PEMBAHASAN
President Nomor 165 Tahun 2015 tentang Penataan Tugas dan Fungsi Kabinet
dipimpin oleh seorang Mentri ketenagakerjaan yang sejak 27 Oktober 2014 dijabat
Visi:
Misi:
1. Struktur Oraganisasi
Gambar III.1
Struktur Organisasi
2. Fungsi dan Tugas
menyelenggarakan fungsi:
pelatihan.
B. Tata Usaha:
pusat.
Pusat.
ketenagakerjaan.
dan pelatihan.
Menyelenggarakan fungsi:
ketenagakerjaan.
ketenagakerjaan.
Analisa pada suatu jaringan komputer sangatlah penting agar bisa mengetahui
kelebihan dan kekurangan dari jaringan tersebut. Adapun hasil analisa yang telah
3. Pengaksesan laman web Pusdiklat untuk para ASN dan peserta diklat
35
Pada Pusdiklat SDM Ketenagakerjaan, terdiri dari tiga lantai dan beberapa
perangkat keras yang digunakan dalam sistem jaringan komputer diantaranya adalah:
1. ISP (Internet Service Provider) yang terpasang berasal dari 2 penyedia jasa
2. Fungsi Modem adalah sebagai penghubung ISP menuju router dan hub yang
4. Fungsi Router adalah sebagai gerbang jaringan atau gateway untuk mengirim
paket data melalui sebuah jaringan atau Internet. menuju tujuannya yaitu Hub.
5. Fungsi Hub adalah sebagai konektor atau penghubung antara akses ISP CBN
dan Astinet menuju client dan Access Point, yang nantinya akses jaringan
6. Terminal yang digunakan berupa hub, dan terdapat pada tiap-tiap lantai 1 buah.
7. Telah terpasang access point pada setiap lantai di gedung dari lantai 1 sampai
lantai 3. Access point tersebut akan membantu client didalam jaringan wireless.
36
dan nanti secara keseluruhan akan ditarik kesimpulan dari pengelompokkan tersebut.
Gambar III.3
Pengelompokkan Analisis Topologi Jaringan
Sesuai dengan gambar pada blok jaringan penulis menganalisa blok jaringan yang
digunakan untuk menghubungkan Modem-Router Hub Lant 1-Hub Lant 2-Hub Lant
seperti garis lurus, yang megasumsikan bahwa itu adalah topologi bus.
37
Gambar III.4
access point.
kabel UTP.
tersebut selesai dilakukan oleh web server, client dapat melihat web portal
Sumber : www.pusdiklat.kemnaker.go.id
Gambar III.5
Portal Web Pusdiklat SDM Ketenagakerjaan
39
6. Perangkat Access Point yang digunakan adalah Aruba 303 series dari lantai 1
Bus.
Tabel III.1
IP Address
No Perangkat Keras IP Address Subnet
Lantai 1
1. Client (49 Client DHCP) - 192.168.100.2 s/d 50 255.255.255.0
(2 Client Static) - 192.168.100.200 s/d 202
Lantai 2
2. Client (39 Client DHCP) 192.168.100.51 s/d 90 255.255.255.0
Lantai 3
3. Client (59 Client DHCP) 192.168.100.91 s/d 150 255.255.255.0
Sumber : Pusdiklat SDM Ketenagakerjaan
Tabel III.2
IP Address yang digunakan Pusdiklat SDM Ketenagakerjaan
IP Address
192 168 100 0
Subnetting
255 255 255 0
Subnet dalam bit
11111111 11111111 11111111 00000000
Sumber : Pusdiklat SDM Ketenagakerjaan
Dari hasil tabel diatas maka penulis mencoba mengetaui Net ID dan Host ID yang
2n
20 = 1
SDM Ketenagakerjaan.
256 – A
256 –
adalah
c. Untuk mengetahui jumlah Host ID yang ada di dalam Net ID, yaitu :
2n – 2
28 – 2 = 254
Tabel III.3
Penjelasan IP Address yang digunakan
point. Mikrotik yang ada di BBPK Jakarta di fungsikan sebagai firewall atau
perangkat keamanan, yang berguna untuk mengontrol akses lalu lintas data terhadap
user, yang memiliki akses terhadap jaringan privat dari pihak luar . Dan keamanan
jaringan wireless yang dipakai dalam perangkat access point adalah WPA/WPA2-
SDM Ketenagakerjaan
1. PC Server
Tabel III.4
Spesifikasi Perangkat Keras PC Server
NO Hardware Spesifikasi Hardware
4U Casing
M.2 2280)
2. Client
Laptop Client
Tabel III.5
Spesifikasi Perangkat Keras Laptop Client
No Hardware Spesifikasi Haardware
1 Processor Core i3,i3-5005U 2GHz (3MB cache,2
cores) intel HD Graphics 5500
2 RAM 4 GB DDR3L SDRAM
PC Client
Tabel III.6
Spesifikasi Perangkat Keras PC Client
Tipe Komputer Spesifikasi
Komputer Pentium 4 - Prosesor Intel 2,26 GHz
32Mb
- Hardisk 40GB
3. Router
Tabel III.7
Spesifikasi Router
Nama Perangkat Spesifikasi
- CPU IPQ-8064-0-519FCBGA- 1.4GHz-DualCore
MIKROTIK
- Dimentions 443x92x44mm
RouterBoard
- POE input 8-30V
3011UiAS-RM
4. Hub
Tabel III.8
Spesifikasi Hub
Nama Perangkat Spesifikasi
Cisco SG90D-08 8 Port 16Gbps
5. Access Point
Tabel III.9
Spesifikasi Access Point
Nama Perangkat Spesifikasi
Aruba 303 Series -Hardware : AP-303 Internal
antenna models
-Support Radio Teknologies :
802.11b direct-sequence
spread-spectrum (DSSS)
-Transmit power : configurable
in increments of 0.5dBm
Sumber : Pusdiklat SDM Ketenagakerjaan
44
6. Modem
Tabel III.10
Spesifikasi Modem
Nama Perangkat Spesifikasi
CBN CH6643E EuroDocsis 3.0 8x4 - EuroDocsis 3.0 kompatibel
(kompatibel dengan 1.0/1.1/2.0)
- 8 Euro MHz tuner mendukung Docsis
(Annex A)
- 8x4 channel ikatan
- 4 x gigabit ethernet port
- 2.4 + 5 Ghz paralel 802.11N WIFI
router
Modem ZTE F609 - Frequency: 2.4 GHz.
- IEEE 802.11b/g/n.
- 128 bits WEP data encryption.
- WPA/WPA2 Security.
- WPS.
- WMM.
- Max 4 Broadcast/hide SSIDs.
- Max 128 users one SSID.
Sumber : Pusdiklat SDM Ketenagakerjaan
1. Web Server
Tabel III.11
Spesifikasi Perangkat Lunak PC Server
Nama Software Kegunaan
CentOS Linux 7 Sistem Operasi
Sumber : Pusdiklat SDM Ketenagakerjaan
2. Client
Tabel III.12
Spesifikasi Perangkat Lunak Client
Nama Sofrware Kegunaan
- Microsoft Exp Sistem Operasi
- Microsoft Windows 10 64 bit
Mozila Firefox Program Desktop Browser
Google Chrome
Sumber : Pusdiklat SDM Ketenagakerjaan
45
Setelah mengamati sistem jaringan Wireless Local Area Network yang tengah
yang apabila diabaikan akan menjadi masalah serius pada jaringan Wireless Local
2. Pimpinan,karyawan dan tamu berada dalam satu jaringan yang sama, otomatis
data router atau file yang di sharing karyawan dapat di akses oleh perangkat
3. Masih terdapatnya akses kedalam laman web atau situs tertentu seperti media
sosial (facebook, intagram) dan web streaming vidio (youtube), yang tidak ada
Ketenagakerjaan.
tamu/peserta diklat.
46
tersebut berguna agar user (karyawan dan tamu/peserta didik) tidak dapat
Untuk skema usulan tidak ada perubahan dari skema Pusdiklat SDM
Ketenagakerjaan.
47
Nama diisi dengan User yang akan login dan Address Pool diisi DHCP server
Shared users digunakan untuk menentukan berapa banyak user yang bisa
login dengan username yang sama dalam waktu bersamaan. Rate limit (rx/tx)
upload )
4” yang merupakan DHCP server khusus yang disetting untuk hotspot. Shared user
“karyawan” adalah 50 user. Sedangkan untuk rate limit diisi sesuai kebutuhan untuk
masing-masing user.
Kemudian ulangi langkah di atas dengan 2 user lainnya yaitu pimpinan dan
tamu.
Setelah selesai melakukan setting, kita buat username dan password untuk
Nama diisi username untuk Hotspot login, password untuk user password dan
profile diisi Nama user profile yang telah di konfigurasi sebelumnya pada menu IP -
Buka hsprof1 di dalam tabel server profiles,akan muncul dialog box dan pilih
tab login
Pilih metode autentifikasi HTTP CHAP dan HTTP PAP, dimana HTTP
CHAP merupakan metode standart yang mengintegrasikan proses CHAP pada proses
menampilkan halaman login dan mengirimkan info login berupa plain text.
Membatasi waktu login dari suatu user,dapat dilakukan setting pada IP ->
Kita atur Session Timeout dari user tersebut,pada konfigurasi diatas user karyawan
memiliki waktu login selama 12 jam. Setelah 12 jam,user akan diminta untuk
Jadi setiap user yang melakukan login akan langsung masuk dalam Queue List
Untuk membuat settingan baru,klik menu IP -> Firewall -> dan Pilih Tab
Pada tab genereal isi chain dengan Forward, lalu Src. Address dengan IP
Untuk tab Advanced isi content dengan nama situs yang di blok,contohnya
list, dan untuk Address list dengan sebuah nama untuk daftar IP situs yang di blok.
Setiap user mengakses situs yang di blok (content : youtube) maka akan di
arahkan (chain : Forward) dengan respon mencatat semua koneksi pada situs tersebut
(Action : add to address list) ke dalam sebuah list (Address List : yt-blok).
Untuk mengecek berhasil atau tidak konfigurasi mangle tadi, coba untuk
mengakses situs yang di blok,lalu diamkan sampai proses loading selesai,setelah itu
cek di mikrotik pada menu IP -> Firewall -> Tab Address List.
54
Pada tab Advanced isi Dst.Address List dengan nama list yang telah di buat
sebelumnya.
Tab Action isi kolom Action dengan Reject dan Reject With dengan icmp network
Address List (Dst.Address) maka akan di arahkan (Chain : Forward) dengan respons
Reject (Action) dan menampilkan pesan network unreachable pada web browser
(Reject With).
Protocols.
Untuk membuat konfigurasi / script baru,klik tanda +, lalu isi kolom Name
klik OK
Gambar III.24
Layer 7 Protocol
Setelah membuat script L7P, langkah berikutnya dengan membuat filter rules
/ aturan untuk menjalankan script L7P, klik menu IP -> Firewall lalu pada tab filter
rules klik tanda + untuk membuat konfigurasi baru, pada tab general isi kolom chain
forward.
Pada tab Advance, isi kolom layer 7 protocols dengan script L7P yang telah
di buat sebelumnya
Setiap user mengakses situs yang telah di tuliskan pada L7P (Tab Advanced)
maka akan diarahkan (Chain : Forward) dengan aksi di blokir (Action : Drop).