DESAIN DAN IMPLEMENTASI PC ROUTERMENGGUNAKANWIRELESS MAC FILTER PADA CV. GEMPAR PRODUCTION
PALEMBANG
Angga OktapiadiJurusan Teknik Informatika
STMIK PalComTech Palembang
Abstrak
Perkembangan ilmu pengetahuan dan teknologi informasi komunikasi saat ini sangat pesatkhususnya dibidang komputer yang digunakan sebagai alat bantu dalam menyelesaikanpekerjaan. CV. Gempar Production Palembang merupakan sebuah perusahaan yangdalamsetiapaktivitasnyajugamembutuhkankomunikasidanaksesmelaluijaringankomputer.
CV. Gempar Production Palembang memiliki area jaringan, yaitu Local Area Network (LAN)akan tetapi, pemanfaatan komunikasi data internetsaatinikurangoptimal, misalnyamedia jaringanyang digunakan hanya memanfaatkan media kabel sebagai penghubung antar jaringan, yangdigunakansebagaimedia komunikasi antar komputer. Ditinjau dari segi keamanan, penerapan danpemanfaatan jaringan didalam perusahaan tersebut tidak memiliki system keamanan jaringanyang cukup efektif. Solusi untuk mengatasi masalah tersebut, yaitu perlu dibuat sebuah pc routeryang selain digunakan sebagai pusat lalu lintas data bagi client wired dan wireless jugamempunyai sistem keamanan jaringan dengan menggunakan MAC Address.
Pada penelitian ini dibangun sebuah PC Router untuk jaringan LAN (Local Area Network) danWLAN (Wireless Local Area Network) yang mempunyai sistem keamanan menggunakan MACAddress dengan berbasis perangkat lunak open source Bind9, dhcp3-server, mac addressfiltering, dan dengan pengaturan iptables diatas sistem operasi debian 6.0. Walaupun padapenelitian ini hanya dibangun sebuah pc router yang mempunyai sistem keamanan jaringandengan menggunakan MAC Address filtering, namun diharapkan dapat menjadi solusi bagijaringan untuk saat ini.
Kata kunci : komputer, internet, keamanan, mac address, server, dan pc router.
PENDAHULUAN
Jaringan komputer saat ini bukanlah sesuatu yang baru. Hampir di setiap perusahaan,perkantoran atau instansi pemerintahan terdapat jaringan komputer untuk memperlancar arusinformasi dan komunikasi di dalam perusahaan, perkantoran atau insatansi pemerintahantersebut. Sebuah jaringan komputer dan internet merupakan alat dan media yang salingberhubungan, dimana dalam jaringan tersebut beberapa komputer dihubungkan satu samalainnya menggunakan suatu media dan protokol komunikasi tertentu, sehingga dapat salingberbagi data, informasi dan berkomunikasi sesama pengguna komputer yang terhubung didalam jaringan tersebut.
Secara umum, tujuan utama dari keamanan sebuah jaringan dan informasi adalahuntuk memberikan availability (ketersediaan), integrity (integritas), dan confidentiality(kerahasiaan)terhadap pengguna. Sitem keamanan jaringan padaCV.GemparProductionPalembang yang hanya menggunakan autentikasi user dianggap tidakbegitu baik karena masih dapat ditembus oleh user lain yang tidak mempunyai hak untukmengakses internet diarea tersebut. Oleh sebab itu, akan dirancang sebuah PC Router yangselain berfungsi sebagai pengatur jalur lalu-lintas internet baik dari jaringan wired maupun
wireless, juga berfungsi sebagai sistem keamanan jaringan dengan menggunakanfilteringMACAddress, sehingga jaringan tersebut dapat dimanfaakan secara optimal dan juga memilikikeamanan jaringan yang cukup efektif.
LANDASAN TEORI
Pengertian Komunikasi DataMenurut Stallings(2001:9) komunikasi data adalahsebuahsistemkomunikasi yang
menjalankanpertukaran data antaraduaperangkatataulebih yang salingterhubung.
Pengertian Jaringan KomputerMenurut Sukmaji (2008:1) jaringan komputer adalah sekelompok komputer yang
saling berhubungan satu dengan yang lainnya menggunakan protokol komunikasi melaluimedia komunikasi sehingga dapat saling bertukar informasi, aplikasi, dan perangkat kerassecara bersama-sama.
Pengertian MAC AddressMenurut Jhonsen dan Edison (2005:83)MAC Address adalah Media Access Control
address, singkatnya adalah alamat fisik sebuah komputer dalam suatu jaringan yangdipergunakan pada lapis kedua dari 7 lapisan model OSI.
RANCANGAN SISTEM YANG DIUSULKAN
Desain Topologi Jaringan
Topologi yang penulis rancang padaCV.GemparProduction Palembang menggunakan
topologi star, dan menambahkan sebuah PC Router pada jaringan computer LAN dan
wireless LAN yang ada pada CV. Gempar Production Palembang, dimana PC tersebut selain
akan digunakan sebagai Router bagi jaringan computer lokal baik itu LAN maupun WLAN
atau sebagai pusat lalu lintas data, juga akan digunakan sebagai pengaman jaringan komputer
lokal khususnya pada jaringan Wireless LAN dengan mengunakan MAC Address.
Topologi jaringan yang Peneliti rancang dana akan digunakan pada Kantor
CV.Gempar Production Palembang adalah seperti pada gambar berikut ini :
Gambar 1. Desain Topologi Jaringan pada
Aturan dalam IptablesSebuah rantai adalah aturan
paket memiliki informasi awal (headerJika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses pakettersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan,maka kernel akan melihat kebijakan bawaan (kepada paket tersebut. Ada dua kebijakan bawaan yaitu
Tabel
No Zona Service
1 LAN HTTP/Internet
2 WLAN HTTP/Internet
3 LAN SSH
4 WLAN SSH
5 LAN ICMP
Sumber : (diolah sendiri)
Sumber : (diolah sendiri)
Desain Topologi Jaringan pada CV. Gempar Production Palembang
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jikaheader) seperti ini, maka inilah yang harus dilakukan terhadap paket”.
Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses pakettersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan,
akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukankepada paket tersebut. Ada dua kebijakan bawaan yaitu defaultDROP dan default ACCEPT.
Tabel 1. Aturan-aturan Penerapan IptablesKoneksi
Dari Ke
192.168.10.0/29 0.0.0.0/0
192.168.20.0/290.0.0.0/0
192.168.10.0/29 1C-7E-E5-5B-BF-93 60
192.168.20.0/29 00-0E-2E-3E-11-6F
192.168.10.0/2
91C-7E-E5-5B-BF-93 60
Palembang
aturan yang telah ditentukan. Setiap aturan menyatakan “jika) seperti ini, maka inilah yang harus dilakukan terhadap paket”.
Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses pakettersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan,
) untuk memutuskan apa yang harus dilakukanACCEPT.
Keterangan
ACCEPT
ACCEPT
LIMIT
60-EB-69-8C-85-3B
DROP
LIMIT
60-EB-69-8C-
85-3B
Tabel diatas menjelaskan aturan bahwa semua client dalam jaringan LAN dan WLAN bisamengakses internet. Untuk serviceSSH didalam jaringan LAN hanya bisa untuk client dengan MACAddress 60-EB-69-8C-85-3B atau dengan ip address 192.168.10.2 dan untuk serviceSSH dalamjaringan WLAN, semua client wireless tidak dapat mengaksesnya.
Sistem Operasi dan Aplikasi JaringanSistem operasi yang digunakan yaitu sistem operasi Debian 6.0 dan menggunakan PC
Router sebagai wireless MAC Filter.
Pengujian aturan – aturan IptablesBerikut pengujian dari aturan-aturan Iptables yang sudah ditanamkan didalam router
yang menggunakan sistem operasi debianserver, SSH untuk pc Gateway jaringan LAN yaitu192.168.10.1 hanya bisa diakses oleh client dengan Ipaddress 192.168.10.2.
Sumber : (diolah sendiri)Gambar 2. Akses SSH dari 192.168.10.2 ke Gateway 192.168.10.1 Diterima.
Berikut ini adalah hasil tes SSH dari 192.168.10.3 ke Gateway 192.168.10.1.
Sumber : (diolah sendiri)
Gambar 3. Akses SSH dari 192.168.10.3 ke Gateway 92.168.10.1 ditolak.
SelanjutnyaAccess SSH dari clientWLAN dengan ip address 192.168.20.3 ke GatewayWLAN 192.168.20.1. akan ditolak.
Sumber : (diolah sendiri)Gambar 6. Access SSH dari 192.168.20.3 ke Gateway 192.168.20.1 ditolak
Selanjutnyaadalah tes ping dari jaringan LAN ke jaringan WLAN, yang bisa melakukanping ke Gateway WLAN 192.168.20.1 hanyalah komputer dengan ip 192.168.10.2.
Sumber : (diolah sendiri)Gambar 7. Tes Ping dari 192.168.10.2 ke 192.168.20.1 Sukses
Berdasarkan gambar diatas, dapat dibuktikan bahwa selain ip address 192.168.10.2tidak bisa melakukan tes ping ke gateway 192.168.20.1 Berikut ini adalah hasil tes ping yanggagal.
Sumber : (diolah sendiri)Gambar 8. Tes Ping dari 192.168.10.3 ke 192.168.20.1 Gagal
Selanjutnya adalah tes ping dari jaringan WLAN ke jaringan LAN. Semuacilentwireless tidak bisa melakukan tes ping ke gateway LAN 192.168.10.1 sebagai contohpada clientwireless dengan ipaddress 192.168.20.3.
Sumber : (diolah sendiri)
Gambar 9. Tes Ping dari 192.168.20.3 ke Gateway 192.168.10.1 Gagal
Selanjutnya adalah tes domain yang di filter ataupun domain yang tidak bisadikunjungi. Berikut adalah daftar domain yang tidak bisa dikunjungi.
Tabel 2. Filter DomainNama Domain
www.youtube.com
www.facebook.com
www.games.co.id
www.twitter.com
www.4shared.com
Sumber : (diolah sendiri)
Berikut adalah hasil pengujian terhadap
Gambar 10.
Gambar 10 menunjukan bahwa untuk
domain youtube tidak dapat di access
tidak di filtering oleh penulis.
Gambar
Pengujian MACAddress FilteringBerikut ini adalah hasil
terdaftar pada Server MAC Address Filtering
Berikut adalah hasil pengujian terhadap domain yang tidak boleh dikunjungi.
Sumber : (diolah sendiri)10. Koneksi ke Domain Youtube ditolak.
menunjukan bahwa untuk domain yang di filtering salah satu adalah
access. Dan Penulis akan membuka domianpalcomtech
Sumber : (diolah sendiri)Gambar 11. Koneksi ke Domain Palcomtech Sukses
MACAddress Filtering pada Client Wirelesspengujian MAC Address Filtering client wireless
Address Filtering seperti gambar berikut ini :
yang tidak boleh dikunjungi.
salah satu adalah
domianpalcomtech yang
client wireless yang tidak
Gambar 12. ClientWireless
Selanjutnya adalah hasil pengujian dariseperti gambar berikut ini :
Sumber : (diolah sendiri)Gambar 13. Client Wireless
Berdasarkan hasil analisis dan pembahasan dilakukan peneliti, dapat diambil kesimpulanbahwa :1. Jaringan pada CV. Gempar
(LAN) dan wireless, dan seringdigunakan oleh masyarakat dan anak kos yang tinggal disekitar CV. GemparPalembang sehingga menyebabkan terhambatnya kinerja karyawan saat mengaksesinternet.
2. Melihat permasalahan yang terdapat pada CV. Gempardibutuhkan suatu system pengamandapat terjaga dengan baik yaitu dengan membuat PC
3. Dengan menggunakan sistemmemberi akses jaringan khususfilter untuk menjaga keamanan didalam jaringan komputer lokal
Sumber : (diolah sendiri)ClientWireless yang MAC Address-nya Tidak Terdaftar
Selanjutnya adalah hasil pengujian dari client wireless yang MACAddressnya
Sumber : (diolah sendiri)Client Wireless yang MACAddress-nya Terdaftar
PENUTUP
Berdasarkan hasil analisis dan pembahasan dilakukan peneliti, dapat diambil kesimpulan
CV. Gempar Production Palembang menggunakan Local Area Networksering mengalami permasalahan pada jaringan hotspot
digunakan oleh masyarakat dan anak kos yang tinggal disekitar CV. GemparPalembang sehingga menyebabkan terhambatnya kinerja karyawan saat mengakses
t permasalahan yang terdapat pada CV. Gempar Production Palembang makapengaman jaringan agar jaringan computer perusahaanyaitu dengan membuat PC Router sebagai Wireless MAC Filter.
Dengan menggunakan sistem operasi Debian 6.0 yang berguna sebagaimemberi akses jaringan khusus mac address yang terdaftar didalam server mac address
untuk menjaga keamanan didalam jaringan komputer lokal CV. Gempar
nya Tidak Terdaftar
MACAddressnya terdaftar
Berdasarkan hasil analisis dan pembahasan dilakukan peneliti, dapat diambil kesimpulan
Local Area Networkhotspot-nya yang
digunakan oleh masyarakat dan anak kos yang tinggal disekitar CV. Gempar ProductionPalembang sehingga menyebabkan terhambatnya kinerja karyawan saat mengakses
Palembang makaperusahaan tersebut
Wireless MAC Filter.yang berguna sebagai server yang
server mac addressCV. Gempar Production
Palembang yang menciptakan komunikasi data yang teratur serta menggunakan aturan-aturan ip tables. Didalam servermac address filter ini juga tertanam DHCP server sebagaiserver yang bekerja untuk memberi ip dinamis untuk client yang menggunakan jaringannirkabel dan juga terdapat filter domain yang tidak bisa dikunjungi, sehingga karyawanCV. Gempar Production Palembang dapat mengakses situs yang bermanfaat.
DAFTAR PUSTAKA
Jhonsen dan Jhon Edison. 2005. Membangun Wireless LAN. Jakarta : PT Elekmedia
Komputindo
Staillings, William. 2003. Sistem Operasi: Bagian-Bagian Dan Prnsip-Prinsip
Perancangannya. Jakarta : Prenhalindo
Sukmaji, Anjik dan Rianto. 2008. Jaringan Komputer. Yogyakarta: Andi