bab iii pembahasan · hr & ga dept bertanggung jawab dalam menangani berbagai masalah pada...

35

BAB III

PEMBAHASAN

3.1. Tinjauan Perusahaan

3.1.1. Sejarah Perusahaan

PT. Agung Wahana Indonesia (Sense International Excutiv Club) adalah

perusahaan yang bertempat disebuah gedung Mangga Dua Square lantai 5 (lima),

6 (enam), dan 7 (tujuh) Jalan Gunung Sahari Raya No.1 Jakarta Utara 14430 yaitu

perusahaan yang terdiri dari 2 (dua) divisi diantaranya yaitu, Restaurant dan

Karaoke.

Perusahaan tersebut mulai berdiri sejak Oktober 2005 merupakan

perusahaan yang berdiri sendiri tidak mempunyai cabang di tempat atau di kota-

kota yang lain. PT. Agung Wahana Indonesia (Sense International Excutiv Club)

merupakan perusahaan yang bergerak di bidang jasa atau pelayanan dan hiburan,

di lantai 5 (lima) adalah dimana restaurant bertempat, terdiri dari Grand

Ballroom, Ballroom 1 dan Ballroom 2 dimana setiap tamu yang berminat bisa

memesan atau reservasi ballroom tersebut untuk acara pesta pernikahan, pesta

ulang tahun dan gathering. Karaoke di lantai 6 (enam) dan 7 (tujuh) dimana setiap

tamu dapat memilh setiap room yang bernuansa dari berbagai negara lain.

Restaurant Sense International Excutive Club merupakan Restaurant Theater

bintang 5 yang mempunyai tempat dan fasilitas berkelas mewah sound system

berstandar internasional dimana setiap pengunjung yang datang akan merasakan

sensasi yang menakjubkan.

36

3.1.2. Struktur Organisasi dan Fungsi

Struktur organisasi dalam perusahaan adalah merupakan pembagian

kegiatan kerja, dalam perusahaan dengan struktur organisasi yang baik, tugas-

tugas di golongkan sedemikian rupa sehingga dapat dilaksanakan secara efektif,

terarah, terawasi dan dapat terkendali.

Bentuk struktur organisasi dan fungsi pada PT. Agung Wahana Indonesia divisi

Office (sense international excutive club) Jakarta adalah sebagai berikut:

Sumber: PT. Agung Wahana Indonesia

Gambar III.1. Struktur Organisasi Divisi Office PT. Agung Wahana

Indonesia Jakarta

Fungsi dari masing-masing bagian pada Struktur Organisasi Divisi Office, PT.

Agung Wahana Indonesia antara lain:

37

1. Direktur sebagai pemilik perusahaan dan para pemegang saham di PT.

Agung Wahana Indonesia.

2. Grup General Manager sebagai atasan yang mengepalai departemen yang

mencakup operasional perusahaan, baik itu urusan operasional dan urusan

administrasi perusahaan.

3. HR & GA dept Bertanggung jawab dalam menangani berbagai masalah

pada ruang lingkup karyawan, pegawai, manajer dan tenaga kerja lainnya.

4. Maintenance dept Bertanggung jawab dalam pemeliharaan mengenai

peralatan produksi dan fasilitas industri staff.

5. Project dept Memimpin perencanaan dan pelaksanaan proyek

perusahaan.

6. IT dept Menerima, memprioritaskan dan menyelesaikan permintaan

bantuan IT, baik itu jaringan komputer, hardware, software ataupun

program.

7. Purchasing dept Membuat perencanaan pembelian agar barang

dan kedatangannya sesuai permintaan pembelian dari departemen terkait.

8. Audio Video dept Bertanggung jawab dalam menangani sound system

yang ada, baik di karaoke ataupun di ballroom.

9. Housekeeping dept Menjaga kebersihan seluruh area di

perusahaan.

10. Marketing & Promotion dept Bertanggung jawab dalam perencanaan

dan pelaksanaan penjualan ataupun promosi yang dilakukan oleh

perusahaan.

38

11. Security dept Menjaga dan memelihara keamanan seluruh area

perusahaan.

12. Finance & Accounting Group Bertanggung jawab dalam

melakukan Penghitungan laba dan rugi perusahaan.

13. Finance dept Bertanggung jawab dalam mengelola keuangan

perusahaan.

14. Accounting dept mencatat keluar, masuknya barang yang dibutuhkan

untuk operasional perusahaan.

15. Tax dept Membuat laporan pajak dengan teliti dan tepat

waktu.

3.2. Analisa Jaringan

Pada jaringan komputer PT. Agung Wahana Indonesia khususnya divisi

Office terdapat 41 (empat puluh satu) komputer client yang berada dalam 1

gedung yaitu lantai 5, 6 dan 7, terdapat 3 Access point di Office lantai 6 kemudian

terdapat 4 komputer client dan 2 Access point di gedung yang berdeda tetapi

masih 1 komplek (BLOG-G) yang dihubungkan oleh antena point to point dan

terdapat 3 (tiga) komputer server. Jaringan komputer yang digunakan PT. Agung

Wahana Indonesia divisi Office menggunakan jenis topologi Tree, karena

merupakan gabungan dari beberapa topologi Star yang dihubungkan dengan

topologi Bus. Jaringan komputer pada PT. Agung Wahana Indonesia divisi Office

menggunakan jenis konfigurasi jaringan komputer client-server karena pada

jaringan tersebut terdapat computer-server (komputer pusat). System pengkabelan

jaringan komputer pada PT. Agung Wahana Indonesia menggunakan jenis

39

pengkabelan straight (lurus) dengan jenis kabel UTP (Unshielded Twisted Pair)

dan konektor RJ 45. PT. Agung Wahana Indonesia khususnya jaringan komputer

pada divisi Office menggunakan 7 buah switch 24 port untuk menghubungkan

setiap komputer ke dalam jaringan. Untuk koneksi internetnya, menggunakan jasa

dari ISP (Internet Service Provider) ORION sebagai media penghubung utama

antara jaringan lokal dengan jaringan luar.

Pada jaringan tersebut menggunakan protokol TCP/IP dalam penomoran

masing-masing IP Address di komputer client dan komputer server terkonfigurasi

secara static, yang terintegrasi dengan 3 (tiga) buah Mikrotik, dan sistem file

sharing dan printer sharing yang sudah terkonfigurasi dalam jaringan tersebut.

Sistem firewall yang digunakan pada jaringan komputer divisi Office PT. Agung

Wahana Indonesia menggunakan sistem firewall dari Mikrotik RB1200 untuk

mencegah serangan-serangan dari Virus, Trojan, Spyware dan Spam yang berasal

dari internet.

3.2.1. Blok Diagram Jaringan

Cloud

Router

ISP

Switch ISP

Mikrotik Switch Office

Switch lt.5

Switch lt.6

Switch Blog-G AP

Server Report

Server Akunting

Server G.data

PC-Client

PC-Client

PC-Client PC-POS

AP

Switch lt.7

PC-Client Printer


Gambar III.2. Blok Diagram Jaringan PT. Agung Wahana Indonesia Divisi

Office

40

Keterangan:

1. Cloud atau ISP (Internet Services Provider) merupakan koneksi jaringan

lokal dengan luar (Internet).

2. Router ISP digunakan untuk Switching Failover yaitu suatu teknik

jaringan dengan memberikan dua jalur koneksi atau lebih dimana ketika

salah satu jalur mati, maka koneksi masih tetap berjalan dengan disokong

oleh jalur lainnya.

3. Switch ISP digunakan untuk menampung bandwidth dan mendistribusikan

data yang berasal dari ISP ke router yang ada.

4. Mikrotik router sebagai management jaringan lokal dan firewall.

5. Server Report digunakan untuk akses data penjualan.

6. Server Accounting digunakan untuk pencatatan kas keluar dan kas masuk,

include pendapatan dan pengeluaran.

7. Server Gudangdata untuk menyimpan data berupa Software IT, Data-data

IT dan Backup data.

8. Switch merupakan penghubung antar device atau komputer dalam

jaringan melalui media kabel.

9. Access Point merupakan penghubung antar device atau komputer dalam

jaringan melalui sinyal wi-fi / bluetooth.

10. PC merupakan komponen-komponen jaringan komputer.

11. Printer Server merupakan printer yang terhubung ke jaringan yang

dijadikan central atau printer pusat. Dengan adanya print server, pegawai

hanya perlu mencetak menggunakan satu printer untuk mencetak

dokumen dalam satu ruangan.

41

3.2.2. Skema Jaringan Komputer


Gambar III.3. Skema Jaringan PT. Agung Wahana Indonesia Divisi Office

Keterangan:

1. ISP (Internet Service Provider) yang ada pada PT. Agung Wahana

Indonesia berfungsi sebagai sarana penghubung jaringan lokal ke jaringan

internet. Sumber internet berasal dari provider ORION menggunakan 2

antena ISP dan 1kabel FO yang bekerja secara bersamaan.

42

2. Terdapat 2 Wireless Access Point pada gedung blok-G dan 3 Wireless

Access Point di Office lantai 6 PT. Agung Wahana Indonesia yang

berfungsi agar karyawan & Sifu (koki asing) dapat menggunakan fasilitas

wifi.

3. Switch yang digunakan pada PT. Agung Wahana Indonesia adalah switch

Cisco, Alied Telesis yang memiliki 24 port sebanyak 7 (tujuh) buah.

Switch ini memiliki fungsi sebagai perangkat penghubung setiap komputer

client dan komputer server sehingga membentuk sebuah jaringan LAN.

4. Komputer server pada PT. Agung Wahana Indonesia berfungsi sebagai

tempat penyimpanan data, data yang ada pada server dapat diakses oleh

setiap komputer yang terhubung pada jaringan lokal.

5. Komputer client pada PT. Agung Wahana Indonesia berfungsi sebagai

komputer yang digunakan oleh setiap karyawan.

6. Printer yang ada pada PT. Agung Wahana Indonesia adalah Printer

Bixolon, Printer Epson L110, dan Printer HP Laser Jet Pro M401. Printer

ini digunakan untuk mencetak dan dapat digunakan oleh setiap komputer

client.

7. Mikrotik yang ada pada PT. Agung Wahana Indonesia Sebanyak 3 (tiga)

buah yaitu Mikrotik RB600, Mikrotik RB1000 dan Mikrotik RB1200 yang

masing-masing mikrotik berfungsi sebagai pengontrol dan manajemen

pada jaringannya. Akan tetapi pada skema jaringan diatas hanya penulis

gambarkan 2, 1 router ISP dan 1 router Mikrotik RB1200.

43

Tabel III.1.

Tabel Penomoran IP Address Pada Jaringan Komputer Divisi Office PT.

Agung Wahana Indonesia

N

o

User Name IP Address Subnet Mask Default Gateway Preferred DNS

server

1 Server Report 10.10.13.6 255.255.0.0 10.10.0.251 203.84.155.188

2 Mikrotik RB1200 10.10.0.251 255.255.0.0 203.xxx.xxx.xxx 203.84.155.188

3 Server Akunting 10.10.13.5 255.255.0.0 10.10.0.251 203.84.155.188

4 Server Gudang

Data

10.10.13.10 255.255.0.0 10.10.0.251 203.84.155.188

5 Antena Point to

point (kantin)

10.10.50.19 255.255.0.0 10.10.0.251 203.84.155.188

6 Antena Point to

point (blog-G)

10.10.50.20 255.255.0.0 10.10.0.251 203.84.155.188

7 AP.Mes Sifu

(blog-G)

10.10.50.4 255.255.0.0 10.10.0.251 203.84.155.188

8 AP Purchasing

(blog-G)

10.10.50.50 255.255.0.0 10.10.0.251 203.84.155.188

9 AP.lt.6 Office-1 10.10.50.2 255.255.0.0 10.10.0.251 203.84.155.188

10 AP.lt 6 Office-2 10.10.50.9 255.255.0.0 10.10.0.251 203.84.155.188

11 AP.lt 6 Office-3 10.10.50.7 255.255.0.0 10.10.0.251 203.84.155.188

12 Pc lt.5

Marketing-1

10.10.2.1 255.255.0.0 10.10.0.251 203.84.155.188

13 Pc lt.5

Marketing-2

10.10.2.2 255.255.0.0 10.10.0.251 203.84.155.188

14 Pc lt.5

Marketing-3

10.10.2.3 255.255.0.0 10.10.0.251 203.84.155.188

15 Pc lt.5 Banquet-1 10.10.3.1 255.255.0.0 10.10.0.251 203.84.155.188

16 Pc lt.5 Banquet-2 10.10.3.2 255.255.0.0 10.10.0.251 203.84.155.188

17 Pc lt.5 Banquet-3 10.10.3.3 255.255.0.0 10.10.0.251 203.84.155.188

18 Pc lt.5 Banquet-4 10.10.3.4 255.255.0.0 10.10.0.251 203.84.155.188

19 Pc lt.5 Banquet-5 10.10.3.5 255.255.0.0 10.10.0.251 203.84.155.188

20 Pc Purchasing-1

(blog-G)

10.10.8.1 255.255.255.0 10.10.0.251 203.84.155.188

21 Pc Purchasing-2

(blog-G)

10.10.8.2 255.255.255.0 10.10.0.251 203.84.155.188

22 Pc Purchasing-3

(blog-G)

10.10.8.3 255.255.255.0 10.10.0.251 203.84.155.188

23 Pc Purchasing-4

(blog-G)

10.10.8.4 255.255.255.0 10.10.0.251 203.84.155.188

24 Pc lt.6 HRD-1 11.11.1.1 255.255.255.0 10.10.0.251 203.84.155.188

25 Pc lt.6 HRD-2 11.11.1.2 255.255.255.0 10.10.0.251 203.84.155.188

26 Pc lt.6 HRD-3 11.11.1.3 255.255.0.0 10.10.0.251 203.84.155.188

27 Pc lt.6 HRD-4 11.11.1.4 255.255.0.0 10.10.0.251 203.84.155.188

28 Pc lt.6 Tax-1 11.11.3.1 255.255.0.0 10.10.0.251 203.84.155.188

29 Pc lt.6 Tax-2 11.11.3.2 255.255.0.0 10.10.0.251 203.84.155.188

44

Tabel III.1.

Lanjutan

N

o

User Name IP Address Subnet Mask Default Gateway Preferred DNS

server

30 Pc.lt.6 Akunting 11.11.5.1 255.255.0.0 10.10.0.251 203.84.155.188

31 Pc lt.6 Akunting 11.11.5.2 255.255.0.0 10.10.0.251 203.84.155.188

32 Pc lt.6 Akunting 11.11.5.3 255.255.0.0 10.10.0.251 203.84.155.188

33 Pc lt.6 Akunting 11.11.5.4 255.255.0.0 10.10.0.251 203.84.155.188

34 Pc lt.6 GA-1 11.11.1.5 255.255.0.0 10.10.0.251 203.84.155.188

35 Pc lt.6 GA-2 11.11.1.6 255.255.0.0 10.10.0.251 203.84.155.188

36 Pc lt.6 GA-3 11.11.1.7 255.255.0.0 10.10.0.251 203.84.155.188

37 Pc lt.6 GA-4 11.11.1.8 255.255.0.0 10.10.0.251 203.84.155.188

38 Pc lt.6 Finance-1 11.11.2.1 255.255.0.0 10.10.0.251 203.84.155.188

39 Pc lt.6 Finance-2 11.11.2.2 255.255.0.0 10.10.0.251 203.84.155.188

40 Pc lt.6 Finance-3 11.11.2.3 255.255.0.0 10.10.0.251 203.84.155.188

41 Pc lt.6 IT-1 10.10.1.127 255.255.0.0 10.10.0.251 203.84.155.188

42 Pc lt.6 IT-2 10.10.1.114 255.255.0.0 10.10.0.251 203.84.155.188

43 Pc lt.6 IT-3 10.10.1.80 255.255.0.0 10.10.0.251 203.84.155.188

44 Pc lt.6 AV-1 10.10.9.19 255.255.0.0 10.10.0.251 203.84.155.188

45 Pc lt.6 ME-1 10.10.20.18 255.255.0.0 10.10.0.251 203.84.155.188

46 Pc lt.6 ME-2 10.10.9.7 255.255.0.0 10.10.0.251 203.84.155.188

47 Pc lt.6 ME-3 10.10.9.8 255.255.0.0 10.10.0.251 203.84.155.188

48 Pc lt.7 Project-1 10.10.20.15 255.255.0.0 10.10.0.251 203.84.155.188

49 Pc lt.7

Housekeeping-1

10.10.20.9 255.255.0.0 10.10.0.251 203.84.155.188

50 Pc lt.7

Housekeeping-2

10.10.9.13 255.255.0.0 10.10.0.251 203.84.155.188

51 Pc lt.7

Housekeeping-3

10.10.9.14 255.255.0.0 10.10.0.251 203.84.155.188

52 Pc lt.7 Security-1 10.10.9.1 255.255.0.0 10.10.0.251 203.84.155.188

53 Pc lt.7 Security-2 10.10.9.2 255.255.0.0 10.10.0.251 203.84.155.188

54 Pc POS-1 lt.5 172.16.13.114 255.255.0.0 172.16.0.251 203.84.155.188

Printer-1 172.16.13.244 255.255.0.0 172.16.0.251 203.84.155.188

55 Pc POS-2 lt.5 172.16.13.117 255.255.0.0 172.16.0.251 203.84.155.188

Printer-2 172.16.13.232 255.255.0.0 172.16.0.251 203.84.155.188

56 Pc POS-3 lt.5 172.16.13.116 255.255.0.0 172.16.0.251 203.84.155.188

Printer-3 172.16.13.211 255.255.0.0 172.16.0.251 203.84.155.188

57 Print Server lt.6 11.11.14.111 255.255.0.0 11.11.0.251 203.84.155.188

58 Print Server lt.6 11.11.14.117 255.255.0.0 11.11.0.251 203.84.155.188

59 Print Server lt.6 11.11.14.118 255.255.0.0 11.11.0.251 203.84.155.188


45

3.2.3. Keamanan Jaringan Komputer

Ada beberapa metode sistem keamanan yang dipakai dalam jaringan

komputer divisi Office PT. Agung Wahana Indonesia.

1. Sistem Keamanan Perangkat keras

Sistem keamanan yang diterapkan pada jaringan komputer divisi Office

PT. Agung Wahana Indonesia antara lain:

a. Memakai rak khusus server dengan kunci yang masih berfungsi.

b. Ruangan server hanya staff IT yang mempunyai hak akses.

c. System Security Card Access Door (setiap staff IT diwajibkan mempunyai

card access door pada ruangan server tersebut).

d. Menggunakan firewall bawaan dari router board RB1200 dengan

konfigurasi untuk memblokir serangan syn flood attack, denial of service

attack, ping-o-death, ping broadcast dan lain-lain.

2. Sistem Keamanan Perangkat Lunak

Firewall merupakan aspek terpenting dalam sebuah jaringan, sistem

firewall yang digunakan pada jaringan komputer divisi Office PT. Agung Wahana

Indonesia menggunakan sistem firewall dari Mikrotik RB 1200 untuk mencegah

serangan-serangan dari Virus, Trojan, Spyware dan Spam dari internet.

46


Gambar III.4. Akses Mikrotik RB1200


Gambar III.5. IP Service List

Keterangan:

Router Mikrotik menjalankan beberapa service untuk memudahkan cara

user dalam mengakses router. Service ini by-default akan dijalankan router terus

menerus. Kita bisa cek service yang diterapkan pada Mikrotik di menu IP -->

Services, service router Mikrotik diantaranya, adalah:

47

a. API (Application Programmable Interface)

Sebuah service yang mengijinkan user membuat aplikasi yang

berkomunikasi dengan router, contoh untuk mengambil informasi didalam

router, atau bahkan dapat melakukan konfigurasi terhadap router

menggunakan port 8728.

b. FTP

Standar service FTP pada Mikrotik menggunakan port 20 dan 21. FTP

digunakan untuk upload atau download data router, contoh file backup,

Authorisasi FTP menggunakan user dan password account router.

c. SSH

Merupakan salah satu cara remote router secara console dengan secure.

Hampir sama dengan telnet, namun SSH bersifat lebih secure karena data

yang ditransmisikan oleh SSH dienkripsi. SSH menggunkan port 22.

d. Telnet

Berfungsi sama dengan ssh hanya saja memiliki beberapa keterbatasan dan

tingkat keamanan yang rendah. Biasa digunakan untuk remote router

secara console. Service telnet Mikrotik menggunakan port 23.

e. Winbox

Service yang mengijinkan koneksi aplikasi winbox ke router, meremote

router secara grafik. Koneksi winbox menggunakan port 8291.

f. WWW

Berfungsi untuk mengakses router Mikrotik via web-base dengan

menggunakan browser, port yang digunakan yaitu standart port HTTP,

port 80.

48

g. WWW-SSL

Berfungsi untuk mengijinkan akses router menggunkan web-base, tetapi

www-ssl lebih secure karena menggunakan certificate ssl untuk

membangun koneksi antara router dengan client yang akan melakukan

remote. By deafault menggunakan port 443.

Demi keamanan beberapa service yang ada di router RB1200 tidak

diaktifkan, untuk menghindari pihak lain mengakses Mikrotik dari luar melalui

service yang ada dalam hal ini hanya service untuk winbox saja yang diaktifkan.


Gambar III.6. IP Filter Rules

Keterangan :

Filter Rules pada Mikrotik RB1200 digunakan untuk mengeksekusi

perintah-perintah dari rencana keamanan yang diterapkan oleh sistem

administrator dalam mengamankan jaringan komputer dan menjalankan

kebijakan-kebijakan yang berlaku di PT. Agung Wahana Indonesia. Fungsi dari

perintah diatas adalah:

49

a. Block Broadcast : digunakan untuk mencegah terjadinya pengiriman

sebuah paket ke semua host di dalam suatu jaringan berbasis kelas.

b. Block Proxy From WAN : digunakan untuk memblok user dalam

menggunakan proxy server didalam suatu jaringan.

c. Established Connection : digunakan untuk memperbolehkan koneksi dari

dalam keluar maupun dari luar kedalam.

d. Related Connection : digunakan untuk memperbolehkan koneksi antar

protocol didalam suatu jaringan.

e. Invalid Connection : digunakan untuk memblokir user yang terhubung ke

jaringan tetapi belum terontentikasi oleh router.


Gambar III.7. IP Filter Rules

50

Keterangan :

a. Anti Netcut : berfungsi untuk memblokir akses aplikasi Netcut didalam

mem-bypass jaringan.

b. Port Scanner : berfungsi untuk mencegah atau memblokir akses aplikasi

sniffing pada jaringan.

3.2.4. Spesifikasi Perangkat Keras

Menentukan perangkat keras dalam jaringan sangatlah penting dan di

perhitungkan dengan kondisi dan sesuai kebutuhan pada operational, Berikut

tabel spesifikasi perangkat keras yang terpakai di jaringan komputer divisi Office

PT Agung Wahana Indonesia, Jakarta:

1. Server Report

Tabel III.2.

Spesifikasi Perangkat Keras Komputer Server

No Jenis hardware Merk dan Tipe

1 Motherboard DELL PowerEdge R210 II

2 Processor Intel QuadCore XEON E31220 3.10Ghz

3 RAM 1* 8Gb DDR-3 (TEAM)

4 VGA Onboard

5 Hardisk SSD SAMSUNG 850 PRO 128Gb (system) + SSD

SAMSUNG 850 PRO 1Tb (data)

6 Cashing Dell Server


51

2. Server Akunting

Tabel III.3.



1 Motherboard DELL PowerEdge R210 II

2 Processor Intel QuadCore XEON E31220 3.10Ghz

3 RAM 2* 2Gb DDR-3

4 VGA Onboard

5 Hardisk SEAGATE 500Gb (107Gb system + 358Gb data)



3. Server Gudang Data

Tabel III.4.



1 Motherboard INTEL ServerBoard SE7210TP1

2 Processor E-P4-HT 3.0Ghz

3 RAM 3* 1Gb DDR-1 biasa (bukan ECC)

4 VGA Onboard

5 Hardisk WDC 2Tb (system + FTP) & WDC 1Tb (file sharing)



52

4. Komputer Client

Tabel III.5.

Spesifikasi Perangkat Keras Komputer Client


1 Motherboard ECS, Socket 775 LGA

2 Processor Intel Core 2 Duo E7500

3 RAM 2 Gb PC 6400

4 VGA N-vidia Geforce 5400

5 Hardisk Sata 320 Giga Byte

6 Monitor LED Toshiba 18.5 Inc

7 Keyboard dan Mouse Logitech

8 Chasing Lenovo

9 Speaker Simbada


5. Komputer Oprational

Tabel III.6.

Spesifikasi Perangkat Keras Komputer Oprational

No Jenis Hardware Merek dan Type

1 Motherboard ECS

2 Processor Intel Atom

3 RAM 1 GB V-Gen

4 VGA N-vidia Geforce 5400

6 Hardisk SATA 160 GB

7 Monitor GOWEL

8 Printer Epson

9 LAN Card 100 Mbps


53

3.2.5. Spesifikasi Perangkat Lunak

Perangkat lunak (software) merupakan sebuah sistem media penghubung

antara pengguna dengan perangkat keras, spesifikasi perangkat lunak yang di

gunakan pada jaringan komputer divisi Office PT. Agung Wahana Indonesia

adalah sebagai berikut:

Tabel III.7.

Spesifikasi Perangkat Lunak Komputer Server

No Nama Software

1 Operating System Windows Server 2003

2 Microsoft Ofice 2007

3 Adobe Reader 10.0.1

4 7zip

5 PDF Reader

No Nama Software

6 Ultra VNC

7 Avira (server)

8 Team Viewer


Tabel III.8.

Spesifikasi Perangkat Lunak Komputer Client

No Nama Software

1 Operating System Windows XP Professional sp1

2 Microsoft Ofice 2007

3 Adobe Reader 9.0

4 Winamp 5.5

5 Mozila Firefox

6 Avira

7 Google Chrome

54

Tabel III.8.

Lanjutan

No Nama Software

8 Ultra VNC

9 Team Viewer


Tabel III.9.

Spesifikasi Perangkat Lunak Komputer Oprational

No Nama Software

1 Operating System Windows XP Professional embedded POS Ready

2009

2 Avira

3 Ultra VNC

4 Team Viewer


3.3. Permasalahan Pokok

Berdasarkan hasil riset dan pengamatan yang dilakukan, terdapat beberapa

permasalahan yang ditemukan pada hasil Analisa Keamanan dan Kehandalan

Jaringan Komputer pada PT. Agung Wahana Indonesia, diantaranya:

1. Aspek Security

a. Hak Akses : Permasalahan terdapat pada konfigurasi mikrotik dimana

belum teraturnya dalam pengaturan siapa saja yang berhak mengakses dan

apa saja yang diizinkan untuk diakses baik yang terhubung langsung

ataupun melalui access point.

b. System Scheduling : Belum terdapatnya pengaturan yang baik dalam

pengelolaan internet (jam warnet), sehingga karyawan bisa dengan bebas

55

kapanpun mengakses internet dan berselancar dengan bebas di media

sosial pada saat jam kerja.

2. Aspek Reliability

Koneksi antar Segmen yang berbeda : Belum adanya konfigurasi yang

menjamin, ketika client saling bertukar data dalam jumlah yang besar koneksi

akan tetap stabil atau tidak terputus meskipun trafik padat.

3. Permasalahan Bandwidth

Belum adanya pembagian bandwidth secara bijak.

3.4. Pemecahan Masalah

Setelah mengetahui beberapa permasalahan jaringan komputer pada divisi

Office yang ada pada PT. Agung Wahana Indonesia, penulis ingin memberikan

beberapa solusi untuk pemecahan masalah tersebut, diantaranya:

1. Pemecahan Masalah Aspek Security

a. Melakukan konfigurasi ulang terkait hak akses pada mikrotik khususnya

pada divisi Office.

b. Membuat konfigurasi baru pada mikrotik (system scheduling) dan

menerapkannya sesuai kebijakan yang ada di divisi Office.

2. Pemecahan Masalah Aspek Reliability

Membuat konfigurasi tambahan pada mikrotik agar ketika user saling bertukar

data dalam jumlah besar di dalam jaringan komputer, koneksi tetap stabil (tidak

terputus) dan data yang diterima sesuai dengan data yang dikirim meskipun trafik

padat.

56

3. Pemecahan Masalah Bandwidth

Management bandwidth yang merata (bijak), yang sesuai dengan kebutuhan

operasional perusahaan menggunakan metode Simple Queue.

3.5. Analisa Usulan

Tujuan jaringan usulan dibangun adalah untuk mengurangi atau menutupi

kekurangan-kekurangan yang ada pada jaringan sebelumnya, Berdasarkan hasil

riset dan analisa jaringan komputer divisi Office PT. Agung Wahana Indonesia,

penulis ingin mengajukan jaringan usulan untuk menutupi kekurangan-

kekurangan yang ada pada jaringan tersebut.

Pada jaringan PT. Agung Wahana Indonesia penulis mengusulkan

penggunaan hardware firewall tambahan sebagai alat tambahan yang berfungsi

sebagai pembatas antara jaringan lokal dengan jaringan internet. Hardware

firewall menyediakan perlindungan yang lebih banyak dibandingkan dengan

router mikrotik. Sebuah hardware firewall dapat melindungi keseluruhan

jaringan.

Selain itu hardware firewall beroperasi secara independen terhadap sistem

operasi dan aplikasi perangkat lunak sehingga kinerja sistem tidak akan

terganggu. Dengan adanya hardware firewall tambahan maka sistem keamanan

pada PT. Agung Wahana Indonesia menjadi lebih aman.

57

3.5.1. Skema Jaringan Usulan

Sumber: Hasil Pengolahan

Gambar III.8. Skema Jaringan Usulan PT. Agung Wahana Indonesia Divisi

Office

Keterangan:

1. Pada skema jaringan usulan diatas penambahan hardware firewall

bertujuan untuk meningkatkan keamanan jaringan komputer yang ada di

PT. Agung Wahana Indonesia.

2. Selain menjadi pembatas antara jaringan lokal dengan jaringan internet,

hardware firewall juga sebagai pengontrol seluruh lalulintas data yang di

izinkan untuk mengakses jaringan privat yang dilindungi.

58

3. Ketika ada paket data yang masuk ke jaringan maka firewall akan

mengecek header dari paket data tersebut. Sesuai dengan peraturan yang

diterapkan pada jaringan, maka firewall akan menentukan apakah data

paket ini bisa diteruskan atau tidak. Jika tidak maka akan ada pemblokiran,

jika dizinkan maka paket data ini akan diteruskan sesuai mekanisme

jaringan tersebut sehingga sampai ke komputer yang di maksud.

4. Dan sebaliknya ketika ada paket data keluar maka Firewall pun bisa

mengecek berdasarkan IP dan content. Selain itu hardware firewall pada

jaringan juga memilki aturan untuk memfilter dan memblok akses sebuah

divisi ke sebuah sumber daya jaringan, Atau mungkin pemblokiran

content yang mengandung pornografi dan konten-konten tertentu yang

tidak sesuai dengan kebijakan pada jaringan tersebut.

5. Dalam jaringan fungsi router mikrotik dalam memfilter paket data

memiliki batasan. Dalam hal ini fungsi router mikrotik lebih umum

digunakan untuk memanajemen jaringan. Fitur firewall pada router

mikrotik tidak sekompleks yang ada pada hardware firewall. Hal ini

dikarenakan fungsi dari hardware firewall memfokuskan pada sistem

pemfilteran jaringan yang bertujuan untuk membatasi sistem keamanan

jaringan.

3.5.2. Konfigurasi Usulan

Pada konfigurasi usulan ini penulis akan membuat simulasi

menggunakan Mikrotik RouterBoard RB750, yang meliputi konfigurasi

59

usulan pada Hak Akses, System Scheduling, Koneksi antar Segmen yang

berbeda dan Pembagian Bandwidth menggunakan Simple Queue.

1. Aspek Security

a. Konfigurasi untuk pengaturan Hak Akses.


Gambar III.9. Hak Akses

Keterangan:

1). Terdapat beberapa divisi yang diizinkan untuk mengakses internet. Dari

setiap divisi terdapat beberapa alamat IP / user.

2). Blok sosial media disable, artinya semua komputer yang terhubung ke

jaringan dan mendapatkan akses internet diizinkan mengakses sosial

media. Tetapi , hanya saat jam istirahat kerja.

60


Gambar III.10. Hak Akses

Keterangan:

Alamat IP yang terdapat pada masing divisi yang diizinkan mengakses internet.

b. Konfigurasi untuk pengaturan System Scheduling.

61

Sumber: Pribadi (RB750)

Gambar III.11. System Scheduling

Keterangan:

1). Konfigurasi system schduling meliputi Schduler, Scripts, dan Filter Rules.

Waktu yang ada pada Schduler dan Scripts harus sama.

2). Filter Rules digunakan untuk mengeksekusi perintah yang di konfigurasi

pada Schduler dan Scripts.

62

2. Koneksi antar Segmen yang Berbeda


Gambar III.12. Koneksi Antar Segmen


Gambar III.13. Koneksi Antar Segmen

63

Keterangan:

1). Pada dasarnya inti dari koneksi antar segmen yang berbeda agar koneksi

tetap stabil meskipun trafik padat dan data yang dikirim dalam jumlah

besar adalah pada Gambar III.12. Adanya penambahan pada Src. Address

dan Dst. Address pada jendela Filter Rules-General.

2). Dengan adanya konfigurasi tambahan tersebut maka koneksi antara 2 user

yang berbeda ip dan segmen tersebut menjadi proritas dalam jaringan.

3. Management Bandwith menggunakan Simple Queue


Gambar III.14. Simple Queue

64





65

Sumber: Hasil pengolahan

Gambar III.17. Queue List

Keterangan:

1). Simple Queue digunakan untuk pengaturan bandwidth pada jaringan

komputer. Selain digunakan untuk membatasi bandwidth per-user atau

berdasarkan Target Address, simple queue juga dapat digunakan untuk

membatasi bandwidth menggunakan metode pembagian bandwidth

Share. Pada kali ini penulis menggunakan pengaturan bandwidth share

dengan menerapkan Limitasi Bertingkat.

2). Parameter Target Address adalah IP Address dari client yang akan

dilimit. Biasa berupa, Single IP (11.11.5.20), Network IP (11.11.5.0/24),

atau beberapa IP (11.11.5.20, 11.11.5.24).

3). Pada jendela General Gambar III.14. pada dasarnya router tidak tahu

total bandwidth real yang dimiliki, maka definisikan pada langkah

66

pertama. Lakukan setting Queue Parent. Besar bandwidth yang dimiliki

diisikan pada parameter Target Upload Max-Limit dan Target Download

Max-Limit. Sedangkan untuk Limit-at dan Max-Limit pada Queue

Parent tidak perlu diisi atau unlimited.

4). Pada jendela General Gambar III.15. menentukan limitasi client dengan

melakukan setting child-queue. Tentukan target-address dengan

mengisikan IP address masing-masing client. Target Upload Max-Limit

dan Target Download Max-Limit diisi sesuai dengan total bandwidth

pada Queue Parent.

5). Pada jendela Advanced Gambar III.16. terapkan Limit-at dan Max-Limit

Arahkan ke Parent Limitasi Staff 2/3 yang telah dibuat sebelumnya.

6). Pada jendela Queue List Gambar III.17. kondisi yang akan terjadi

adalah:

a). Apabila hanya ada 1 client yang aktif maka, pertama Router akan

memenuhi Limit-at Client yaitu 128kbps. Bandwidth yang tersedia

masih tersisa 512kbps-128kbps=384kbps. Karena client yang lain

tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke

Client1 sehingga mendapat 128kbps+384kbps=512kbps.

b). Apabila ada 2 client yang aktif maka, pertama Router akan

memenuhi Limit-at ke semua client terlebih dahulu. Limit-at 2 client

= 128kbps x 2 = 256kbps. Bandwidth total masih tersisa 256kbps.

Sisanya akan diberikan ke kedua Client, sehingga tiap client

mendapat Limit-at + (sisa bandwidth/2) = 128kbps+128kbps

=256kbps.

67

c). Apabila ada 3 client yang aktif maka, pertama Router akan

memenuhi Limit-at tiap client terlebih dahulu. Sehingga bandwidth

yang digunakan 128kbps x 3 =384kbps. Bandwidth total masih

tersisa 128kbps . Sisa bandwidth akan dibagikan ke ketiga client

secara merata sehingga tiap client mendapat 128kbps + (128kbps/3)

= 170kbps.

68

3.5.3. Analisa Biaya

Dalam membangun sebuah jaringan usulan penulis menganalisa biaya

yang diperhitungkan memerlukan biaya setidaknya pada tabel berikut:

Tabel III.10.

Analisa Biaya Hardware Firewall Cisco Firepower 2130 Series

No Features Tipe Harga

1 Motherboard -

Rp. 103.046.000

2 Integrated I/O 12 X 10M/100M/1GBASE-T

Ethernet interface (RJ-45), 4 x

10 Gigabit (SFP+) Ethernet

interface

3 Network modules (FPR-NM-8X10G) 8x 10

Gigabit Ethernet Enhanced

Small Form-Factor Pluggable

(SFP+) network module

4 Maximum number of

interface

Up to 24 total Ethernet ports

(12x1G RJ-45, 4x10G SFP+,

and network module with

8x10G SFP+)

5 Integreted network

management ports

1x 10M/100M/1GBASE-T

Ethernet port (RJ-45)

6 Serial port 1x RJ-45 console

7 USB 1x USB 2.0 Type-A (500Ma)

8 Storage 1x 200 GB, 1x spare slot (for

MSP)

Sumber: http://www.cisco.com/c/en/us/products/security/firewalls/index.html?stickynav=1

bab iii pembahasan · hr & ga dept bertanggung jawab dalam menangani berbagai masalah pada...

Documents