if.binadarma.ac.idif.binadarma.ac.id/sipi/jurnal/jurnal-jurnal eman.docx · web viewprototype...
TRANSCRIPT
Prototype layanan Remote Access VPN dengan Metode PPTP (Studi Kasus: Pemerintah Kota Palembang)
Eman Suprayogi1, Marlindawati2, Maria Ulfa3
Mahasiswa Teknik Inpformatika Universitas Bina Darma1,
Dosen Ilmu Komputer 2, Dosen Ilmu Komputer2 .
Jl Jend A.Yani No.12 Plaju, Palembang 30264
Email : [email protected] 1 , [email protected] 2 , [email protected] 3 .
Abstract. LPSE is electronic procurement services within the scope of Palembang city administration. LPSE established in 2011 until now has been a lot of collaboration with other institutions, both public and private. LPSE can be accessed at the website www.lpse.palembang.go.id. This research is used to determine how the services provided to customers in LPSE by using remote access, research using action research method in the study were researchers seeking information LPSE directly. In this study, researchers used a VPN, PPTP, and TCP / IP to provide security. VPN is used to localize or private public network. PPTP is used to secure the transfer of data from a remote client to a private enterprise server by creating a VPN (Virtual Private Network) over a data network based on TCP / IP. While TCP / IP is used for receiving electronic messages with any length and divided into specific parts. Therefore, the quality of service LPSE must be increased in order to obtain a better quality of service again.
Keywords: remote access, action research, LPSE, VPN, PPTP, TCP/IP.
Abstrak. LPSE adalah layanan pengadaan barang secara elektronik yang berada di lingkungan pemerintahan Kota Palembang. LPSE berdiri pada tahun 2011 sampai sekarang ini telah banyak bekerjasama dengan lembaga lain baik negeri ataupun swasta. LPSE dapat diakses di website www.lpse.palembang.go.id . Penelitian ini digunakan untuk mengetahui bagaimana pelayanan yang diberikan LPSE terhadap kosumen dengan menggunakan remote access, penelitian menggunakan metode action research dalam penelitian adalah peneliti mencari informasi LPSE secara langsung. Dalam penelitian ini, peneliti menggunakan VPN, PPTP, dan TCP/IP untuk melakukan pengamanan. VPN digunakan umtuk melokalkan atau me-privatkan jaringan publik. PPTP digunakan untuk mengamankan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN (Virtual Private Network) melalui jaringan data berbasis TCP/IP. Sementara TCP/IP digunakan untuk menerima pesan elektronik dengan panjang sembarang dan membaginya ke dalam bagian-bagian tertentu. Oleh karena itu, kualitas layanan LPSE harus lebih ditingkatkan agar memperoleh kualitas layanan yang lebih baik lagi.
Kata Kunci : remote access, action research, LPSE, VPN, PPTP, TCP/IP.
1. PENDAHULUAN
Dunia berputar, jaman berubah,
bidang pendidikan dan teknologi berkembang
pesat. Komunikasi antarindividu, organisasi,
instansi, lembaga, maupun antar negara dapat
berlangsung dengan cepat dan lancar. Hal ini
didukung oleh adanya penemuan jaringan
komputer. Lamle (2012:2) menyatakan bahwa
jaringan komputer adalah dua atau lebih
komputer yang terhubung dan dapat membagi
data, aplikasi, peralatan komputer, dan koneksi
internet atau beberapa kombinasi itu. Jaringan
komputer yang baik adalah jaringan yang
mampu menghubungkan titik yang satu
dengan yang lain, objek yang satu dengan
yang lain secara any to any. Dengan adanya
penemuan jaringan komputer, para pengguna
jasa komunikasi tidak lagi menggunakan
jaringan sewa secara titik ke titik atau point to
point, karena jaringan ini sangat mahal
biayanya. Para pengguna jasa komunikasi
banyak beralih menggunakan jaringan private.
Selain jaringan komputer ini lebih murah
biayanya, jaringan komputer ini lebih
menjamin keamanan dalam pengiriman atau
penerimaan data yang bersifat rahasia.
Pengiriman atau penerimaan data yang
bersifat rahasia, selanjutnya dalam hal ini
disebut layanan pengadaan barang atau jasa
secara elektronik atau LPSE. Tidak semua
Kementerian/ Lembaga/ Perguruan Tinggi/
BUMN dapat membentuk LPSE.
Kementerian/ Lembaga/ Perguruan Tinggi/
BUMN yang tidak membentuk LPSE dapat
menggunakan fasilitas LPSE yang terdekat
dengan tempat kedudukannya untuk
melaksanakan pengadaan barang atau jasa
secara elektronik. Selain memfasilitasi Pejabat
pengadaan barang atau jasa dalam
melaksanakan tugasnya secara elektronik,
LPSE juga melayani registrasi penyedia
barang atau jasa yang berdomisili diwilayah
kerja LPSE yang bersangkutan dengan
menggunakan aplikasi buku tamu. Pengadaan
barang/jasa secara elektronik akan
meningkatkan transparansi dan akuntabilitas,
meningkatkan akses pasar dan persaingan
usaha yang sehat, memperbaiki tingkat
efisiensi proses pengadaan, mendukung proses
monitoring dan audit dan memenuhi
kebutuhan akses informasi yang real time guna
mewujudkan clean and good government
dalam pengadaan barang/jasa pemerintah.
Aplikasi buku tamu adalah sebuah aplikasi
online yang berfungsi untuk mendata
perusahaan atau instansi yang ingin
bekerjasama dengan pihak pemerintah
setempat dalam pengadaan barang atau jasa.
Pengadaan barang atau jasa secara elektronik
akan meningkatkan transparansi, dan
akuntabilitas, meningkatkan akses pasar dan
persaingan usaha yang sehat, memperbaiki
tingkat efisiensi proses pengadaan barang atau
jasa mendukung proses monitoring dan audit
serta memenuhi kebutuhan akses informasi
yang real time guna mewujudkan clean and
good goverment dalam pengadaan barang atau
jasa pemerintah.
Selain hal tersebut diatas, agar
informasi dari Pemerintah Kota Palembang
dapat diakses oleh pegawai di luar lingkungan
Pemerintah Kota Palembang dengan cepat,
aman, dan murah, maka Pemerintah Kota
Palembang harus mengupayakan penggunaan
VPN, PPTP, dan TCP/IP, sehingga segi
keamanan pengiriman atau penerimaan data
dapat lebih di tingkatkan keamanannya.
Virtual Private Network (VPN)
merupakan suatu cara untuk membuat sebuah
jaringan bersifat private dan aman
menggunakan jaringan publik atau internet
VPN dapat mengirim data antara dua komputer
yang melewati jaringan publik yang melewati
jaringan publik, sehingga seperti terhubung
secara point to point.
PPTP merupakan protokol jaringan
yang memungkinkan pengamanan transfer
data dari remote client (client yang berada
jauh dari server) ke server pribadi perusahaan
dengan membuat sebuah VPN (Virtual Private
Network) melalui jaringan data berbasis
TCP/IP.
TCP/IP adalah singkatan dari
Transmission Control Protocol/Internet
Protocol. TCP bertugas menerima pesan
elektronik dengan panjang sembarang dan
membaginya ke dalam bagian-bagian
berukuran 64kb.
GNS 3 adalah sebuah program
graphical network simulator yang dapat
mensimulasikan topologi jaringan yang lebih
komplek dibandingkan dengan simulator
lainnya.
Dari uraian di atas, penulis dalam hal
ini mengangkat masalah jaringan LAN yang
saat ini digunakan di Pemerintah Kota
Palembang. LAN (Local Area Network) adalah
jaringan komputer yang berskala intern yang
hanya digunakan untuk komunikasi
antarlembaga dalam wilayah Pemerintah Kota
Palembang. Demi keamanan proses
pengiriman atau penerimaan data (broadcast)
dalam wilayah Pemerintah Kota Palembang,
hal ini dapat diatasi dengan menggunakan
VPN.
2. METEDOLOGI PENELITIAN
2.1. Metode Penelitian
Pada penelitian ini penulis
menggunakan metode Action Research,
dengan langkah-langkah sebagai berikut:
1. Studi Tahap Awal
Langkah pertama dalam penelitian ini
adalah dengan studi literatur
yang berkaitan dengan teknologi
jaringan komputer khususnya VPN.
Referensi dapat diperoleh melalui
perpustakaan Jurusan, Fakultas,
maupun Universitas. Informasi dari
internet yang akurat dan terpercaya
juga dapat dijadikan referensi.
Pengambilan data juga dilakukan
sebagai bahan penelitian.
2. Analisis Data
Langkah kedua adalah analisis
kebutuhan dan analisis masalah.
Analisis kebutuhan berdasarkan data
yang diperoleh dan analisis masalah
berdasarkan studi literatur dan
referensi yang telah dilakukan pada
tahap awal.
3. Perancangan Sistem
Langkah ketiga adalah perancangan
sistem yaitu perancangan topologi
jaringan dan implementasinya
berdasarkan analisis data langkah
sebelumnya.
4. Pengujian dan Evaluasi
Langkah keempat adalah pengujian
dan evaluasi sebagai langkah
pengujian dari hasil perancangan
sistem VPN yang telah dilakukan
sebelumnya. Pengujian dapat
dilakukan dengan melakukan prosedur
sebagai berikut:
1. Traceroute dari server ke client dan
sebaliknya. Langkah ini akan
menghasilkan alur rute alamat IP
server-client dan sebaliknya.
2. Ping dari VPN client ke VPN
server dan sebaliknya. Langkah ini
akan menghasilkan nilai round trip
time dan packet loss.
3. Pengujian koneksi Remote Desktop
antar PC. Pengujian ini berupa
pengiriman data melalui jaringan
VPN yang telah dirancang
sebelumnya.
4. Dokumentasi
Dokumentasi dilakukan setiap
melakukan tahap penelitian. Hal ini sangat
diperlukan agar segala proses penelitian dapat
dilaporkan secara detail dan akurat.
2.2. Metode Pengumpulan Data
Membuat alat bantu untuk
pengumpulan data-data yang diperlukan. Data
yang diperlukan dalam penulisan penelitian
ini diperoleh dengan cara sebagai berikut:
1. Studi Literatur
Studi literatur adalah suatu cara yang
dipakai untuk menghimpun data-data
atau sumber-sumber yang
berhubungan dengan topik yang
diangkat dalam suatu penelitian. Studi
literatur bisa didapat dari berbagai
sumber seperti jurnal, buku,
dokumentasi, internet, atau pustaka.
2. Studi Obervasi
Studi observasi adalah suatu cara
pengumpulan data yang dilakukan
dengan pengamatan dan pencatatan
langsung maupun tidak langsung
terhadap objek yang dibahas.
3. Perancangan Topologi Jaringan
di LPSE
3.1. Rancangan Topologi
Gambar 1. Rancangan Topologi
3.1.1 Persiapan Alat Perangkat Keras
Agar perancangan dapat dilakukan
secara maksimal diperlukan perangkat keras
dan perangkat lunak. Adapun perangkat Keras
yang diperlukan antara lain:
1. Laptop untuk penulisan laporan skripsi
dan 2 (dua) Unit ilustrasi PC Client dengan
spesifikasi: Processor setara INTEL Core 2
Duo 1,83 GHz, atau dengan spesifikasi lebih
tinggi. RAM (Random Access Memory) setara
1024 MB. VGA (Video Graphics Accelerator)
32 bit dengan resolusi 1280 x 800. Monitor
LCD yang memiliki resolusi 1280 x 800.
Mouse dan keyboard.
2. Satu unit Laptop sebagai PC Router
dengan spesifikasi: Processor setara INTEL
Core i5 kecepatan 2,40 GHz. RAM
(Random Access Memory) setara 4 GB, atau
dengan spesifikasi lebih tinggi yangdapat
mendukung sistem. VGA (Video Graphics
Accelerator ) 32 bit dengan resolusi 1366 x
768. Monitor LCD yang memiliki resolusi
1366 x 768. Mouse dan keyboard.
3. LAN CARD 10/100 Mbits sebanyak 1
(satu) unit yang akan dipasang pada PC
Router.
4. Router Board MikroTik 951-2n
3.1.2 Perancangan Alat Perangkat Lunak
Adapun Perangkat Lunak yang
diperlukan antara lain:
1. MikroTik RouterOS
MikroTik RouterOS adalah sistem
operasi dan perangkat lunak yang dapat
digunakan untuk mengubah komputer biasa
(Personal Computer ) menjadi router network
(PC Router) MikroTik mencakup berbagai
fitur yang dibuat untuk IP network dan VPN.
Dalam hal ini digunakan MikroTik RouterOS
versi 5.20.
2. Winbox
Perangkat lunak untuk login router
MikroTik yang sudah dapat diunduh
dari Router secara offline atau dari website
www.mikrotik.co.id .
3. Microsoft Visio 2007
Perangkat lunak untuk membuat
skema topologi jaringan komputer.
4. Microsoft Office Word 2007
Perangkat lunak untuk penulisan
skripsi.
3.2. Rancangan VPN
3.2.1 Setting VPN di Winbox
1. Setelah PC berhasil dipasang
MikroTik RouterOS menjadi PC Router,
langkah selanjutnya adalah Remote Login.
Login awal PC Router dapat menggunakan
aplikasi WinBox pada PC dapat dilihat pada
Gambar 2
Gambar 2. Login Winbox
Masukkan IP Address yang sudah di setting
sebelumnya pada WinBox. IP Address inilah
yang digunakan sebagai alamat untuk login
router pertama kali dengan username “admin”
dan password dikosongkan. Kita akan masuk
halaman utama PC Router setelah klik tombol
connect. Halaman utama tersebut dapat dilihat
pada Gambar 3
Gambar 3. Halaman Utama Mikrotik
2. Menambahkan interface PUBLIK
Langkah selanjutnya adalah
menambahkan interface Publik, pada jendela
Interface masuk menu interface. Kemudian
klik icon “tambah” ketikkan Publik dibagian
Name dan pilih “Ethernet” dibagian type.
Penambahan interface Public dapat dilihat
pada Gambar 4
Gambar 4. Menambahkan interface Publik
4. Test Ping Google
Pada jendela Terminal ketikkan “ping
google.com atau ping 8.8.8.8” karena 8.8.8.8
adalah DNS google. Pengaturan ini dapat
dilihat pada Gambar 5
Gambar 5. Test Ping Google
5. Menambahkan IP Publik dan IP
Lokal
Pada Jendela IP klik Address, maka address
list akan muncul dan disana kita bisa melihat
IP Publik dan IP Lokal yang kita gunakan. IP
Publik dan IP Lokal bisa kita lihat pada
Gambar 6
Gambar 6. IP Publik dan IP Lokal
6. Mengecek IP VPN dan IP DHCP
default
Pada jendela IP pilih IP Pool maka
akan terlihat IP VPN dan DHCP default. IP
VPN dan IP DHCP default dapat dilihat pada
Gambar 7.
Gambar 7. IP VPN dan IP DHCP default
7. Menambahkan interface PPTP server
Pengajuan yang akan dilakukan adalah
VPN menggunakan protokol PPTP sehingga
harus dilakukan pengaturan untuk VPN server
dengan PPTP pada PC Router. Penambahan
interface PPTP server dapat dilihat pada
Gambar 8.
Gambar 8. Menambahkan interface PPTP
server
8. Pengaturan PPTP Profile
Pada jendela PPP (Point to Point
Protocol) masuk menu profiles. Maka secara
default terdapat 2 profiles yaitu default dan
default encryption. Pilih default encryption,
tambahkan local address 192.168.88.1 sebagai
alamat PPTP server. Lalu tambahkan Remote
Address “default-dhcp” sebagai alamat PPTP
client. Pengaturan ini dapat dilihat pada
Gambar 9.
Gambar 9. Pengaturan PPTP Profiles
9. Pengaturan PPP secrets
Pada jendela PPP pilih menu secrets.
Hal ini menunjukkan autentikasi dan
enkripsi sebagai metode keamanan VPN
tambahkan akun keamanan PPTP dengan
nama “adminpemkot” dan sandi “12345678”.
Lalu pilih profile default encryption yang
sudah diatur sebelumnya. Pengaturan ini dapat
dilihat pada Gambar 10.
3.2.2 Setting VPN di Window
Pertama kita harus mengecek IP kita
dengan cara ketikkan “ipconfig” pada cmd.
Cek IP dapat kita lihat pada Gambar 11.
Gambar 11. Cek IP
Kemudian klik kanan Networks pilih
“Open Network and Sharing” lalu klik “Set up
a new connection or network”. Dapat kita lihat
pada Gambar 12.
Gambar 12. Langkah membuat VPN
Setelah itu pilih “Connect to a
Workplace” lalu klik “next”. Pada jendela
“Connect to a Workplace” pilih “Use my
internet connection (VPN). Dapat kita lihat
pada Gambar 13.
Gambar 13. Langkah membuat VPN
Kemudian masukkan IP Publik
“182.253.53.7” seperti pada Gambar 14.
Gambar 14. IP Publik
Setelah kita memasukkan IP Publik seperti
yang telah dijelaskan pada Gambar 4.14, maka
kita akan terhubung ke VPN dapat kita lihat
pada Gambar 15
Gambar 15. Terhubung ke VPN
4. HASIL
4.3.1 Traceroute
Traceroute dari client 182.253.53.7 ke
server 192.168.88.1 dapat dilihat pada Gambar
16.
Gambar 16. Hasil Traceroute
4.3.2 Packet Loss
Ping dilakukan masing – masing
sebanyak 100 paket tanpa beban. Hasil ping
berupa packet loss dapat dilihat pada Gambar
17.
Gambar 4.17. Hasil Packet Loss
4.3.3 Round Trip Time
Ping dilakukan masing – masing sebanyak
100 paket tanpa beban dengan hasil round
trip time (rtt) terlihat pada Gambar 18.
Gambar 18. Hasil Round Trip Time
4.3.4 Uji Koneksi Remote Desktop
Masuk ke admin Mikrotik dengan cara
mengetikkan alamat
“192.168.88.1/webfig/#PPP” di web, maka
akan terlihat Remote Desktop yang sedang
berjalan seperti dilihat pada Gambar 19.
Gambar 4.19. Uji Koneksi Remote Desktop
4.4 Evaluasi
Gambar 21. Topologi LPSE
Gambar 22. Rancangan Topologi
Penjelasan:
1. Pada Gambar 4.21 Topologi LPSE
diatas belum menggunakan VPN,
sehingga keamanannya masih rentan.
2. Sementara pada Gambar 4.22 sudah
menggunakan VPN sehingga kita
dapat mengakses komputer atau
jaringan kantor, dari mana saja selama
terhubung ke internet.
3. Keamanan, dengan koneksi VPN kita
bisa berselancar dengan aman ketika
menggunakan akses internet publik.
4. Menghemat biaya setup jaringan, VPN
dapat digunakan sebagai teknologi
alternatif untuk menghubungkan
jaringan lokal yang luas dengan biaya
yang relatif kecil, karena transmisi
data teknologi VPN menggunakan
media jaringan publik yang sudah ada
tanpa perlu membangun jaringan
pribadi.
5. KESIMPULAN
Pada penelitian yang dilakukan
terdapat beberapa kesimpulan yang dapat
diambil, yang diantaranya sebagai berkut:
1. Konfigurasi Remote Access Virtual
Private Network dengan metode dapat
dilakukan dengan menggunakan Mikrotik
yang telah mendukung untuk membangun
jaringan VPN yang berbasis PPTP.
2. Service-service seperti Web Server, FTP
Server, DNS Server, dan server-server lainnya,
dapat berjalan dengan baik dalam lingkungan
remote access VPN yang berbasis PPTP.
3. Remote Access VPN yang berbasis PPTP
akan melakukan enkripsi terhadap kunci dan
proses transfer data dari server menuju client
maupun sebaliknya.
4. Sebelum adanya koneksi VPN, pertukaran
data dilakukan melalui e-mail. Data tersebut
tidak dapat diawasi langsung oleh pihak
internal. Dengan menggunakan VPN, seluruh
pertukaran data antar kantor maupun data yang
melalui router dapat dipantau langsung.
Sehingga keamanan data dapat terjamin dan
terpantau langsung.
5. Metode tunnelling dan enkapsulasi pada
koneksi VPN membuat IP Publik tidak dapat
di-traceroute sehingga tidak mudah diketahui
oleh pihak luar dari internet yang dapat
mengancam keamanan koneksi jaringan
komputer.
DAFTAR RUJUKAN
Mairs, J. 2002. “Perancangan Virtual Private
Network pada PT. Pika Medika
Komunika”, Jurnal Teknik
Informatika, STMIK AMIKOM,
Yogyakarta.
Todd Lamle. (2012:2). “Teori Jaringan
Komputer”, diakses pada tanggal 31
Oktober 2015 dilihat dari,
(
http://www.kajianpustaka.com/2013/02/t
eori-jaringan-komputer.html)