63

BAB 4

IMPLEMENTASI DAN EVALUASI

4.1 Perancangan Sistem Jaringan Internal

Setelah melihat permasalahan yang ada di Direktorat e-Government

dan juga telah memberikan solusi alternatif atas masalah yang ada, semua

Dinas Kominfo ataupun layanan pemerintah lainnya harus diimplementasikan

dengan VPN menggunakan VTun atau Virtual Tunneling dimana berbasiskan

FreeBSD. Setiap dinas KEMENKOMINFO atau instansi-instansi pelayanan

pemerintahan lainnya diharapkan memiliki PNSBox untuk

diimplementasikan VPN VTun agar terciptanya jaringan internal dengan

Kominfo yang bersifat private seperti pada gambar 4.1. di bawah ini. Pada

gambar di bawah menjelaskan tentang implementasi pada jaringan e-Gov

antar instansi yang dihubungkan dengan PNSBox. PNSBox tersebut lah yang

menjadi penghubung interkoneksi antar instansi tersebut, maka dari setiap

instansi harus memliki PNSBox untuk bisa ikut berpartisipasi dalam

berkomunikasi di sistem jaringan internal e-Gov. Bisa dilihat bahwa antar

Kementerian ataupun Ditjen terhubung melalui pipa Indonesia Internet

Exchange (IIX), yang berlokasi pusat di Gedung Cyber Kuningan, untuk

menjadi jembatan antar instansi untuk saling berkomunikasi yang

menyangkut pertukaran data-data pemerintah seperti pada gambar di bawah

ini.

64

Gambar 4.1 Implementasi yang diharapkan oleh Kementerian Komunikasi

dan Informatika pada jaringan e-Gov antar instansi dengan menggunakan

PNSBox

Salah satu instansi yang akan dijelaskan dalam pemasangannya

dengan menggunakan VPN VTun di sini adalah Kementerian Luar Negeri.

Pada tanggal 2 November 2012, secara resmi Kementerian Luar Negeri telah

terpasang PNSBox untuk dapat terhubung dengan Direktorat e-Government

Kementerian Komunikasi dan Informatika. Surat tanda terima bisa dilihat

pada gambar 4.2. Karena pengerjaan proyek ini cukup singkat dan fitur yang

harus dipasangkan untuk berjalan di atas PNSBox cukup banyak dan tidak

hanya VTun, di sini mengimplementasikan kembali untuk membahas di sisi

65

jaringan yang dikerjakan VTun dalam menghubungkan ke Kementerian Luar

Negeri. IP publik yang semestinya digunakan untuk dapat terhubung ke

internet, memakai IP wireless yang ada di Direktorat e-Government

(10.4.3.0/24).

4.2 Spesifikasi Sistem

4.2.1 Perangkat Keras (Hardware)

1. Switch

Switch adalah suatu alat yang digunakan untuk membagi suatu

jaringan. Di Subdirektorat Teknologi dan Infrastruktur switch

yang digunakan adalah AT-8026T (gambar 4.3). Bentuk fisik

switch di Kominfo bisa dilihat pada gambar 4.5

Gambar 4.2 Switch AT-8026T

2. Konektor

Subdirektorat Teknologi dan Infrasruktur terdapat 2 koneksi,

yaitu menggunakan kabel dan wireless. Untuk kabel

menggunakan STP dan UTP, sedangkan wireless menggunakan

access point wireless merek D-Link tipe DWL 2100ap (gambar

4.4). Untuk switch di Kominfo sendiri bisa dilihat pada gambar

4.5 berikut.

1. D-Link Wireless 2100ap

a)

b) Standard 802.11 Super G, 802.11g IEEE

c) 802.11

3. Server

Untuk implementasi PNSBox, Subdirektorat Teknologi dan

Infrasruktur menggunakan mesin

a) Interface jaringan ethernet 10Base-T/100Base-

b) Standard 802.11 Super G, 802.11g IEEE

c) 802.11 wireless LAN and 4 Ethernet switch ports

Gambar 4.3 D-Link Wireless

Gambar 4.4 Wireless Access Point dan Switch

di Subdit Teknologi dan Infrastuktur

Server dan Client

Untuk implementasi PNSBox, Subdirektorat Teknologi dan

Infrasruktur menggunakan mesin server atau client menggunakan

66

-TX – RJ-45

Ethernet switch ports

Switch

Untuk implementasi PNSBox, Subdirektorat Teknologi dan

menggunakan

67

mini PC super core i3 “Venom RX” HDD : 500 GB, 2x GbLAN

10/100/100Mbps, 8GB memory, chasis size 13,5x24x29 cm

(LxPxT), kabel power.

4.2.2 Perangkat Lunak (Software)

1. FreeBSD

Direktorat e-Government menggunakan OS open source

FreeBSD dalam implementasinya.

2. PNSBox

PNSBox sekarang ini sudah dikembangkan berbentuk

software untuk menghemat biaya yang dikeluarkan jika dalam

bentuk hardware dan memiliki fungsi sebagai pelayanan jaringan

khususnya tunneling (VPN).

4.3 Prosedur Operasional

Prosedur operasional menyangkut instalasi PNSBox yang mana terdiri

dari dua tahap, yaitu :

I. Instalasi core packet dari FreeBSD

II. Ekstraksi paket PNS Box

I. INSTALASI CORE PACKET FREEBSD

Bila anda menggunakan Vmware, anda bisa memilih media cd / dvd

rom atau memilih file image (seperti .iso). Bila anda tidak menggunakan

Vmware, maka yakinkan bahwa anda telah mem-back up data - data

penting yang ada di harddisk anda, kecuali anda memiliki harddisk yang

masih kosong. Tutorial ini menggunakan PC baru yang belum terinstall

68

OS apapun yang nantinya akan didistribusikan ke dinas atau

pemerintahan pusat lain, tetapi anda bisa menggunakan Vmware sebagai

komputer yang akan diinstal atau software virtual machine lainnya.

Langkah pertama, hidupkanlah komputer anda lalu masukkan CD

FreeBSD. Tunggulah beberapa saat sampai muncul gambar seperti di

bawah ini :

Gambar 4.5 Tampilan Booting FreeBSD

Kemudian dialog akan berubah menjadi seperti ini :

69

Gambar 4.6 Tampilan Awal Instalasi FreeBSD

Setelah masuk ke menu (yaitu dengan menekan enter sebagai default),

maka akan muncul tampilan untuk memilih di negara mana kita berada.

Pilih negara, yaitu Indonesia dan dilanjutkan OK.

70

Gambar 4.7 Opsi Untuk Memilih Negara

Setelah memilih negara, kita akan masuk ke menu pemilihan tipe atau

model keyboard, hal ini ditujukan untuk mengetahui kompatibilitas yang

kita miliki. Hal ini sangat penting mengingat ada banyak sekali tipe

keyboard yang ada di seluruh dunia karena tiap-tiap negara memiliki

bahasa yang berbeda-beda. Karena pada umumnya di Indonesia

menggunakan keyboard USA ISO, maka pilihlah tipe keyboard ini.

Gambar 4.8 Opsi untuk memilih System Console

Setelah memilih tipe keyboard, sampailah kita pada menu sysinstall.

Di sini terdapat beberapa menu yang bisa dipilih, seperti yang dapat kita

lihat pada gambar di bawah ini. Di sini kita pilih Custom.

71

Gambar 4.9 Opsi Custom Instalasi

Selanjutnya pilih Partition untuk mengalokasikan disk space untuk

FreeBSD.

Gambar 4.10 Opsi untuk memilih Alokasi Disk Space

Selanjutnya muncul tampilan seperti gambar di bawah. Tampilan ini

adalah tampilan FDISK Partition Editor . Bagi anda pengguna MS-DOS,

program ini tentu tidak asing lagi bagi anda.

72

Gambar 4.11 tampilan Disk Partition Editor

Pada gambar di atas, anda dapat melihat :

1. Pada baris pertama terdapat tulisan “Disk name : ad0”

Jika sistem penamaan harddisk pada Windows menggunakan huruf-

huruf yang alphabetis ( C: dan D: dst ), pada FreeBSD harddisk ini

dilambangkan dengan ad0, ad1, dst.

2. Pada baris kedua terdapat Disk Geometry

Bagian ini menunjukkan kapasitas harddisk anda. Dapat dilihat di sini

dengan menggunakan harddisk yang berkapasitas 50 GigaBytes.

3. Pada baris ketiga terdapat semacam tabel yang menunjukkan

pembagian partisi yang terdapat dalam harddisk anda. Anda dapat

mengubahnya dengan menggunakan option yang ada pada baris di

bawahnya. Nampak di sini bahwa harddisk yang saya gunakan masih

kosong karena hanya terdapat satu buah saja baris yang berlabel biru.

Kemudian saya memilih option A, yaitu A = User Entire Disk. Setelah

anda menekan tombol ‘A’ tersebut maka tekan tombol ‘Q’.

73

Setelah menekan huruf ‘A’, tampilan akan berubah menjadi seperti

berikut :

Gambar 4.12 Tampilan menentukan Disk Partition

Kemudian tekan huruf ‘Q’ maka akan muncul tampilan seperti berikut :

Gambar 4.13 Tampilan Opsi Instalasi

74

Setelah itu pilih yang Standard, makan akan kembali ke menu Custom

Installation. Langkah selanjutnya pilih Label, maka akan tampil seperti

gambar berikut :

Gambar 4.14 Tampilan FreeBSD Disklabel

Tampilan di atas merupakan tampilan untuk mempartisi harddisk

anda. Kalau di windows seperti membuat partisi C: dan D:. Buatlah partisi

sesuka hati anda, tapi ingat paling tidak anda minimal harus membuat dua

buah partisi. Yang pertama partisi FreeBSD dan yang kedua adalah partisi

swap. Analogi penjelasan swap sepert pemartisian harddisk. Pada

Windows terdapat Virtual Memory yang digunakan oleh sistem sebagai

memori tambahan bila ternyata memori RAM anda tidak mencukupi,

Windows akan secara default membuat Virtual Memory, umumnya di

partisi C:. Pada FreeBSD, partisi swap analoginya sama dengan memory

yang terdapat di Windows.

75

Gambar 4.15 Tampilan untuk menentukan alokasi memory

Angka 1500M pada gambar di atas akan dijadikan swap karena

ukuran fisik RAM yang digunakan sebesar 1GB. Setelah menekan ENTER

akan muncul tampilan seperti berikut :

Gambar 4.16 Tampilan untuk memilih tipe partisi

76

Kemudian pilih yang swap, dan tekan ENTER seperti gambar di bawah :

Gambar 4.17 Pilih tipe partisi Swap

Setelah memilih Swap, akan tampil screen di bawah ini :

Gambar 4.18 Tampilan setelah memilih tipe partisi

77

Kemudian tekan huruf C untuk membuat, memformat direktori dan

menetapkan kapasitas yang diinginkan dengan nama “/var/tmp” ,” /tmp” ,”

/”. Masing-masing sebesar 500MB, kecuali untuk root (“/”) sebesar sisa

dari kapasitas yang ada dengan langkah sebagai berikut.

Gambar 4.19 Memilih Value untuk file sistem

Setelah memberikan angka 500M kemudian tekan Enter, akan tampil

sebagai berikut :

78

Gambar 4.20 Pilih File System

Pilih yang “FS A file system”. OK. Kemudian masukkan path

direktori “/var/tmp” kemudian OK.

Gambar 4.21 Tampilan saat memasukan path direktori

79

Lanjutkan untuk direktori “/tmp” dan “/” , sehingga akan tampil

seperti berikut:

Gambar 4.22 Tampilan list disklabel

Berikutnya tekan ‘N’ untuk pada masing-masing direktori kecuali swap.

Gambar 4.23 Hasil tampilan setelah diberi path direktori

80

Setelah ditekan ‘N’, isikan hal berikut : -b 8192 –f 1024 pada masing-

masing direktori, kecuali swap.

Gambar 4.24 Masukan UFS untuk setiap direktori kecuali Swap

Hasilnya sebagai berikut :

Gambar 4.25 Hasil setelah dimasukan UFS

81

Perhatikan gambar di atas, tidak ada perbedaan tampilan, namun

langkah tersebut harus dilakukan untuk optimasi harddisk. Karena –b 8192

–f 1024 artinya kita menetapkan blocksize dan fragment dari harddisk.

Kemudian tekan ‘Q’ untuk Finish. Dan akan kembali ke menu Custom

Installation seperti pada gambar tersebut.

Langkah berikutnya pilih Distribution, arahkan ke Minimal dan tekan

spasi untuk memilihnya. Kemudian pilih Exit untuk kembali ke menu

Custom Installation.

Gambar 4.26 pilih opsi distribution

Kemudian pilih Media installasi. Dipilih nomor 1 CD/DVD karena

media installasi yang digunakan adalah CD/DVD:

82

Gambar 4.27 Opsi media instalasi

Kemudian pilih Commit

Gambar 4.28 kemudian pilih commit

83

Kemudian muncullah screen berikut :

Gambar 4.29 Pilih “yes” untuk meng-confirm

Tekan Enter, maka file instalasi akan dicopy ke hardisk kita.

Gambar 4.30 Tampilan progress extracting

Setelah proses copy selesai, makan akan muncul Custom Installation

Menu. Pilih Cancel dan muncul menu Sysinstall dari freeBSD seperti yang

sudah digambarkan sebelumnya.

84

Pada tahap ini pilih Configure, kemudian setting semua konfigurasi

yang dikehendaki. Mulai dari Root Password, TimeZone, Networking, dan

lainnya. Setelah semua terkonfigurasi dengan baik, pilih menu X Exit

Install pada sysinstall main menu.

Berikut untuk mengubah Root Password :

Gambar 4.31 Tampilan untuk men-setting password

Kemudian muncul isian password untuk root :

Gambar 4.32 Masukan New Password

Setelah diisi akan kembali ke menu freeBSD configuration menu.

Apabila instalasi berhasil. Muncullah berikut ini :

85

Gambar 4.33 Tampilan awal FreeBSD setelah di install

II. EKSTRAKSI PAKET PNSBOX

1. Login dengan menggunakan ROOT

Gambar 4.34 Layar Login PNSbox

86

2. Apabila file paket PNSBox (8-STABLE_*.tar.bz2) masih di dalam

media lain (misal : Eksternal HD atai USB FD), maka di mount

terlebih dahulu ke dalam harddisk syste, yang ter-install FreeBSD.

Cara melakukan mounting sebagai berikut :

mount –t /dev/[code_external_device] [lokasi_mounting]

*code_external_device : kode ini diketahui ketika pertama kali

menancapkan device ke mesin. Contoh : da0s1, sd0s1, dsb.

*lokasi_mounting : ini biasanya berupa direktori yang kita buat

sendiri atau bisa juga langusung diletakkan di direktoru /mnt

Contoh penggunaan :

Mount –t ntfs /dev/da0s1 /mnt

Artinya : kita melakukan mounting external device yang berfile

system NTFS dari direktori /dev/da0s1 menuju direktori /mnt

*alternative lain dari opsi –t adalah : mount –t ntfs, mount –t fat,

mount ntfs-3g

*alternative lain : mount –t msdosfs , untuk flashdrive.

Gambar 4.35 Mounting PNSBox

87

3. Setelah mounting pada gambar 4.35 berhasil, masuk ke direktori /mnt

dengan perintah : cd /mnt, kemudian jalankan perintah copy file

dengan Copy kan paket PNSBox (8-STABLE_*.tar.bz2) ke dalam

direktori root ( / ) dengan perintah :

cp [letak_file_8-STABLE_*.tar.bz2] /

4. jalankan perintah berikut dari dalam direktori root (/) untuk

melakukan ekstraksi paket PNS Box :

tar –jxvpPf [namafile_packet_PNSBox]

Gambar 4.36 Ekstraksi paket PNSBox

5. Maka paket PNSBox (8-STABLE_*.tar.bz2) akan diekstraksi ke

dalam system FreeBSD yang sudah ter-install sebelumnya.

88

Gambar 4.37 Tampilan Ekstraksi paket PNSBox

6. Langkah ektraksi pada gambar 4.37 di atas memakan waktu yang

lama kurang lebih satu jam. Ketika ekstraksi telah selesai dilakukan,

lakukan perintah : Reboot.

Ketika PNSBox telah selesai di-reboot, itu berarti PNSBox telah ter-

install dan siap untuk di. Selanjutnya masukkan username dan password

untuk melakukan pengkonfigurasian pada PNS Box seperti pada gambar

4.38 di bawah ini :

89

Gambar 4.38 Autentikasi pada PNSBox

4.4 Implementasi

4.4.1 Konfigurasi PNSBox Server

a. Management IP Address

Untuk implementasi yang digunakan dalam penggunaan IP publik,

menggunakan IP wireless yang ada di Direktorat e-Government yaitu

10.4.3.83. Untuk network address LAN menggunakan IP private kelas

C, yaitu 192.168.1.0/24. IP LAN yang di-applied adalah 192.168.1.2 yang

akan digunakan untuk uji coba nantinya. Network address point-to-point

PNSBox (PNSBox juga memiliki fungsi routing, yaitu point-to-point di

sini PNSBox berfungsi sebagai router) kita memakai IP 172.31.3.4/30 (2

host usable), dengan IP point-to-point PNSBox di server yaitu 172.31.3.5.

b. Setup IP Address

90

Pertama-tama kita masuk ke root untuk dapat melakukan akses

penuh, dengan command : sudo su - . Untuk melakukan konfigurasi IP

Address PNSBox, dapat dilakukan di text editor dengan mengedit file

update-ip.sh yang berada di /root/script/update-ip.sh

Gambar 4.39 Tampilan Konfigurasi IP Address

Keterangan :

#!/bin/sh

#

# Alter signature for reporting

#

PNSBox-Kominfo #pico –w root/scripts/update-ip.sh

91

export ALTERSIG=0 � ganti angka 1 jika ingin melakukan perubahan

pada signature

export OLDSIG="PNS Box" � nama signature yang telah ada atau yang

lama

export NEWSIG="PNS Box" � nama signature yang baru yang akan

diapplied

#

# Alter hostname

#

export ALTERHOST=1 � telah diganti menjadi angka 1 karena ingin

melakukan perubahan pada hostname

export OLDHOST=devbox� nama hostname yang telah ada atau yang

lama

export OLDDOM=ismsdomain� nama domain yang telah ada atau yang

lama

export NEWHOST=PNSBox-Kominfo� nama host yang baru yang akan

diapplied

export NEWDOM=layanan.go.id� nama domain yang baru yang akan

diapplied

#

# Alter gateway settings

#

export ALTERGW=1 � telah diganti menjadi angka 1 karena untuk

menseting gateway pnsbox agar bisa internet

export OLDGW=10.10. 10.2� ip gateway yang telah ada atau yang lama

92

export NEWGW=10.4.3.1� ip gateway wireless.

#

# Alter WAN interface

#

export ALTERWAN=1� telah diganti menjadi angka 1 karena untuk

menseting ip WAN

export OLDNET0=10.10.10.0/24� network yang telah terkonfigurasi atau

yg lama

export OLDIP0=10.10.10.7� ip yang telah terkonfigurasi di wan 0

export NEWNET0=10.4.3.0/24� network WAN baru yang akan dipasang

export NEWIP0=10.4.3.83� ip yang akan dipasang untuk dapat konek ke

internet

#

# Alter LAN interface

#

export ALTERLAN=1 � telah diganti menjadi angka 1 karena untuk

menseting IP LAN

export OLDNET1=192.168.4.0/24 � network LAN yang telah

terkonfigurasi atau yang lama

export OLDIP1=192.168.4.254� IP LAN yang telah terkonfigurasi

export NEWNET1=192.168.1.0/24� network LAN yang baru yang akan

dipasang

export NEWIP1=192.168.1.2� IP LAN yang baru yang akan dipasang

Sesudah semua di-setting, tekan CTRL + X lalu tekan ‘Y’ untuk men-

save konfigurasi IP.

93

c. Jalankan File

Setelah IP telah terkonfigurasi dengan benar, jalankan file di

/root/scripts/update-ip.sh dengan dengan command :

Setelah command kita masukkan dengan benar, PNSBox akan meng-

update interface-interface yang telah kita rubah seperti pada gambar 4.40

di bawah ini. Bisa kita ambil salah satu contoh, yaitu line ke-5 adalah

proses update wan0, dimana update tersebut kita lakukan pada proses

Setup IP Address.

Gambar 4.40 Tampilan proses update IP

d. Restart Server

Setelah selesai menjalankan perintah di atas, lakukan restart server

terlebih dahulu untuk dapat ter-applied.

PNSBox-Kominfo# sh /root/scripts/update-ip.sh

94

Setelah reboot, lakukan pengecekan pada perubah-perubahan IP yang

dilakukan:

- ifconfig => untuk melihat IP wan0 dan lan0

Gambar 4.41 tampilan IP Config setelah di konfigurasi

Gambar 4.41 di atas adalah tampilan ketika kita ingin melakukan

pengecekan konfigurasi yang telah kita lakukan, dengan perintah

“ifconfig”. Bisa kita lihat IP interface wan0 dan lan0 sudah berubah dari

yang semula, dan yang dilingkari warna merah di atas menunjukkan IP

baru yang akan kita pakai.

- pico –w /etc/rc.conf => melihat default router, old ip wan0 dan old ip

lan0

PNSBox-Kominfo# reboot

95

Gambar 4.42 Tampilan default router

Gambar 4.42 di atas juga merupakan salah satu command untuk

pengecekan konfigurasi yang telah kita lakukan. Command ini selain bisa

melihat IP interface yang ter-update, juga terdapat update IP default

router. IP yang dilingkari adalah IP baru yang sebelumnya juga sudah

dimasukkan untuk dapat dipergunakan.

e. Aktifkan VTund Server

Sebelum mengkonfigurasi VTund server, ada baiknya mengaktifkan

VTund server terlebih dahulu. Command untuk mengaktifkan VTund

server :

Kemudian ganti VTund_enable dengan “YES”.

PNSBox-Kominfo# pico –w /etc/rc.conf.d/VTunnd

96

Gambar 4.43 MengaktifkanVtund server

Gambar 4.43 diatas adalah command untuk mengkatifkan VTun

Server. Default VTun Server jika tidak diaktifkan adalah “NO”, sehingga

perlu diaktifkan dengan diganti menjadi “YES”.

f. Konfigurasi VTund Server

Setelah itu, untuk dapat mengkonfigurasi VTund server harus

dilakukan ssh dengan menggunakan Putty karena jika melaui FreeBSD,

konfigurasi tidak dapat dilakukan. Langkah pertama buka putty.exe dan

lakukan ssh dengan alamat server yaitu 10.4.3.83 (alamat PNSBox pusat).

Ketika muncul autentikasi, masukkan username dan password PNSBox.

Sesudah terbuka, masukkan command untuk server, yaitu pico –w

/usr/local/etc/VTund.conf .

97

Gambar 4.44 Tampilan untuk meng-konfigurasi Vtund server

Pada gambar 4.44 di atas adalah tampilan dari putty.exe, sebuah

aplikasi untuk me-remote. Masukkan IP wireless, yaitu 10.4.3.83 lalu

masukkan proses autentikasi. Kemudian masukkan ke vtund.conf untuk

dapat mengkonfigurasi server dan memasukkan fitur-fitur yang akan

digunakan. Gambar di atas adalah contoh dari konfigurasi yang

dimasukkan.

g. Running VTund Server

Lalu running konfigurasi VTund yang telah dimasukkan, yaitu dengan

command : /usr/local/etc/rc.d/VTund start. Setelah memasukkan

command tersebut maka akan muncul Starting VTund seperti gambar di

bawah ini.

98

Gambar 4.45 Tampilan starting VTun

Sesudah semua konfigurasi berjalan dengan baik di server, lakukan

starting VTun server sebagai langkah untuk menjalankan VTun server.

Gambar 4.45 di atas adalah tampilan Starting VTund, dimana VTun

Server siap untuk menjalankan tugasnya.

Salah satu command troubleshoot untuk mengetahui VTund sudah

jalan apa belum, lakukan pengecekan dengan : ps –ax | grep vTund.

99

Gambar 4.46 Pengecekan status VTun

Ada baiknya lakukan pengecekan bilamana ada terjadi kesalahan

dalam pengkonfigurasian. Gambar 4.46 di atas menunjukkan pengecekan

bila VTund Server sudah aktif dan mengunggu (waiting) koneksi dari

VTun Client.

4.4.2 Konfigurasi PNSBox Client

Konsep konfigurasi PNSBox client ataupun pusat pemerintahan lain

yang akan didistribusikan pun sama cara penyetingannya dengan PNSBox

pusat, hanya konfigurasi dan pembagian IP nya yang sedikit berbeda dan juga

sesuai dengan basic networking. Di sini implementasi PNSBox client untuk

Kementerian Luar Negeri.

a. Management IP Address

Implementasi IP publik client, menggunakan IP wireless yang ada di

Direktorat e-Government yaitu 10.4.3.249. Untuk network address LAN

100

di client, menggunakan ip private kelas C yaitu 192.168.99.0/24. IP

LAN yang di-applied adalah 192.168.99.2 yang akan digunakan untuk

uji coba nantinya. Network address point-to-point PNSBox (PNSBox

juga memiliki fungsi routing, yaitu point-to-point di sini PNSBox

berfungsi sebagai router) memakai IP 172.31.3.4/30 (2 host usable),

dengan IP point-to-point PNSBox di client yaitu 172.31.3.6.

b. Setup IP Address

Pertama-tama masuk ke root untuk dapat melakukan akses penuh,

dengan command : sudo su - . Untuk melakukan konfigurasi IP address

PNSBox, dapat dilakukan di text editor dengan mengedit file update-

ip.sh yang berada di /root/script/update-ip.sh

PNSBox-Kemenlu #pico –w root/scripts/update-ip.sh

101

Gambar 4.47 Tampilan setup IP address

Keterangan :

#!/bin/sh

#

# Alter signature for reporting

#

export ALTERSIG=0 � ganti angka 1 jika ingin melakukan perubahan

pada signature

export OLDSIG="PNS Box" � nama signature yang telah ada atau yang

lama

export NEWSIG="PNS Box" � nama signature yang baru yang akan

diapplied

#

# Alter hostname

#

export ALTERHOST=1 � telah diganti menjadi angka 1 karena ingin

melakukan perubahan pada hostname

export OLDHOST=devbox � nama hostname yang telah ada atau yang

lama

export OLDDOM=ismsdomain � nama domain yang telah ada atau

yang lama

export NEWHOST=PNSBox-Kemenlu � nama host yang baru yang

akan diapplied

export NEWDOM=layanan.go.id � nama domain yang baru yang akan

diapplied

102

#

# Alter gateway settings

#

export ALTERGW=1 � telah diganti menjadi angka 1 karena untuk

menseting gateway pnsbox agar bisa internet

export OLDGW=10.10. 10.2 � ip gateway yang telah ada atau yang

lama

export NEWGW=10.4.3.1 � ip gateway wireless.

#

# Alter WAN interface

#

export ALTERWAN=1 � telah diganti menjadi angka 1 karena untuk

menseting ip WAN

export OLDNET0=10.10.10.0/24 � network yang telah terkonfigurasi

atau yg lama

export OLDIP0=10.10.10.7 � ip yang telah terkonfigurasi di wan 0

export NEWNET0=10.4.3.0/24 � network WAN baru yang akan

dipasang

export NEWIP0=10.4.3.249 � ip yang akan dipasang untuk dapat konek

ke internet

#

# Alter LAN interface

#

export ALTERLAN=1 � telah diganti menjadi angka 1 karena untuk

menseting IP LAN

103

export OLDNET1=192.168.4.0/24 � network LAN yang telah

terkonfigurasi atau yang lama

export OLDIP1=192.168.4.254� IP LAN yang telah terkonfigurasi

export NEWNET1=192.168.99.0/24� network LAN yang baru yang

akan dipasang

export NEWIP1=192.168.99.2� IP LAN yang baru yang akan dipasang

c. Jalankan File

Ketika pengaturan IP telah selesai dilakukan, jalankan file tersebut

dengan command :

Setelah command dimasukkan dengan benar, PNSBox akan meng-update

interface yang telah dirubah seperti pada gambar 4.40 adalah proses

update yang sedang berjalan.

Gambar 4.48 Tampilan IP Address sedang di update

PNSBox-Kemenlu# sh /root/scripts/update-ip.sh

104

d. Restart Server

Setelah selesai menjalankan perintah-peritah di atas, lakukan restart

client terlebih dahulu untuk dapat ter-applied.

Setelah reboot, lakukan pengecekan pada perubah-perubahan IP yang

hampir sama dilakukan di server :

#Ifconfig => untuk melihat IP wan0 dan lan0

Gambar 4.49 Tampilan setelah IP Address diubah

Gambar 4.49 di atas adalah tampilan ketika ingin melakukan

pengecekan konfigurasi yang telah dilakukan, dengan perintah

“ifconfig”. Bisa dilihat IP interface wan0 dan lan0 sudah berubah dari

yang semula, dan yang dilingkari warna merah di atas menunjukkan IP

baru yang akan dipakai.

PNSBox-Kemenlu# reboot

105

e. Aktifkan VTun Client

VTun tidak dapat berjalan apabila, baik VTun Server maupun VTun

Client tidak diaktifkan. Sebelum mengkonfigurasi VTun Client, ada

baiknya mengaktifkan VTun Client terlebih dahulu. Command yang

digunakan untuk mengaktifkan VTun Client sedikit berbeda dengan

command yang ada di server, yaitu : pico –w /etc/rc.conf.d/VTunclient.

Kemudian ganti VTunclient_enable dengan “YES”.

Gambar 4.50 Tampilan Vtun Client diaktifkan

Gambar 4.50 diatas adalah command untuk mengkatifkan VTun

Client. Default VTun Client jika tidak diaktifkan adalah “NO”, sehingga

perlu aktifkan dengan diganti menjadi “YES”.

f. Konfigurasi VTun Client

Setelah itu, untuk dapat mengkonfigurasi VTun Client harus

dilakukan ssh dengan menggunakan Putty karena jika melaui FreeBSD,

106

konfigurasi tidak dapat dilakukan. Langkah pertama buka putty.exe dan

ssh dengan alamat client yaitu 10.4.3.249 (alamat PNSBox Client).

Ketika muncul autentikasi, masukkan username dan password PNSBox.

Sesudah terbuka, masukkan command untuk client, yaitu pico –w

/usr/local/etc/VTund.conf .

Gambar 4.51 Tampilan konfigurasi Vtun Client

Pada gambar 4.51 di atas adalah tampilan dari putty.exe, sebuah

aplikasi untuk me-remote. Masukkan IP wireless, yaitu 10.4.3.249 lalu

masukkan proses autentikasi. Kemudian masuk ke vtund.conf untuk

dapat mengkonfigurasi client dan memasukkan fitur-fitur yang akan

digunakan. Gambar di atas adalah contoh dari konfigurasi yang

dimasukkan.

g. Running VTun Client

Lalu running konfigurasi VTun untuk client yang telah masukkan,

yaitu dengan command : /usr/local/etc/rc.d/VTunclient start. Setelah

107

memasukkan command tersebut maka akan muncul Starting VTun seperti

gambar di bawah ini.

Gambar 4.52 Tampilan ketika running Vtun Client

Sesudah semua konfigurasi berjalan dengan baik di client, lakukan

starting VTun client sebagai langkah untuk menjalankan VTun client.

Gambar 4.45 di atas adalah tampilan Starting VTund, dimana VTun

Client siap untuk berkomunikasi dengan VTun Server.

h. Koneksikan ke Server

Ketika PNSBox server dan client sudah complete dan benar untuk

pengkonfigurasian, belum berarti sudah dapat berkomunikasi. Di sisi

client perlu ditambahkan command yang dimaksudkan untuk mencari IP

publik dimana IP tersebut adalah IP publik server, agar client pun dapat

berkomunikasi dengan server melalui media internet. Command yang

108

harus ditambahkan adalah VTund –f /user/local/etc/VTund.conf

<nama_profile_server> <IP_Publik_Server>. Seperti pada contoh di

bawah ini :

Ketika command di atas telah dimasukkan akan muncul interface

baru, yaitu tap atau tun yang berarti interface tunnel yang

menghubungkan antar PNSBox menjadi satu segment. Berikut adalah

output yang muncul di layar client dan serer :

Gambar 4.53 Tampilan terkoneksi ke server

Ketika Starting VTun Client telah selesai dan siap untuk bisa

dikoneksikan dengan VTun Server, buat tunnel end-to-end dimana tunnel

tersebut yang menjadi jalannya alur data yang lewat. Tulisan yang

PNSBox-Kemenlu# /usr/local/etc/VTunnd.conf Intern 10.4.3.83

109

dilingkari pada gambar 4.53 di atas adalah interface tap untuk jalur

tunnel yang akan digunakan.

Gambar 4.54 Tampilan ketika VTun telah establish

Gambar 4.54 di atas adalah tampilan yang ada di VTun Server.

Tampilan ini bukan merupakan response atas command yang

dimasukkan di VTun Server, melainkan response dari command yang

dimasukkan di VTun Client ketika melakukan proses Koneksikan ke

Server sebagai bagian dari establishment end-to-end. Tanda warna merah

di atas adalah interface tap1 yang ada di VTun Server.

Untuk membuktikan bahwa client dan server sudah establish

seperti pada gambar di atas, lakukan pengecekan dengan memasukkan

command “ifconfig” apakah terdapat interface tap1 seperti gambar di

atas atau tidak. Ketika tap1 sudah muncul di tiap PNSBox, maka

komunikasi pun sudah dapat dilakukan. Tanda merah pada gambar 4.55

dan 4.66 di bawah ini merupakan interface tunnel yang baru dibuat.

110

Gambar 4.55 Tampilan interface tunneling di Kemenlu

Gambar 4.56 Tampilan interface tunneling di Kominfo

111

4.5 Evaluasi

Evaluasi merupakan bagian yang penting dalam hasil implementasi

untuk melihat kinerja sistem dan konfigurasi yang dilakukan apakah telah

berfungsi dengan baik. Oleh karena itu, akan dilakukan pengujian terhadap

sistem yang meliputi :

4.5.1 Uji Konektivitas Jaringan

Uji konektivitas akan dilakukan antar host pada tiap PNSBox.

Pengujian konektivitas dilakukan dengan menggunakan perintah ping

dan tracert. Untuk langkah pertama masukkan IP untuk host yang

ingin terkonek dengan PNSBox Client dan Server seperti pada gambar

4.58 dan gambar 4.59 Di bawah ini.

Gambar 4.57 IP host PNSBox Client

Gambar di atas adalah IP yang dimasukkan ke dalam host dari

PNSBox Client di Change Adapter Setting.

112

Gambar 4.58 IP host PNSBox Server

Gambar di atas adalah IP yang dimasukkan ke dalam host dari

PNSBox Server di Change Adapter Setting.

Kemudian matikan firewall pada kedua PC agar jaringan

external dapat masuk ke jaringan internal. Jangan takut bila anda

mematikan firewall, karena di dalam PNSBox sudah ada firewall jadi

setiap PC dilindungi oleh firewall PNSBox.

113

Gambar 4.59 Test ping dari host Client ke host Server

Gambar 4.59 di atas adalah salah satu uji konektivitas, yaitu

dengan ping, yang dilakukan dari host Client ke host Server.

Gambar 4.60 Test ping dari host Server ke host Client

Gambar 4.60 di atas adalah salah satu uji konektivitas, yaitu

dengan ping, yang dilakukan dari host Client ke host Server.

114

Setelah melakukan uji konektivitas melalui perintah ping, akan

dicoba dengan perintah tracert di kedua host untuk mengecek rute dari

source sampai ke destination.

Gambar 4.61 Trace route dari host Client ke host Server

Uji konektivitas dengan trace route IP dari host Client ke host

PNSBox Server.

115

Gambar 4.62 Trace route dari host Client ke yahoo.com

Selain trace route IP dari Client ke Server, gambar 4.62 menunjukkan

trace route IP dari Client ke yahoo.com (internet) untuk melihat

perbedaan rute IP.

Dari kedua perintah, yaitu dengan ping dan tracert, uji

konektivitas jaringan bisa dikatakan success atau complete tanpa ada

paket yang loss atau failed. Dari uji konektivitas dapat diambil

simpulan bahwa host antar PNSBox yang ingin berkomunikasi harus

melalui jalur IP point-to-point tanpa melewati IP publik gateway.

Berbeda case-nya jika ingin browsing internet tidak perlu melalui IP

point-to-point, melainkan harus melewati IP publik gateway. Jadi

menggunakan VTund yaitu berarti secara logical membuat tunnel

antar LAN yang berbeda sebagai jalur privat untuk berkomunikasi

seperti pada gambar 4.63 di bawah ini.

Gambar 4.63 VTund Pipe Tunnel

4.5.2 Sharing File Menggunakan FTP

Pada tahap ini akan diuji apakah jaringan yang dibuat sudah

terbentuk dengan baik atau belum dengan melakukan sharing atau

transfer file. Dalam hal ini client mencoba mengirim file ke server.

Transfer file yang dilakukan menggunakan software FTP Client dan

FTP Server.

116

Gambar 4.64 Proses transfer FTP Client

Gambar 4.64 di atas adalah proses transfer dari FTP Client.

Ketika terlihat tulisan transfer berkas berhasil, sudah dapat melihat

file yang terkirim ke PC yang dituju seperti pada gambar 4.65 di

bawah ini.

117

Gambar 4.65 File terkirim ke PC Server

Dari gambar 4.65 di atas menunjukkan bahwa hasil proses

pengiriman file telah sampai ke alamat yang benar oleh karena itu,

sistem jaringan yang dibuat telah terbentuk dengan baik.

4.5.3 Uji Keamanan

CIA adalah benchmark yang banyak digunakan untuk evaluasi

keamanan sistem informasi dengan fokus pada tiga komponen inti

yang terdiri atas Confidentiality, Integrity, dan Availability informasi

tersebut. Berikut penjelasan dari komponen tersebut :

1. Confidentiality

Untuk melihat apakah jaringan yang telah dibuat memenuhi

aspek privacy maka dapat digunakan aplikasi network analyzer

Wireshark. Pengujian dilakukan untuk mengetahui apakah paket-

118

paket data yang dikirim melalui tunnel VPN terenkripsi atau

tidak. Dengan kata lain, pengujian apakah benar paket data yang

melewati VPN tidak dapat dibaca oleh pihak ketiga. Apabila

paket data telah terenkripsi, maka dapat disimpulkan VPN

berjalan dengan baik dan aman digunakan melalui media internet.

Sebaliknya apabila paket data tersebut dapat dibaca, maka

rancangan VPN ini belum berjalan dengan semestinya dan akan

muncul resiko keamanan data yang kritikal.

Tahap ini akan dilakukan uji coba sniffing paket data pada

percobaan FTP dengan men-sniff file yang di-transfer. Sniffing

menggunakan aplikasi Wireshark pada interface dimana koneksi

VPN terbentuk.

Gambar 4.66 Capture data menggunakan Wireshark

Hasil capture menunjukkan bahwa file yang dikirimkan, yaitu

“config-vtund-client.txt”, tidak terlihat isi file tersebut (gambar

4.66). Data sesungguhnya telah terenkripsi melalui tunnel VPN

119

dan tidak dapat terlihat. Hal ini membuktikan bahwa enkripsi

telah berjalan dengan baik pada VPN dan data dapat dikirim

secara aman. Oleh karena itu, penggunaan VTun akan menjamin

keamanan data, terutama dalam hal kerahasiaan sehingga

permasalahan mengenai masalah keamanan data dapat teratasi.

Gambar 4.67 Enkapsulasi TCP

Seperti yang sudah dijelaskan pada bab 2 bahwa VTun

memiliki IP untuk salah satu tunnel nya. IP datagram, setelah

terenkripsi dan terkompresi, dibawa sebagai payload data baik di

dalam TCP segment (gambar 4.67) atau UDP datagram. FTP

menggunakan protokol TCP dalam pengiriman data yang

dilakukannya, jadi tunnel menggunakan TCP untuk membawa

data yang terenkripsi.

2. Integrity

Komponen ini berkaitan dengan integritas atau keutuhan data.

Integrity melindungi data dari interception dan modification, jadi

integrity meyakinkan data tidak diubah ketika dalam proses

pengiriman. Untuk tidak mengalami intercept ketika berjalan dari

120

satu VPN gateway ke VPN gateway lainnya, mekanisme hashing

digunakan untuk mencapai integritas data. Algoritma sebuah VPN

gateway pada VTun untuk memverifikasi integritas data adalah

algoritma hash hmac-md5.

3. Availability

Komponen ini berkaitan dengan ketersediaan data pada

penggunaan VPN melalui VTun. Dalam hal ini, media yang

digunakan dalam pengaplikasian VPN ini adalah media internet

yang sudah tersedia dan dapat diakses dengan mudah sehingga

layanan VPN ini akan selalu tersedia selama server VPN dan

client terhubung ke internet.

4.5.4 Hasil Evaluasi

Setelah melakukan evaluasi dari berbagai komponen terhadap

perancangan dan implementasi sistem yang telah dibuat, hasilnya

adalah sebagai berikut :

1. Konsep implementasi VPN VTun pada open source FreeBSD

sama seperti basic networking dalam pemasangan WAN, tetapi

cukup kompleks dalam setting terutama penginstallan.

2. Tunnel VTun dapat diandalkan (reliable) karena tidak ada paket

data yang hilang pada saat proses pengiriman dan cukup aman

ketika proses uji keamanan, sedangkan tunneling pada VTun itu

sendiri berjalan dengan baik dan bekerja pada kedua arah.

121

3. Sistem jaringan untuk pelayanan publik ini dibuat dengan System

High Availability dengan membuat mirror di beberapa site, yaitu

yang pertama di Data Center Direktorat e-Government lantai.2

gedung Kementerian Kominfo, yang kedua di Indonesia Data

Center di Duren 3 , dan yang ketiga di PDSI Otorita Batam. Link

yang digunakan untuk melakukan mirroring adalah menggunakan

internet dengan membangun VPN tunneling sendiri. Untuk

bandwidth internet pun dipisahkan jalurnya antara link interntianal

dengan link local IIX. Bandwidth local tersebut diperbesar hingga

1 Gbps, hal ini dilakukan untuk keperluan mirroring atau backup

data dan keperluan komunikasi antar pemerintah pusat dengan

pemerintah daerah.

4. Ruang lingkup dari PNSBox adalah untuk interkoneksi jaringan

lembaga pemerintah, pengaturan dan monitoring jaringan,

pengamanan jaringan melalui IDS, enkripsi, autentikasi, dan

kompresi.