bab 4 implementasi dan evaluasi -...
TRANSCRIPT
63
BAB 4
IMPLEMENTASI DAN EVALUASI
4.1 Perancangan Sistem Jaringan Internal
Setelah melihat permasalahan yang ada di Direktorat e-Government
dan juga telah memberikan solusi alternatif atas masalah yang ada, semua
Dinas Kominfo ataupun layanan pemerintah lainnya harus diimplementasikan
dengan VPN menggunakan VTun atau Virtual Tunneling dimana berbasiskan
FreeBSD. Setiap dinas KEMENKOMINFO atau instansi-instansi pelayanan
pemerintahan lainnya diharapkan memiliki PNSBox untuk
diimplementasikan VPN VTun agar terciptanya jaringan internal dengan
Kominfo yang bersifat private seperti pada gambar 4.1. di bawah ini. Pada
gambar di bawah menjelaskan tentang implementasi pada jaringan e-Gov
antar instansi yang dihubungkan dengan PNSBox. PNSBox tersebut lah yang
menjadi penghubung interkoneksi antar instansi tersebut, maka dari setiap
instansi harus memliki PNSBox untuk bisa ikut berpartisipasi dalam
berkomunikasi di sistem jaringan internal e-Gov. Bisa dilihat bahwa antar
Kementerian ataupun Ditjen terhubung melalui pipa Indonesia Internet
Exchange (IIX), yang berlokasi pusat di Gedung Cyber Kuningan, untuk
menjadi jembatan antar instansi untuk saling berkomunikasi yang
menyangkut pertukaran data-data pemerintah seperti pada gambar di bawah
ini.
64
Gambar 4.1 Implementasi yang diharapkan oleh Kementerian Komunikasi
dan Informatika pada jaringan e-Gov antar instansi dengan menggunakan
PNSBox
Salah satu instansi yang akan dijelaskan dalam pemasangannya
dengan menggunakan VPN VTun di sini adalah Kementerian Luar Negeri.
Pada tanggal 2 November 2012, secara resmi Kementerian Luar Negeri telah
terpasang PNSBox untuk dapat terhubung dengan Direktorat e-Government
Kementerian Komunikasi dan Informatika. Surat tanda terima bisa dilihat
pada gambar 4.2. Karena pengerjaan proyek ini cukup singkat dan fitur yang
harus dipasangkan untuk berjalan di atas PNSBox cukup banyak dan tidak
hanya VTun, di sini mengimplementasikan kembali untuk membahas di sisi
65
jaringan yang dikerjakan VTun dalam menghubungkan ke Kementerian Luar
Negeri. IP publik yang semestinya digunakan untuk dapat terhubung ke
internet, memakai IP wireless yang ada di Direktorat e-Government
(10.4.3.0/24).
4.2 Spesifikasi Sistem
4.2.1 Perangkat Keras (Hardware)
1. Switch
Switch adalah suatu alat yang digunakan untuk membagi suatu
jaringan. Di Subdirektorat Teknologi dan Infrastruktur switch
yang digunakan adalah AT-8026T (gambar 4.3). Bentuk fisik
switch di Kominfo bisa dilihat pada gambar 4.5
Gambar 4.2 Switch AT-8026T
2. Konektor
Subdirektorat Teknologi dan Infrasruktur terdapat 2 koneksi,
yaitu menggunakan kabel dan wireless. Untuk kabel
menggunakan STP dan UTP, sedangkan wireless menggunakan
access point wireless merek D-Link tipe DWL 2100ap (gambar
4.4). Untuk switch di Kominfo sendiri bisa dilihat pada gambar
4.5 berikut.
1. D-Link Wireless 2100ap
a)
b) Standard 802.11 Super G, 802.11g IEEE
c) 802.11
3. Server
Untuk implementasi PNSBox, Subdirektorat Teknologi dan
Infrasruktur menggunakan mesin
a) Interface jaringan ethernet 10Base-T/100Base-
b) Standard 802.11 Super G, 802.11g IEEE
c) 802.11 wireless LAN and 4 Ethernet switch ports
Gambar 4.3 D-Link Wireless
Gambar 4.4 Wireless Access Point dan Switch
di Subdit Teknologi dan Infrastuktur
Server dan Client
Untuk implementasi PNSBox, Subdirektorat Teknologi dan
Infrasruktur menggunakan mesin server atau client menggunakan
66
-TX – RJ-45
Ethernet switch ports
Switch
Untuk implementasi PNSBox, Subdirektorat Teknologi dan
menggunakan
67
mini PC super core i3 “Venom RX” HDD : 500 GB, 2x GbLAN
10/100/100Mbps, 8GB memory, chasis size 13,5x24x29 cm
(LxPxT), kabel power.
4.2.2 Perangkat Lunak (Software)
1. FreeBSD
Direktorat e-Government menggunakan OS open source
FreeBSD dalam implementasinya.
2. PNSBox
PNSBox sekarang ini sudah dikembangkan berbentuk
software untuk menghemat biaya yang dikeluarkan jika dalam
bentuk hardware dan memiliki fungsi sebagai pelayanan jaringan
khususnya tunneling (VPN).
4.3 Prosedur Operasional
Prosedur operasional menyangkut instalasi PNSBox yang mana terdiri
dari dua tahap, yaitu :
I. Instalasi core packet dari FreeBSD
II. Ekstraksi paket PNS Box
I. INSTALASI CORE PACKET FREEBSD
Bila anda menggunakan Vmware, anda bisa memilih media cd / dvd
rom atau memilih file image (seperti .iso). Bila anda tidak menggunakan
Vmware, maka yakinkan bahwa anda telah mem-back up data - data
penting yang ada di harddisk anda, kecuali anda memiliki harddisk yang
masih kosong. Tutorial ini menggunakan PC baru yang belum terinstall
68
OS apapun yang nantinya akan didistribusikan ke dinas atau
pemerintahan pusat lain, tetapi anda bisa menggunakan Vmware sebagai
komputer yang akan diinstal atau software virtual machine lainnya.
Langkah pertama, hidupkanlah komputer anda lalu masukkan CD
FreeBSD. Tunggulah beberapa saat sampai muncul gambar seperti di
bawah ini :
Gambar 4.5 Tampilan Booting FreeBSD
Kemudian dialog akan berubah menjadi seperti ini :
69
Gambar 4.6 Tampilan Awal Instalasi FreeBSD
Setelah masuk ke menu (yaitu dengan menekan enter sebagai default),
maka akan muncul tampilan untuk memilih di negara mana kita berada.
Pilih negara, yaitu Indonesia dan dilanjutkan OK.
70
Gambar 4.7 Opsi Untuk Memilih Negara
Setelah memilih negara, kita akan masuk ke menu pemilihan tipe atau
model keyboard, hal ini ditujukan untuk mengetahui kompatibilitas yang
kita miliki. Hal ini sangat penting mengingat ada banyak sekali tipe
keyboard yang ada di seluruh dunia karena tiap-tiap negara memiliki
bahasa yang berbeda-beda. Karena pada umumnya di Indonesia
menggunakan keyboard USA ISO, maka pilihlah tipe keyboard ini.
Gambar 4.8 Opsi untuk memilih System Console
Setelah memilih tipe keyboard, sampailah kita pada menu sysinstall.
Di sini terdapat beberapa menu yang bisa dipilih, seperti yang dapat kita
lihat pada gambar di bawah ini. Di sini kita pilih Custom.
71
Gambar 4.9 Opsi Custom Instalasi
Selanjutnya pilih Partition untuk mengalokasikan disk space untuk
FreeBSD.
Gambar 4.10 Opsi untuk memilih Alokasi Disk Space
Selanjutnya muncul tampilan seperti gambar di bawah. Tampilan ini
adalah tampilan FDISK Partition Editor . Bagi anda pengguna MS-DOS,
program ini tentu tidak asing lagi bagi anda.
72
Gambar 4.11 tampilan Disk Partition Editor
Pada gambar di atas, anda dapat melihat :
1. Pada baris pertama terdapat tulisan “Disk name : ad0”
Jika sistem penamaan harddisk pada Windows menggunakan huruf-
huruf yang alphabetis ( C: dan D: dst ), pada FreeBSD harddisk ini
dilambangkan dengan ad0, ad1, dst.
2. Pada baris kedua terdapat Disk Geometry
Bagian ini menunjukkan kapasitas harddisk anda. Dapat dilihat di sini
dengan menggunakan harddisk yang berkapasitas 50 GigaBytes.
3. Pada baris ketiga terdapat semacam tabel yang menunjukkan
pembagian partisi yang terdapat dalam harddisk anda. Anda dapat
mengubahnya dengan menggunakan option yang ada pada baris di
bawahnya. Nampak di sini bahwa harddisk yang saya gunakan masih
kosong karena hanya terdapat satu buah saja baris yang berlabel biru.
Kemudian saya memilih option A, yaitu A = User Entire Disk. Setelah
anda menekan tombol ‘A’ tersebut maka tekan tombol ‘Q’.
73
Setelah menekan huruf ‘A’, tampilan akan berubah menjadi seperti
berikut :
Gambar 4.12 Tampilan menentukan Disk Partition
Kemudian tekan huruf ‘Q’ maka akan muncul tampilan seperti berikut :
Gambar 4.13 Tampilan Opsi Instalasi
74
Setelah itu pilih yang Standard, makan akan kembali ke menu Custom
Installation. Langkah selanjutnya pilih Label, maka akan tampil seperti
gambar berikut :
Gambar 4.14 Tampilan FreeBSD Disklabel
Tampilan di atas merupakan tampilan untuk mempartisi harddisk
anda. Kalau di windows seperti membuat partisi C: dan D:. Buatlah partisi
sesuka hati anda, tapi ingat paling tidak anda minimal harus membuat dua
buah partisi. Yang pertama partisi FreeBSD dan yang kedua adalah partisi
swap. Analogi penjelasan swap sepert pemartisian harddisk. Pada
Windows terdapat Virtual Memory yang digunakan oleh sistem sebagai
memori tambahan bila ternyata memori RAM anda tidak mencukupi,
Windows akan secara default membuat Virtual Memory, umumnya di
partisi C:. Pada FreeBSD, partisi swap analoginya sama dengan memory
yang terdapat di Windows.
75
Gambar 4.15 Tampilan untuk menentukan alokasi memory
Angka 1500M pada gambar di atas akan dijadikan swap karena
ukuran fisik RAM yang digunakan sebesar 1GB. Setelah menekan ENTER
akan muncul tampilan seperti berikut :
Gambar 4.16 Tampilan untuk memilih tipe partisi
76
Kemudian pilih yang swap, dan tekan ENTER seperti gambar di bawah :
Gambar 4.17 Pilih tipe partisi Swap
Setelah memilih Swap, akan tampil screen di bawah ini :
Gambar 4.18 Tampilan setelah memilih tipe partisi
77
Kemudian tekan huruf C untuk membuat, memformat direktori dan
menetapkan kapasitas yang diinginkan dengan nama “/var/tmp” ,” /tmp” ,”
/”. Masing-masing sebesar 500MB, kecuali untuk root (“/”) sebesar sisa
dari kapasitas yang ada dengan langkah sebagai berikut.
Gambar 4.19 Memilih Value untuk file sistem
Setelah memberikan angka 500M kemudian tekan Enter, akan tampil
sebagai berikut :
78
Gambar 4.20 Pilih File System
Pilih yang “FS A file system”. OK. Kemudian masukkan path
direktori “/var/tmp” kemudian OK.
Gambar 4.21 Tampilan saat memasukan path direktori
79
Lanjutkan untuk direktori “/tmp” dan “/” , sehingga akan tampil
seperti berikut:
Gambar 4.22 Tampilan list disklabel
Berikutnya tekan ‘N’ untuk pada masing-masing direktori kecuali swap.
Gambar 4.23 Hasil tampilan setelah diberi path direktori
80
Setelah ditekan ‘N’, isikan hal berikut : -b 8192 –f 1024 pada masing-
masing direktori, kecuali swap.
Gambar 4.24 Masukan UFS untuk setiap direktori kecuali Swap
Hasilnya sebagai berikut :
Gambar 4.25 Hasil setelah dimasukan UFS
81
Perhatikan gambar di atas, tidak ada perbedaan tampilan, namun
langkah tersebut harus dilakukan untuk optimasi harddisk. Karena –b 8192
–f 1024 artinya kita menetapkan blocksize dan fragment dari harddisk.
Kemudian tekan ‘Q’ untuk Finish. Dan akan kembali ke menu Custom
Installation seperti pada gambar tersebut.
Langkah berikutnya pilih Distribution, arahkan ke Minimal dan tekan
spasi untuk memilihnya. Kemudian pilih Exit untuk kembali ke menu
Custom Installation.
Gambar 4.26 pilih opsi distribution
Kemudian pilih Media installasi. Dipilih nomor 1 CD/DVD karena
media installasi yang digunakan adalah CD/DVD:
82
Gambar 4.27 Opsi media instalasi
Kemudian pilih Commit
Gambar 4.28 kemudian pilih commit
83
Kemudian muncullah screen berikut :
Gambar 4.29 Pilih “yes” untuk meng-confirm
Tekan Enter, maka file instalasi akan dicopy ke hardisk kita.
Gambar 4.30 Tampilan progress extracting
Setelah proses copy selesai, makan akan muncul Custom Installation
Menu. Pilih Cancel dan muncul menu Sysinstall dari freeBSD seperti yang
sudah digambarkan sebelumnya.
84
Pada tahap ini pilih Configure, kemudian setting semua konfigurasi
yang dikehendaki. Mulai dari Root Password, TimeZone, Networking, dan
lainnya. Setelah semua terkonfigurasi dengan baik, pilih menu X Exit
Install pada sysinstall main menu.
Berikut untuk mengubah Root Password :
Gambar 4.31 Tampilan untuk men-setting password
Kemudian muncul isian password untuk root :
Gambar 4.32 Masukan New Password
Setelah diisi akan kembali ke menu freeBSD configuration menu.
Apabila instalasi berhasil. Muncullah berikut ini :
85
Gambar 4.33 Tampilan awal FreeBSD setelah di install
II. EKSTRAKSI PAKET PNSBOX
1. Login dengan menggunakan ROOT
Gambar 4.34 Layar Login PNSbox
86
2. Apabila file paket PNSBox (8-STABLE_*.tar.bz2) masih di dalam
media lain (misal : Eksternal HD atai USB FD), maka di mount
terlebih dahulu ke dalam harddisk syste, yang ter-install FreeBSD.
Cara melakukan mounting sebagai berikut :
mount –t /dev/[code_external_device] [lokasi_mounting]
*code_external_device : kode ini diketahui ketika pertama kali
menancapkan device ke mesin. Contoh : da0s1, sd0s1, dsb.
*lokasi_mounting : ini biasanya berupa direktori yang kita buat
sendiri atau bisa juga langusung diletakkan di direktoru /mnt
Contoh penggunaan :
Mount –t ntfs /dev/da0s1 /mnt
Artinya : kita melakukan mounting external device yang berfile
system NTFS dari direktori /dev/da0s1 menuju direktori /mnt
*alternative lain dari opsi –t adalah : mount –t ntfs, mount –t fat,
mount ntfs-3g
*alternative lain : mount –t msdosfs , untuk flashdrive.
Gambar 4.35 Mounting PNSBox
87
3. Setelah mounting pada gambar 4.35 berhasil, masuk ke direktori /mnt
dengan perintah : cd /mnt, kemudian jalankan perintah copy file
dengan Copy kan paket PNSBox (8-STABLE_*.tar.bz2) ke dalam
direktori root ( / ) dengan perintah :
cp [letak_file_8-STABLE_*.tar.bz2] /
4. jalankan perintah berikut dari dalam direktori root (/) untuk
melakukan ekstraksi paket PNS Box :
tar –jxvpPf [namafile_packet_PNSBox]
Gambar 4.36 Ekstraksi paket PNSBox
5. Maka paket PNSBox (8-STABLE_*.tar.bz2) akan diekstraksi ke
dalam system FreeBSD yang sudah ter-install sebelumnya.
88
Gambar 4.37 Tampilan Ekstraksi paket PNSBox
6. Langkah ektraksi pada gambar 4.37 di atas memakan waktu yang
lama kurang lebih satu jam. Ketika ekstraksi telah selesai dilakukan,
lakukan perintah : Reboot.
Ketika PNSBox telah selesai di-reboot, itu berarti PNSBox telah ter-
install dan siap untuk di. Selanjutnya masukkan username dan password
untuk melakukan pengkonfigurasian pada PNS Box seperti pada gambar
4.38 di bawah ini :
89
Gambar 4.38 Autentikasi pada PNSBox
4.4 Implementasi
4.4.1 Konfigurasi PNSBox Server
a. Management IP Address
Untuk implementasi yang digunakan dalam penggunaan IP publik,
menggunakan IP wireless yang ada di Direktorat e-Government yaitu
10.4.3.83. Untuk network address LAN menggunakan IP private kelas
C, yaitu 192.168.1.0/24. IP LAN yang di-applied adalah 192.168.1.2 yang
akan digunakan untuk uji coba nantinya. Network address point-to-point
PNSBox (PNSBox juga memiliki fungsi routing, yaitu point-to-point di
sini PNSBox berfungsi sebagai router) kita memakai IP 172.31.3.4/30 (2
host usable), dengan IP point-to-point PNSBox di server yaitu 172.31.3.5.
b. Setup IP Address
90
Pertama-tama kita masuk ke root untuk dapat melakukan akses
penuh, dengan command : sudo su - . Untuk melakukan konfigurasi IP
Address PNSBox, dapat dilakukan di text editor dengan mengedit file
update-ip.sh yang berada di /root/script/update-ip.sh
Gambar 4.39 Tampilan Konfigurasi IP Address
Keterangan :
#!/bin/sh
#
# Alter signature for reporting
#
PNSBox-Kominfo #pico –w root/scripts/update-ip.sh
91
export ALTERSIG=0 � ganti angka 1 jika ingin melakukan perubahan
pada signature
export OLDSIG="PNS Box" � nama signature yang telah ada atau yang
lama
export NEWSIG="PNS Box" � nama signature yang baru yang akan
diapplied
#
# Alter hostname
#
export ALTERHOST=1 � telah diganti menjadi angka 1 karena ingin
melakukan perubahan pada hostname
export OLDHOST=devbox� nama hostname yang telah ada atau yang
lama
export OLDDOM=ismsdomain� nama domain yang telah ada atau yang
lama
export NEWHOST=PNSBox-Kominfo� nama host yang baru yang akan
diapplied
export NEWDOM=layanan.go.id� nama domain yang baru yang akan
diapplied
#
# Alter gateway settings
#
export ALTERGW=1 � telah diganti menjadi angka 1 karena untuk
menseting gateway pnsbox agar bisa internet
export OLDGW=10.10. 10.2� ip gateway yang telah ada atau yang lama
92
export NEWGW=10.4.3.1� ip gateway wireless.
#
# Alter WAN interface
#
export ALTERWAN=1� telah diganti menjadi angka 1 karena untuk
menseting ip WAN
export OLDNET0=10.10.10.0/24� network yang telah terkonfigurasi atau
yg lama
export OLDIP0=10.10.10.7� ip yang telah terkonfigurasi di wan 0
export NEWNET0=10.4.3.0/24� network WAN baru yang akan dipasang
export NEWIP0=10.4.3.83� ip yang akan dipasang untuk dapat konek ke
internet
#
# Alter LAN interface
#
export ALTERLAN=1 � telah diganti menjadi angka 1 karena untuk
menseting IP LAN
export OLDNET1=192.168.4.0/24 � network LAN yang telah
terkonfigurasi atau yang lama
export OLDIP1=192.168.4.254� IP LAN yang telah terkonfigurasi
export NEWNET1=192.168.1.0/24� network LAN yang baru yang akan
dipasang
export NEWIP1=192.168.1.2� IP LAN yang baru yang akan dipasang
Sesudah semua di-setting, tekan CTRL + X lalu tekan ‘Y’ untuk men-
save konfigurasi IP.
93
c. Jalankan File
Setelah IP telah terkonfigurasi dengan benar, jalankan file di
/root/scripts/update-ip.sh dengan dengan command :
Setelah command kita masukkan dengan benar, PNSBox akan meng-
update interface-interface yang telah kita rubah seperti pada gambar 4.40
di bawah ini. Bisa kita ambil salah satu contoh, yaitu line ke-5 adalah
proses update wan0, dimana update tersebut kita lakukan pada proses
Setup IP Address.
Gambar 4.40 Tampilan proses update IP
d. Restart Server
Setelah selesai menjalankan perintah di atas, lakukan restart server
terlebih dahulu untuk dapat ter-applied.
PNSBox-Kominfo# sh /root/scripts/update-ip.sh
94
Setelah reboot, lakukan pengecekan pada perubah-perubahan IP yang
dilakukan:
- ifconfig => untuk melihat IP wan0 dan lan0
Gambar 4.41 tampilan IP Config setelah di konfigurasi
Gambar 4.41 di atas adalah tampilan ketika kita ingin melakukan
pengecekan konfigurasi yang telah kita lakukan, dengan perintah
“ifconfig”. Bisa kita lihat IP interface wan0 dan lan0 sudah berubah dari
yang semula, dan yang dilingkari warna merah di atas menunjukkan IP
baru yang akan kita pakai.
- pico –w /etc/rc.conf => melihat default router, old ip wan0 dan old ip
lan0
PNSBox-Kominfo# reboot
95
Gambar 4.42 Tampilan default router
Gambar 4.42 di atas juga merupakan salah satu command untuk
pengecekan konfigurasi yang telah kita lakukan. Command ini selain bisa
melihat IP interface yang ter-update, juga terdapat update IP default
router. IP yang dilingkari adalah IP baru yang sebelumnya juga sudah
dimasukkan untuk dapat dipergunakan.
e. Aktifkan VTund Server
Sebelum mengkonfigurasi VTund server, ada baiknya mengaktifkan
VTund server terlebih dahulu. Command untuk mengaktifkan VTund
server :
Kemudian ganti VTund_enable dengan “YES”.
PNSBox-Kominfo# pico –w /etc/rc.conf.d/VTunnd
96
Gambar 4.43 MengaktifkanVtund server
Gambar 4.43 diatas adalah command untuk mengkatifkan VTun
Server. Default VTun Server jika tidak diaktifkan adalah “NO”, sehingga
perlu diaktifkan dengan diganti menjadi “YES”.
f. Konfigurasi VTund Server
Setelah itu, untuk dapat mengkonfigurasi VTund server harus
dilakukan ssh dengan menggunakan Putty karena jika melaui FreeBSD,
konfigurasi tidak dapat dilakukan. Langkah pertama buka putty.exe dan
lakukan ssh dengan alamat server yaitu 10.4.3.83 (alamat PNSBox pusat).
Ketika muncul autentikasi, masukkan username dan password PNSBox.
Sesudah terbuka, masukkan command untuk server, yaitu pico –w
/usr/local/etc/VTund.conf .
97
Gambar 4.44 Tampilan untuk meng-konfigurasi Vtund server
Pada gambar 4.44 di atas adalah tampilan dari putty.exe, sebuah
aplikasi untuk me-remote. Masukkan IP wireless, yaitu 10.4.3.83 lalu
masukkan proses autentikasi. Kemudian masukkan ke vtund.conf untuk
dapat mengkonfigurasi server dan memasukkan fitur-fitur yang akan
digunakan. Gambar di atas adalah contoh dari konfigurasi yang
dimasukkan.
g. Running VTund Server
Lalu running konfigurasi VTund yang telah dimasukkan, yaitu dengan
command : /usr/local/etc/rc.d/VTund start. Setelah memasukkan
command tersebut maka akan muncul Starting VTund seperti gambar di
bawah ini.
98
Gambar 4.45 Tampilan starting VTun
Sesudah semua konfigurasi berjalan dengan baik di server, lakukan
starting VTun server sebagai langkah untuk menjalankan VTun server.
Gambar 4.45 di atas adalah tampilan Starting VTund, dimana VTun
Server siap untuk menjalankan tugasnya.
Salah satu command troubleshoot untuk mengetahui VTund sudah
jalan apa belum, lakukan pengecekan dengan : ps –ax | grep vTund.
99
Gambar 4.46 Pengecekan status VTun
Ada baiknya lakukan pengecekan bilamana ada terjadi kesalahan
dalam pengkonfigurasian. Gambar 4.46 di atas menunjukkan pengecekan
bila VTund Server sudah aktif dan mengunggu (waiting) koneksi dari
VTun Client.
4.4.2 Konfigurasi PNSBox Client
Konsep konfigurasi PNSBox client ataupun pusat pemerintahan lain
yang akan didistribusikan pun sama cara penyetingannya dengan PNSBox
pusat, hanya konfigurasi dan pembagian IP nya yang sedikit berbeda dan juga
sesuai dengan basic networking. Di sini implementasi PNSBox client untuk
Kementerian Luar Negeri.
a. Management IP Address
Implementasi IP publik client, menggunakan IP wireless yang ada di
Direktorat e-Government yaitu 10.4.3.249. Untuk network address LAN
100
di client, menggunakan ip private kelas C yaitu 192.168.99.0/24. IP
LAN yang di-applied adalah 192.168.99.2 yang akan digunakan untuk
uji coba nantinya. Network address point-to-point PNSBox (PNSBox
juga memiliki fungsi routing, yaitu point-to-point di sini PNSBox
berfungsi sebagai router) memakai IP 172.31.3.4/30 (2 host usable),
dengan IP point-to-point PNSBox di client yaitu 172.31.3.6.
b. Setup IP Address
Pertama-tama masuk ke root untuk dapat melakukan akses penuh,
dengan command : sudo su - . Untuk melakukan konfigurasi IP address
PNSBox, dapat dilakukan di text editor dengan mengedit file update-
ip.sh yang berada di /root/script/update-ip.sh
PNSBox-Kemenlu #pico –w root/scripts/update-ip.sh
101
Gambar 4.47 Tampilan setup IP address
Keterangan :
#!/bin/sh
#
# Alter signature for reporting
#
export ALTERSIG=0 � ganti angka 1 jika ingin melakukan perubahan
pada signature
export OLDSIG="PNS Box" � nama signature yang telah ada atau yang
lama
export NEWSIG="PNS Box" � nama signature yang baru yang akan
diapplied
#
# Alter hostname
#
export ALTERHOST=1 � telah diganti menjadi angka 1 karena ingin
melakukan perubahan pada hostname
export OLDHOST=devbox � nama hostname yang telah ada atau yang
lama
export OLDDOM=ismsdomain � nama domain yang telah ada atau
yang lama
export NEWHOST=PNSBox-Kemenlu � nama host yang baru yang
akan diapplied
export NEWDOM=layanan.go.id � nama domain yang baru yang akan
diapplied
102
#
# Alter gateway settings
#
export ALTERGW=1 � telah diganti menjadi angka 1 karena untuk
menseting gateway pnsbox agar bisa internet
export OLDGW=10.10. 10.2 � ip gateway yang telah ada atau yang
lama
export NEWGW=10.4.3.1 � ip gateway wireless.
#
# Alter WAN interface
#
export ALTERWAN=1 � telah diganti menjadi angka 1 karena untuk
menseting ip WAN
export OLDNET0=10.10.10.0/24 � network yang telah terkonfigurasi
atau yg lama
export OLDIP0=10.10.10.7 � ip yang telah terkonfigurasi di wan 0
export NEWNET0=10.4.3.0/24 � network WAN baru yang akan
dipasang
export NEWIP0=10.4.3.249 � ip yang akan dipasang untuk dapat konek
ke internet
#
# Alter LAN interface
#
export ALTERLAN=1 � telah diganti menjadi angka 1 karena untuk
menseting IP LAN
103
export OLDNET1=192.168.4.0/24 � network LAN yang telah
terkonfigurasi atau yang lama
export OLDIP1=192.168.4.254� IP LAN yang telah terkonfigurasi
export NEWNET1=192.168.99.0/24� network LAN yang baru yang
akan dipasang
export NEWIP1=192.168.99.2� IP LAN yang baru yang akan dipasang
c. Jalankan File
Ketika pengaturan IP telah selesai dilakukan, jalankan file tersebut
dengan command :
Setelah command dimasukkan dengan benar, PNSBox akan meng-update
interface yang telah dirubah seperti pada gambar 4.40 adalah proses
update yang sedang berjalan.
Gambar 4.48 Tampilan IP Address sedang di update
PNSBox-Kemenlu# sh /root/scripts/update-ip.sh
104
d. Restart Server
Setelah selesai menjalankan perintah-peritah di atas, lakukan restart
client terlebih dahulu untuk dapat ter-applied.
Setelah reboot, lakukan pengecekan pada perubah-perubahan IP yang
hampir sama dilakukan di server :
#Ifconfig => untuk melihat IP wan0 dan lan0
Gambar 4.49 Tampilan setelah IP Address diubah
Gambar 4.49 di atas adalah tampilan ketika ingin melakukan
pengecekan konfigurasi yang telah dilakukan, dengan perintah
“ifconfig”. Bisa dilihat IP interface wan0 dan lan0 sudah berubah dari
yang semula, dan yang dilingkari warna merah di atas menunjukkan IP
baru yang akan dipakai.
PNSBox-Kemenlu# reboot
105
e. Aktifkan VTun Client
VTun tidak dapat berjalan apabila, baik VTun Server maupun VTun
Client tidak diaktifkan. Sebelum mengkonfigurasi VTun Client, ada
baiknya mengaktifkan VTun Client terlebih dahulu. Command yang
digunakan untuk mengaktifkan VTun Client sedikit berbeda dengan
command yang ada di server, yaitu : pico –w /etc/rc.conf.d/VTunclient.
Kemudian ganti VTunclient_enable dengan “YES”.
Gambar 4.50 Tampilan Vtun Client diaktifkan
Gambar 4.50 diatas adalah command untuk mengkatifkan VTun
Client. Default VTun Client jika tidak diaktifkan adalah “NO”, sehingga
perlu aktifkan dengan diganti menjadi “YES”.
f. Konfigurasi VTun Client
Setelah itu, untuk dapat mengkonfigurasi VTun Client harus
dilakukan ssh dengan menggunakan Putty karena jika melaui FreeBSD,
106
konfigurasi tidak dapat dilakukan. Langkah pertama buka putty.exe dan
ssh dengan alamat client yaitu 10.4.3.249 (alamat PNSBox Client).
Ketika muncul autentikasi, masukkan username dan password PNSBox.
Sesudah terbuka, masukkan command untuk client, yaitu pico –w
/usr/local/etc/VTund.conf .
Gambar 4.51 Tampilan konfigurasi Vtun Client
Pada gambar 4.51 di atas adalah tampilan dari putty.exe, sebuah
aplikasi untuk me-remote. Masukkan IP wireless, yaitu 10.4.3.249 lalu
masukkan proses autentikasi. Kemudian masuk ke vtund.conf untuk
dapat mengkonfigurasi client dan memasukkan fitur-fitur yang akan
digunakan. Gambar di atas adalah contoh dari konfigurasi yang
dimasukkan.
g. Running VTun Client
Lalu running konfigurasi VTun untuk client yang telah masukkan,
yaitu dengan command : /usr/local/etc/rc.d/VTunclient start. Setelah
107
memasukkan command tersebut maka akan muncul Starting VTun seperti
gambar di bawah ini.
Gambar 4.52 Tampilan ketika running Vtun Client
Sesudah semua konfigurasi berjalan dengan baik di client, lakukan
starting VTun client sebagai langkah untuk menjalankan VTun client.
Gambar 4.45 di atas adalah tampilan Starting VTund, dimana VTun
Client siap untuk berkomunikasi dengan VTun Server.
h. Koneksikan ke Server
Ketika PNSBox server dan client sudah complete dan benar untuk
pengkonfigurasian, belum berarti sudah dapat berkomunikasi. Di sisi
client perlu ditambahkan command yang dimaksudkan untuk mencari IP
publik dimana IP tersebut adalah IP publik server, agar client pun dapat
berkomunikasi dengan server melalui media internet. Command yang
108
harus ditambahkan adalah VTund –f /user/local/etc/VTund.conf
<nama_profile_server> <IP_Publik_Server>. Seperti pada contoh di
bawah ini :
Ketika command di atas telah dimasukkan akan muncul interface
baru, yaitu tap atau tun yang berarti interface tunnel yang
menghubungkan antar PNSBox menjadi satu segment. Berikut adalah
output yang muncul di layar client dan serer :
Gambar 4.53 Tampilan terkoneksi ke server
Ketika Starting VTun Client telah selesai dan siap untuk bisa
dikoneksikan dengan VTun Server, buat tunnel end-to-end dimana tunnel
tersebut yang menjadi jalannya alur data yang lewat. Tulisan yang
PNSBox-Kemenlu# /usr/local/etc/VTunnd.conf Intern 10.4.3.83
109
dilingkari pada gambar 4.53 di atas adalah interface tap untuk jalur
tunnel yang akan digunakan.
Gambar 4.54 Tampilan ketika VTun telah establish
Gambar 4.54 di atas adalah tampilan yang ada di VTun Server.
Tampilan ini bukan merupakan response atas command yang
dimasukkan di VTun Server, melainkan response dari command yang
dimasukkan di VTun Client ketika melakukan proses Koneksikan ke
Server sebagai bagian dari establishment end-to-end. Tanda warna merah
di atas adalah interface tap1 yang ada di VTun Server.
Untuk membuktikan bahwa client dan server sudah establish
seperti pada gambar di atas, lakukan pengecekan dengan memasukkan
command “ifconfig” apakah terdapat interface tap1 seperti gambar di
atas atau tidak. Ketika tap1 sudah muncul di tiap PNSBox, maka
komunikasi pun sudah dapat dilakukan. Tanda merah pada gambar 4.55
dan 4.66 di bawah ini merupakan interface tunnel yang baru dibuat.
110
Gambar 4.55 Tampilan interface tunneling di Kemenlu
Gambar 4.56 Tampilan interface tunneling di Kominfo
111
4.5 Evaluasi
Evaluasi merupakan bagian yang penting dalam hasil implementasi
untuk melihat kinerja sistem dan konfigurasi yang dilakukan apakah telah
berfungsi dengan baik. Oleh karena itu, akan dilakukan pengujian terhadap
sistem yang meliputi :
4.5.1 Uji Konektivitas Jaringan
Uji konektivitas akan dilakukan antar host pada tiap PNSBox.
Pengujian konektivitas dilakukan dengan menggunakan perintah ping
dan tracert. Untuk langkah pertama masukkan IP untuk host yang
ingin terkonek dengan PNSBox Client dan Server seperti pada gambar
4.58 dan gambar 4.59 Di bawah ini.
Gambar 4.57 IP host PNSBox Client
Gambar di atas adalah IP yang dimasukkan ke dalam host dari
PNSBox Client di Change Adapter Setting.
112
Gambar 4.58 IP host PNSBox Server
Gambar di atas adalah IP yang dimasukkan ke dalam host dari
PNSBox Server di Change Adapter Setting.
Kemudian matikan firewall pada kedua PC agar jaringan
external dapat masuk ke jaringan internal. Jangan takut bila anda
mematikan firewall, karena di dalam PNSBox sudah ada firewall jadi
setiap PC dilindungi oleh firewall PNSBox.
113
Gambar 4.59 Test ping dari host Client ke host Server
Gambar 4.59 di atas adalah salah satu uji konektivitas, yaitu
dengan ping, yang dilakukan dari host Client ke host Server.
Gambar 4.60 Test ping dari host Server ke host Client
Gambar 4.60 di atas adalah salah satu uji konektivitas, yaitu
dengan ping, yang dilakukan dari host Client ke host Server.
114
Setelah melakukan uji konektivitas melalui perintah ping, akan
dicoba dengan perintah tracert di kedua host untuk mengecek rute dari
source sampai ke destination.
Gambar 4.61 Trace route dari host Client ke host Server
Uji konektivitas dengan trace route IP dari host Client ke host
PNSBox Server.
115
Gambar 4.62 Trace route dari host Client ke yahoo.com
Selain trace route IP dari Client ke Server, gambar 4.62 menunjukkan
trace route IP dari Client ke yahoo.com (internet) untuk melihat
perbedaan rute IP.
Dari kedua perintah, yaitu dengan ping dan tracert, uji
konektivitas jaringan bisa dikatakan success atau complete tanpa ada
paket yang loss atau failed. Dari uji konektivitas dapat diambil
simpulan bahwa host antar PNSBox yang ingin berkomunikasi harus
melalui jalur IP point-to-point tanpa melewati IP publik gateway.
Berbeda case-nya jika ingin browsing internet tidak perlu melalui IP
point-to-point, melainkan harus melewati IP publik gateway. Jadi
menggunakan VTund yaitu berarti secara logical membuat tunnel
antar LAN yang berbeda sebagai jalur privat untuk berkomunikasi
seperti pada gambar 4.63 di bawah ini.
Gambar 4.63 VTund Pipe Tunnel
4.5.2 Sharing File Menggunakan FTP
Pada tahap ini akan diuji apakah jaringan yang dibuat sudah
terbentuk dengan baik atau belum dengan melakukan sharing atau
transfer file. Dalam hal ini client mencoba mengirim file ke server.
Transfer file yang dilakukan menggunakan software FTP Client dan
FTP Server.
116
Gambar 4.64 Proses transfer FTP Client
Gambar 4.64 di atas adalah proses transfer dari FTP Client.
Ketika terlihat tulisan transfer berkas berhasil, sudah dapat melihat
file yang terkirim ke PC yang dituju seperti pada gambar 4.65 di
bawah ini.
117
Gambar 4.65 File terkirim ke PC Server
Dari gambar 4.65 di atas menunjukkan bahwa hasil proses
pengiriman file telah sampai ke alamat yang benar oleh karena itu,
sistem jaringan yang dibuat telah terbentuk dengan baik.
4.5.3 Uji Keamanan
CIA adalah benchmark yang banyak digunakan untuk evaluasi
keamanan sistem informasi dengan fokus pada tiga komponen inti
yang terdiri atas Confidentiality, Integrity, dan Availability informasi
tersebut. Berikut penjelasan dari komponen tersebut :
1. Confidentiality
Untuk melihat apakah jaringan yang telah dibuat memenuhi
aspek privacy maka dapat digunakan aplikasi network analyzer
Wireshark. Pengujian dilakukan untuk mengetahui apakah paket-
118
paket data yang dikirim melalui tunnel VPN terenkripsi atau
tidak. Dengan kata lain, pengujian apakah benar paket data yang
melewati VPN tidak dapat dibaca oleh pihak ketiga. Apabila
paket data telah terenkripsi, maka dapat disimpulkan VPN
berjalan dengan baik dan aman digunakan melalui media internet.
Sebaliknya apabila paket data tersebut dapat dibaca, maka
rancangan VPN ini belum berjalan dengan semestinya dan akan
muncul resiko keamanan data yang kritikal.
Tahap ini akan dilakukan uji coba sniffing paket data pada
percobaan FTP dengan men-sniff file yang di-transfer. Sniffing
menggunakan aplikasi Wireshark pada interface dimana koneksi
VPN terbentuk.
Gambar 4.66 Capture data menggunakan Wireshark
Hasil capture menunjukkan bahwa file yang dikirimkan, yaitu
“config-vtund-client.txt”, tidak terlihat isi file tersebut (gambar
4.66). Data sesungguhnya telah terenkripsi melalui tunnel VPN
119
dan tidak dapat terlihat. Hal ini membuktikan bahwa enkripsi
telah berjalan dengan baik pada VPN dan data dapat dikirim
secara aman. Oleh karena itu, penggunaan VTun akan menjamin
keamanan data, terutama dalam hal kerahasiaan sehingga
permasalahan mengenai masalah keamanan data dapat teratasi.
Gambar 4.67 Enkapsulasi TCP
Seperti yang sudah dijelaskan pada bab 2 bahwa VTun
memiliki IP untuk salah satu tunnel nya. IP datagram, setelah
terenkripsi dan terkompresi, dibawa sebagai payload data baik di
dalam TCP segment (gambar 4.67) atau UDP datagram. FTP
menggunakan protokol TCP dalam pengiriman data yang
dilakukannya, jadi tunnel menggunakan TCP untuk membawa
data yang terenkripsi.
2. Integrity
Komponen ini berkaitan dengan integritas atau keutuhan data.
Integrity melindungi data dari interception dan modification, jadi
integrity meyakinkan data tidak diubah ketika dalam proses
pengiriman. Untuk tidak mengalami intercept ketika berjalan dari
120
satu VPN gateway ke VPN gateway lainnya, mekanisme hashing
digunakan untuk mencapai integritas data. Algoritma sebuah VPN
gateway pada VTun untuk memverifikasi integritas data adalah
algoritma hash hmac-md5.
3. Availability
Komponen ini berkaitan dengan ketersediaan data pada
penggunaan VPN melalui VTun. Dalam hal ini, media yang
digunakan dalam pengaplikasian VPN ini adalah media internet
yang sudah tersedia dan dapat diakses dengan mudah sehingga
layanan VPN ini akan selalu tersedia selama server VPN dan
client terhubung ke internet.
4.5.4 Hasil Evaluasi
Setelah melakukan evaluasi dari berbagai komponen terhadap
perancangan dan implementasi sistem yang telah dibuat, hasilnya
adalah sebagai berikut :
1. Konsep implementasi VPN VTun pada open source FreeBSD
sama seperti basic networking dalam pemasangan WAN, tetapi
cukup kompleks dalam setting terutama penginstallan.
2. Tunnel VTun dapat diandalkan (reliable) karena tidak ada paket
data yang hilang pada saat proses pengiriman dan cukup aman
ketika proses uji keamanan, sedangkan tunneling pada VTun itu
sendiri berjalan dengan baik dan bekerja pada kedua arah.
121
3. Sistem jaringan untuk pelayanan publik ini dibuat dengan System
High Availability dengan membuat mirror di beberapa site, yaitu
yang pertama di Data Center Direktorat e-Government lantai.2
gedung Kementerian Kominfo, yang kedua di Indonesia Data
Center di Duren 3 , dan yang ketiga di PDSI Otorita Batam. Link
yang digunakan untuk melakukan mirroring adalah menggunakan
internet dengan membangun VPN tunneling sendiri. Untuk
bandwidth internet pun dipisahkan jalurnya antara link interntianal
dengan link local IIX. Bandwidth local tersebut diperbesar hingga
1 Gbps, hal ini dilakukan untuk keperluan mirroring atau backup
data dan keperluan komunikasi antar pemerintah pusat dengan
pemerintah daerah.
4. Ruang lingkup dari PNSBox adalah untuk interkoneksi jaringan
lembaga pemerintah, pengaturan dan monitoring jaringan,
pengamanan jaringan melalui IDS, enkripsi, autentikasi, dan
kompresi.