7  

BAB 2

LANDASAN TEORI

2.1 Teori Umum

Pada bagian ini akan dijabarkan teori-teori yang digunakan sebagai dasar

penulisan ini. Teori-teori tersebut didapat dari sumber yang dapat dipercaya seperti

textbook, e-book, dan beberapa situs mengenai jaringan. Teori-teori ini meliputi teori

dasar jaringan.

2.1.1 Jaringan

Dengan berkembangnya teknologi komputer dan komunikasi, suatu

model komputer tunggal yang melayani seluruh kebutuhan akan tugas-tugas

komputasi suatu organisasi kini telah digantikan dengan sistem yang disebut

jaringan komputer yaitu sekumpulan komputer yang terpisah tetapi saling

berhubungan dalam melakukan tugasnya (Tanenbaum,2003,p2).

2.1.2 Pengertian Jaringan

Jaringan (Norton, 1999, p5) adalah mekanisme antara dua komputer atau

lebih beserta perangkatnya yang terhubung agar dapat berkomunikasi dan bertukar

informasi, sehingga tercipta suatu efisiensi dan optimasi kerja.

2.1.3 Model Referensi Jaringan

Sebuah protokol digunakan untuk proses berkomunikasi antara entiti

(program aplikasi user, transfer file, sistem manajemen database) pada sistem

(komputer, terminal, sensor remote) yang berbeda. Agar dua entiti dapat

berkomunikasi dengan lancar maka kedua entiti tersebut harus bisa berkomunikasi

8  

  

dengan dalam dua bahasa yang sama dan memiliki kesepakatan setiap entiti yang

terlibat.

Saat ini, ada arsitektur protokol yang menjadi model referensi jaringan

yang disediakan sebagai dasar bagi pengembangan standar komunikasi, yaitu

model referensi OSI dan model referensi TCP/IP.

Gambar 2.1 OSI dan TCP/IP layer

2.1.3.1 OSI

Model OSI berdasarkan sebuah proposal yang dikembangakan

oleh International Standard Organization (ISO) yang menjadi langkah awal

terbentuknya standarisasi protokol internasional. Model ini disebut ISO OSI

(Open System Interconnection) Reference Model karena model ini

ditunjukkan untuk koneksi open-system (Tanenbaum, 2003, p37-41). Open-

system dapat diartikan sebagai suatu sistem yang terbuka untuk

9  

  

berkomunikasi dengan sistem lainnya. OSI terbagi atas tujuh layer, antara

lain :

LAYER FUNGSI

Application Layer ini adalah yang paling “cerdas”. Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan akses padanya. Layer ini bertanggungjawab atas pertukaran informasi antara program komputer, seperti program e-mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya. Layer Application adalah layer dimana user akan beroperasi padanya, protokol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer Application.

Presentation Layer ini bertanggung jawab bagaimana data dikonversi dan diformat untuk transfer data. Layer ini membentuk kode konversi, translasi data, enkripsi dan konversi. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer ini. Contoh konversi format text ASCII untuk dokumen, GIF dan JPG untuk gambar.

Session Layer Session menentukan bagaimana dua terminal menjaga, memelihara dan mengatur koneksi, bagaimana mereka saling berhubungan satu sama lain. Layer ini menyediakan layanan ke dua layer diatasnya, melakukan koordinasi komunikasi antara entiti layer yang diwakilinya. Beberapa protokol pada layer ini, NETBIOS: suatu session interface dan protokol, dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer application. Koneksi di layer ini disebut “session”.

Transport Layer transport bertanggung jawab membagi data menjadi segmen, menjaga koneksi logika “end-to-end” antar terminal, dan menyediakan penanganan error (error handling). Menggunakan protokol seperti UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir,

10  

  

layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.

Network Tugas utama dari layer ini bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil selama perjalanan, mendeteksi error, membagi aliran data biner ke paket diskrit dengan panjang tertentu, memperbaiki error dengan mengirim ulang paket yang rusak, dan menjaga antrean trafik di jaringan. Data pada layer ini berbentuk paket. IP (Internet Protocol) umumnya digunakan untuk tugas ini. Protokol lainnya seperti IPX (Internet Packet eXchange), SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah dimasukkan ke sistem operasi Netware. Beberapa fungsi yang mungkin dilakukan oleh Layer Network

Data link Layer data link berfungsi menyediakan link untuk data, memaketkannya menjadi frame yang berhubungan dengan “hardware” kemudian diangkut melalui media. Komunikasinya dengan kartu jaringan, mengatur komunikasi layer physical antara sistem koneksi dan penanganan error. Layer ini sedikit lebih “cerdas” dibandingkan dengan layer physical, karena menyediakan transfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocol yang lebih high-level, layer data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan mengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protokol pada layer data link.

Physical Layer yang bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, dan menjaga koneksi fisik antar sistem. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan seperti repeater, hub dan network card adalah berada pada layer ini.

TABEL 2.1 OSI Layer

11  

  

2.1.3.2 TCP/IP dan UDP

Transmission Control Protocol/Internet Protocol (TCP/IP) dibuat

oleh Department of Defence (DoD) untuk memastikan dan menjaga

integritas data (Tanenbaum, 2003, p41-44). Dengan desain dan

implementasi yang benar, jaringan TCP/IP bisa menjadi sangat fleksibel dan

bisa diandalkan. Pada dasarnya model adalah versi pemadatan model OSI,

yang terdiri atas empat layer, yaitu :

Layer Fungsi

Application Merupakan lapisan terakhir dalam arsitektur TCP/IP yang berfungsi mendefinisikan aplikasi-aplikasi yang dijalankan pada jaringan. Karena itu, terdapat banyak protokol pada lapisan ini, sesuai dengan banyaknya aplikasi pada TCP/IP yang dapat dijalankan. SMTP (Simple Mail Transfer Protocol) untuk mengirim e-mail, FTP (File Transfer Protocol) untuk transfer file, HTTP (Hyper Text Transfer Protocol) untuk aplikasi web, NNTP (Network News Transfer Protocol) untuk distribusi news group dan lain-lain. Setiap aplikasi pada umumnya menggunakan protokol TCP dan IP, sehingga keseluruhan protokol ini dinamain dengan TCP/IP.

Transport Mendefinisikan cara-cara untuk melakukan pengiriman data end to end host secara handal. Lapisan ini menjamin bahwa informasi yang diterima pada sisi penerima adalah sama dengan informasi yang dikirimkan pada pengirim.

Internet Mendefinisikan bagaimana hubungan dapat terjadi antara dua pihak yang yang berbeda seperti Network Layer pada OSI. Pada jaringan internet yang terdiri atas puluhan juta host dan ratusan ribu jaringan lokal, lapisan ini bertugas untuk menjamin agar suatu paket yang dikirimkan dapat menemukan tujuannya dimanapun berada. Oleh karena itu, lapisan ini memiliki peranan penting terutama dalam mewujudkan internet working yang meliputi wilayah luas.

Network Mempunyai fungsi yang mirip dengan Data Link layer

12  

  

pada OSI. Lapisan ini mengatur penyaluran data frame-frame data pada media fisik yang digunakan secara handal. Lapisan ini biasanya memberikan servis untuk deteksi dan koreksi kesalahan dari data yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini adalah X.25 jaringan publik, Ethernet untuk jaringan Ethernet, AX.25 untuk jaringan paket radio dsb.

TABEL 2.2 TCP/IP Layer

2.1.3.2.1 Transmission Control Protocol (TCP)

TCP merupakan protokol reliable connection-oriented yang

mengijinkan sebuah aliran byte yang berasal pada suatu mesin untuk

dikirim tanpa error ke sebuah mesin yang ada di internet. TCP

memecah aliran byte data menjadi beberapa pesan diskrit dan

meneruskannya ke internet layer. Pada mesin tujuan, proses TCP

penerima merakit kembali beberapa pesan yang diterima menjadi

aliran ouput. TCP juga menangani pengendalian aliran listrik untuk

memastikan bahwa pengirim yang cepat tidak akan membanjiri

beberapa pesan yang akan diterima penerima yang lambat

(Tanenbaum, 2003, p42).

2.1.3.2.2 Internet Protocol (IP)

Internet adalah sebuah protokol yang digunakan untuk

komunikasi data melewati jaringan packet-switched Internet Protocol

Suite (TCP/IP). IP merupakan protokol utama dalam layer internet dari

IPS dan memiliki tugas untuk mengirim paket-paket dari host asal ke

host tujuan berdasarkan alamatnya. Untuk tujuan ini IP

13  

  

mendefinisikan metode pengalamatan dan struktur pembungkusan

paket.

2.1.3.2.2.1 Pengalamatan IP

Pengalamatan IPv4 terbagi dalam lima kelas

(Tanenbaum, 2003, p436-437), yaitu :

1. Kelas A

Kelas A merupakan kelas yang memiliki jumlah host

number yang terbanyak, karena hanya 8 bit pertama yang

digunakan sebagai bit-bit network dan sisanya 24 bit

digunakan sebagai bit-bit host. Kelas ini biasa digunakan

oleh perusahaan yang memiliki jaringan dalam skala besar.

Alamat IP pada kelas A dimulai dari 1.0.0.0 sampai

126.255.255.255.

2. Kelas B

Kelas B memiliki 16 bit pertama sebagai bit-bit network dan

16 bit sisanya digunakan sebagai bit-bit host. Alamat IP

kelas B digunakan untuk jaringan dengan skala menengah.

Alamat IP pada kelas B berkisar antara 128.0.0.0 sampai

192.167.255.255.

3. Kelas C

Kelas C memiliki 24 bit pertama sebagai bit-bit network dan

8 bit sisanya digunakan sebagai bit-bit host. Kelas ini

memiliki jumlah host address yang paling sedikit dan

14  

  

digunakan untuk jaringan dengan skala kecil. Alamat pada

kelas C berkisar antara 192.168.0.0 sampai

223.255.255.255.

4. Kelas D

Kelas D merupakan kelas khusus yang tidak dapat dipakai

oleh public karena satu blok kelas ini khusus dipakai untuk

keperluan multicast. Multicast adalah jenis transmisi

layaknya broadcast, namun dalam skala yang lebih kecil dan

tertentu.

5. Kelas E

Kelas E adalah kelas IP yang tidak digunakan dan khusus

disimpan dengan tujuan sebagai kelas cadangan untuk

keperluan di masa mendatang.

2.1.3.2.2.2 Network Address Translation (NAT)

Network Address Translation (NAT) adalah

sebuah instrument algoritma untuk meminimalkan kebutuhan

untuk pengalamatan IP yang unik secara global, memungkinkan

sebuah organisasi yang memiliki alamat-alamat yang tidak unik

secara global untuk terhubung ke internet, dengan cara

menerjemahkan alamat-alamat yang bisa di-route secara global

(Tanenbaum, 2003, p444-448).

15  

  

2.1.3.2.2.3 Dynamic Host Configuration Protocol (DHCP)

Dynamic Host Configuration (DHCP) adalah

protokol yang berbasis arsitektur client-server yang dipakai

untuk memudahkan pengalokasian alamat IP dalam satu jarigan.

Sebuah jaringan lokal yang tidak menggunakan DHCP harus

memberikan alamat IP kepada semua komputer secara manual.

Jika DHCP dipasang di jaringan lokal, maka semua komputer

yang tersambung di jaringan akan mendapatkan alamat IP secara

otomatis dari server DHCP. Selain itu, alamat IP banyak

parameter jaringan yang dapat di berikan oleh DHCP, seperti

default gateway dan DNS Server.

2.1.3.2.2.4 UDP

User Datagram Protocol (UDP) adalah protokol

yang bersifat connectionless, dimana setelah data selesai

terkirim, koneksi akan terputus dan bersifat kebalikan dari TCP

yang berorientasi connection. UDP merujuk kepada paket data

yang tidak menyediakan keterangan mengenai alamat asalnya

saat paket data tersebut diterima. Protokol UDP ini cukup

sederhana untuk tujuan tertentu, bisa membantu penyelesaian

tumpang tindih protokol TCP/IP.

Contoh penggunaan protokol UDP antara lain

untuk DNS (Port 53), DHCP (Port 67-68), TFTP (69) dan

16  

  

RADIUS (Port 1812-1813), NetBIOS Datagram Service (Port

138), SNMP (Port 161), SMB (Port 445), RIP (Port 520).

2.1.4 Perangkat Jaringan

Perangkat yang terhubung langsung ke jaringan dapat diklasifikasikan ke

dalam dua bagian. Pertama adalah perangkat end-user (host). Contoh perangkat

end-user antara lain: komputer, printer, scanner dan perangkat lainnya yang

menghasilkan service secara langsung kepada user. Kedua adalah perangkat

jaringan. Perangkat jaringan termasuk semua peralatan yang terhubung end-user

tersebut dapat berkomunikasi. (Norton, 1999, p160-163). Berikut penjabaran

tentang perangkat-perangkat jaringan:

• Network Interface Card (NIC)

NIC merupakan suatu papan sirkuit yang dirancang untuk dipakai dalam slot

ekspansi suatu PC. NIC biasa disebut juga network adapter. Setiap NIC

memiliki nama atau kode yang unik. Yang biasa disebut Media Access

Control (MAC). Alamat inilah yang digunakan untuk mengkontrol

komunikasi data pada host di dalam jaringan (Norton, 1999, p160).

Gambar 2.2 Network Interface Card

17  

  

• Modem

Modem (Modulator demodulator) merupakan perangkat yang mampu

mengubah sinyal digital menjadi sinyal analog, begitu juga sebaliknya.

Modem banyak digunakan oleh komputer-komputer rumah dan jaringan

sederhana agar dapat berkomunikasi dengan komputer-komputer lain dalam

lalu lintas internet.

Gambar 2.3 Modem Internal

Gambar 2.4 Modem External

18  

  

• Repeater

Repeater merupakan perangkat jaringan yang digunakan untuk

membangkitkan ulang sinyal. Repeater membangkitkan ulang sinyal analog

maupun sinyal digital yang mengalami distorsi sehingga menghindari

kesalahan transmisi. Repeater biasa digunakan untuk menghubungkan

jaringan yang jaraknya cukup jauh, sehingga sinyal yang ditransmisikan lebih

reliable (Norton, 1999, p160).

Gambar 2.5 Repeater

• Hub

Alat penghubung antar komputer, semua jenis komunikasi hanya dilewatkan

oleh hub. Hub digunakan untuk sebuah bentuk jaringan yang sederhana (misal

hanya untuk menyambungkan beberapa kompiter di satu grup IP lokal) ketika

ada satu paket yang masuk ke satu port di hub, maka akan tersalin ke port

lainnya di hub yang sama dan semua komputer yang tersambung di hub yang

sama dapat membaca paket tersebut. Saat ini hub sudah banyak ditinggalkan

19  

  

dan diganti dengan switch. Alasan penggantian ini biasanya adalah karena

hub mempunyai kecepatan transfer data yang lebih lambat daripada switch.

Hub dan switch mempunyai kecepatan transfer data sampai dengan 100 Mbps

bahkan switch sudah dikembangkan sampai kecepatan 1 Gbps.

Gambar 2.6 Hub

• Bridge

Bridge mengkonversi format data transmisi jaringan. Bridge juga memiliki

kemampuan untuk melakukan pengaturan transmisi data. Seperti namanya,

bridge menyediakan hubungan antar LAN. Bahkan bridge juga melakukan

pengecekan data untuk menentukan apakah data itu harus melalui bridge atau

tidak. Dengan fungsi ini, jaringan akan lebih efisien (Norton, 1999, p161).

20  

  

Gambar 2.7 Bridge

• Switch

Switch lebih “cerdas” dalam mengatur transfer data. Tidak hanya menetukan

kemana arah data dalam LAN, tetapi switch bisa digunakan untuk transfer

data hanya kepada koneksi yang memerlukan data. Perbedaan lain antara

bridge dan switch adalah switch tidak mengkonversi format transmisi data

(Norton, 1999, p162-163).

Gambar 2.8 Switch

21  

  

• Router

Router memiliki semua kemampuan perangkat jaringan. Router dapat

membangkitkan ulang sinyal, mengkonsentrasikan banyak koneksi,

mengkonversi format transmisi data, dan mengatur transfer data. Router

digunakan dalam jaringan WAN (Norton, 1999, p161).

Gambar 2.9 Router

• Voice Over Internet Protocol (VOIP)

Voice Over Internet Protocol (VOIP) adalah teknologi yang mampu

melewatkan trafik suara, video, dan data yang berbentuk paket melalui

jaringan IP. Jaringan IP sendiri adalah merupakan jaringan komunikasi data

yang berbasis packet-switch, jadi dalam bertelepon menggunakan jaringan IP

atau internet (Tanenbaum, 2003, p685).

22  

  

Gambar 2.10 Voice Over Internet Protocol (VoIP)

2.1.5 Media Jaringan

Dalam perancangan jarigan komputer diperlukan media-media yang

digunakan untuk membangun jaringan komputer. Media-media umum dalam

jaringan komputer, antara lain:

Media Kabel

• Twsited Pair

Media transimisi yang paling umum untuk sinyal analog dan sinyal digital

adalah twisted pair. Twisted Pair juga merupakan media yang paling banyak

digunakan dalam jaringan telepon serta bertindak sebagai ‘penopang’ untuk

komunikasi di dalam suatu bangunan gedung. Selain itu, twisted pair adalah

media kabel yang paling hemat dan paling banyak digunakan (Tanenbaum,

2003, p91).

23  

  

Gambar 2.11 Twisted Pair

• Coaxial Cable

Coaxial cable juga diperlukan untuk mentransmisikan baik sinyal analog

maupun sinyal digital, namun coaxial cable memiliki frekuensi yang jauh

lebih baik dibandingkan karakteristik twisted pair, karenanya mampu

digunakan dengan efektik pada rate data dan frekuensi lebih tinggi. Coaxial

cable digunakan dalam beberapa aplikasi, antara lain: distribusi siaran

televisi, transmisi telepon jarak jauh, penghubung sistem komputer jangkauan

pendek dan LAN (Tanenbaum, 2003, p92).

24  

  

Gambar 2.12 Coaxial Cable

• Serat Optik

Serat optik dianggap handal sehingga digunakan dalam telekomunikasi jarak

jauh, dan mulai dimanfaatkan untuk keperluan militer. Peningkatan kinerja

dan penurunan dalam hal harga, serta manfaatnya yang besar, membuat serat

optik mulai dianggap menarik untuk local area network. Karakteristik yang

membedakan serat optik dengan twisted pair ataupun coaxial cable antara

lain: kapasitas yang lebih besar, ukuran yang lebih kecil dan bobot yang lebih

ringan, serta jarak repeater yang lebih besar (Tanenbaum, 2003, p93-99).

25  

  

Gambar 2.13 Serat Optik

• Media Nirkabel

Untuk media nirkabel, transmisi dan penangkapan diperoleh melalui sebuah

alat yang disebut dengan antena. Untuk transmisi, antena menyebarkan energi

elektromagnetik ke dalam media (biasanya udara), sedangkan untuk

penerimaan sinyal, antena menangkap gelombang elektromagnetik dari

media. Pada dasarnya terdapat dua jenis konfigurasi untuk transmisi nirkabel,

yaitu searah dan semua arah. Beberapa contoh media nirkabel, antara lain:

gelombang mikro terrestrial, gelombang mirko satelit, radio broadcast,

gelombang inframerah dan millimeter, serta transmisi lightwave (Tanenbaum,

2003, p100-118).

26  

  

2.1.6 Macam-Macam Jaringan

Berdasarkan ukuran, jarak yang dapat dijangkau, dan arsitektur fisiknya,

jaringan dapat dibagi menjadi tiga kategori umum yaita LAN, MAN, dan WAN

(Tanenbaum, 2003, p16-19).

2.1.6.1 Local Area Network (LAN)

LAN adalah sejumlah komputer yang saling terhubung satu sama

lain di dalam suatu areal tertentu yang tidak begitu luas, seperti di dalam

satu kantor, gedung atau kampus. Secara tradisional, LAN mempunyai

kecepatan transfer data dari 4 sampai 16 Mbps, namun dalam

perkembangannya, kecepatan transfer data meningkat dan dapat mencapai

1000 Mbps. LAN menyediakan koneksi yang bersifat full-time. Jaringan

yang sifatnya lokal menyediakan control jaringan secara private dibawah

kendali administrasi local

Gambar 2.14 Jaringan LAN

27  

  

2.1.6.2 Metropolitan Area Network (MAN)

Sebuah MAN, biasanya mencakup area yang lebih besar dari

LAN, misalnya antar wilayah dalam satu propinsi atau MAN ditujukan

untuk menghubungkan jaringan komputer dalam satu kota. MAN bisa

berupa satu jaringan tunggal seperti jaringan televisi kabel, atau bisa berupa

penggabungan sejumlah LAN menjadi jaringan besar. MAN biasanya

dimiliki dan dioperasikan oleh sebuah institusi tertentu, seperti perusahaan

publik atau perusahaan telepon lokal.

Gambar 2.15 Jaringan MAN

28  

  

2.1.6.3. Wide Area Network (WAN)

WAN menyediakan transmisi data, suara, gambar atau informasi

video untuk jarak yang sangat jauh di lingkup geografi yang besar, seperti

negara, benua atau mungkin seluruh dunia. WAN menghubungkan beberapa

LAN yang terpisah pada jarak jauh. Koneksi WAN menyediakan koneksi

jaringan yang sifatnya full-time ataupun part-time

Gambar 2.16 Jaringan WAN

29  

  

2.1.7 Topologi Jaringan

Denah bagaimana cara menghubungkan komputer satu dengan komputer

lainnya disebut topologi jaringan. Topologi LAN dapat digambarkan baik secara

fisikal maupun logikal. Topologi fisikal menggambarkan penempatan komponen-

komponen yang membuat suatu LAN. Topologinya bukan suatu peta jaringan.

Sedangkan topologi logikal menggambarkan koneksi yang mungkin antara

pasangan-pasangan end-point devices yang sering diapaki adalah topologi bus,

star, ting, extended star, hierarchical dan mesh.

2.1.7.1 Topologi Bus

Topologi Bus mengubungkan komputer yang satu dengan yang

lain secara berantai (daisy-chain) dengan perantara suatu kabel yang

umumnya berupa kabel tunggal jenis coaxial.

Topologi ini umumnya tidak menggunakan suatu peralatan aktif

untuk menghubungkan komputer, oleh sebab itu ujung-ujung kabel coaxial

harus ditutup dengan tahanan (termination resistor) untuk menghindari

pantulan yang dapat menimbulkan gangguan yang menyebabkan kemacetan

pada jaringan. Topologi bus ini umumnya dipergunakan untuk jaringan

komputer yang sangat sederhana.

30  

  

Gambar 2.17 Topologi Bus

2.1.7.2. Topologi Star

Topologi star atau bintang menghubungkan semua komputer

pada saat perangkat jaringan seperti hub atau switch berfungsi untuk

menerima sinyal-sinyal dari suatu komputer dan meneruskannya ke

komputer lain. Untuk hub sedikit berbeda karena sinyal yang diterima akan

diteruskan ke semua komputer yang berhubungan dengan hub.

Jaringan dengan topologi star lebih mahal dan sulit dipasang

karena setiap komputer harus dihubungkan ke suatu hub atau switch,

pemasangan kabel terutama untuk jumlah pemakai yang besar sangat sulit

dan sebaliknya dilakukan oleh seorang ahli. Oleh karena masing-masing

komputer memiliki kabel sendiri, mencari kesalahan pada jaringan jadi lebih

mudah.

31  

  

Gambar 2.18 Topologi Star

2.1.7.3 Topologi Ring

Jaringan dengan topologi ring mirip dengan topologi bus, hanya

saja ujung-ujungnya saling berhubungan membentuk suatu lingkaran.

Topologi ini diperkenalkan oleh perusahaan IBM untuk mendukung

protokol Token Ring yang diciptakan oleh IBM.

Gambar 2.19 Topologi Ring

32  

  

2.1.7.4 Topologi Mesh

Jaringan mesh mempunyai jalur ganda dari setiap peralatan

jaringan. Makin banyak jumlah komputer di jaringan, semakin sulit cara

pemasangan kabel-kabel jaringan karena jumlah kabel-kabel yang harus

dipasang menjadi berlipat ganda.

Gambar 2.20 Topologi Mesh

2.1.8 Arsitektur Jaringan

Untuk mempermudah pemeliharaan serta meningkatkan kompabilitas

antar berbagai pihak dalam jaringan komputer yang mungkin terlibat, jaringan

komputer terbagi atas beberapa lapisan yang saling tidak bergantung satu sama

lainnya.

33  

  

2.1.8.1 Peer-to-Peer Network

Sebuah jaringan peer-to-peer mendukung akses non-structural ke

sumber daya jaringan. Setiap peralatan di dalam jaringan peer-to-peer dapat

menjadi client dan server secara bersamaan (Norton, 1999, p133). Semua

peralatan di dalam jaringan dapat mengakses data, software, dan semua

sumber daya jaringan lainnya secara langsung.

Keuntungan dari jaringan peer-to-peer antara lain relative mudah

diimplementasikan dan dioperasikan, tidak mahal dalam pengoperasiannya,

dapat dibuat dengan sistem operasi pada umumnya, seperti Windows 95/98,

Windows NT/2000, Windows XP, dan Windows untuk workgroups. Tetapi

jaringan peer-to-peer memiliki beberapa keterbatasan dalam hal tingkat

keamanan, dayaguna dan pelaksanaan.

Gambar 2.21 Jaringan Peer-to-Peer

34  

  

2.1.8.2 Client-Server Networks

Dalam sistem ini setiap pengguna mendapatkan sebuah komputer,

dengan data yang disimpan pada satu atau lebih mesin file server yang dapat

dipakai bersama-sama. Para pengguna biasa disebut client. Umumnya

komunikasi pada model client-server berbentuk pesan permintaan untuk

melaksanakan berbagai pekerjaan dari client kepada server. Setelah server

melaksanakan tugasnya, kemudian hasilnya akan dikirim kembali ke client

(Tanenbaum, 2003, p4-5). Jaringan client-server juga sering dikenal dengan

server-based networks.

Jaringan client-server dapat dibuat dan dijaga dengan lebih aman

daripada jaringan peer-to-peer, karena keamanan dikontrol secara terpusat.

Keuntungan lain yaitu tugas administrasi, seperti backup, dapat dilakukan

secara konsisten dan handal. Kelemahan yang ada adalah jaringan ini

membutuhkan biaya yang lebih besar dibandingkan jaringan peer-to-peer.

Gambar 2.22 Jaringan Client-Server

35  

  

2.1.9 Internet

Setelah TCP/IP dinyatakan sebagai satu-satunya protokol resmi pada 1

Januari 1983, jumlah jaringan, mesin, dan pengguna yang terhubung ke

ARPANET bertambah dengan pesatnya. Pada saat NSFNET dan ARPANET

diinterkoneksikan, pertumbuhannya menjadi eksponensial. Banyak jaringan

regional yang bergabung dan koneksi-koneksi pun dibuat untuk membangun

jaringan di Kanada, Eropa, dan Pasifik. Pada pertengahan tahun 1980-an, orang

mulai memandang kumpulan jaringan-jaringan tersebut sebagai internet, dan

kemudian disebut Internet (Tanenbaum, 2003, p56).

2.2 Teori Khusus

Pada bagian ini dijabarkan mengenai teori khusus yang dipergunakan pada

penelitian yang akan dijalankan, yakni Virtual Private Network dengan menggunakan

software OpenVPN.

2.2.1 Pengertian VPN

Menurut Stallings (2003) Virtual Private Network (VPN) adalah sebuah

jaringan private yang dibuat di jaringan publik dengan menggunakan internet

sebagai media komunikasinya. Jika kita jabarkan berdasarkan suku katanya maka

pengertian VPN adalah:

Virtual, karena tidak ada koneksi jaringan secara langsung antara dua atau lebih

kompmuter, melainkan hanya konesi virtual yang disediakan oleh VPN software,

biasanya melalui koneksi internet.

36  

  

Private, karena hanya anggota dari badan/organiasasi/perusahaan yang

menggunakan VPN tersebut yang dapat mengakses dan melakukan transfer data.

2.2.1.1 Cara Kerja VPN

Hal terutama yang dibutuhkan oleh sebuah VPN untuk bekerja

adalah adanya koneksi internet yang baik, Kemudian juga diperlukan

internet gateway router untuk melakukan setting akses internet bagi para

staf. Router ini dikonfigurasikan untuk melindungi jaringan lokal

perusahaan atau organisasi dari orang yang tidak berhak mengaksesnya

melaui internet. Dapat juga di katakana router berfungsi sebagai firewall.

Kemudian software VPN di install pada router yang berfungsi

sebagai firewall. Kemudian dikonfigurasikan agar dapat tersambung dan

tercipta sebuah koneksi virtual. Jika tahap ini sukses maka dua atau lebih

jaringan perusahaan ataupun kantor sudah dapat terhubung melalui jaringan

virtual (internet) layaknya jaringan nyata. Sudah dapat saling mengirim data

dan saling mengakses jaringan, namun belum menjadi jaringan private

karena belum terlindungi, sehingga orang lain yang memakai internet juga

dapat mengambil data yang dikirim melalui jaringan ini.

Untuk menjadikan jaringan ini menjadi sebuah jaringan yang

private, maka solusinya adalah dengan menggunakan enkripsi. Traffic VPN

antara dua atau lebih perusahaan/kantor yang menggunakan VPN di kunci

dengan enkripsi, dan hanya komputer atau orang yang berhak saja yang

dapat membukia kunci dan melihat daya yang dikirim dengan enkripsi

tersebut. Data yang dikirim akan di enkripsi terlebih dahulu lalu setelah

37  

  

sampai pada tujuan akan di dekripsi. Enkripsi menjaga data tetap aman

dalam jaringan internet yang begitu luas. Seperti terowongan kereta yang

melewati gunung atau bawah tanah. Enkripsi menjaga transfer data tetap

aman melalui media internet yang luas. Menciptakan terowongan virtual,

jalur private, atau yang lebih dikenal dengan teknologi tunnelling.

Gambar 2.23 Tunneling VPN

Jadi VPN adalah jaringan virtual yang menggunakan internet

sebagai media perantara (pengganti kabel ataupun wireless hardware) yang

dibangun di antara dua internet access router yang dilengkapi firewall dan

software VPN. Software harus di-install di masing-masing router yang

berfungsi sebagai penghubung. Firewall harus di-setting untuk pemberian

akses dan pertukaran data melalui VPN yang dienkripsi. Enkripsi harus

diberikan pada semua partner yang menggunakan VPN, sehingga

pertukaran data hanya dapat dilakukan dan diterima oleh partner yang

berhak saja.

38  

  

Gambar 2.24 Encryption & Decryption dalam VPN

2.2.2 Jenis-jenis VPN

2.2.2.1 Remote Access VPN

Remote Access VPN memungkinkan akses kapan saja dan dimana

saja ke jaringan perusahaan/kantor. Jaringan ini biasa digunakan atau

diminta oleh pegawai perusahaan yang berpergian jauh tetapi ingin selalu

terhubung dengan jaringan perusahaannya.

Gambar 2.25 Remote Access VPN

39  

  

2.2.2.2 Point-to-Point VPN

Point-to-Point VPN disebut juga Router-to-Router VPN merupakan

salah satu alternative infrastruktur WAN yang biasa digunakan. VPN jenis

ini menghubungkan dua atau lebih kantor cabang, kantor pusat, ataupun

partner bisnis ke seluruh jaringan perusahaan.

Gambar 2.26 Point-to-Point VPN

Point-to-Point VPN terbagi menjadi dua, yaitu:

• Intranet VPN

Intranet VPN digunakan untuk menghubungkan antara kantor pusat

dengan kantor cabang.

• Extranet VPN

Extranet VPN digunakan untuk menghubungkan suatu perusahaan

dengan perusahaan lainnya (contohnya mitra kerja, pelanggan, atau

supplier)

40  

  

2.2.3 VPN Security

Ada tiga hal dalam pengamanan IT dan juga berlaku dalam VPN yang

harus selalu dimiliki :

1. Privacy (Confidentiality) : Data yang dikirimkan hanya dapat dibuka/diakses

oleh yang berhak

2. Reliability (Integrity) : Data yang dikirimkan tidak boleh mengalami

perubahan dari pengirim daka ke penerima data.

3. Availability : Data yang dikirimkan harus tersedia ketika dibutuhkan.

Semua tujuan ini harus dicapai dengan menggunakan software,

hardware, ISP dan kebijakan keamanan yang tepat. Keamanan VPN itu sendiri

dapat dicapai dengan menjaga lalu lintas (traffic), metode enkripsi yang kuat,

teknik otentikasi yang aman, dan firewall yang mengatur traffic keadaan dari

tunnel.

2.2.3.1 Enkripsi

Enkrispi adalah sebuah proses yang melakukan perubahan sebuah

kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa

dimengerti. Dengan enkripsi, kita mengubah isi dari data yang kita kirim

sehingga data tersebut tidak dapat dibaca oleh orang yang tidak berhak

mendapatkannya. Informasi yang tidak acak disebut clear-text sedangkan

yang sudah diacak disebut chipper-text. Disetiap tunnel VPN terdapat VPN

gateway. Gateway tempat pengiriman data mengenkripsi atau mengubah

informasi cleartext menjadi chipter-text sebelum dikirim melalui tunnel ke

41  

  

internet. VPN gateway di tempat penerima mendekripsi atau mengubah

chipper-text tersebut kembali menjadi clear-text.

Enkripsi terdiri dari dua jenis, yaitu symmetric encryption dan

asymmetric encryption. Asymetric encryption menggunakan public dan

private key dalam proses enkripsi serta dekripsi sedangkan symmetric

encryption menggunakan key yang sama dalam proses enkripsi dan dekripsi.

Berikut merupakan metode-metode encryption :

• Symmetric Encryption

Symmetrical key encryption menggunakan private key berarti komputer

pengirim dan penerima menggunakan kunci yang sama untuk

mengenkripsi dan mendekripsi informasi. Karena suatu key digunakan

bersama-sama untuk enkripsi dan dekripsi, maka harus ada pengertian

antara kedua pihak unutk menjaga kerahasiaan key tersebut. Semua

yang mempunyai kunci enkripsi dapat mendekripsi data apa saja yang

ada dalam lalu lintas VPN. Jika orang yang tak berwenang memiliki

kunci enkripsi, ia dapat mendekripsi data yang ada dan masuk ke setiap

jaringan yang terhubung melalui VPN. Selain itu kunci enkripsi juga

dapat dibuka dengan melalukan brute-force attack. Hanya masalah

waktu sampai sang attacker dapat membuka kunci enkripsi tersebut.

42  

  

Gambar 2.27 Enkripsi Dengan Menggunakan Symmetric Key

Dalam klasik VPN yang menggunakan symmetric key, ada beberapa

lapis otentikasi, pergantian kunci, dan enkripsi/dekripsi. Dibawah ini

adalah tiga langkah dari VPN yang menggunakan symmetric encryption.

Pengirim dan penerima harus saling melakukan otentikasi satu sama

lain. Mereka harus saling setuju dalam metode pengenkripsian. Mereka

harus saling setuju dalam metode penggantian kunci.

43  

  

Gambar 2.28 Tiga Langkah VPN Menggunakan Symmetric Encryption

• Asymmetric Encryption

Asymmetrical Key Encyption mengenkripsi informasi dengan suatu key

dan mendekripsi dengan key yang lain. Sistem ini menggunakan

kombinasi dari dua buah key, yaitu private key yang disimpan untuk diri

sendiri, dan public key yang diberikan untuk remote user. SSL/TTS

menggunakan salah satu metode pengenkripsian asymmetric encryption

ini untuk memastikan identifikasi dari masing-masing pengguna VPN.

44  

  

Gambar 2.29 Enkripsi dengan Menggunakan Asymmetric Key

Pada contoh di atas, sebuah pesan di enkripsi di Sidney menggunakan

public key dari London. Hasil dari enkripsi tersebut berupa kode dikirim

ke London yang hanya dapat dibuka menggunakan London private key.

Prosedur yang sama dapat juga dilakukan untuk melakukan otentikasi.

London mengirim sejumlah angka random ke Sidney, dimana akan di

encode di Sidney menggunakan private key dan dikirim kembali. Di

London, menggunakan Sidney public key angka tersebut dapat di

decode. Jika angka yang dikirimkan kembali benar, maka pasti yang

mengirim kembali adalah pemegang private key Sidney. Sistem ini

disebut digital signature.

45  

  

2.2.3.2 Authentication

Selain encryption, salah satu aspek penting dalam VPN, yaitu memastikan

identitas suatu user (User Authentication) dan data sampai tanpa adanya

kerusakan atau modifikasi (Data Authentication).

2.2.3.2.1 User Authentication

Dengan user authentication, orang yang tidak berhak masuk ke

network dapat dikenali. Ada beberapa metode user authentication

antara lain :

• Pre-Shared Key

Pre-shared key adalah password yang diberikan kepada user yang

tidak memiliki hubungan dengan infrastruktur VPN. Password ini

memberikan cara mudah bagi remote user tertentu untuk masuk

ke dalam VPN.

• Digital Signatures

Digital Signatures adalah bukti elektronik untuk membuktikan

identitas user. Serfikat / Signature ini disimpan di remote compter

atau token yang dibawa user. Sekarang ini algoritma public key

RSA dan Digital Signature Standard (DSS) telah didukung oleh

digital signature.

• Hybrid Mode Authentication

Hybrid Mode Authentication memperbolehkan organisasi untuk

menginterasikan sistem authentication seperti SecureID,

TACACS+, dan RADIUS dengan VPN.

46  

  

2.2.3.2.2 Data Authentication

Untuk memastikan apakah data tidak berubah dalam perjalanan,

sistem VPN menggunakan data authentication. Salah satu teknik data

authentication adalah hash fuction. Teknik ini mebuat suatu angka,

yang disebut hash, berdasarkan dari panjang bit tertentu. Pengirim

menambahkan angka hash tersebut ke dalam paket data sebelum

encryption. Ketika penerima akan melakukan perhitungan hash

kembali. Apabila kedua angka hash tersebut cocok, maka dipastikan

data tidak mengalami perubahan dalam perjalanan.

2.2.4 Sejarah OpenVPN

Menurut hasil wawancara James Yonan yang sedang pergi ke Asia dan

akan melakukan koneksi ke kantor mereka melebihi Asia atau kepemilikan Rusia.

Fakta bahwa koneksi akan dibangun oleh server di Negara dengan kondisi

keamanan yang meragukan dan sadar bahwa akan perhatian terhadap isu

keamanan. Hasil riset menunjukkan bahwa terdapat dua mainstream pada VPN

teknologi yaitu, mempromosikan keamanan dan kemudahan penggunaan. Tidak

ada satu pun solusi yang memberikan kemudahan penggunaan dan keamanan,

IPsec dan keseluruhan dari implementasi itu sulit untuk digunakan, tetapi

ditawarkan keamanan yang dapat diterima. Tetapi struktur yang komplek

membuatnya peka terhadap penyerangan, bugs dan kekurangan keamanan. Oleh

karena itu, Yonan menemukan beberapa solusi penggunaan terlihat lebih rasional,

menuntunnya pada suatu modul jaringan modular menggunakan perangkat

jaringan virtual TUN/TAP yang disediakan kernel Linux.

47  

  

Pemilihan perangkat TUN/TAP sebagai networking model dengan

seketika menawarkan fleksibilitas dimana solusi VPN yang lain tidak bisa

menawarkan. Sementara SSL/TLS berbasis VPN perlu suatu browser untuk

menetapkan koneksi, Openvpn akan menyiapkan hampir nyata perangkat jaringan,

yang terpasang hampir pada semua aktivitas networking dilakukan. Yonan

kemudian memilih nama Openvpn berkenaan dengan library dan program

Openssl proyek dan oleh karena pesan yang jelas ini adalah open source dan

software Cuma – Cuma.

Pada tanggal 13 Mei 2001 OpenVPN versi 0.90 diluncurkan dengan

menawarkan dan memperluas enkripsi. Pada bulan Maret 2002 diluncurkan versi

1.0 dengan menyediakan SSL/TLS-based pengesahan dan pergantian kunci. Versi

ini adalah versi pertama kali yang berisi dokument dalam suatu mannpage. Lalu

Openvpn dikembangkan dengan cepat, versi berikutnya diadaptasi untuk Redhat

Package Manager (sistem RPM-BASED), setelah itu peluncuran terjadi secara

teratur hampir setiap empat sampai delapan minggu. Berikut adalah tabel dari

perkembangan Openvpn:

Tanggal Versi Kejadian penting

13-5-2001

26-12-2001

0.90

0.91

Pelepasan awal, dengan hanya

sedikit fungsi-fungsi seperti protkol

internet atas UDP, dan hanya satu

mekanisme enkripsi.

Penambahan mekanisme enkripsi.

48  

  

23-3-2002

28-3-2002

9-4-2002

22-4-2002

22-5-2002

1.0

1.0.2

1.1.0

1.1.1

1.2.0

Pengesahan dan penambahan kunci

penukaran TLS-BASED pada

halaman manual pertama.

Bugfixes dan perbaikan, terutama

karena sistem yang rpm-based

seperti Redhat.

Dukungan diperluas untuk

TLS/SSL. Ditambahkannya traffic

shaping. Pertama OpenBSD port.

Perlindungan penggulangan

diperluas membuat Openvpn lebih

terjamin.

Perbaikan lebih lanjut pada

dokumentasi(manpage). Terdapat

pilihan-pilihan untuk konfigurasi

yang otomatis pada suatu jaringan

Openvpn.

Ketidakaktifan untuk

mengendalikan fitur. File

konfigurasi ditambahkan. SSL/TLS

sebagai latar belakang untuk

keamanan. Menambahkan berbagai

port(Solaris,OpenBSD,Mac

OSX,x64). Instalasi tanpa

automake.

49  

  

12-6-2002

10-7-2002

23-10-2002

7-5-2003

15-5-2003

15-7-2003

1.2.1

1.3.0

1.3.2

1.4.0

1.4.1

1.4.2

Biner RPM file untuk instalasi

sistem Redhat-based. Perbaikan

intensif pada penanganan dan

pengelolaan kunci restart.

Ditambahkan dukungan untuk

perubahan dinamis(seperti IP

dinamis). Penambahan dukungan

untuk identitas, Openvpn dapat

dijalankan dengan pengguna yang

tidak khusus.

“Housekeeping Release”Bugfixes

sedikit ditambahkan, dan fitur-fitur

baru. Versi ini bekerja dengan

OpenSSL 0.9.7 beta 2.

NetBSD port. Dapat diakses untuk

instantiasi inetd/xinetd di bawah

Linux. Penambahan sertifikat untuk

SSL/TLS. Dukungan terhadap

IPv6.

Perbaikan keamanan. Penambahan

dan perbaikan Numerous bugfixes.

Perbaikan dan hak akses untuk

kernel 24.

Pertama dilakukan terhadap

windows(kernel windows driver

hilang).

50  

  

4-8-2003

20-11-2003

9-5-2004

1.4.3

1.5.0 dan versi

1.4 beta

sebelumnya

1.6.0

Peluncuran Bugfix.

Penarikan kembali daftar sertifikat.

TCP support. Port windows 2000

dan XP, termasuk win32 telah

diinstal. Peningkatan check

terhadap jumlah parameter.

Penambahan proxy server.

Perluasan fungsi routing.

Memperbaiki dukungan TLS,fitur

kunci dan perluasan kode.

Dukungan proxy SOCKS.

Berbagai perbaikan dilakukan di

jaringan windows Dinamic Host

Configuration Protocol(DHCP).

Variasi bugfixes.

TABEL 2.3 Kejadian Penting OpenVPN

Sejajar dengan peningkatan dan pengembangan OpenVPN versi 1, tes

OpenVPN untuk versi 2 dibuat pada bulan November 2003, dan pada bulan

Februari 2004, versi 2.0-test3 awalnya disiapkan tujuan multi-client server untuk

OpenVPN. Multi-client server adalah salah satu fitur yang paling menonjol dari

OpenVPN hari ini, beberapa klien dapat terhubung ke server VPN port yang sama.

Pada 22 Februari 2004, pembangunan dua cabang 1.6-beta7 dan 2.0-test3

digabung dan pengembangan lebih lanjut dilanjutkan di cabang versi 2. Ada

51  

  

kurang dari 29 versi yang diberi label sebagai "test" versi, versi 20 beta, dan 21

rilis kandidat, sampai pada 17 April 2005, OpenVPN versi 2.0 bisa dibebaskan.

Ini hanya mungkin karena jumlah besar pengembang yang turut berkontribusi

terhadap proyek, memperbaiki bugs, dan meningkatkan kinerja dan stabilitas

permanen. Daftar berikut ini akan memberikan gambaran singkat mengenai fitur-

fitur baru ditambahkan ke versi OpenVPN 2:

• Multi-client support: OpenVPN menawarkan modus sambungan khusus, di

mana klien TLS-authenticated (yang tidak masuk daftar hitam di CRL)

disediakan dalam gaya DHCP dengan IP dan networking (tunnel) data.

Dengan cara ini, beberapa tunnel (hingga 128) dapat berkomunikasi melalui

sama port TCP atau UDP. Jelas, cara mengendalikan saklar untuk

mengaktifkan modus server menjadi perlu.

• Push / pull pilihan: setup Jaringan client dapat dikontrol oleh server. Setelah

berhasil men-setup sebuah tunnel, server tidak bisa mengatakan kepada

client (baik Windows dan Linux) untuk menggunakan konfigurasi jaringan

yang berbeda secara instan.

• Sebuah antarmuka manajemen (Telnet) ditambahkan.

• Windows driver dan perangkat lunak telah diperbaiki secara luas.