MODUL LATIHAN PERSIAPAN UJIKOM TKJ PAKET 4:

# Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN Skenario : Dalam kegiatan uji
kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network
System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang
berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian internet
tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.

Judul tugas "Troubleshooting Keamanan Jaringan Pada Jaringan WAN" berfokus pada pemecahan
masalah keamanan pada jaringan WAN. Jaringan WAN adalah jaringan yang menghubungkan beberapa
jaringan LAN (Local Area Network) yang berbeda dan biasanya digunakan dalam skala besar, seperti
antar-kota atau antar-negara.

Dalam skenario ini, Anda bertindak sebagai Network System Administrator yang bertugas merancang,
membangun, dan mengkonfigurasi sebuah WiFi router sebagai Gateway Internet, Hotspot dengan
RADIUS, Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan
nirkabel secara DHCP. Dalam hal ini, Anda harus memastikan bahwa jaringan WAN tersebut aman dari
ancaman luar seperti virus, malware, serangan DDoS, dan sebagainya.

Troubleshooting (pemecahan masalah) keamanan jaringan dapat dilakukan dengan beberapa cara,
misalnya:

1. Melakukan pemantauan secara berkala pada jaringan. Dalam hal ini, Anda dapat menggunakan
software monitoring jaringan untuk memantau setiap aktivitas pada jaringan dan
mengidentifikasi apakah ada aktivitas mencurigakan yang mungkin mengancam keamanan
jaringan.

2. Menggunakan teknologi keamanan seperti firewall, antivirus, dan anti-malware. Firewall adalah
teknologi yang dapat membatasi akses ke jaringan dari luar dan mencegah serangan dari hacker.
Sedangkan antivirus dan anti-malware digunakan untuk memastikan bahwa jaringan tidak
terinfeksi oleh virus atau malware.

3. Memperbarui sistem keamanan secara berkala. Melakukan update terhadap sistem keamanan
seperti firewall, antivirus, dan anti-malware sangat penting untuk menjaga keamanan jaringan,
karena biasanya update ini mengandung patch untuk menutup celah keamanan yang dapat
dimanfaatkan oleh hacker.

4. Memastikan bahwa setiap akses ke jaringan terlindungi dengan password yang kuat dan rumit.
Password yang mudah ditebak dapat mempermudah akses ke jaringan dan membahayakan
keamanan jaringan.

Dalam melakukan troubleshooting keamanan jaringan pada jaringan WAN, Anda harus dapat
mengidentifikasi masalah keamanan dengan cepat dan mengambil tindakan yang tepat untuk
mengatasinya. Jika terdapat serangan keamanan yang lebih serius, Anda juga harus dapat memulihkan
jaringan dengan cepat dan mengembalikan jaringan ke kondisi normal dengan segera.
# Dengan Opsi konfigurasi sebagai berikut: Konfigurasi Wifi Router 1. DNS = Sesuai dengan DNS yang
diberikan ISP 2. NTP = Yes 3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Opsi konfigurasi pada WiFi router sebagai berikut:

1. DNS: DNS (Domain Name System) adalah sistem yang digunakan untuk mengubah nama domain
menjadi alamat IP. Anda harus mengonfigurasi DNS pada WiFi router agar jaringan dapat
mengakses internet dan menavigasi situs web dengan cepat dan efisien. DNS yang digunakan
harus sesuai dengan DNS yang diberikan oleh ISP (Internet Service Provider).

2. NTP: NTP (Network Time Protocol) adalah protokol yang digunakan untuk sinkronisasi waktu
pada jaringan. Mengonfigurasi NTP pada WiFi router sangat penting agar waktu pada jaringan
selalu tepat dan akurat.

3. Web Proxy dengan Cache Administrator: Web Proxy adalah server yang digunakan untuk
menyimpan salinan situs web yang sering diakses oleh pengguna jaringan. Pengguna jaringan
dapat mengakses salinan tersebut dari server proxy, sehingga meningkatkan kecepatan akses ke
situs web tersebut. Cache Administrator adalah nama pengguna yang bertanggung jawab untuk
mengelola cache pada server proxy. Dalam hal ini, nama pengguna yang digunakan adalah
"nama_peserta@sekolah.sch.id". Konfigurasi ini akan membantu mengoptimalkan kinerja
jaringan dengan mengurangi waktu akses ke situs web yang sering diakses.

Dengan mengonfigurasi opsi tersebut pada WiFi router, jaringan akan menjadi lebih stabil, aman, dan
efisien dalam mengakses internet. Namun, pastikan untuk selalu memperbarui sistem keamanan dan
melakukan pemantauan secara berkala untuk menjaga keamanan jaringan dari ancaman luar.

# dengan Jaringan Internet 4. IP Address = Sesuai dengan Network yang diberikan ISP 5. Gateway =
Sesuai dengan IP yang diberikan oleh ISP

Opsi konfigurasi pada jaringan internet sebagai berikut:

4. IP Address: IP Address adalah alamat unik yang digunakan untuk mengidentifikasi setiap
perangkat dalam jaringan. Anda harus mengonfigurasi IP Address pada jaringan internet sesuai
dengan network yang diberikan oleh ISP (Internet Service Provider). Pastikan untuk tidak
menggunakan IP Address yang sama dengan perangkat lain di jaringan yang berbeda.

5. Gateway: Gateway adalah alamat IP yang digunakan untuk menghubungkan jaringan lokal
dengan jaringan internet. Anda harus mengonfigurasi Gateway pada jaringan internet sesuai
dengan IP yang diberikan oleh ISP. Gateway harus diatur dengan benar agar jaringan lokal dapat
terhubung ke internet dengan baik.

Dalam mengonfigurasi jaringan internet, pastikan juga untuk mengaktifkan teknologi keamanan seperti
firewall, antivirus, dan anti-malware. Teknologi keamanan ini sangat penting untuk melindungi jaringan
dari serangan hacker dan virus. Selain itu, pastikan juga untuk selalu memperbarui sistem keamanan dan
melakukan pemantauan secara berkala untuk menjaga keamanan jaringan dari ancaman luar.
# Jaringan Lokal 6. IP Address = 192.168.100.1/25 7. DHCP Pool sebanyak 99 Client 8. Buat firewall agar
IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router 9. Buat firewall agar IP 192.168.100.51-
192.168.100.100 tidak dapat ping ke client wireless 10. Buat rule agar setiap akses ke router tercatat di
logging dan tersimpan di disk

Opsi konfigurasi pada jaringan lokal sebagai berikut:

6. IP Address: IP Address untuk jaringan lokal dapat diatur sesuai dengan kebutuhan. Dalam kasus
ini, IP Address yang digunakan adalah 192.168.100.1 dengan subnet mask /25, yang
memungkinkan untuk 126 host di jaringan.

7. DHCP Pool: DHCP (Dynamic Host Configuration Protocol) adalah protokol yang digunakan untuk
memberikan alamat IP secara otomatis kepada client di jaringan. Anda dapat mengonfigurasi
DHCP pada jaringan lokal agar client dapat memperoleh alamat IP secara otomatis. Pada
konfigurasi ini, DHCP pool yang disediakan adalah sebanyak 99 client.

8. Firewall: Firewall digunakan untuk melindungi jaringan dari serangan yang tidak diinginkan.
Untuk membatasi akses ke router, Anda dapat membuat firewall rule yang memblokir IP range
dari 192.168.100.2 hingga 192.168.100.50 agar tidak dapat melakukan ping ke router.

9. Firewall: Untuk membatasi akses ke client wireless, Anda juga dapat membuat firewall rule yang
memblokir IP range dari 192.168.100.51 hingga 192.168.100.100 agar tidak dapat melakukan
ping ke client wireless.

10. Logging: Untuk memantau aktivitas jaringan, Anda dapat membuat rule pada firewall agar setiap
akses ke router tercatat di logging dan tersimpan di disk. Ini akan membantu Anda untuk
memantau aktivitas jaringan secara real-time dan mengidentifikasi ancaman keamanan yang
mungkin terjadi.

Dalam mengonfigurasi jaringan lokal, pastikan juga untuk mengaktifkan teknologi keamanan seperti
firewall, antivirus, dan anti-malware. Teknologi keamanan ini sangat penting untuk melindungi jaringan
dari serangan hacker dan virus. Selain itu, pastikan juga untuk selalu memperbarui sistem keamanan dan
melakukan pemantauan secara berkala untuk menjaga keamanan jaringan dari ancaman luar.

# Jaringan Wireless 11. IP Address = 192.168.200.1/24 12. SSID = nama_peserta@ProxyUKK 13. DHCP
Pool sebanyak 99 client 14. Membuat 20 account hotspot secara random di RADIUS 15. Account hotspot
hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Opsi konfigurasi pada jaringan wireless sebagai berikut:

11. IP Address: IP Address untuk jaringan wireless dapat diatur sesuai dengan kebutuhan. Dalam
kasus ini, IP Address yang digunakan adalah 192.168.200.1 dengan subnet mask /24, yang
memungkinkan untuk 254 host di jaringan.
 12. SSID: SSID (Service Set Identifier) adalah nama jaringan wireless yang akan ditampilkan pada
perangkat client. Anda dapat mengonfigurasi SSID pada jaringan wireless sesuai dengan
kebutuhan. Pada konfigurasi ini, SSID yang digunakan adalah nama_peserta@ProxyUKK.

13. DHCP Pool: DHCP (Dynamic Host Configuration Protocol) adalah protokol yang digunakan untuk
memberikan alamat IP secara otomatis kepada client di jaringan. Anda dapat mengonfigurasi
DHCP pada jaringan wireless agar client dapat memperoleh alamat IP secara otomatis. Pada
konfigurasi ini, DHCP pool yang disediakan adalah sebanyak 99 client.

14. RADIUS: RADIUS (Remote Authentication Dial-In User Service) adalah protokol yang digunakan
untuk autentikasi dan otorisasi pengguna pada jaringan wireless. Anda dapat membuat 20
account hotspot secara random di RADIUS untuk membatasi akses ke jaringan wireless.

15. Hotspot Account: Untuk mengatur waktu akses internet bagi account hotspot, Anda dapat
membuat rule pada RADIUS yang membatasi waktu akses internet pada pukul 07.00 - 16.00. Ini
akan membantu membatasi akses internet dan meningkatkan produktivitas pengguna jaringan.

Dalam mengonfigurasi jaringan wireless, pastikan juga untuk mengaktifkan teknologi keamanan seperti
firewall, antivirus, dan anti-malware. Teknologi keamanan ini sangat penting untuk melindungi jaringan
dari serangan hacker dan virus. Selain itu, pastikan juga untuk selalu memperbarui sistem keamanan dan
melakukan pemantauan secara berkala untuk menjaga keamanan jaringan dari ancaman luar.

# Buat firewall yang memblokir 16. Blocking Site = https://www.linux.org 17. Blocking File = .mp3, .mkv

Untuk membuat firewall yang memblokir situs dan file, Anda dapat menggunakan perangkat lunak
firewall yang tersedia di Wifi Router yang telah Anda konfigurasi sebelumnya. Berikut adalah langkah-
langkah yang dapat Anda lakukan:

16. Blocking Site: Untuk memblokir situs tertentu, Anda dapat membuat rule pada firewall yang
memblokir situs tersebut. Pada kasus ini, situs yang akan diblokir adalah https://www.linux.org.
Langkah-langkahnya adalah sebagai berikut:

 Buka konfigurasi firewall pada Wifi Router.

 Buat rule baru pada firewall.

 Tentukan IP address atau domain name dari situs yang akan diblokir (https://www.linux.org).

 Tentukan action yang akan diambil ketika ada akses ke situs tersebut, misalnya block atau drop.

 Simpan konfigurasi firewall.

Setelah konfigurasi firewall disimpan, akses ke situs https://www.linux.org akan diblokir oleh firewall
pada jaringan.

17. Blocking File: Untuk memblokir file tertentu, Anda dapat membuat rule pada firewall yang
memblokir file tersebut. Pada kasus ini, file yang akan diblokir adalah file dengan ekstensi .mp3
dan .mkv. Langkah-langkahnya adalah sebagai berikut:
  Buka konfigurasi firewall pada Wifi Router.

 Buat rule baru pada firewall.

 Tentukan ekstensi file yang akan diblokir (misalnya .mp3 dan .mkv).

 Tentukan action yang akan diambil ketika ada akses ke file tersebut, misalnya block atau drop.

 Simpan konfigurasi firewall.

Setelah konfigurasi firewall disimpan, file dengan ekstensi .mp3 dan .mkv tidak dapat diakses oleh client
pada jaringan.

Namun, perlu diingat bahwa penggunaan firewall harus dilakukan dengan hati-hati dan sesuai dengan
kebijakan perusahaan atau institusi. Firewall yang terlalu ketat dapat membatasi akses pengguna yang
sebenarnya sah, sementara firewall yang terlalu longgar dapat meninggalkan jaringan terbuka untuk
serangan luar.

# 1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan

Menerapkan prosedur kesehatan, keselamatan kerja, dan keamanan kerja yang diperlukan sangat
penting dalam menjaga kesehatan dan keselamatan dari Network System Administrator (NSA) dan juga
untuk melindungi jaringan yang dikelola dari ancaman keamanan.

Berikut adalah langkah-langkah yang dapat dilakukan untuk menerapkan prosedur kesehatan,
keselamatan kerja, dan keamanan kerja yang diperlukan:

1. Mengenali risiko kerja yang ada: NSA harus mengenali risiko kerja yang ada di lingkungan
kerjanya dan mengambil tindakan yang tepat untuk mengurangi atau menghilangkan risiko
tersebut. Contoh risiko kerja di lingkungan jaringan mungkin termasuk bahaya listrik, kebisingan,
paparan radiasi, dan risiko fisik lainnya.

2. Memakai alat pelindung diri (APD) yang tepat: NSA harus menggunakan APD yang tepat untuk
melindungi dirinya dari risiko kerja yang ada. Misalnya, NSA dapat menggunakan sarung tangan,
kacamata pelindung, helm, dan masker pernapasan untuk melindungi diri dari bahaya yang
berbeda.

3. Menjaga kebersihan: NSA harus menjaga kebersihan di lingkungan kerjanya untuk mencegah
infeksi dan penyebaran penyakit. Hal ini dapat dilakukan dengan membersihkan area kerja,
peralatan, dan tangan secara teratur.

4. Mengelola data dan akses: NSA harus mengelola data dengan aman dan memastikan bahwa
hanya orang yang berwenang yang memiliki akses ke data tersebut. Ini dapat dilakukan dengan
menggunakan sandi atau enkripsi untuk melindungi data yang sensitif.

5. Menggunakan perangkat lunak dan perangkat keras yang aman: NSA harus memastikan bahwa
perangkat lunak dan perangkat keras yang digunakan aman dan tidak memiliki celah keamanan
yang dapat dimanfaatkan oleh penyerang.
 6. Melakukan backup data: NSA harus melakukan backup data secara teratur untuk melindungi
data dari kehilangan atau kerusakan akibat serangan atau kesalahan manusia.

7. Menjaga komunikasi yang aman: NSA harus menggunakan protokol komunikasi yang aman dan
mengenkripsi data yang dikirim melalui jaringan.

8. Membuat kebijakan keamanan jaringan: NSA harus membuat kebijakan keamanan jaringan yang
jelas dan mengajarkan kepada pengguna jaringan untuk memastikan bahwa jaringan aman dari
ancaman internal dan eksternal.

9. Melakukan pemeliharaan dan pembaruan rutin: NSA harus melakukan pemeliharaan dan
pembaruan rutin pada perangkat keras dan perangkat lunak yang digunakan untuk memastikan
bahwa mereka aman dari celah keamanan dan memiliki performa yang optimal.

Dengan menerapkan langkah-langkah ini, NSA dapat memastikan bahwa dirinya dan jaringan yang
dikelolanya aman dan terlindungi dari ancaman keamanan.

# 2. Melakukan pemasangan kabel UTP

Berikut adalah langkah-langkah pemasangan kabel UTP:

1. Siapkan peralatan dan bahan yang dibutuhkan, seperti kabel UTP, konektor RJ45, tang crimping,
serta alat pemotong kabel.

2. Potong kabel UTP sesuai dengan panjang yang dibutuhkan, pastikan kabel telah terpotong
dengan rata dan tidak ada serabut kabel yang terkelupas.

3. Kelupas sekitar 2-3 cm dari ujung kabel, gunakan alat stripper khusus untuk menghindari
kerusakan pada kabel.

4. Susun keempat pasang kabel sesuai dengan standar T568A atau T568B, biasanya pada konektor
RJ45 terdapat gambar warna kabel untuk memudahkan Anda.

5. Setelah kabel terpasang dengan benar, gunakan tang crimping untuk menekan konektor ke
kabel, pastikan kabel terpasang dengan kuat dan tidak mudah lepas.

6. Setelah selesai memasang konektor RJ45, periksa kabel UTP yang telah terpasang dengan
menggunakan alat tes kabel atau cable tester. Pastikan tidak ada kabel yang terputus atau tidak
terkoneksi dengan benar.

7. Lakukan tindakan preventif dengan melindungi kabel UTP yang telah terpasang, seperti
memberikan label pada kedua ujung kabel untuk memudahkan identifikasi dan menghindari
kerusakan pada kabel.

# 3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)

Berikut adalah langkah-langkah pemasangan dan konfigurasi jaringan lokal (LAN):

1. Siapkan peralatan dan bahan yang dibutuhkan, seperti router, switch, kabel UTP, komputer/klien
dan perangkat jaringan lainnya.

2. Rancang skema jaringan LAN yang akan dibuat, termasuk topologi jaringan dan alamat IP yang
akan digunakan.

3. Pasang router dan switch pada lokasi yang tepat dan pastikan kabel UTP yang digunakan telah
terpasang dengan benar.

4. Konfigurasi router, termasuk pengaturan IP address, subnet mask, dan gateway default yang
sesuai dengan topologi jaringan yang telah dirancang.

5. Konfigurasi switch dengan memberikan nama dan mengatur port switch yang akan digunakan.

6. Hubungkan komputer/klien ke switch melalui kabel UTP.

7. Konfigurasi IP address pada komputer/klien sesuai dengan topologi jaringan yang telah
dirancang.

8. Tes koneksi jaringan antar perangkat dengan menggunakan perintah ping, pastikan koneksi
jaringan antar perangkat berjalan dengan baik.

9. Konfigurasi DHCP server pada router untuk memberikan alamat IP otomatis kepada klien dalam
jaringan.

10. Tes koneksi jaringan dengan menghubungkan beberapa klien pada jaringan dan pastikan semua
klien dapat terhubung ke jaringan dengan benar.

11. Terakhir, pastikan melakukan backup konfigurasi jaringan untuk menghindari kehilangan
konfigurasi jika terjadi kerusakan atau kegagalan pada jaringan.

# 4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)

Berikut adalah langkah-langkah pemasangan dan konfigurasi jaringan lokal (WAN):

1. Pastikan peralatan yang dibutuhkan seperti modem, router, kabel UTP, dan perangkat jaringan
lainnya tersedia dan terpasang dengan benar.

2. Rancang skema jaringan WAN yang akan dibuat, termasuk topologi jaringan, alamat IP yang akan
digunakan, dan informasi yang diberikan oleh penyedia layanan internet (ISP).

3. Hubungkan modem ke jaringan internet yang disediakan oleh ISP.

4. Hubungkan router ke modem melalui kabel UTP, dan pastikan kabel terhubung dengan benar.

5. Konfigurasikan router dengan pengaturan IP address, subnet mask, dan gateway default yang
sesuai dengan topologi jaringan yang telah dirancang.
 6. Konfigurasikan pengaturan PPPoE pada router jika diperlukan, tergantung pada layanan internet
yang diberikan oleh ISP.

7. Tes koneksi jaringan antara router dan modem dengan menggunakan perintah ping.

8. Konfigurasi firewall pada router untuk memberikan keamanan jaringan dan melindungi jaringan
dari serangan luar.

9. Konfigurasikan NAT (Network Address Translation) pada router untuk memungkinkan komputer
dalam jaringan untuk mengakses internet.

10. Tes koneksi jaringan dengan menghubungkan beberapa klien pada jaringan dan pastikan semua
klien dapat terhubung ke internet dengan benar.

11. Terakhir, pastikan melakukan backup konfigurasi jaringan untuk menghindari kehilangan
konfigurasi jika terjadi kerusakan atau kegagalan pada jaringan.

# 5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)

Berikut adalah langkah-langkah pemasangan dan konfigurasi jaringan lokal (WLAN):

1. Pastikan peralatan yang dibutuhkan seperti access point (AP), kabel UTP, dan perangkat jaringan
lainnya tersedia dan terpasang dengan benar.

2. Rancang skema jaringan WLAN yang akan dibuat, termasuk topologi jaringan, alamat IP yang
akan digunakan, dan konfigurasi jaringan nirkabel yang diinginkan.

3. Pasang access point (AP) pada lokasi yang strategis agar cakupan jaringan nirkabel dapat
mencakup seluruh area yang diinginkan.

4. Hubungkan access point (AP) ke router dengan menggunakan kabel UTP, dan pastikan kabel
terhubung dengan benar.

5. Konfigurasikan access point (AP) dengan pengaturan SSID (nama jaringan), mode keamanan, dan
jenis enkripsi yang diinginkan.

6. Konfigurasikan pengaturan DHCP pada access point (AP) agar klien nirkabel dapat memperoleh
alamat IP secara otomatis.

7. Konfigurasikan pengaturan filtering pada access point (AP) untuk membatasi akses ke jaringan
nirkabel hanya untuk perangkat yang diizinkan.

8. Tes koneksi jaringan nirkabel dengan menggunakan perangkat nirkabel seperti laptop atau
smartphone dan pastikan koneksi nirkabel dapat terhubung dengan benar.

9. Tes jaringan nirkabel dengan melakukan transfer data dan pastikan semua perangkat dapat
terhubung ke jaringan dengan baik.

10. Terakhir, pastikan melakukan backup konfigurasi jaringan untuk menghindari kehilangan
konfigurasi jika terjadi kerusakan atau kegagalan pada jaringan.
# 6. Melakukan konfigurasi DHCP Server

Berikut adalah langkah-langkah untuk melakukan konfigurasi DHCP Server:

1. Pastikan perangkat yang akan dijadikan sebagai DHCP Server terhubung ke jaringan yang akan
dikelola.

2. Buka software atau aplikasi yang digunakan untuk mengkonfigurasi DHCP Server. Beberapa
contoh aplikasi yang dapat digunakan adalah DHCP Server pada Windows Server atau ISC DHCP
Server pada sistem operasi Linux.

3. Konfigurasikan range alamat IP yang akan diberikan oleh DHCP Server. Range ini akan
menentukan kisaran alamat IP yang dapat dialokasikan ke klien yang terhubung ke jaringan.

4. Konfigurasikan durasi sewa IP Address, yaitu waktu yang diperbolehkan untuk sebuah klien
untuk menggunakan alamat IP yang diberikan oleh DHCP Server.

5. Tentukan alamat IP dari router atau gateway jaringan yang terhubung ke jaringan yang dikelola
oleh DHCP Server.

6. Konfigurasikan alamat DNS yang akan digunakan oleh klien yang terhubung ke jaringan.

7. Konfigurasikan alamat NTP (Network Time Protocol) jika diperlukan.

8. Pastikan untuk menyimpan konfigurasi yang telah dilakukan agar pengaturan yang telah diatur
tidak hilang saat restart atau mati.

9. Tes koneksi jaringan dengan menggunakan beberapa klien yang terhubung ke jaringan dan
pastikan bahwa setiap klien menerima alamat IP yang valid dari DHCP Server.

10. Periksa log DHCP Server secara berkala untuk mengetahui apakah ada masalah atau kesalahan
yang perlu diatasi.

# 7. Melakukan konfigurasi Firewall pada router

Berikut adalah langkah-langkah untuk melakukan konfigurasi firewall pada router:

1. Tentukan jenis firewall yang akan digunakan pada router. Beberapa jenis firewall yang dapat
digunakan antara lain, packet filtering firewall, stateful inspection firewall, dan proxy firewall.

2. Identifikasi protokol dan port yang akan diizinkan atau diblokir oleh firewall. Untuk memudahkan
proses ini, dapat dibuat daftar protokol dan port yang akan diizinkan atau diblokir.

3. Buat aturan firewall untuk mengizinkan atau memblokir protokol dan port tertentu. Aturan ini
harus diatur secara spesifik dan sesuai dengan kebutuhan jaringan. Sebagai contoh, untuk
mengizinkan akses web HTTP pada port 80, aturan firewall dapat dibuat untuk mengizinkan
koneksi masuk pada port 80.
 4. Periksa kembali aturan firewall yang telah dibuat dan pastikan aturan tersebut tidak
bertentangan dengan aturan lainnya.

5. Simpan konfigurasi firewall yang telah dibuat dan pastikan aturan tersebut diaktifkan pada
router.

6. Lakukan pengujian terhadap koneksi jaringan untuk memastikan bahwa aturan firewall berfungsi
dengan baik. Pengujian ini dapat dilakukan dengan mencoba akses ke port tertentu dan
memastikan koneksi tidak terblokir.

7. Periksa log firewall secara berkala untuk memantau aktivitas jaringan dan mengetahui apakah
ada ancaman keamanan yang perlu ditangani lebih lanjut.

8. Pastikan untuk memperbarui konfigurasi firewall secara berkala sesuai dengan perkembangan
jaringan dan kebutuhan keamanan.

# 8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS

Berikut adalah langkah-langkah instalasi dan konfigurasi Hotspot+RADIUS pada router:

1. Instalasi dan Konfigurasi RADIUS Server

 Install RADIUS server seperti FreeRADIUS atau OpenRADIUS pada server atau komputer yang
terpisah dari router.

 Setelah berhasil menginstal RADIUS server, buka file konfigurasi RADIUS server, biasanya terletak
di /etc/raddb/users.

 Tambahkan akun pengguna yang akan digunakan untuk otentikasi login hotspot. Format
penulisan sebagai berikut: username Password := "password" Service-Type = Login-User

 Simpan dan tutup file konfigurasi.

2. Konfigurasi Router

 Buka antarmuka pengguna pada router.

 Pilih menu Hotspot, kemudian aktifkan hotspot.

 Tambahkan RADIUS server yang telah diinstal sebelumnya.

 Konfigurasikan opsi autentikasi hotspot, seperti SSID, jangka waktu sesi, jumlah klien yang
diizinkan, dan halaman login khusus.

 Simpan konfigurasi dan mulai hotspot.

3. Verifikasi Konfigurasi

 Coba akses hotspot melalui perangkat klien seperti ponsel atau laptop.

 Masukkan akun pengguna yang telah ditambahkan pada konfigurasi RADIUS server.
  Verifikasi bahwa otentikasi login hotspot berhasil.

 Pastikan bahwa klien yang terhubung ke hotspot mendapatkan akses internet.

Dengan demikian, langkah-langkah di atas dapat membantu dalam menginstal dan mengkonfigurasi
Hotspot+RADIUS pada router sehingga dapat digunakan untuk mengamankan jaringan wireless dan
mengontrol akses pengguna.

# 9. Melakukan konfigurasi Server/Router (WebProxy)

Berikut adalah langkah-langkah untuk melakukan konfigurasi Server/Router (WebProxy):

1. Pertama-tama, pastikan perangkat router sudah terhubung dengan jaringan internet dan
jaringan lokal.

2. Selanjutnya, akses router dengan menggunakan browser dan masuk ke halaman konfigurasi.

3. Pada halaman konfigurasi, cari opsi untuk mengaktifkan fitur WebProxy dan pastikan fitur
tersebut diaktifkan.

4. Setelah itu, masukkan konfigurasi untuk WebProxy, termasuk ukuran cache dan waktu
penyimpanan cache.

5. Selanjutnya, masukkan konfigurasi untuk mengatur hak akses dan pembatasan akses ke situs
web tertentu. Anda bisa membuat daftar hitam untuk memblokir situs web tertentu atau daftar
putih untuk mengizinkan akses ke situs web tertentu.

6. Setelah selesai melakukan konfigurasi, simpan perubahan dan pastikan WebProxy berfungsi
dengan baik.

7. Terakhir, uji coba koneksi internet dari beberapa client di jaringan dan pastikan akses ke situs
web sudah terfilter sesuai dengan konfigurasi yang sudah dibuat.

# 10. Melakukan Pengujian dari PC Client yang terhubung kabel : a. IP DHCP Client b. Koneksi internet c.
Blocking ping dari client d. Logging

Berikut adalah langkah-langkah pengujian yang dapat dilakukan dari PC Client yang terhubung kabel:

a. Untuk mengetahui apakah PC Client berhasil terhubung ke DHCP Server dan mendapatkan IP, lakukan
perintah "ipconfig /all" pada command prompt (Windows) atau "ifconfig" pada terminal (Linux/Mac).
Perintah ini akan menampilkan informasi detail tentang konfigurasi jaringan PC Client, termasuk alamat
IP yang didapatkan dari DHCP Server.

b. Untuk mengetahui apakah PC Client dapat terhubung ke internet, buka sebuah halaman web
menggunakan browser seperti Google Chrome atau Mozilla Firefox. Cobalah untuk mengakses beberapa
situs web untuk memastikan koneksi internet berfungsi dengan baik.
c. Untuk memastikan bahwa firewall sudah berfungsi dengan benar dan memblokir ping dari PC Client ke
router, lakukan perintah "ping 192.168.100.1" pada command prompt (Windows) atau terminal
(Linux/Mac). Jika ping tidak berhasil, artinya firewall sudah berhasil memblokir akses ping dari PC Client
ke router.

d. Untuk memastikan bahwa logging sudah berfungsi dengan benar dan setiap akses ke router sudah
tercatat di logging, lakukan beberapa akses ke router seperti membuka halaman administrasi router atau
mengakses internet menggunakan PC Client. Kemudian, buka file logging yang sudah dibuat untuk
memeriksa catatan aktivitas akses yang tercatat di dalamnya.

# 11. Melakukan Pengujian dari smartphone yang terhubung wireless: a. Login user hotspot b. Blocking
Site/ c. Blocking File d. Blocking akses internet pada waktu yang telah ditentukan

Berikut adalah langkah-langkah untuk melakukan pengujian dari smartphone yang terhubung wireless:

a. Login user hotspot

1. Nyalakan smartphone dan pastikan wifi sudah terhubung ke jaringan wireless yang dibuat pada
langkah sebelumnya.

2. Buka browser pada smartphone dan buka halaman login hotspot.

3. Masukkan username dan password yang telah dibuat pada konfigurasi Hotspot+RADIUS
sebelumnya.

4. Jika berhasil login, maka user dapat mengakses internet sesuai dengan waktu yang telah
ditentukan.

b. Blocking Site/File

1. Buka browser pada smartphone dan coba mengakses situs yang telah diblokir pada konfigurasi
Firewall.

2. Jika berhasil diblokir, maka akan muncul pesan error atau halaman tidak dapat diakses.

3. Untuk menguji blocking file, coba download file dengan ekstensi yang telah diblokir pada
konfigurasi Firewall.

4. Jika berhasil diblokir, maka akan muncul pesan error atau tidak dapat mendownload file.

c. Blocking akses internet pada waktu yang telah ditentukan

1. Pastikan waktu pada smartphone telah disesuaikan dengan waktu yang diatur pada konfigurasi
Hotspot+RADIUS.

2. Cobalah mengakses internet diluar waktu yang telah ditentukan pada konfigurasi
Hotspot+RADIUS.

3. Jika berhasil diblokir, maka tidak akan dapat mengakses internet dan akan muncul pesan error
atau halaman tidak dapat diakses.
By Sonata Oktaviyana, S.Kom