BAB III

PEMBAHASAN

3.1. Tinjauan Perusahaan

3.1.1. Sejarah Perusahaan

Seiring perkembangan waktu dengan ditetapkannya pembentukan

Kementrian Kabinet Kerja periode Tahun 2014-2019 serta berdasarkan Peraturan

President Nomor 165 Tahun 2015 tentang Penataan Tugas dan Fungsi Kabinet

Kerja,maka Kementrian Tenaga Kerja dan Transmigrasi RI dilakukan penataan

menjadi Kementrian Ketenagakerjaan RI, sedangkan bidang transmigrasi masuk

dalam Kementrian Desa Pembangunan Daerah Tertinggal dan Transmigrasi RI.

Kementrian Ketenagakerjaan RI adalah kementrian pemerintah indonesia

yang membidangi urusan ketenagakerjaan. Kementrian Ketenagakerjaan RI berada

dibawah dan bertanggung jawab kepada presiden. Kementrian Ketenagakerjaan RI

dipimpin oleh seorang Mentri ketenagakerjaan yang sejak 27 Oktober 2014 dijabat

oleh M Hanif Dhakiri.

Visi dan Misi Pusat Pendidikan dan Pelatihan SDM Ketenagakerjaan:

Visi:

Mewujudkan Pusdiklat SDM sebagai “Center of Excellent, Center of Development,

Center of Empowerment (CEDE)” di bidang Pendidikan dan Pelatihan Pegawai

dalam rangka mendukung kebijakan dan program ketenagakerjaan.

Misi:

1. Mempersiapkan ASN agar kompeten dalam menjalankan tugas di bidang

ketenagakerjaan melalui pendidikan dan pelatihan

2. Meningkatkan kualitas dan produktivitas PNS di bidang ketenagakerjaan.

30
 31

3. Meningkatkan koordinasi dan fasilitasi penyelenggaraan pendidikan dan

pelatihan pegawai bidang ketenagakerjaan.

4. Meningkatkan kualitas sumber daya pendidikan dan pelatihan.

5. Meningkatkan penyelenggaraan diklat berbasis kompetensi

3.1.2. Struktur Organisasi dan Fungsi

1. Struktur Oraganisasi

Sumber: Pusat Pendidikan dan Pelatihan SDM Ketenagakerjaan

Gambar III.1
Struktur Organisasi
2. Fungsi dan Tugas

A. Pusat Pendidikan dan Pelatihan Sumber Daya Manusia Ketenagakerjaan :

 32

Pusat Pendidikan dan Pelatihan Sumber Daya Manusia Ketenagakerjaan

mempunyai tugas melaksanakan pendidikan dan penelitian sumber daya

manusia aparatur ketenagakerjaan.

Pusat Pendidikan dan Pelatihan Sumber Daya Manusia Ketenagakerjaan

menyelenggarakan fungsi:

a. penyiapan penyusunan kebijakan teknis,rencana,program dan anggaran

pendidikan dan pelatihan.

b. penyiapan pelaksanaan pendidikan dan pelatihan.

c. penyiapan pemantauan,evaluasi dan pelaporan pelaksanaan pendidikan dan

pelatihan.

d. Pelaksanaan urusan tata usaha dan rumah tangga pusat.

B. Tata Usaha:

Bagian Tata Usaha mempunyai tugas melaksanakan urusan administrasi sumber

daya manusia aparatur,organisasi dan tata laksana,keuangan,tata usaha,rumah

tangga,kearsipan dan dokumentasi,serta pengelolaan barang milik negara dan

rumah tangga pusat.

Tata Usaha menyelenggarakan fungsi:

a. Penyiapan bahan pelaksanaan administrasi, sumber daya manusia

aparatur,organisasi dan tata laksana pusat.

b. Penyiapan bahan pelaksana tata usaha,kearsipan dan urusan rumah tangga

pusat.

c. Penyiapan bahan pengelolaan dokumentasi dan perpustakaan

Bagian Tata usaha terdiri atas:

 33

1) Subbagian Sumber Daya Manusia Aparatur dan keuangan mempunyai tugas

melakukan penyiapan bahan pelaksanaan administrasi sumber daya manusia

aparatur, penyusunan, organisasi dan tata laksana, dan urusan keuangan.

2) Subbagian Umum mempunyai tugas melakukan penyiapan bahan pengelolaan

dokumentasi, perpustakaan, tata usaha, kearsipan, perlengkapan dan rumah tangga

Pusat.

C. Bidang Program,Kerja Sama dan Evaluasi mempunyai tugas melaksanakan

penyusunan rencana,program dan anggaran,kerja sama,serta evaluasi dan

pelaporan pelaksanaan pendidikan dan pelatihan sumber daya manusia

ketenagakerjaan.

Bidang Program,Kerja Sama dan Evaluasi menyelenggarakan fungsi:

a. Penyiapan bahan penyusunan rencana,program dan anggaran pendidikan

dan pelatihan.

b. Penyiapan bahan penyusunan kurikulum,silabus dan tenaga pengajar,bahan

pelatihan,metode pendidikan dan pelatihan

c. Penyiapan bahan kerja sama pendidikan dan pelatihan

Bidang Program, Kerja Sama dan Evaluasi terdiri atas:

1) Subbidang Program dan Kerja Sama mempunyai bidang tugas melakukan

penyiapan bahan penyusunan rencana, program, dan anggaran, kerja sama,

kurikulum, silabus dan tenaga pengajar pendidikan dan pelatihan.

2) Subbidang Evaluasi dan Pelaporan mempunyai tugas melakukan penyiapan

bahan evaluasi dan pelaporan pelaksanaan pendidikan pelatihan.

D. Bidang Penyelenggara mempunyai tugas melaksanakan penyelenggaraan

pendidikan dan pelatihan kepemimpinan,fungsional,pemanggilan peserta,serta

teknis dan penjenjangan di bidang ketenagakerjaan.

 34

Menyelenggarakan fungsi:

a. Penyiapan bahan penyelenggaraan pendidikan dan pelatihan

kepemimpinan,serta teknis dan perjenjangan di bidang ketenagakerjaan

b. Penyiapan penyelenggaraan pendidikan dan pelatihan fungsional di bidang

ketenagakerjaan.

Bidang Penyenggaraan terdiri atas:

1) Subbidang Kepemimpinan dan Teknis mempunyai tugas melakukan penyiapan

bahan penyenggaraan pendidikan dan pelatihan kepemimpinan, serta teknis dan

perjenjangan di bidang ketenagakerjaan.

2) Subbidang Fungsional mempunyai tugas melakukan penyiapan bahan

penyelenggaraan pendidikan dan pelatihan fungsional di bidang

ketenagakerjaan.

3.2. Analisa Jaringan

Analisa pada suatu jaringan komputer sangatlah penting agar bisa mengetahui

kelebihan dan kekurangan dari jaringan tersebut. Adapun hasil analisa yang telah

dilakukan, jaringan komputer yang ada pada Pusdiklat SDM Ketenagakerjaan

merupakan jaringan komputer Wireless Local Area Netwok (WLAN). Kebutuhan

akan jaringan komputer pada Pusdiklat SDM Ketenagakerjaan sangat diperlukan,

diantaranya sebagai berikut :

1. Pertukaran Informasi dan Akses bersama ke internet

2. Pemakaian jaringan internet secara bersama

3. Pengaksesan laman web Pusdiklat untuk para ASN dan peserta diklat
 35

3.2.1. Blok Jaringan

Pada Pusdiklat SDM Ketenagakerjaan, terdiri dari tiga lantai dan beberapa

perangkat keras yang digunakan dalam sistem jaringan komputer diantaranya adalah:

1. ISP (Internet Service Provider) yang terpasang berasal dari 2 penyedia jasa

jaringan yaitu CBN dan Telkom Astinet.

2. Fungsi Modem adalah sebagai penghubung ISP menuju router dan hub yang

digunakan oleh Pusdiklat SDM Ketenagakerjaan.

3. Fungsi Server adalah sebagai pengelolaan web.

4. Fungsi Router adalah sebagai gerbang jaringan atau gateway untuk mengirim

paket data melalui sebuah jaringan atau Internet. menuju tujuannya yaitu Hub.

5. Fungsi Hub adalah sebagai konektor atau penghubung antara akses ISP CBN

dan Astinet menuju client dan Access Point, yang nantinya akses jaringan

tersebut dapat dijalankan oleh client.

6. Terminal yang digunakan berupa hub, dan terdapat pada tiap-tiap lantai 1 buah.

7. Telah terpasang access point pada setiap lantai di gedung dari lantai 1 sampai

lantai 3. Access point tersebut akan membantu client didalam jaringan wireless.
 36

Sumber: Dokumen Pribadi

Gambar III.2
Blok Jaringan
Untuk menjelaskan Topologi yang digunakan pada Pusdiklat SDM

Ketenagakerjaan penulis memberikan pengelompokkan agar mudah dipahami jenis

topologi yang digunakannya. Pengelompokkan ini berdasarkan pengetahuan penulis,

dan nanti secara keseluruhan akan ditarik kesimpulan dari pengelompokkan tersebut.

Pengelompokkan ini berdasarkan penulis adalah sebagai berikut :

1. Penentuan Topologi berdasarkan blok ja ringan yang terdiri dari Modem-

Router Hub Lant 1-Hub Lant 2-Hub Lant 3.

Gambar III.3
Pengelompokkan Analisis Topologi Jaringan

Sesuai dengan gambar pada blok jaringan penulis menganalisa blok jaringan yang

digunakan untuk menghubungkan Modem-Router Hub Lant 1-Hub Lant 2-Hub Lant

3 adalah Topologi Bus. Dengan alasan perangkat-perangkat tersebut diatas terhubung

seperti garis lurus, yang megasumsikan bahwa itu adalah topologi bus.
 37

Maka dengan ini penulis memberikan analisa tentang topologi yang

digunakan oleh Pusdiklat SDM Ketenagakerjaan adalah topologi Bus.

3.2.2. Skema Jaringan

Sumber : Pusdiklat SDM Ketenagakerjaan

Gambar III.4

Skema Pusdiklat SDM Ketenagakerjaan

Jaringan Komputer yang terdapat pada Pusdiklat SDM Ketenagakerjaan

adalah sebagai berikut :

1. Sumber Internet yang berada di Pusdiklat menggunakan CBN dan Astinet

sebagai jasa pelayanan internet atau ISP (Internet Service Provider).

Mendapatkan bandwidth masing-masing sebesar 50 Mbps. Lalu lintas data dari

ISP ke gedung Pusdiklat SDM Ketenagakerjaan menggunakan kabel fiber optic

 38

dan terhubung pada Modem untuk dihubungkan ke router,server,hub,client, dan

access point.

2. Router yang digunakan oleh Pusdiklat SDM Ketenagakerjaan adalah Mikrotik

RouterBoard 3011UiAS-RM. Router tersebut terhubung ke Hub menggunakan

kabel UTP.

3. Terdapat 4 buah perangkat Hub CISCO SG9OD-08 yang digunakan Pusdiklat

SDM Ketenagakerjaan berjumlah 32 port. Switch tersebut terhubung langsung

dari Router Mikrotik yang sudah terdapat firewall didalamnya. Masing-masing

Hub di letakkan pada lantai 1,2 dan 3.

4. Terdapat 1 buah PC Server yang berfungsi sebagai media pengelolaan web

server yang terdapat pada lantai 1.

5. Web Server pada Pusdiklat SDM Ketenagakerjaan berfungsi untuk memberikan

layanan saat client mengakses portal web pusdiklat.kemnaker.go.id dengan

aplikasi browser pada masing-masing client. Ketika proses melaui browser

tersebut selesai dilakukan oleh web server, client dapat melihat web portal

Pusdiklat SDM Ketenagakerjaan.

Sumber : www.pusdiklat.kemnaker.go.id
Gambar III.5
Portal Web Pusdiklat SDM Ketenagakerjaan
 39

6. Perangkat Access Point yang digunakan adalah Aruba 303 series dari lantai 1

sampai lantai 3. Pemasangan Access point berfungsi untuk membuat jaringan

Wireless Local Area Network didalam gedung Pusdiklat SDM Ketenagakerjaan.

7. Topologi yang digunakan pada Pusdiklat SDM Ketenagakerjaan yaitu, Topologi

Bus.

Tabel III.1
IP Address
No Perangkat Keras IP Address Subnet
Lantai 1
1. Client (49 Client DHCP) - 192.168.100.2 s/d 50 255.255.255.0
(2 Client Static) - 192.168.100.200 s/d 202
Lantai 2
2. Client (39 Client DHCP) 192.168.100.51 s/d 90 255.255.255.0
Lantai 3
3. Client (59 Client DHCP) 192.168.100.91 s/d 150 255.255.255.0
Sumber : Pusdiklat SDM Ketenagakerjaan

IP Address yang digunakan pada Pusdiklat SDM Ketenagakerjaan adalah

192.168.100.0 dengan subneting 255.255.255.0. Pada dasarnya IP Address yang

digunakan termasuk ke dalam kelas C dengan subnet mask default.

Tabel III.2
IP Address yang digunakan Pusdiklat SDM Ketenagakerjaan
IP Address
192 168 100 0
Subnetting
255 255 255 0
Subnet dalam bit
11111111 11111111 11111111 00000000
Sumber : Pusdiklat SDM Ketenagakerjaan

Dari hasil tabel diatas maka penulis mencoba mengetaui Net ID dan Host ID yang

digunakan oleh Pusdiklat SDM Ketenagakerjaan, yaitu :

a. Untuk mengetahui banyaknya Net ID pada segmen Subnetting yang

digunakan Pusdiklat SDM Ketenagakerjaan , yaitu :

 40

2n

N= adalah jumlah bit angka 1 yang diselubungkan pada Byte ke 4

20 = 1

Jadi 1 Net ID dengan segmen subnetting yang digunakan pada Pusdiklat

SDM Ketenagakerjaan.

b. Untuk mengetahui Range Net ID dengan segmen subnetting yang digunakan

pada Pusdiklat SDM Ketenagakerjaan.

256 – A

A = Angka desimal yang diselubungkan pada subnet mask

256 –

Jadi range Net ID yang digunakan pada Pusdiklat SDM Ketenagakerjaan

adalah

c. Untuk mengetahui jumlah Host ID yang ada di dalam Net ID, yaitu :

2n – 2

N = adalah jumlah bit angka 0 pada Byte yang diselubungkan

28 – 2 = 254

Jadi dapat ditarik kesimpulan dari penghitungan yang penulis lakukan

berdasarkan pengetahuan penulis untuk menganalisa IP Address yang

digunakan pada Pusdiklat SDM Ketenagakerjaan, adalah sebagai berikut :

Tabel III.3
Penjelasan IP Address yang digunakan

IP Address 192.168.100.1 sampai dengan 192.168.100.254

Net ID 192.168.100.0
Alamat Broadcast 192.168.100.255

3.2.3. Keamanan Jaringan

 41

Berdasarkan hasil analisa yang penulis lakukan pada Pusdiklat SDM

Ketenagakerjaan keamanan jaringan yang digunakan yaitu,Mikrotik dan access

point. Mikrotik yang ada di BBPK Jakarta di fungsikan sebagai firewall atau

perangkat keamanan, yang berguna untuk mengontrol akses lalu lintas data terhadap

user, yang memiliki akses terhadap jaringan privat dari pihak luar . Dan keamanan

jaringan wireless yang dipakai dalam perangkat access point adalah WPA/WPA2-

PSK, berupa SSID dan password.

3.2.4. Spesifikasi Perangkat Keras

Untuk spesifikasi Hardware yang digunakan pada jaringan wireless Pusdiklat

SDM Ketenagakerjaan

1. PC Server

Tabel III.4
Spesifikasi Perangkat Keras PC Server
NO Hardware Spesifikasi Hardware

1 Processor Intel® Xeon® Processor ES-2640 v4

(25M Cache,2.40 GHz)

2 RAM V-GEN DDR4 8GB

3 Casing ENLIGHT EN-4808 500W Rackmount

4U Casing

4 Kapasitas Penyimpanan 1 Terabyte SSD dan 4 Terabyte HDD

1 Terabyte SSD (Western Digital

WDS100T1B0B 1TB SATA lll 6Gb s

M.2 2280)

4 Terabyte HDD (Western Digital

WD4002FYYZ Performance 4 TB 3.5-

 42

Inch Hard Drive)

5 Motherboard Asus Z10PE-D8 WS LGA2011 v3,

Intel® C612 PCH,Qua

Sumber: Pusdiklat SDM Ketenagakerjaan

2. Client

Laptop Client

Tabel III.5
Spesifikasi Perangkat Keras Laptop Client
No Hardware Spesifikasi Haardware
1 Processor Core i3,i3-5005U 2GHz (3MB cache,2
cores) intel HD Graphics 5500
2 RAM 4 GB DDR3L SDRAM

3 Kapasitas Penyimpanan 500GB

Sumber : Pusdiklat SDM Ketenagakerjaan

PC Client
Tabel III.6
Spesifikasi Perangkat Keras PC Client
Tipe Komputer Spesifikasi
Komputer Pentium 4 - Prosesor Intel 2,26 GHz

- RAM 384 VGA ATI RADEON 7200

32Mb

- Power Supply Simbadda

- Hardisk 40GB

- Monitor LCD SAMSUNG 17 inch

Sumber : Pusdiklat SDM Ketenagakerjaan

 43

3. Router

Tabel III.7
Spesifikasi Router
Nama Perangkat Spesifikasi
- CPU IPQ-8064-0-519FCBGA- 1.4GHz-DualCore
MIKROTIK
- Dimentions 443x92x44mm
RouterBoard
- POE input 8-30V
3011UiAS-RM

RB3011UiAS-RM - USB 1 type-B

Sumber : Pusdiklat SDM Ketenagakerjaan

4. Hub

Tabel III.8
Spesifikasi Hub
Nama Perangkat Spesifikasi
Cisco SG90D-08 8 Port 16Gbps

Sumber : Pusdiklat SDM Ketenagakerjaan

5. Access Point

Tabel III.9
Spesifikasi Access Point
Nama Perangkat Spesifikasi
Aruba 303 Series -Hardware : AP-303 Internal
antenna models
-Support Radio Teknologies :
802.11b direct-sequence
spread-spectrum (DSSS)
-Transmit power : configurable
in increments of 0.5dBm
Sumber : Pusdiklat SDM Ketenagakerjaan
 44

6. Modem

Tabel III.10
Spesifikasi Modem
Nama Perangkat
CBN CH6643E EuroDocsis 3.0 8x4
Modem ZTE F609
Sumber : Pusdiklat SDM Ketenagakerjaan
Spesifikasi
- EuroDocsis 3.0 kompatibel
(kompatibel dengan 1.0/1.1/2.0)
- 8 Euro MHz tuner mendukung Docsis
(Annex A)
- 8x4 channel ikatan
- 4 x gigabit ethernet port
- 2.4 + 5 Ghz paralel 802.11N WIFI
router
 - Frequency: 2.4 GHz.
 - IEEE 802.11b/g/n.
 - 128 bits WEP data encryption.
 - WPA/WPA2 Security.
 - WPS.
 - WMM.
 - Max 4 Broadcast/hide SSIDs.
 - Max 128 users one SSID.

3.2.5. Spesifikasi Perangkat Lunak

1. Web Server

Tabel III.11
Spesifikasi Perangkat Lunak PC Server
Nama Software Kegunaan
CentOS Linux 7 Sistem Operasi
Sumber : Pusdiklat SDM Ketenagakerjaan

2. Client

Tabel III.12
Spesifikasi Perangkat Lunak Client
Nama Sofrware Kegunaan
- Microsoft Exp Sistem Operasi
- Microsoft Windows 10 64 bit
Mozila Firefox Program Desktop Browser
Google Chrome
Sumber : Pusdiklat SDM Ketenagakerjaan
 45

3.3. Permasalahan Pokok

Setelah mengamati sistem jaringan Wireless Local Area Network yang tengah

berjalan didalam gedung kementerian ketenagakerjaan, ditemukan beberapa kendala

yang apabila diabaikan akan menjadi masalah serius pada jaringan Wireless Local

Area Network. Beberapa kendala tersebut diantaranya :

1. Tidak adanya Pembagian Bandwidth Client, yang berdampak pada lambatnya

internet sehingga para staf karyawan bekerja secara tidak maksimal.

2. Pimpinan,karyawan dan tamu berada dalam satu jaringan yang sama, otomatis

data router atau file yang di sharing karyawan dapat di akses oleh perangkat

tamu yang terhubung ke jaringan

3. Masih terdapatnya akses kedalam laman web atau situs tertentu seperti media

sosial (facebook, intagram) dan web streaming vidio (youtube), yang tidak ada

kaitannya dengan pekerjaan atau pembelajaran di Pusdiklat SDM

Ketenagakerjaan.

3.4. Pemecahan Masalah

Berdasarkan permasalahan pokok yang ditemukan, maka penulis memberikan

rekomendasi solusi atas pemecahan masalah :

1. Penulis merekomendasikan penambahan konfigurasi bandwidth pada mikrotik

RouterBoard dengan tujuan melakukan pembatasan bandwidth yang digunakan

oleh setiap client.

2. Maka dari itu penulis mengajukan keamanan berupa ip hostpot yang

menggunakan sistem login,dan di bedakan login untuk pimpinan,karyawan dan

tamu/peserta diklat.
 46

3. Penulis memberikan solusi untuk melakukan pemblokiran situs Social Media

(facebook dan instagram) dan situs video streaming (youtube), dengan

menggunakan RouterOS Mikrotik. Dimana pemblokiran laman web situs

tersebut berguna agar user (karyawan dan tamu/peserta didik) tidak dapat

mengakses situs yang tidak sesuai dengan pekerjaan dan pembelajaran.

3.5. Analisa Usulan

3.5.1. Skema Usulan

Sumber : Dokumen Pribadi

Gambar III.6
Skema Jaringan Usulan

Untuk skema usulan tidak ada perubahan dari skema Pusdiklat SDM

Ketenagakerjaan.
 47

3.5.2. Konfigurasi Usulan

Berikut konfigurasi manajemen user hotspot menggunakan tools winbox.

Disini penulis mengusulkan membuat 3 buah user profile ( pimpinan,karyawan

dan tamu ) dengan kebutuhan dan kebijakan yang berbeda.

1. Membuat user profile

Nama diisi dengan User yang akan login dan Address Pool diisi DHCP server

yang digunakan user untuk mendapatkan ip address

Sumber: Dokumen Pribadi

Gambar III.7
Tab General User Profile

Shared users digunakan untuk menentukan berapa banyak user yang bisa

login dengan username yang sama dalam waktu bersamaan. Rate limit (rx/tx)

digunakan untuk menentukan kecepatan bandwidth dari user ( rx = download, tx =

upload )

Sumber: Dokumen Pribadi

Gambar III.8
Tab General Limit

Konfigurasi diatas,user name karyawan menggunakan address pool “hs-pool-

4” yang merupakan DHCP server khusus yang disetting untuk hotspot. Shared user

adalah 50,jadi maksimal user yang dapat terhubung menggunakan username

 48

“karyawan” adalah 50 user. Sedangkan untuk rate limit diisi sesuai kebutuhan untuk

masing-masing user.

Kemudian ulangi langkah di atas dengan 2 user lainnya yaitu pimpinan dan

tamu.

Sumber: Dokumen Pribadi

Gambar III.9
Hasil konfigurasi User Profiles

Setelah selesai melakukan setting, kita buat username dan password untuk

masing-masing user pada menu IP -> Hotspot -> User

Sumber: Dokumen Pribadi

Gambar III.10
Setting Hotspot User
 49

Nama diisi username untuk Hotspot login, password untuk user password dan

profile diisi Nama user profile yang telah di konfigurasi sebelumnya pada menu IP -

> Hotspot -> User Profile.

Sumber: Dokumen Pribadi

Gambar III.11
Hasil konfigurasi Hotspot User

2. Metode Autentifikasi Hotspot

Selanjutnya, kita setting metode autentifikasi hotspot untuk melakukan login

dengan masuk ke menu IP -> Hotspot -> Server Profiles

Sumber: Dokumen Pribadi

Gambar III.12
 50

Tab Server Profiles

Buka hsprof1 di dalam tabel server profiles,akan muncul dialog box dan pilih

tab login

Sumber: Dokumen Pribadi

Gambar III.13
Setting Hotspot Server Profile

Pilih metode autentifikasi HTTP CHAP dan HTTP PAP, dimana HTTP

CHAP merupakan metode standart yang mengintegrasikan proses CHAP pada proses

login, HTTP PAP merupakan metode autentifikasi yang paling sederhana,yaitu

menampilkan halaman login dan mengirimkan info login berupa plain text.

Kemudian klik Apply dan Ok.

3. Limitasi Session Time

Membatasi waktu login dari suatu user,dapat dilakukan setting pada IP ->

Hotspot -> User Profiles

 51

Sumber: Dokumen Pribadi

Gambar III.14
Session Timeout

Kita atur Session Timeout dari user tersebut,pada konfigurasi diatas user karyawan

memiliki waktu login selama 12 jam. Setelah 12 jam,user akan diminta untuk

melakukan Login kembali.

Jadi setiap user yang melakukan login akan langsung masuk dalam Queue List

contoh seperti gambar dibawah ini.

Sumber: Dokumen Pribadi

Gambar III.15
Queue List

Konfigurasi berikut ini untuk memblokir situs menggunakan Mangle, Layer 7

Protocols dan Filter Rules.

 52

1. Membuat settingan Mangle

Untuk membuat settingan baru,klik menu IP -> Firewall -> dan Pilih Tab

Mangle,lalu di tab mangle klik tanda + untuk membuat settingan.

Sumber: Dokumen Pribadi

Gambar III.16
Menu Firewall Tab Mangle

Pada tab genereal isi chain dengan Forward, lalu Src. Address dengan IP

network jaringan yang akan di blok, disini penulis menggunakan 192.168.10.0/24.

Sumber: Dokumen Pribadi

Gambar III.17
Tab General

Untuk tab Advanced isi content dengan nama situs yang di blok,contohnya

disini saya menuliskan youtube.

 53

Sumber: Dokumen Pribadi

Gambar III.18
Tab Advanced
Sedangkan untuk tab Action, isi pada kolom action dengan add dst to address

list, dan untuk Address list dengan sebuah nama untuk daftar IP situs yang di blok.

Sumber: Dokumen Pribadi

Gambar III.19
Tab Action

Setiap user mengakses situs yang di blok (content : youtube) maka akan di

arahkan (chain : Forward) dengan respon mencatat semua koneksi pada situs tersebut

(Action : add to address list) ke dalam sebuah list (Address List : yt-blok).

Untuk mengecek berhasil atau tidak konfigurasi mangle tadi, coba untuk

mengakses situs yang di blok,lalu diamkan sampai proses loading selesai,setelah itu

cek di mikrotik pada menu IP -> Firewall -> Tab Address List.
 54

Sumber: Dokumen Pribadi

Gambar III.20
Tab Address List

2. Membuat Filter Rules Baru

Pada tab general isi chain dengan forward

Sumber: Dokumen Pribadi

Gambar III.21
Tab General Firewall Rule

Pada tab Advanced isi Dst.Address List dengan nama list yang telah di buat

sebelumnya.

Sumber: Dokumen Pribadi

Gambar III.22
Tab Advanced Firewall Rule

Tab Action isi kolom Action dengan Reject dan Reject With dengan icmp network

unreachable, dan terkahir klik Ok.

 55

Sumber: Dokumen Pribadi

Gambar III.23
Tab Action Firewall Rule
Setiap user yang mengakses alamat sebuah situs yang tercatat pada address pada

Address List (Dst.Address) maka akan di arahkan (Chain : Forward) dengan respons

Reject (Action) dan menampilkan pesan network unreachable pada web browser

(Reject With).

3. Blokir situs dengan Layer 7 Protocols (L7P)

Membuka Layer 7 Protocol,klik menu IP -> Firewall,lalu pilih tab Layer 7

Protocols.

Untuk membuat konfigurasi / script baru,klik tanda +, lalu isi kolom Name

dengan nama script dan Regexp : ^.+(youtube.com|facebook.com).*$. Jika sudah

klik OK

Sumber: Dokumen Pribadi

 56

Gambar III.24
Layer 7 Protocol

Setelah membuat script L7P, langkah berikutnya dengan membuat filter rules

/ aturan untuk menjalankan script L7P, klik menu IP -> Firewall lalu pada tab filter

rules klik tanda + untuk membuat konfigurasi baru, pada tab general isi kolom chain

forward.

Sumber: Dokumen Pribadi

Gambar III.25
Tab General Firewall Rule 2

Pada tab Advance, isi kolom layer 7 protocols dengan script L7P yang telah

di buat sebelumnya

Sumber: Dokumen Pribadi

Gambar III.26
Tab Advanced Firewall Rule 2

Sedangkan pada tab Action piih Drop dan klik OK

 57

Sumber: Dokumen Pribadi

Gambar III.27
Tab Action Firewall Rule 2

Setiap user mengakses situs yang telah di tuliskan pada L7P (Tab Advanced)

maka akan diarahkan (Chain : Forward) dengan aksi di blokir (Action : Drop).