Jurnal Ilmiah NERO Vol. 4 No.

3 2019

RANCANG BANGUN JARINGAN KOMPUTER DENGAN

BANDWIDTH MANAGEMENT MENGGUNAKAN TEKNIK
BRUST LIMIT DAN FIREWALL SEBAGAI PENGAMAN
JARINGAN
Siti Agustini, Ahmad Mudzakir
Institut Teknologi Adhi Tama Surabaya (ITATS)
E-mail: sitiagustini@itats.ac.id, larva256@gmail.com

Abstrak
Kemajuan teknologi informasi saat ini sangat berdampak pada kelancaran suatu pekerjaan. Penelitian ini
diterapkan pada sebuah distributor kaos kaki. Distributor ini menyediakan sebuah toko offline untuk
transaksi pembelian dan menyediakan akses hotspot untuk pengunjung. Jaringan hotspot akan
dihubungkan ke server sehingga perlu diterapkan filter untuk pembatasan akses pengunjung. Selain itu,
untuk menjaga kestabilan akses internet diperlukan sebuah bandwidth management. Untuk menyelesaikan
masalah tersebut, pada penelitian ini digunakan fitur firewall menggunakan Mikrotik RB941 sebagai
pengamanan akses jaringan dan teknik brust limit untuk bandwidth management. Hasil pengujian
menunjukkan bahwa sistem dapat berjalan dengan baik. Sistem dapat memberikan hak akses sesuai
kebutuhan dimana staff dapat mengakses internet serta server toko sedangkan pengunjung hanya dapat
mengakses internet dan tidak bisa mengakses server toko. Bandwidth management dari sistem mengatur
suplai bandwidth terhadap semua user yang terkoneksi dengan hostspot. Sistem akan memberikan
bandwidth secara maksimal ketika jumlah user sedikit sehingga nilai throughput jaringan tinggi. Ketika
jumlah user banyak maka nilai throughput akan menurun untuk mempertahankan kestabilan koneksi semua
user.
Kata kunci: firewall, mikrotik, bandwidth management, brust limit

Abstract
The improvement of information technology currently has an impact on the smooth running of a job. This
research is applied to a socks distributor. This distributor provides an offline store for purchase
transactions and provides hotspot access for visitors. Hotspot networks will be connected to the server so
that filters need to be applied to restrict visitor access. In addition, to maintain the stability of internet
access, a bandwidth management is required. To solve this problem, in this study used a firewall feature
using Mikrotik RB941 as a network access security and brust limit technique for bandwidth management.
The test results show that the system can run well. The system can provide access rights as needed where
staff can access the internet and store servers while visitors can only access the internet and cannot access
the store server. Bandwidth management of the system regulates bandwidth supply for all users connected
to hostspot. The system will provide maximum bandwidth when the number of users is small so the network
throughput value is high. When the number of users is large, the throughput value will decrease to maintain
the stability of all user connections.
Keywords: firewall, mikrotik, bandwidth management, brust limit

1. PENDAHULUAN

Pada saat ini, proses pertukaran data sangat diperlukan dalam menunjang kegiatan sehari-
hari terutama dalam pekerjaan. Keberhasilan dalam pengiriman data dapat membantu
mempercepat penyelesaian suatu permasalahan atau pekerjaan. Pertukaran data dapat dilakukan
melalui pembangunan sebuah jaringan komputer. Jaringan Komputer adalah sebuah sistem
dimana setiap komputer saling terkoneksi sehingga dapat melakukan pertukaran data berupa
informasi digital [1]. Koneksi antar komputer dapat menggunakan sebuah kabel atau tanpa kabel.
Selain kabel, terdapat perangkat lain yang juga berperan dalam interkoneksi jaringan seperti
switch, hub, router, dan lainnya.
Dalam sebuah jaringan, konsistensi kestabilan pengiriman data juga merupakan hal
penting demi menunjang kelancaran pekerjaan. Kestabilan pengiriman data bergantung pada
besarnya bandwidth data yang tersedia di jaringan. Lebar suatu bandwidth dalam jaringan
komputer dapat merepresentasikan kecepatan pengiriman data (data rate) karena semakin besar

189 | N E R O
 Jurnal Ilmiah NERO Vol. 4 No. 3 2019

ukuran bandwidth maka semakin banyak paket data yang dapat dilewatkan ke jaringan sehingga
semakin besar pula kecepatan pengiriman datanya [2]. Kecepatan pengiriman data di jaringan
komputer yang terhambat bisa mempengaruhi kualitas pekerjaan. Untuk menghindari hal
tersebut, maka perlu suatu teknik untuk menjaga kestabilan kecepatan pengiriman data. Pada
penelitian ini, mekanisme bandwidth management diterapkan agar setiap pengguna mendapatkan
jumlah bandwidth yang sama sehingga dapat menjaga kestabilan kecepatan pengiriman data.
Keuntungan lain dari bandwidth management jaringan adalah mengurangi bottleneck,
mempermudah kontrol jaringan, dapat mengurangi kepadatan trafik.
Selain itu, perlu juga diterapkan suatu pengaman jaringan agar data yang ada di jaringan
hanya bisa diakses oleh pengguna yang berhak. Keamanan jaringan dapat diwujudkan dengan
sistem firewall. Firewall adalah perangkat perangkat keras atau sistem perangkat lunak atau
kelompok sistem (router, proxy atau gateway) yang dirancang untuk mengizinkan atau menolak
transmisi jaringan berdasarkan seperangkat aturan dan peraturan keamanan untuk menegakkan
kontrol antara dua jaringan untuk melindungi jaringan "di dalam" dari "luar" jaringan [3].
Firewall akan memfilter pengguna yang ingin mengakses jaringan. Ada banyak pekerjaan terkait
atau penelitian tentang firewall. Penelitian pertama mempelajari tentang metodologi untuk
menganalisis kinerja platform firewall dengan matriks berikut seperti jitter, delay, packet loss,
dan throughput kemudian menganalisis reaksi firewall ketika menerapkan serangkaian serangan
[4]. Penelitian kedua mempelajari tentang kinerja firewall menggunakan model antrian analitis
berdasarkan rantai Markov dimana metodologi penelitian ini menganalisis firewall yang tunduk
pada arus lalu lintas normal serta arus serangan DoS [5]. Dalam [6] para peneliti membahas
jaringan keamanan dan menjelaskan bagaimana melindungi aset dan sumber daya komputer.
Penelitian ini juga menunjukkan bagaimana firewall bekerja untuk mendeteksi ancaman.
Selanjutnya dari penelitian ini, para peneliti menunjukkan firewall yang berbeda seperti packet
filtering, firewall pribadi, dan gateway aplikasi ke dalam skenario jaringan yang berbeda. Konsep
baru dalam makalah ini juga mengusulkan kerangka kerja baru untuk manajemen ancaman dan
kerentanan.
Mikrotik mudah digunakan untuk mendesain, membangun, dan memelihara jaringan
dalam skala kecil atau besar. Mikrotik terdiri dari 2 bagian yaitu perangkat keras dan perangkat
lunak. Bagian perangkat lunaknya adalah Mikrotik RouterOS yang dapat digunakan untuk
menjadikan komputer sebagai jaringan router yang andal. Bagian kedua adalah Mikrotik
RouterBoard. RouterBoard seperti mini PC terintegrasi yang menggunakan RouterOS sebagai
router jaringan, manajemen bandwidth, DHCP (Dynamic Host Configuration Protocol), server
DNS dan dapat menjadi server hotspot [7].
Penelitian ini berpusat pada sebuah distributor kaos kaki. Distributor ini memiliki sebuah
toko offline dimana pengunjung dapat mengunjungi toko offline untuk melakukan proses
pemesanan barang. Toko ini memberikan suatu fasilitas berupa hotspot. Hotspot tersebut akan
tersambung dengan server distributor yang berisi data-data privasi toko. Untuk membatasi hal
tersebut maka diterapkan sebuah firewall untuk membatasi hak akses user yang terhubung ke
hotspot. User sebagai pengunjung akan diberikan hak akses untuk dapat mengakses internet
namun tidak dapat mengakses server dari toko. Sedangkan untuk staff dapat mengakses internet
serta server toko. Selain itu, untuk menunjang kelancaran berbelanja pelanggan dan pelayanan
yang diberikan staff maka diperlukan kondisi koneksi jaringan yang stabil. Untuk mendukung hal
tersebut maka diterapkan fungsi tambahan berupa bandwidth management dengan metode brust
limit. Penelitian ini memanfaatkan sebuah Router Mikrotik RB941 untuk proses firewall dan
bandwidth management jaringan.

2. DASAR TEORI

a. Bandwidth Management
Bandwidth adalah lebar pita transmisi atau kapasitas tranmisi yang dapat dilewatkan
dalam satuan detik. Bandwidth dapat dilambangkan dengan satuan bps (bit per second). Sehingga
semakin besar bandwidth yang dimiliki maka semakin lancer proses pengiriman data. Sedangkan
bandwidth management adalah pengaturan bandwidth agar pemakaian bandwidth dapat secara
190 | N E R O
 Jurnal Ilmiah NERO Vol. 4 No. 3 2019

merata [8]. Bandwidth memiliki fungsi untuk membatasi bandwidth setiap penggunan dengan
pengguna lain. Hal ini dilakukan untuk mengurangi kepadatan trafik jaringan. Tujuan dari
bandwidth management adalah menjaga kelancaran akses internet dengan mengoptimalkan
bandwidth yang ada.
Metode bandwidth management yang digunakan dalam penelitian ini adalah simple
queue. Simple queue merupakan suatu metode pembatasan bandwidth yang dimiliki OS Mikrotik
dengan membatasi kecepatan melalui IP Address atau subnet yang telah ditentukan [8]. Teknik
Brust Limit merupakan teknik yang menggunakan metode simple queue dan pengoptimalan
bandwidth. Teknik Brust Limit memberikan batasan bandwidth maksimal yang dapat dipakai
dalam waktu tertentu yang ditentukan dengan burst-time. Maximum limit adalah batas maksimum
bandwidth yang dapat dipakai pengguna.
b. Firewall
Firewall adalah salah satu sistem pengaman jaringan untuk melindungi data dari
pengguna yang tidak memiliki hak akses terhadap data tersebut. Firewall berperan sebagai filter
antara komputer internal dan eksternal. Selain itu, firewall juga berfungsi mengatur dan
mengontrol lalu lintas data yang diijinkan untuk mengakses jaringan privat. Firewall melakukan
kontrol berdasarkan alamat IP dari sumber, port TCP/UDP sumber dan tujuan, alamat IP tujuan,
serta informasi dari header yang disimpan dalam paket data. Manfaat Firewall sebagai filter dapat
digunakan untuk mencegah trafik yang mengalir ke suatu subnet jaringan untuk mencegah
pengguna berbagi file rahasia.
Konsep dari firewall ditunjukkan pada gambar 1. Firewall terletak di antara komputer
atau perangkat yang akan terhubung ke jaringan public atau internet. Firewall akan melakukan
filtering koneksi seperti digambarkan pada gambar 2. Komputer yang mengakses internet akan
dicek oleh firewall apakah memiliki hak akses atau tidak. Ketika memiliki hak akses, maka user
tersebut dapat melanjutkan koneksi ke internet dan sebaliknya.

Gambar 1. Konsep Firewall [9]

Gambar 2. Alur akses jaringan melalui Firewall [10]

191 | N E R O
 Jurnal Ilmiah NERO Vol. 4 No. 3 2019

3. METODOLOGI PENELITIAN

a. Topologi Jaringan
Gambar 3 adalah topologi jaringan yang telah diimplementasikan. Pada Implementasi
sistem yang akan diterapkan sudah dirancang untuk pengamanan jaringan menggunakan firewall
dan bandwidth management dengan mikrotik akan dimulai dari tahap persiapan semua perangkat
jaringan, koneksi internet serta user yang akan terkoneksi dengan jaringan hotspot. Selain itu
untuk kebutuhan perangkat lunak meliputi:
1. Winbox.
2. Xampp.
3. Web Browser
Setelah semuanya siap dimulai dari membangun topologi, instalasi xampp sebagai web
server, konfigurasi mikrotik yang meliputi, konfigurasi ip, dns, poll, dhcp, gateway, hotspot,
firewall, user management dan bandwidth management.

Gambar 3. Topologi Jaringan yang dibangun

b. Perancangan Sistem
Sistem jaringan komputer yang dibangun dapat dilihat pada gambar 4. Adapun alur
pembangunannya dapat dideskripsikan sebagai berikut:
1. Memulai tahap awal dengan memasang perangkat sesuai dengan topologi pada Gambar
3.
2. Selanjutnya adalah instalasi web server XAMPP.
3. Kemudian akan dilakukan konfigurasi untuk IP pada mikrotik yaitu eth0 dan eth1, serta
mengaktifkan hotspot pada router mikrotik.
4. Proses selanjutnya adalah membuat profil user untuk memudahkan dalam penambahan
user, agar admin tidak perlu mengkonfigurasi setiap akan menambah user.
5. Proses berikutnya adalah membuat batasan atau limitasi bandwidth pada profil user yang
sudah dibuat.
6. Mengaktifkan firewall pada mikrotik untuk me redirect user internal ke IP web server.
7. Proses selanjutnya hanya tinggal menambahkan user dan memilih profil user untuk
menentukan kecepatan dari setiap user.
8. Untuk memperluas jangkauan router access point akan diatur sebagai access point saja.
9. Selanjutnya intalasi web server pada PC yang terhubung dengan router mikrotik melalui
kabel LAN.

192 | N E R O
 Jurnal Ilmiah NERO Vol. 4 No. 3 2019

10. Jadi setiap user internal yang berhasil login firewall dari mikrotik akan mengarahkan ke
ip web server sehingga user akan membuka halaman web server untuk melakukan
transaksi.

Gambar 4. Alur Perancangan Sistem Jaringan Komputer

4. HASIL DAN PEMBAHASAN

Jaringan komputer yang dibangun yang telah dibangun mengimplementasikan sebuah

mikrotik RB941 sebagai pengaman jaringan dengan fitur firewall dan juga sebagai bandwidth
limiter. Pengujian dilakukan menggunakan smartphone dan komputer. Pengujian pertama adalah
login ke sistem dengan user sebagai staff dan sebagai pengunjung. User masuk ke sistem dengan
memasukkan username dan password. Dari username dan password akan diketahui user tersebut
sebagai staff atau sebagai pengunjung. Kemudian mikrotik akan memberikan IP DHCP untuk
user tersebut. Range IP untuk user sebagai staff adalah 192.168.20.2-192.168.20.50. Sedangkan
range IP untuk user sebagai pengunjung adalah 192.168.20.51-192.168.20.254. Dengan begitu,
proses pemblokiran ke server (192.168.30.1) dapat didasarkan dari kelompok ip tersebut.
Gambar 5 adalah contoh user sebagai pengunjung. Pengunjung dapat akses internet
namun tidak dapat mengakses server dari distributor ini. Ketika login, user ini terdeteksi sebagai
pengunjung kemudian mikrotik memberikan IP: 192.168.20.252. Dengan IP tersebut maka
pengunjung tidak dapat mengakses ke server. Gambar 6 adalah proses login sebagai staff. Berbeda
dengan pengunjung, staff dapat mengakses server untuk kebutuhan transaksi pembelian di
distributor ini.
193 | N E R O
 Jurnal Ilmiah NERO Vol. 4 No. 3 2019

Gambar 5. User Public Login dan tidak bisa mengakses server

Gambar 6. Login user staff

Pengujian yang kedua yaitu bandwidth management. Pengujian awal dilakukan dengan 5
user kemudian bertambah menjadi 6 user dan seterusnya sampai 11 user. Sampai 11 user, sistem
bandwidth management berjalan dengan baik atau stabil. Namun saat jumlah user bertambah
sampai 14 user yang mulai terkoneksi dengan mikrotik, terdapat beberapa perangkat yang tidak
mendapatkan suplai bandwidth. Rincian lebih jelas dapat dilihat pada tabel 1.

Tabel 1. Hasil pengujian bandwidth management

Pengujian Ke Jumlah User kecepatan download rata-rata Tingkat Keberhasilan
1 5 420 kbps 100%
2 6 400 kbps 100%
3 7 221 kbps 100%
4 8 289 kbps 100%
5 9 300 kbps 100%
6 10 305 kbps 100%
7 11 310 kbps 100%
8 12 225 kbps 75%
9 13 238 kbps 76%
10 14 182 kbps 71%

Tingkat keberhasilan merepresentasikan presentase perangkat yang mendapatkan suplai

bandwidth. Saat jumlah user sebanyak 12 mulai terhubung dengan miktrotik ada 3 komputer yang
tidak mendapatkan suplai bandwidth sehingga nilai keberhasilan hanya 75%. Pada pengujian user
ke 13 ikut terhubung dengan mikrotik masih tetap ada 3 user yang tidak mendapatkan bandwidth
hingga user ke 14 terhubung jumlah user yang tidak mendapatkan suplay bandwidth bertambah 1
lagi menjadi 4 user.

194 | N E R O
 Jurnal Ilmiah NERO Vol. 4 No. 3 2019

5. KESIMPULAN

Dari penelitian yang dilakukan dapat disimpulkan bahwa sistem yang telah dibuat dengan
memanfaatkan Router Mikrotik RB941 dapat berjalan dengan baik. Sistem dapat memberikan hak
akses internet dengan benar kepada pengunjung dan staff dimana hanya staff yang dapat
mengakses server toko. Selain itu sistem juga dapat memberikan bandwidth management yang
baik. Ketika jumlah pengguna hotspot sedikit maka jaringan dapat memberikan throughput yang
tinggi atau maksimum dan sebaliknya semakin banyak pengguna hotspot maka nilai throughput
akan semakin menurun walaupun terdapat beberapa user yang tidak mendapatkan bandwidth. Hal
ini bertujuan untuk mempertahankan kestabilan koneksi internet.

Daftar Pustaka
[1] S. Alawat dan A. Anand, “An Introduction to Computer Networking”, International Journal
of Computer Science and Information Technology Research, Vol. 2, No. 2, pp: 373-377,
2014.
[2] D. Mahanta, M. Ahmed, dan U. J. Bora, “A Study of Bandwidth Management in Computer
Networks”, International Journal of Innovative Technology and Exploring Engineering,
Vol.2, No.2, 2013.
[3] A. Chopra, “Security Issues of Firewall”, International Journal of P2P Network Trends and
Technology (IJPTT), Vol. 22, No. 1, 2016.
[4] T. Hayajneh, Mohd, A. Itradat, dan Quottum, “Performance and Information Security
Evaluation with Firewalls”, International Journal of Security and Its Applications, Vol.7,
No.6, pp: 355-372, 2013.
[5] K. Salah, K. Elbadawi, dan R. Boutaba, “Performance modeling and analysis of network
firewalls”, IEEE Transactions on Network and Service Management, Vol. 9, No. 1, pp: 12-
21, 2012.
[6] B. Cao, H. Meng, S. Yang, dan F. Gao, “Research on a Supervision System for Stateful
Firewall Security Configuration based on Markov Chain”, in Proc. International Conference
on Computer and Information Technology Aoolications, 2016.
[7] Siahaan, M. Panjaitan, Siahaan, "MikroTik Bandwidth Management to Gain the Users
Prosperity Prevalent", International Journal of Engineering trends and Technology (IJETT),
Vol. 42, No. 5, 2016.
[8] Fitriastuti, Fatsyahrina, dan D. P. Utomo, “Implementasi Bandwidth Management dan
Firewall System Menggunakan Mikrotik OS 2.9.27”. Jurnal Teknik, Vol.4, No.1, 2013.
[9] N. Amalina, R. Alsaquor, M. Uddin, O. Alsaquor, dan M. Al-Hubaishi, “Enhanced Network
Security System Using Firewalls”, ARPN Journal of Engineering and Applied Sciences,
Vol.8, No.12, 2013.
[10] S. Dandamudi dan T. Eltaeib, “Firewalls Implementation in Computer Networks and Their
Role in Network Security”, Journal of Multidisciplinary Engineering Science and
Technology (JMEST), Vol. 2, No.3, 2015.

195 | N E R O