitasnya.
kerena hal-hal sebagai berikut: f. Mengurangi atau Menghilangkan
a. Pemakaian Bersama Sumber Daya Ketidakaturan (Chaos)
( Resources Sharing) Salah satu dampak negatif dari
Adanya LAN yang saling menghubungkan perkembangan PC dalam suatu perusahaan
sistem komputer dan memungkinkan adalah suatu ketidakaturan atau chaos,
pengguna communicaties server, karena siapa saja atau bagian mana saja di
menyebabkan peralatan yang dihubungkan dalam perusahaan ataupun instansi dapat
ke LAN dapat digunakan bersama. Adanya membeli dan menggunakan PC (Personal
sistem seperti ini menyebabkan sebuah PC Computer).
yang tadinya bekerja sendiri, kini dapat
saling bekerja sama dalam batas-batas
tertentu, bahkan juga dengan sistem
komputer yang lebih besar. Kerjasama yang
dapat dilakukan juga semakin berkembang
dari pertukaran data sampai saling memakai
peralatan yang dihubungkan dengan salah
satu sistem komputer (Resources Sharing).
b. Memungkinkan Perbaikan untuk
Pekerjaan.
LAN menyebabkan banyak pemakai satu
tergantung kepada pemakai lainnya, atau
hanya tergantung pada satu CPU saja,
sehingga apabila CPU itu tidak bekerja,
maka tidak semua pemakai terpaksa berhenti Gambar 2.1. Local Area Network
bekerja, tetapi hanya pemakai yang Sumber :
menggunakan CPU tersebut. Jika http://www.mysecurecyberspace.com/encycl
diperlukan, pemakai dapat juga mengalihkan opedia/index/lan.jpg
pekerjaannya ke CPU lain.
c. Memungkinkan Pengiriman File (File 2. Metropolitan Area Network (MAN)
Transfer) Menurut Aditya (2011c:12)
Jika ada LAN menghubungkan sistem yang mendefinisikan, bahwa “MAN
satu dengan yang lain, maka dimungkinkan (Metropolitan Area Network) suatu jaringan
pengiriman file dari sistem yang satu ke dalam suatu kota dengan transfer data
sistem yang lain. Hal ini bahkan mudah berkecepatan tinggi, yang menghubungkan
dilakukan antar sistem yang berbeda merk, berbagai lokasi seperti kampus, perkantoran,
dan yang berbeda merk dapat saling pemerintahan dan sebagainya”. Komunikasi
dihubungkan pada suatu LAN dan hubungan yang terjadi dilakukan melalui telepon,
tersebut tidak hanya berhubungan secara gelombang mikro atau bahkan satelit.
fisik tetapi juga dapat saling berkomunikasi. Jaringan ini memiliki 10 – 50 km dan
d. Memungkinkan Pertukaran Informasi merupakan pilihan untuk membangun
Keuntungan yang paling utama dari LAN jaringan komputer antar kantor cabang
yaitu dimungkinkannya pertukaran dalam suatu kota.
informasi antar sistem yang dihubungkan
pada suatu jaringan LAN tersebut dengan
sangat efisien.
e. Meningkatkan Produktivitas
Karena setiap pemakai dapat mempunyai
suatu sistem dan bukan lagi terminal, maka
pemakai dapat mengerjakan hal-hal yang
tidak mungkin pemakai kerjakan karena
harus menggunakan CPU yang digunakan
bersama. Disamping itu karena pada
dasarnya pemakai memiliki CPU sendiri,
maka pemakai lebih bebas menggunakan
software aplikasi sesuai dengan
kebutuhanya, apabila sistem tersebut adalah
4. WLAN (Wireless Local Area Network)
Menurut Sugeng (2005:1) mendefiniksan
WLAN (Wireless Local Area Network)
adalah “teknologi jaringan yang tidak
menggunakan perangkat kabel yang
umumnya dijumpai di dalam sebuah
jaringan komputer dewasa ini”.
Pada dasarnya penggunaan WLAN pada
suatu jaringan tidak berbeda dengan jaringan
yang menggunakan kabel, hanya saja biaya
pemasangan akan relatif lebih ringan
terutama pada suatu jaringan yang jaraknya
cukup berjauhan, sehingga walaupun
perangkat tersebut relatif mahal dibanding
Gambar 2.2 Metropolitan Area Network menggunakan kabel tetapi jika dilihat
(MAN) kemudahan dan biaya instalasi jaringan total
Sumber : lebih murah khususnya jika jarak yang
http://www.pulsewan.com/data101/images/ berjauhan dan atau medan yang sulit jika
metropolitan_area_network_diagram.jpg menggunakan kabel. Jika suatu hubungan
antara sistem komputer dihubungkan dengan
3. Wide Area Network WAN) menggunakan media komunikasi gelombang
Menurut Aditya (2011d:12) mikro (gelombang radio), maka sistem
mendefinisikan, bahwa “WAN (Wide Area tersebut lebih cocok jika disebut sebagai
Network) merupakan jaringan komputer Wireless Area Network (WLAN), jarak yang
yang mencakup area yang besar sebagai didapat ditempuh tergantung dari sarana
contoh yaitu jaringan komputer antar komunikasi radio yang dipasang. Dengan
wilayah, kota atau bahkan negara, atau dapat sistem ini, maka komunikasi dapat
didefinisikan juga sebagai jaringan dilakukan dimana saja dan sering juga
komputer yang membutuhkan router dan disebut sebagai komunikasi tanpa kabel.
saluran komunikasi publik. Jaringan ini
merupakan pengembangan dari MAN yang
dibutuhkan oleh instansi perusahaan yang
membangun kantor-kantor cabang atau
sentra-sentra produksi yang tempatnya
berada diluar kota atau bahkan luar pulau
dan luar negeri. Untuk membangun jaringan
komputer ini dibutuhkan fasilitas
infrastruktur publik, yaitu internet.
Meskipun relatif lebih murah, namun belum
banyak instansi atau perusahaan
memanfaatkan fasilitas internet ini dengan
optimal.
Berdasarkan Fungsi
Pada dasarnya setiap jaringan komputer ada
yang berfungsi sebagai client dan juga
server. Tetapi ada jaringan yang memiliki
Gambar 2.3 Wide Area Network (WAN) komputer khusus didedikasikan sebagai
Sumber : server yang lain sebagai client. Ada juga
http://www.jegsworks.com/lessons/lesson7/ yang tidak memiliki komputer yang khusus
wan-world.gif berfungsi sebagai server saja
26
1. Peer to Peer hasil prosesnya. Model ini dirancang untuk
Pada sebuah konektivitas jaringan, setiap jaringan komputer skala luas. Sistem ini
terminal memiliki peran dan derajat yang menggunakan TCP/IP (Transmission
sama. Jaringan lokal dengan konektivitas Control Protokol / Internet Protokol),
Peer to Peer ini dibentuk dengan contohnya Unix dan Windows NT. Jenis
menghubungkan setiap terminal secara layanan client server antara lain:
langsung sehingga masing-masing terminal 1. File Server : Memberikan layanan
dapat berbagi data, aplikasi dan peripheral fungsi pengelolaan file
lainnya. Semua terminal dapat bertindak 2. Print Server : Memberikan fungsi
sebagai workstation atau server. Oleh karena layanan pencetakan
itu, bentuk Peer to Peer ini tidak dirancang 3. Database Server : Proses fungsional
untuk WAN (Wide Area Network). mengenai database dijalankan pada
Pembangunan jaringan dengan arsitektur ini mesin ini dan stasiun lain dapat
akan menghemat biaya untuk pembelian meminta pelayanan
server dan dapat mengoptimalkan 4. DIP : Memberikan pelayanan
pemanfaatan sumber daya seperti harddisk, fungsi penyimpanan manajemen
printer, processor dan memori dari masing- dan pengambilan data (Document
masing komputer yang ada. Namun Information Processing)
memiliki sejumlah kelemahan, antara lain
pengelola jaringan atau pengakses akan
mengalami kesulitan untuk melacak
keberadaan data atau file yang dibutuhkan,
karena masing-masing komputer dapat
berfungsi sebagai server yang memberikan
layanan bagi komputer lainnya, proses
pemeliharaan dan pengamanan data dan file
aplikasi ini menjadi sulit dan rumit dan juga
sangat rentan dari ancaman virus atau dari
orang-orang yang tidak berhak.
2. Client Server
Menurut Aditya (2011e:13) mendefinisikan,
bahwa “jaringan komputer dengan komputer
yang dedikasikan khusus sebagai server”.
Pada model ini, komputer client tidak dapat
berfungsi sebagai server. Sementara itu,
meskipun server dapat berfungsi sebagai
client (server non dedicated), namun
sebaliknya dihindari, agar tidak berubah
Gambar II.7. Model Client Server
menjadi arsitektur Peer to Peer. Prinsip dengan Dedicated Server
kerjanya, server akan menunggu permintaan Sumber :
dari client, memproses dan memberikan http://dc225.4shared.com/doc/9jZb2J55/prev
hasilnya kepada client. Sedangkan client iew_html_m28422584.png
akan mengirimkan permintaan ke server.
Menunggu proses dan melihat visualisasi
HASIL DAN PEMBAHASAN 192.168.1.106
Skema Jaringan 10.8.0.1
Tidak terlalu banyak perubahan yang VPN Server
dilakukan pada implementasi VPN di PT. Radius Server
Anugerah Tunggal Mandiri ini. Berdasarkan NAS (Network Access Server)
analisa permasalahan yang dihadapi maka
ditambahkan sebuah VPN Server dan 125.126.X.X
Switch
RADIUS server sebagai usulan pemecahan
192.168.1.1
masalah. Skema jaringan setelah
penambahan VPN dan RADIUS Server yang Router
118.136.68.X
dibangun adalah sebagai berikut: Server 192.168.1.0/24 VPN Client
192.168.1.5 10.8.0.X
VPN Server Internet
Radius Server First Media
Cable
NAS (Network Access Server)
Modem
Scanner 192.168.1.106 Mobile User Workstation
xxx.xxx.xxx
Switch 16 Port
118.136.68.2xx
192.168.0.0/24
Gambar 3.1. Konfigurasi Jaringan VPN
192.168.2.0/24
192.168.3.0/24 Sumber hasil penelitian
192.168.4.0/24
Wireless Router 192.168.5.0/24
Server 192.168.1.1 192.168.6.0/24
Printer 192.168.1.5 192.168.1.0/24 Kantor Cabang 192.168.7.0/24
Mobile User
192.168.1.0/24
Untuk alamat IP publik pada VPN client
Switch 8 Port Switch 8 Port Switch 8 Port
akan tergantung pada provider yang
digunakan ketika mengakses internet,
gambar di atas sebagai simulasi ketika client
akan masuk kejaringan VPN. VPN server
yang berfungsi sebagai infrastruktur
Divisi Komersial Divisi Proyek Divisi Anak Perusahaan
komunikasi yang mempunyai mekanisme
Gambar 3.1. Skema Jaringan VPN protokol komunikasi data SSL memberikan
Sumber hasil penelitian IP Address kepada client yang terkoneksi
dengan VPN server, sehingga pada client
Komputer yang digunakan untuk instalasi akan mempunyai IP address VPN yang telah
VPN Server, Radius Server dan NAS diberikan oleh server, sehingga apabila
merupakan komputer yang telah tersedia di client melakukan remote terhadap server
kantor pusat jadi dalam penelitian ini tidak melalui koneksi internet, maka network
dibahas mengenai anggaran biaya untuk yang digunakan untuk berkomunikasi
pengadaan komputer yang akan dijadikan dengan server yaitu menggunakan network
server. Sebenarnya tiga aplikasi tersebut VPN. Pada VPN server akan diberikan
bisa diinstal ditempat yang berbeda, tetapi alamat IP 10.8.0.1 dengan subnet
dengan di instal dalam satu komputer dapat 255.255.255.0, sedangkan client akan
menghemat dan menekan biaya untuk dialokasikan alamat IP pada range 10.8.0.2-
pengadaan barang baru. VPN server 10.8.0.254. Berikut ini tabel alokasi IP
nantinya akan bertindak untuk merespon address untuk jaringan VPN
VPN yang masuk, dengan terlebih dahulu
dilakukan otentikasi oleh RADIUS server. Tabel :3.1. Konfigurasi IP
NAS (Network Access server) sendiri No Hadware IP Address Subnet Mask
bertindak sebagai client dari RADIUS server 1 Router Public : 255.255.0.0
atau sebagai jembatan penghubung antara 118.136.68.2xx
VPN client yang akan melakukan koneksi ke Private : 255.255.255.0
VPN server dengan RADIUS server sebagai 192.168.1.1
protokol yang akan melakukan otentikasi 2 VPN 192.168.1.106 255.255.255.0
Server
serta otoriasi sebelum akhirnya dapat
IP VPN:
terhubung ke jaringan. Pada konfigurasi 10.8.0.1
Jaringan pertama dilakukan pengalamatan IP 3 PC Server 192.168.1.5 255.255.255.0
terhadap server dan client. Adapun
4 Workstati 192.168.1.0/24 255.255.255.0
pengalamatan IP terhadap VPN server, on
router dan client adalah sebagai berikut : 5 VPN Public : 255.255.0.0
Client 126.125.x.x
Private : 255.255.255.0
192.168.0.0/24
IP VPN: 255.255.255.0
10.8.0.x
28
Instalasi Open VPN Konfigurasi Open VPN
Setelah OpenVPN di instal pada
Berikut dijelaskan langkah-langkah dalam server dan client, maka langkah berikutnya
penginstallan software OpenVPN pada adalah konfigurasi OpenVPN baik server
Ubuntu 12.04.3 LTS dan pada komputer maupun Client. Jika proses konfigurasi
client dengan sistem operasi Windows XP selesai, maka akan terlihat adanya pilihan
Profesional sp3. koneksi pada tray OpenVPN di taskbar.
Gambar
Menu Management User Daloradius
Sumber hasil penelitian
Gambar 3.3. OpenVPN GUI Tray
Sumber hasil penelitian
Keamanan Jaringan
30
2. Maka adakn tampil form untuk
login sebagai otentikasi yang di
berikan RADIUS server untuk bisa
mengakses VPN
Pengujian Kecepatan Tranfer Data 1. VPN merupakan solusi aman dalam hal
pertukaran data yang menggunakan
jalur publik.
2. Hasil sniffing menunjukan bahwa data
yang ditransmisikan melalui jalur VPN
tidak dapat terdeteksi, sehingga seolah-
olah tidak ada aktifitas pada jaringan
tersebut.
3. Dengan di implementasikannya VPN,
akan memberikan kemudahan dalam
transfer data karena tidak terbatas
seberapa besar data yang akan di
transmisikan. Berbeda dengan transfer
data melalui email yang mempunyai
Gambar 3. Proses Transfer Data
keterbatasan..
Sumber pengolahan data
4. RADIUS server memberikan
Jalur VPN ini memberikan
kemudahan dalam mengatur otentikasi
keleluasaan dalam hal pengiriman data
pada user¸ sehingga hanya user yang
seperti layaknya berada dalam jaringan lokal.
terdaftar saja yang bisa terhubung ke
Sehingga dapat membantu memecahkan
jaringan VPN.
masalah dalam hal pertukaran data.
Adapun saran yang dapat diberikan pada PT.
Uji Privasi dan Hak Akses
Anugerah Tunggal Mandiri antara lain:
Pada perancangan jaringan VPN ini,
1. Aktifitas pertukaran data dan informasi
ditambahkan juga modul untuk otentikasi
yang dilakukan antar cabang yang
menggunakan RADIUS server. Sehingga
selama ini masih menggunakan cara-
tidak begitu saja semua orang bisa masuk
cara manual, disarankan beralih
kejaringan. RADIUS server memberikan
menggunakan teknologi VPN untuk
kemudahan dalam mengatur hak akses siapa
mencegah kebocoran data selama proses
saja yang bisa bergabung dan siapa saja
pertukaran informasi melalui jalur
yang tidak bisa.
publik.
Ketika ada user yang mencoba untuk masuk
2. Informasi yang di kirimkan dari pusat
kejaringan VPN, maka sistem akan langsung
ke cabang atau sebaliknya terkadang
menolaknya. Hal tersebut terjadi karena user
mengandung informasi yang sangat
tersebut belum terdaftar sebagai user yang di
sensitif, penggunaan VPN akan
perbolehkan masuk ke jaringan VPN.
memberikan rasa aman karena
informasi yang dikirimkan melalui jalur
VPN tidak akan terdeteksi oleh proses
sniffing sekalipun.
3. Penggunaan email, fax atau cara yang
lain dalam pengiriman data terutama
data yang besar selain faktor kurang
aman juga terkendala akan keterbatasan
ukuran data yang dapat dikirimkan.
Maka untuk mengatasi permasalahan
tersebut penggunaan teknologi VPN
merupakan salah satu solusi yang dapat
diterapkan pada perusahaan.
4. Terdapat banyak user pada perusahaan
yang dapat dengan mudah mengakses
jaringan baik lokal maupun internet, hal
ini menjadi suatu masalah bagi
Gambar 3. administrator jaringan dalam mengelola
Sumber Hasil Penelitian
user-user tersebut. Terutama
pengelolaan terhadap user siapa saja
KESIMPULAN yang boleh mengakses dan tidak
Pada penelitian yang dilakukan terdapat terhadap jaringan tersebut. penambahan
beberapa kesimpulan yang dapat diambil, modul Remote Authentication Dial-In
diantaranya sebagai berkut: User Service (RADIUS) pada jaringan
VPN akan memberikan kemudahan
dalam mengelola user-user tersebut.
DAFTAR PUSTAKA
Aditya, Alan Nur. 2011. Mahir Membuat
Jaringan Otodidak. Jakarta.
Dunia Komputer