bab iii pembahasan · hr & ga dept bertanggung jawab dalam menangani berbagai masalah pada...
TRANSCRIPT
35
BAB III
PEMBAHASAN
3.1. Tinjauan Perusahaan
3.1.1. Sejarah Perusahaan
PT. Agung Wahana Indonesia (Sense International Excutiv Club) adalah
perusahaan yang bertempat disebuah gedung Mangga Dua Square lantai 5 (lima),
6 (enam), dan 7 (tujuh) Jalan Gunung Sahari Raya No.1 Jakarta Utara 14430 yaitu
perusahaan yang terdiri dari 2 (dua) divisi diantaranya yaitu, Restaurant dan
Karaoke.
Perusahaan tersebut mulai berdiri sejak Oktober 2005 merupakan
perusahaan yang berdiri sendiri tidak mempunyai cabang di tempat atau di kota-
kota yang lain. PT. Agung Wahana Indonesia (Sense International Excutiv Club)
merupakan perusahaan yang bergerak di bidang jasa atau pelayanan dan hiburan,
di lantai 5 (lima) adalah dimana restaurant bertempat, terdiri dari Grand
Ballroom, Ballroom 1 dan Ballroom 2 dimana setiap tamu yang berminat bisa
memesan atau reservasi ballroom tersebut untuk acara pesta pernikahan, pesta
ulang tahun dan gathering. Karaoke di lantai 6 (enam) dan 7 (tujuh) dimana setiap
tamu dapat memilh setiap room yang bernuansa dari berbagai negara lain.
Restaurant Sense International Excutive Club merupakan Restaurant Theater
bintang 5 yang mempunyai tempat dan fasilitas berkelas mewah sound system
berstandar internasional dimana setiap pengunjung yang datang akan merasakan
sensasi yang menakjubkan.
36
3.1.2. Struktur Organisasi dan Fungsi
Struktur organisasi dalam perusahaan adalah merupakan pembagian
kegiatan kerja, dalam perusahaan dengan struktur organisasi yang baik, tugas-
tugas di golongkan sedemikian rupa sehingga dapat dilaksanakan secara efektif,
terarah, terawasi dan dapat terkendali.
Bentuk struktur organisasi dan fungsi pada PT. Agung Wahana Indonesia divisi
Office (sense international excutive club) Jakarta adalah sebagai berikut:
Sumber: PT. Agung Wahana Indonesia
Gambar III.1. Struktur Organisasi Divisi Office PT. Agung Wahana
Indonesia Jakarta
Fungsi dari masing-masing bagian pada Struktur Organisasi Divisi Office, PT.
Agung Wahana Indonesia antara lain:
37
1. Direktur sebagai pemilik perusahaan dan para pemegang saham di PT.
Agung Wahana Indonesia.
2. Grup General Manager sebagai atasan yang mengepalai departemen yang
mencakup operasional perusahaan, baik itu urusan operasional dan urusan
administrasi perusahaan.
3. HR & GA dept Bertanggung jawab dalam menangani berbagai masalah
pada ruang lingkup karyawan, pegawai, manajer dan tenaga kerja lainnya.
4. Maintenance dept Bertanggung jawab dalam pemeliharaan mengenai
peralatan produksi dan fasilitas industri staff.
5. Project dept Memimpin perencanaan dan pelaksanaan proyek
perusahaan.
6. IT dept Menerima, memprioritaskan dan menyelesaikan permintaan
bantuan IT, baik itu jaringan komputer, hardware, software ataupun
program.
7. Purchasing dept Membuat perencanaan pembelian agar barang
dan kedatangannya sesuai permintaan pembelian dari departemen terkait.
8. Audio Video dept Bertanggung jawab dalam menangani sound system
yang ada, baik di karaoke ataupun di ballroom.
9. Housekeeping dept Menjaga kebersihan seluruh area di
perusahaan.
10. Marketing & Promotion dept Bertanggung jawab dalam perencanaan
dan pelaksanaan penjualan ataupun promosi yang dilakukan oleh
perusahaan.
38
11. Security dept Menjaga dan memelihara keamanan seluruh area
perusahaan.
12. Finance & Accounting Group Bertanggung jawab dalam
melakukan Penghitungan laba dan rugi perusahaan.
13. Finance dept Bertanggung jawab dalam mengelola keuangan
perusahaan.
14. Accounting dept mencatat keluar, masuknya barang yang dibutuhkan
untuk operasional perusahaan.
15. Tax dept Membuat laporan pajak dengan teliti dan tepat
waktu.
3.2. Analisa Jaringan
Pada jaringan komputer PT. Agung Wahana Indonesia khususnya divisi
Office terdapat 41 (empat puluh satu) komputer client yang berada dalam 1
gedung yaitu lantai 5, 6 dan 7, terdapat 3 Access point di Office lantai 6 kemudian
terdapat 4 komputer client dan 2 Access point di gedung yang berdeda tetapi
masih 1 komplek (BLOG-G) yang dihubungkan oleh antena point to point dan
terdapat 3 (tiga) komputer server. Jaringan komputer yang digunakan PT. Agung
Wahana Indonesia divisi Office menggunakan jenis topologi Tree, karena
merupakan gabungan dari beberapa topologi Star yang dihubungkan dengan
topologi Bus. Jaringan komputer pada PT. Agung Wahana Indonesia divisi Office
menggunakan jenis konfigurasi jaringan komputer client-server karena pada
jaringan tersebut terdapat computer-server (komputer pusat). System pengkabelan
jaringan komputer pada PT. Agung Wahana Indonesia menggunakan jenis
39
pengkabelan straight (lurus) dengan jenis kabel UTP (Unshielded Twisted Pair)
dan konektor RJ 45. PT. Agung Wahana Indonesia khususnya jaringan komputer
pada divisi Office menggunakan 7 buah switch 24 port untuk menghubungkan
setiap komputer ke dalam jaringan. Untuk koneksi internetnya, menggunakan jasa
dari ISP (Internet Service Provider) ORION sebagai media penghubung utama
antara jaringan lokal dengan jaringan luar.
Pada jaringan tersebut menggunakan protokol TCP/IP dalam penomoran
masing-masing IP Address di komputer client dan komputer server terkonfigurasi
secara static, yang terintegrasi dengan 3 (tiga) buah Mikrotik, dan sistem file
sharing dan printer sharing yang sudah terkonfigurasi dalam jaringan tersebut.
Sistem firewall yang digunakan pada jaringan komputer divisi Office PT. Agung
Wahana Indonesia menggunakan sistem firewall dari Mikrotik RB1200 untuk
mencegah serangan-serangan dari Virus, Trojan, Spyware dan Spam yang berasal
dari internet.
3.2.1. Blok Diagram Jaringan
Cloud
Router
ISP
Switch ISP
Mikrotik Switch Office
Switch lt.5
Switch lt.6
Switch Blog-G AP
Server Report
Server Akunting
Server G.data
PC-Client
PC-Client
PC-Client PC-POS
AP
Switch lt.7
PC-Client Printer
Sumber: PT. Agung Wahana Indonesia
Gambar III.2. Blok Diagram Jaringan PT. Agung Wahana Indonesia Divisi
Office
40
Keterangan:
1. Cloud atau ISP (Internet Services Provider) merupakan koneksi jaringan
lokal dengan luar (Internet).
2. Router ISP digunakan untuk Switching Failover yaitu suatu teknik
jaringan dengan memberikan dua jalur koneksi atau lebih dimana ketika
salah satu jalur mati, maka koneksi masih tetap berjalan dengan disokong
oleh jalur lainnya.
3. Switch ISP digunakan untuk menampung bandwidth dan mendistribusikan
data yang berasal dari ISP ke router yang ada.
4. Mikrotik router sebagai management jaringan lokal dan firewall.
5. Server Report digunakan untuk akses data penjualan.
6. Server Accounting digunakan untuk pencatatan kas keluar dan kas masuk,
include pendapatan dan pengeluaran.
7. Server Gudangdata untuk menyimpan data berupa Software IT, Data-data
IT dan Backup data.
8. Switch merupakan penghubung antar device atau komputer dalam
jaringan melalui media kabel.
9. Access Point merupakan penghubung antar device atau komputer dalam
jaringan melalui sinyal wi-fi / bluetooth.
10. PC merupakan komponen-komponen jaringan komputer.
11. Printer Server merupakan printer yang terhubung ke jaringan yang
dijadikan central atau printer pusat. Dengan adanya print server, pegawai
hanya perlu mencetak menggunakan satu printer untuk mencetak
dokumen dalam satu ruangan.
41
3.2.2. Skema Jaringan Komputer
Sumber: PT. Agung Wahana Indonesia
Gambar III.3. Skema Jaringan PT. Agung Wahana Indonesia Divisi Office
Keterangan:
1. ISP (Internet Service Provider) yang ada pada PT. Agung Wahana
Indonesia berfungsi sebagai sarana penghubung jaringan lokal ke jaringan
internet. Sumber internet berasal dari provider ORION menggunakan 2
antena ISP dan 1kabel FO yang bekerja secara bersamaan.
42
2. Terdapat 2 Wireless Access Point pada gedung blok-G dan 3 Wireless
Access Point di Office lantai 6 PT. Agung Wahana Indonesia yang
berfungsi agar karyawan & Sifu (koki asing) dapat menggunakan fasilitas
wifi.
3. Switch yang digunakan pada PT. Agung Wahana Indonesia adalah switch
Cisco, Alied Telesis yang memiliki 24 port sebanyak 7 (tujuh) buah.
Switch ini memiliki fungsi sebagai perangkat penghubung setiap komputer
client dan komputer server sehingga membentuk sebuah jaringan LAN.
4. Komputer server pada PT. Agung Wahana Indonesia berfungsi sebagai
tempat penyimpanan data, data yang ada pada server dapat diakses oleh
setiap komputer yang terhubung pada jaringan lokal.
5. Komputer client pada PT. Agung Wahana Indonesia berfungsi sebagai
komputer yang digunakan oleh setiap karyawan.
6. Printer yang ada pada PT. Agung Wahana Indonesia adalah Printer
Bixolon, Printer Epson L110, dan Printer HP Laser Jet Pro M401. Printer
ini digunakan untuk mencetak dan dapat digunakan oleh setiap komputer
client.
7. Mikrotik yang ada pada PT. Agung Wahana Indonesia Sebanyak 3 (tiga)
buah yaitu Mikrotik RB600, Mikrotik RB1000 dan Mikrotik RB1200 yang
masing-masing mikrotik berfungsi sebagai pengontrol dan manajemen
pada jaringannya. Akan tetapi pada skema jaringan diatas hanya penulis
gambarkan 2, 1 router ISP dan 1 router Mikrotik RB1200.
43
Tabel III.1.
Tabel Penomoran IP Address Pada Jaringan Komputer Divisi Office PT.
Agung Wahana Indonesia
N
o
User Name IP Address Subnet Mask Default Gateway Preferred DNS
server
1 Server Report 10.10.13.6 255.255.0.0 10.10.0.251 203.84.155.188
2 Mikrotik RB1200 10.10.0.251 255.255.0.0 203.xxx.xxx.xxx 203.84.155.188
3 Server Akunting 10.10.13.5 255.255.0.0 10.10.0.251 203.84.155.188
4 Server Gudang
Data
10.10.13.10 255.255.0.0 10.10.0.251 203.84.155.188
5 Antena Point to
point (kantin)
10.10.50.19 255.255.0.0 10.10.0.251 203.84.155.188
6 Antena Point to
point (blog-G)
10.10.50.20 255.255.0.0 10.10.0.251 203.84.155.188
7 AP.Mes Sifu
(blog-G)
10.10.50.4 255.255.0.0 10.10.0.251 203.84.155.188
8 AP Purchasing
(blog-G)
10.10.50.50 255.255.0.0 10.10.0.251 203.84.155.188
9 AP.lt.6 Office-1 10.10.50.2 255.255.0.0 10.10.0.251 203.84.155.188
10 AP.lt 6 Office-2 10.10.50.9 255.255.0.0 10.10.0.251 203.84.155.188
11 AP.lt 6 Office-3 10.10.50.7 255.255.0.0 10.10.0.251 203.84.155.188
12 Pc lt.5
Marketing-1
10.10.2.1 255.255.0.0 10.10.0.251 203.84.155.188
13 Pc lt.5
Marketing-2
10.10.2.2 255.255.0.0 10.10.0.251 203.84.155.188
14 Pc lt.5
Marketing-3
10.10.2.3 255.255.0.0 10.10.0.251 203.84.155.188
15 Pc lt.5 Banquet-1 10.10.3.1 255.255.0.0 10.10.0.251 203.84.155.188
16 Pc lt.5 Banquet-2 10.10.3.2 255.255.0.0 10.10.0.251 203.84.155.188
17 Pc lt.5 Banquet-3 10.10.3.3 255.255.0.0 10.10.0.251 203.84.155.188
18 Pc lt.5 Banquet-4 10.10.3.4 255.255.0.0 10.10.0.251 203.84.155.188
19 Pc lt.5 Banquet-5 10.10.3.5 255.255.0.0 10.10.0.251 203.84.155.188
20 Pc Purchasing-1
(blog-G)
10.10.8.1 255.255.255.0 10.10.0.251 203.84.155.188
21 Pc Purchasing-2
(blog-G)
10.10.8.2 255.255.255.0 10.10.0.251 203.84.155.188
22 Pc Purchasing-3
(blog-G)
10.10.8.3 255.255.255.0 10.10.0.251 203.84.155.188
23 Pc Purchasing-4
(blog-G)
10.10.8.4 255.255.255.0 10.10.0.251 203.84.155.188
24 Pc lt.6 HRD-1 11.11.1.1 255.255.255.0 10.10.0.251 203.84.155.188
25 Pc lt.6 HRD-2 11.11.1.2 255.255.255.0 10.10.0.251 203.84.155.188
26 Pc lt.6 HRD-3 11.11.1.3 255.255.0.0 10.10.0.251 203.84.155.188
27 Pc lt.6 HRD-4 11.11.1.4 255.255.0.0 10.10.0.251 203.84.155.188
28 Pc lt.6 Tax-1 11.11.3.1 255.255.0.0 10.10.0.251 203.84.155.188
29 Pc lt.6 Tax-2 11.11.3.2 255.255.0.0 10.10.0.251 203.84.155.188
44
Tabel III.1.
Lanjutan
N
o
User Name IP Address Subnet Mask Default Gateway Preferred DNS
server
30 Pc.lt.6 Akunting 11.11.5.1 255.255.0.0 10.10.0.251 203.84.155.188
31 Pc lt.6 Akunting 11.11.5.2 255.255.0.0 10.10.0.251 203.84.155.188
32 Pc lt.6 Akunting 11.11.5.3 255.255.0.0 10.10.0.251 203.84.155.188
33 Pc lt.6 Akunting 11.11.5.4 255.255.0.0 10.10.0.251 203.84.155.188
34 Pc lt.6 GA-1 11.11.1.5 255.255.0.0 10.10.0.251 203.84.155.188
35 Pc lt.6 GA-2 11.11.1.6 255.255.0.0 10.10.0.251 203.84.155.188
36 Pc lt.6 GA-3 11.11.1.7 255.255.0.0 10.10.0.251 203.84.155.188
37 Pc lt.6 GA-4 11.11.1.8 255.255.0.0 10.10.0.251 203.84.155.188
38 Pc lt.6 Finance-1 11.11.2.1 255.255.0.0 10.10.0.251 203.84.155.188
39 Pc lt.6 Finance-2 11.11.2.2 255.255.0.0 10.10.0.251 203.84.155.188
40 Pc lt.6 Finance-3 11.11.2.3 255.255.0.0 10.10.0.251 203.84.155.188
41 Pc lt.6 IT-1 10.10.1.127 255.255.0.0 10.10.0.251 203.84.155.188
42 Pc lt.6 IT-2 10.10.1.114 255.255.0.0 10.10.0.251 203.84.155.188
43 Pc lt.6 IT-3 10.10.1.80 255.255.0.0 10.10.0.251 203.84.155.188
44 Pc lt.6 AV-1 10.10.9.19 255.255.0.0 10.10.0.251 203.84.155.188
45 Pc lt.6 ME-1 10.10.20.18 255.255.0.0 10.10.0.251 203.84.155.188
46 Pc lt.6 ME-2 10.10.9.7 255.255.0.0 10.10.0.251 203.84.155.188
47 Pc lt.6 ME-3 10.10.9.8 255.255.0.0 10.10.0.251 203.84.155.188
48 Pc lt.7 Project-1 10.10.20.15 255.255.0.0 10.10.0.251 203.84.155.188
49 Pc lt.7
Housekeeping-1
10.10.20.9 255.255.0.0 10.10.0.251 203.84.155.188
50 Pc lt.7
Housekeeping-2
10.10.9.13 255.255.0.0 10.10.0.251 203.84.155.188
51 Pc lt.7
Housekeeping-3
10.10.9.14 255.255.0.0 10.10.0.251 203.84.155.188
52 Pc lt.7 Security-1 10.10.9.1 255.255.0.0 10.10.0.251 203.84.155.188
53 Pc lt.7 Security-2 10.10.9.2 255.255.0.0 10.10.0.251 203.84.155.188
54 Pc POS-1 lt.5 172.16.13.114 255.255.0.0 172.16.0.251 203.84.155.188
Printer-1 172.16.13.244 255.255.0.0 172.16.0.251 203.84.155.188
55 Pc POS-2 lt.5 172.16.13.117 255.255.0.0 172.16.0.251 203.84.155.188
Printer-2 172.16.13.232 255.255.0.0 172.16.0.251 203.84.155.188
56 Pc POS-3 lt.5 172.16.13.116 255.255.0.0 172.16.0.251 203.84.155.188
Printer-3 172.16.13.211 255.255.0.0 172.16.0.251 203.84.155.188
57 Print Server lt.6 11.11.14.111 255.255.0.0 11.11.0.251 203.84.155.188
58 Print Server lt.6 11.11.14.117 255.255.0.0 11.11.0.251 203.84.155.188
59 Print Server lt.6 11.11.14.118 255.255.0.0 11.11.0.251 203.84.155.188
Sumber: PT. Agung Wahana Indonesia
45
3.2.3. Keamanan Jaringan Komputer
Ada beberapa metode sistem keamanan yang dipakai dalam jaringan
komputer divisi Office PT. Agung Wahana Indonesia.
1. Sistem Keamanan Perangkat keras
Sistem keamanan yang diterapkan pada jaringan komputer divisi Office
PT. Agung Wahana Indonesia antara lain:
a. Memakai rak khusus server dengan kunci yang masih berfungsi.
b. Ruangan server hanya staff IT yang mempunyai hak akses.
c. System Security Card Access Door (setiap staff IT diwajibkan mempunyai
card access door pada ruangan server tersebut).
d. Menggunakan firewall bawaan dari router board RB1200 dengan
konfigurasi untuk memblokir serangan syn flood attack, denial of service
attack, ping-o-death, ping broadcast dan lain-lain.
2. Sistem Keamanan Perangkat Lunak
Firewall merupakan aspek terpenting dalam sebuah jaringan, sistem
firewall yang digunakan pada jaringan komputer divisi Office PT. Agung Wahana
Indonesia menggunakan sistem firewall dari Mikrotik RB 1200 untuk mencegah
serangan-serangan dari Virus, Trojan, Spyware dan Spam dari internet.
46
Sumber: PT. Agung Wahana Indonesia
Gambar III.4. Akses Mikrotik RB1200
Sumber: PT. Agung Wahana Indonesia
Gambar III.5. IP Service List
Keterangan:
Router Mikrotik menjalankan beberapa service untuk memudahkan cara
user dalam mengakses router. Service ini by-default akan dijalankan router terus
menerus. Kita bisa cek service yang diterapkan pada Mikrotik di menu IP -->
Services, service router Mikrotik diantaranya, adalah:
47
a. API (Application Programmable Interface)
Sebuah service yang mengijinkan user membuat aplikasi yang
berkomunikasi dengan router, contoh untuk mengambil informasi didalam
router, atau bahkan dapat melakukan konfigurasi terhadap router
menggunakan port 8728.
b. FTP
Standar service FTP pada Mikrotik menggunakan port 20 dan 21. FTP
digunakan untuk upload atau download data router, contoh file backup,
Authorisasi FTP menggunakan user dan password account router.
c. SSH
Merupakan salah satu cara remote router secara console dengan secure.
Hampir sama dengan telnet, namun SSH bersifat lebih secure karena data
yang ditransmisikan oleh SSH dienkripsi. SSH menggunkan port 22.
d. Telnet
Berfungsi sama dengan ssh hanya saja memiliki beberapa keterbatasan dan
tingkat keamanan yang rendah. Biasa digunakan untuk remote router
secara console. Service telnet Mikrotik menggunakan port 23.
e. Winbox
Service yang mengijinkan koneksi aplikasi winbox ke router, meremote
router secara grafik. Koneksi winbox menggunakan port 8291.
f. WWW
Berfungsi untuk mengakses router Mikrotik via web-base dengan
menggunakan browser, port yang digunakan yaitu standart port HTTP,
port 80.
48
g. WWW-SSL
Berfungsi untuk mengijinkan akses router menggunkan web-base, tetapi
www-ssl lebih secure karena menggunakan certificate ssl untuk
membangun koneksi antara router dengan client yang akan melakukan
remote. By deafault menggunakan port 443.
Demi keamanan beberapa service yang ada di router RB1200 tidak
diaktifkan, untuk menghindari pihak lain mengakses Mikrotik dari luar melalui
service yang ada dalam hal ini hanya service untuk winbox saja yang diaktifkan.
Sumber: PT. Agung Wahana Indonesia
Gambar III.6. IP Filter Rules
Keterangan :
Filter Rules pada Mikrotik RB1200 digunakan untuk mengeksekusi
perintah-perintah dari rencana keamanan yang diterapkan oleh sistem
administrator dalam mengamankan jaringan komputer dan menjalankan
kebijakan-kebijakan yang berlaku di PT. Agung Wahana Indonesia. Fungsi dari
perintah diatas adalah:
49
a. Block Broadcast : digunakan untuk mencegah terjadinya pengiriman
sebuah paket ke semua host di dalam suatu jaringan berbasis kelas.
b. Block Proxy From WAN : digunakan untuk memblok user dalam
menggunakan proxy server didalam suatu jaringan.
c. Established Connection : digunakan untuk memperbolehkan koneksi dari
dalam keluar maupun dari luar kedalam.
d. Related Connection : digunakan untuk memperbolehkan koneksi antar
protocol didalam suatu jaringan.
e. Invalid Connection : digunakan untuk memblokir user yang terhubung ke
jaringan tetapi belum terontentikasi oleh router.
Sumber: PT. Agung Wahana Indonesia
Gambar III.7. IP Filter Rules
50
Keterangan :
a. Anti Netcut : berfungsi untuk memblokir akses aplikasi Netcut didalam
mem-bypass jaringan.
b. Port Scanner : berfungsi untuk mencegah atau memblokir akses aplikasi
sniffing pada jaringan.
3.2.4. Spesifikasi Perangkat Keras
Menentukan perangkat keras dalam jaringan sangatlah penting dan di
perhitungkan dengan kondisi dan sesuai kebutuhan pada operational, Berikut
tabel spesifikasi perangkat keras yang terpakai di jaringan komputer divisi Office
PT Agung Wahana Indonesia, Jakarta:
1. Server Report
Tabel III.2.
Spesifikasi Perangkat Keras Komputer Server
No Jenis hardware Merk dan Tipe
1 Motherboard DELL PowerEdge R210 II
2 Processor Intel QuadCore XEON E31220 3.10Ghz
3 RAM 1* 8Gb DDR-3 (TEAM)
4 VGA Onboard
5 Hardisk SSD SAMSUNG 850 PRO 128Gb (system) + SSD
SAMSUNG 850 PRO 1Tb (data)
6 Cashing Dell Server
Sumber: PT. Agung Wahana Indonesia
51
2. Server Akunting
Tabel III.3.
Spesifikasi Perangkat Keras Komputer Server
No Jenis hardware Merk dan Tipe
1 Motherboard DELL PowerEdge R210 II
2 Processor Intel QuadCore XEON E31220 3.10Ghz
3 RAM 2* 2Gb DDR-3
4 VGA Onboard
5 Hardisk SEAGATE 500Gb (107Gb system + 358Gb data)
6 Cashing Dell Server
Sumber: PT. Agung Wahana Indonesia
3. Server Gudang Data
Tabel III.4.
Spesifikasi Perangkat Keras Komputer Server
No Jenis hardware Merk dan Tipe
1 Motherboard INTEL ServerBoard SE7210TP1
2 Processor E-P4-HT 3.0Ghz
3 RAM 3* 1Gb DDR-1 biasa (bukan ECC)
4 VGA Onboard
5 Hardisk WDC 2Tb (system + FTP) & WDC 1Tb (file sharing)
6 Cashing Dell Server
Sumber: PT. Agung Wahana Indonesia
52
4. Komputer Client
Tabel III.5.
Spesifikasi Perangkat Keras Komputer Client
No Jenis hardware Merk dan Tipe
1 Motherboard ECS, Socket 775 LGA
2 Processor Intel Core 2 Duo E7500
3 RAM 2 Gb PC 6400
4 VGA N-vidia Geforce 5400
5 Hardisk Sata 320 Giga Byte
6 Monitor LED Toshiba 18.5 Inc
7 Keyboard dan Mouse Logitech
8 Chasing Lenovo
9 Speaker Simbada
Sumber: PT. Agung Wahana Indonesia
5. Komputer Oprational
Tabel III.6.
Spesifikasi Perangkat Keras Komputer Oprational
No Jenis Hardware Merek dan Type
1 Motherboard ECS
2 Processor Intel Atom
3 RAM 1 GB V-Gen
4 VGA N-vidia Geforce 5400
6 Hardisk SATA 160 GB
7 Monitor GOWEL
8 Printer Epson
9 LAN Card 100 Mbps
Sumber: PT. Agung Wahana Indonesia
53
3.2.5. Spesifikasi Perangkat Lunak
Perangkat lunak (software) merupakan sebuah sistem media penghubung
antara pengguna dengan perangkat keras, spesifikasi perangkat lunak yang di
gunakan pada jaringan komputer divisi Office PT. Agung Wahana Indonesia
adalah sebagai berikut:
Tabel III.7.
Spesifikasi Perangkat Lunak Komputer Server
No Nama Software
1 Operating System Windows Server 2003
2 Microsoft Ofice 2007
3 Adobe Reader 10.0.1
4 7zip
5 PDF Reader
No Nama Software
6 Ultra VNC
7 Avira (server)
8 Team Viewer
Sumber: PT. Agung Wahana Indonesia
Tabel III.8.
Spesifikasi Perangkat Lunak Komputer Client
No Nama Software
1 Operating System Windows XP Professional sp1
2 Microsoft Ofice 2007
3 Adobe Reader 9.0
4 Winamp 5.5
5 Mozila Firefox
6 Avira
7 Google Chrome
54
Tabel III.8.
Lanjutan
No Nama Software
8 Ultra VNC
9 Team Viewer
Sumber: PT. Agung Wahana Indonesia
Tabel III.9.
Spesifikasi Perangkat Lunak Komputer Oprational
No Nama Software
1 Operating System Windows XP Professional embedded POS Ready
2009
2 Avira
3 Ultra VNC
4 Team Viewer
Sumber: PT. Agung Wahana Indonesia
3.3. Permasalahan Pokok
Berdasarkan hasil riset dan pengamatan yang dilakukan, terdapat beberapa
permasalahan yang ditemukan pada hasil Analisa Keamanan dan Kehandalan
Jaringan Komputer pada PT. Agung Wahana Indonesia, diantaranya:
1. Aspek Security
a. Hak Akses : Permasalahan terdapat pada konfigurasi mikrotik dimana
belum teraturnya dalam pengaturan siapa saja yang berhak mengakses dan
apa saja yang diizinkan untuk diakses baik yang terhubung langsung
ataupun melalui access point.
b. System Scheduling : Belum terdapatnya pengaturan yang baik dalam
pengelolaan internet (jam warnet), sehingga karyawan bisa dengan bebas
55
kapanpun mengakses internet dan berselancar dengan bebas di media
sosial pada saat jam kerja.
2. Aspek Reliability
Koneksi antar Segmen yang berbeda : Belum adanya konfigurasi yang
menjamin, ketika client saling bertukar data dalam jumlah yang besar koneksi
akan tetap stabil atau tidak terputus meskipun trafik padat.
3. Permasalahan Bandwidth
Belum adanya pembagian bandwidth secara bijak.
3.4. Pemecahan Masalah
Setelah mengetahui beberapa permasalahan jaringan komputer pada divisi
Office yang ada pada PT. Agung Wahana Indonesia, penulis ingin memberikan
beberapa solusi untuk pemecahan masalah tersebut, diantaranya:
1. Pemecahan Masalah Aspek Security
a. Melakukan konfigurasi ulang terkait hak akses pada mikrotik khususnya
pada divisi Office.
b. Membuat konfigurasi baru pada mikrotik (system scheduling) dan
menerapkannya sesuai kebijakan yang ada di divisi Office.
2. Pemecahan Masalah Aspek Reliability
Membuat konfigurasi tambahan pada mikrotik agar ketika user saling bertukar
data dalam jumlah besar di dalam jaringan komputer, koneksi tetap stabil (tidak
terputus) dan data yang diterima sesuai dengan data yang dikirim meskipun trafik
padat.
56
3. Pemecahan Masalah Bandwidth
Management bandwidth yang merata (bijak), yang sesuai dengan kebutuhan
operasional perusahaan menggunakan metode Simple Queue.
3.5. Analisa Usulan
Tujuan jaringan usulan dibangun adalah untuk mengurangi atau menutupi
kekurangan-kekurangan yang ada pada jaringan sebelumnya, Berdasarkan hasil
riset dan analisa jaringan komputer divisi Office PT. Agung Wahana Indonesia,
penulis ingin mengajukan jaringan usulan untuk menutupi kekurangan-
kekurangan yang ada pada jaringan tersebut.
Pada jaringan PT. Agung Wahana Indonesia penulis mengusulkan
penggunaan hardware firewall tambahan sebagai alat tambahan yang berfungsi
sebagai pembatas antara jaringan lokal dengan jaringan internet. Hardware
firewall menyediakan perlindungan yang lebih banyak dibandingkan dengan
router mikrotik. Sebuah hardware firewall dapat melindungi keseluruhan
jaringan.
Selain itu hardware firewall beroperasi secara independen terhadap sistem
operasi dan aplikasi perangkat lunak sehingga kinerja sistem tidak akan
terganggu. Dengan adanya hardware firewall tambahan maka sistem keamanan
pada PT. Agung Wahana Indonesia menjadi lebih aman.
57
3.5.1. Skema Jaringan Usulan
Sumber: Hasil Pengolahan
Gambar III.8. Skema Jaringan Usulan PT. Agung Wahana Indonesia Divisi
Office
Keterangan:
1. Pada skema jaringan usulan diatas penambahan hardware firewall
bertujuan untuk meningkatkan keamanan jaringan komputer yang ada di
PT. Agung Wahana Indonesia.
2. Selain menjadi pembatas antara jaringan lokal dengan jaringan internet,
hardware firewall juga sebagai pengontrol seluruh lalulintas data yang di
izinkan untuk mengakses jaringan privat yang dilindungi.
58
3. Ketika ada paket data yang masuk ke jaringan maka firewall akan
mengecek header dari paket data tersebut. Sesuai dengan peraturan yang
diterapkan pada jaringan, maka firewall akan menentukan apakah data
paket ini bisa diteruskan atau tidak. Jika tidak maka akan ada pemblokiran,
jika dizinkan maka paket data ini akan diteruskan sesuai mekanisme
jaringan tersebut sehingga sampai ke komputer yang di maksud.
4. Dan sebaliknya ketika ada paket data keluar maka Firewall pun bisa
mengecek berdasarkan IP dan content. Selain itu hardware firewall pada
jaringan juga memilki aturan untuk memfilter dan memblok akses sebuah
divisi ke sebuah sumber daya jaringan, Atau mungkin pemblokiran
content yang mengandung pornografi dan konten-konten tertentu yang
tidak sesuai dengan kebijakan pada jaringan tersebut.
5. Dalam jaringan fungsi router mikrotik dalam memfilter paket data
memiliki batasan. Dalam hal ini fungsi router mikrotik lebih umum
digunakan untuk memanajemen jaringan. Fitur firewall pada router
mikrotik tidak sekompleks yang ada pada hardware firewall. Hal ini
dikarenakan fungsi dari hardware firewall memfokuskan pada sistem
pemfilteran jaringan yang bertujuan untuk membatasi sistem keamanan
jaringan.
3.5.2. Konfigurasi Usulan
Pada konfigurasi usulan ini penulis akan membuat simulasi
menggunakan Mikrotik RouterBoard RB750, yang meliputi konfigurasi
59
usulan pada Hak Akses, System Scheduling, Koneksi antar Segmen yang
berbeda dan Pembagian Bandwidth menggunakan Simple Queue.
1. Aspek Security
a. Konfigurasi untuk pengaturan Hak Akses.
Sumber: Hasil Pengolahan
Gambar III.9. Hak Akses
Keterangan:
1). Terdapat beberapa divisi yang diizinkan untuk mengakses internet. Dari
setiap divisi terdapat beberapa alamat IP / user.
2). Blok sosial media disable, artinya semua komputer yang terhubung ke
jaringan dan mendapatkan akses internet diizinkan mengakses sosial
media. Tetapi , hanya saat jam istirahat kerja.
60
Sumber: Hasil Pengolahan
Gambar III.10. Hak Akses
Keterangan:
Alamat IP yang terdapat pada masing divisi yang diizinkan mengakses internet.
b. Konfigurasi untuk pengaturan System Scheduling.
61
Sumber: Pribadi (RB750)
Gambar III.11. System Scheduling
Keterangan:
1). Konfigurasi system schduling meliputi Schduler, Scripts, dan Filter Rules.
Waktu yang ada pada Schduler dan Scripts harus sama.
2). Filter Rules digunakan untuk mengeksekusi perintah yang di konfigurasi
pada Schduler dan Scripts.
62
2. Koneksi antar Segmen yang Berbeda
Sumber: Hasil Pengolahan
Gambar III.12. Koneksi Antar Segmen
Sumber: Hasil Pengolahan
Gambar III.13. Koneksi Antar Segmen
63
Keterangan:
1). Pada dasarnya inti dari koneksi antar segmen yang berbeda agar koneksi
tetap stabil meskipun trafik padat dan data yang dikirim dalam jumlah
besar adalah pada Gambar III.12. Adanya penambahan pada Src. Address
dan Dst. Address pada jendela Filter Rules-General.
2). Dengan adanya konfigurasi tambahan tersebut maka koneksi antara 2 user
yang berbeda ip dan segmen tersebut menjadi proritas dalam jaringan.
3. Management Bandwith menggunakan Simple Queue
Sumber: Hasil Pengolahan
Gambar III.14. Simple Queue
64
Sumber: Hasil Pengolahan
Gambar III.15. Simple Queue
Sumber: Hasil Pengolahan
Gambar III.16. Simple Queue
65
Sumber: Hasil pengolahan
Gambar III.17. Queue List
Keterangan:
1). Simple Queue digunakan untuk pengaturan bandwidth pada jaringan
komputer. Selain digunakan untuk membatasi bandwidth per-user atau
berdasarkan Target Address, simple queue juga dapat digunakan untuk
membatasi bandwidth menggunakan metode pembagian bandwidth
Share. Pada kali ini penulis menggunakan pengaturan bandwidth share
dengan menerapkan Limitasi Bertingkat.
2). Parameter Target Address adalah IP Address dari client yang akan
dilimit. Biasa berupa, Single IP (11.11.5.20), Network IP (11.11.5.0/24),
atau beberapa IP (11.11.5.20, 11.11.5.24).
3). Pada jendela General Gambar III.14. pada dasarnya router tidak tahu
total bandwidth real yang dimiliki, maka definisikan pada langkah
66
pertama. Lakukan setting Queue Parent. Besar bandwidth yang dimiliki
diisikan pada parameter Target Upload Max-Limit dan Target Download
Max-Limit. Sedangkan untuk Limit-at dan Max-Limit pada Queue
Parent tidak perlu diisi atau unlimited.
4). Pada jendela General Gambar III.15. menentukan limitasi client dengan
melakukan setting child-queue. Tentukan target-address dengan
mengisikan IP address masing-masing client. Target Upload Max-Limit
dan Target Download Max-Limit diisi sesuai dengan total bandwidth
pada Queue Parent.
5). Pada jendela Advanced Gambar III.16. terapkan Limit-at dan Max-Limit
Arahkan ke Parent Limitasi Staff 2/3 yang telah dibuat sebelumnya.
6). Pada jendela Queue List Gambar III.17. kondisi yang akan terjadi
adalah:
a). Apabila hanya ada 1 client yang aktif maka, pertama Router akan
memenuhi Limit-at Client yaitu 128kbps. Bandwidth yang tersedia
masih tersisa 512kbps-128kbps=384kbps. Karena client yang lain
tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke
Client1 sehingga mendapat 128kbps+384kbps=512kbps.
b). Apabila ada 2 client yang aktif maka, pertama Router akan
memenuhi Limit-at ke semua client terlebih dahulu. Limit-at 2 client
= 128kbps x 2 = 256kbps. Bandwidth total masih tersisa 256kbps.
Sisanya akan diberikan ke kedua Client, sehingga tiap client
mendapat Limit-at + (sisa bandwidth/2) = 128kbps+128kbps
=256kbps.
67
c). Apabila ada 3 client yang aktif maka, pertama Router akan
memenuhi Limit-at tiap client terlebih dahulu. Sehingga bandwidth
yang digunakan 128kbps x 3 =384kbps. Bandwidth total masih
tersisa 128kbps . Sisa bandwidth akan dibagikan ke ketiga client
secara merata sehingga tiap client mendapat 128kbps + (128kbps/3)
= 170kbps.
68
3.5.3. Analisa Biaya
Dalam membangun sebuah jaringan usulan penulis menganalisa biaya
yang diperhitungkan memerlukan biaya setidaknya pada tabel berikut:
Tabel III.10.
Analisa Biaya Hardware Firewall Cisco Firepower 2130 Series
No Features Tipe Harga
1 Motherboard -
Rp. 103.046.000
2 Integrated I/O 12 X 10M/100M/1GBASE-T
Ethernet interface (RJ-45), 4 x
10 Gigabit (SFP+) Ethernet
interface
3 Network modules (FPR-NM-8X10G) 8x 10
Gigabit Ethernet Enhanced
Small Form-Factor Pluggable
(SFP+) network module
4 Maximum number of
interface
Up to 24 total Ethernet ports
(12x1G RJ-45, 4x10G SFP+,
and network module with
8x10G SFP+)
5 Integreted network
management ports
1x 10M/100M/1GBASE-T
Ethernet port (RJ-45)
6 Serial port 1x RJ-45 console
7 USB 1x USB 2.0 Type-A (500Ma)
8 Storage 1x 200 GB, 1x spare slot (for
MSP)
Sumber: http://www.cisco.com/c/en/us/products/security/firewalls/index.html?stickynav=1