1

IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER LOKALMENGGUNAKAN MAC ADDRESS BERBASIS PERANGKAT LUNAK OPEN

SOURCE PADA PT. CAHAYA MULTI DIMENSI PALEMBANG

Muhammad Dwi PrabowoJurusan Teknik Informatika

STMIK PalComTech Palembang

AbstrakPerkembangan ilmu pengetahuan dan teknologi informasi komunikasi saat inisangat pesat khususnya dibidang komputer yang digunakan sebagai alat bantudalam menyelesaikan pekerjaan. PT Cahaya Multi Dimensi Palembangmerupakan sebuah perusahaan yang dalam setiap aktivitasnya jugamembutuhkan komunikasi dan akses melalui jaringan komputer.Pada penelitian ini dibangun sebuah PC Router untuk jaringan LAN (Local AreaNetwork) dan WLAN(Wireless Local Area Network) yang mempunyai sistemkeamanan menggunakan MAC Address dengan berbasis perangkat lunak opensource Bind9, dhcp3-server, mac address filtering, anti arp poisoning dandengan pengaturan ip tables diatas sistem operasi debian 6.0. Walaupun padapenelitian ini hanya dibangun sebuah pc router yang mempunyai sistemkeamanan jaringan dengan menggunakan MAC Address filtering dan anti arppoisoning, namun diharapkan dapat menjadi solusi bagi jaringan untuk saat ini.Kata kunci : komputer, internet, keamanan, mac address, server, pc router dan

arp.

PENDAHULUAN

Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan,perkantoran atau insatansi pemerintahan terdapat jaringan komputer untuk memperlancararus informasi dan komunikasi di dalam perusahaan, perkantoran atau insatansi pemerintahantersebut. Sebuah jaringan komputer dan internet merupakan alat dan media yang salingberhubungan, dimana dalam jaringan tersebut beberapa komputer dihubungkan satu samalainnya menggunakan suatu media dan protokol komunikasi tertentu, sehingga dapat salingberbagi data, informasi dan berkomunikasi sesama pengguna komputer yang terhubung didalam jaringan tersebut. PT. Cahaya Multi Dimensi adalah perusahaan yang bergerakdibidang kontraktor yang merupakan Kantor Cabang di Palembang yang mewakili KantorPusat di Jakarta yang memfasilitasi seluruh keperluan kerja dari PT. Cahaya Multi DimensiPalembang, mulai dari persiapan/perencanaan tender, persiapan safety meeting, perlengkapanbarang-barang inventaris kantor, serta pengadaan kendaraan operasional yang diperlukan PT.Cahaya Multi Dimensi Palembang.

Teknologi jaringan yang digunakan oleh perusahaan adalah teknologi jaringan wiredyaitu teknologi yang memanfaatkan media kabel sebagai penghubung antar jaringan, yangdigunakan sebagai media komunikasi antar komputer, dan mendapatkan koneksi melalui satuprovider internet dalam satu jaringan lokal. Ditinjau dari segi keamanan, penerapan danpemanfaatan jaringan didalam perusahaan tersebut tidak memiliki sistem keamanan jaringanyang cukup efektif, oleh karena itu dibutuhkan suatu sisitem pengaman jaringan agar jaringankomputer perusahaan tersebut dapat terjaga dengan baik.

2

Secara umum, tujuan utama dari keamanan sebuah jaringan dan informasi adalah untukmemberikan availability (ketersediaan), integrity (integritas), dan confidentiality(kerahasiaan) terhadap pengguna. Oleh sebab itu, akan dirancang sebuah PC Router yangselain berfungsi sebagai pengatur jalur lalu-lintas internet baik dari jaringan wired maupunwireless, juga berfungsi sebagai sistem keamanan jaringan dengan menggunakan MACAddress, sehingga jaringan tersebut dapat dimanfaakan secara optimal dan juga memilikikeamanan jaringan yang cukup efektif.

MAC Address adalah sebuah mekanisme dimana sebuah peralatan yang akanmelakukan akses pada sebuah titik akses sudah terdaftar terlebih dahulu. Dalam sebuahkomputer, MAC Address ditetapkan ke sebuah kartu jaringan atau NIC (Network InterfaceCard) yang digunakan untuk menghubungkan komputer yang bersangkutan ke jaringan. Jikadalam sebuah jaringan terdapat dua kartu jaringan yang memiliki MAC Address yang sama,maka akan terjadi konflik alamat dan komputer tidak dapat saling berkomunikasi antara satudengan lainnya.

Hubungan MAC address dengan sistem keamanan pada jaringan komputer lokal adalahmemberikan suatu kepastian terhadap pemakaian akses internet yang tersedia melalui mediatransmisi data berupa wireless, terhadap host atau komputer client yang digunakan apakahsudah terdaftar atau belum pada sistem, jika terdapat dua kartu jaringan yang memilikiMAC Address yang sama maka salah satunya tidak akan dapat masuk kedalam jaringan.

LANDASAN TEORIImplementasi

Menurut Koniyo (2007:279), Implementasi merupakan kegiatan akhir dari prosespenerapan sistem baru dimana sistem yang baru ini akan dioperasikan secara menyeluruh.Terhadap sistem yang baru itu sudah harus dilakukan proses analisis dan desain secaraterinci. Berdasarkan pengertian di atas dapat disimpulkan bahwa implementasi adalah suatupelaksanaan atau penerapan yang bisa bermanfaat sehingga menghasilkan suatu perubahandari sistem yang lama.

Komunikasi DataMenurut Yuhefizar (2008:21), Komunikasi data merupakan proses pemindahan data

(message) dari satu komputer (node) ke komputer lainnya dalam suatu jaringan komputermelalui suatu media dan dengan seperangkat aturan (protokol).1. Sumber (Source), Membangkitkan sinyal data yang harus ditransmisikan. Kemudian

mengubah sinyal data ke dalam sinyal yang dapat ditransmisikan.2. Sistem Transmisi (Transmission System), Membawa sinyal data.3. Penerima (Recieve), Mengubah sinyal yang diterima ke data.4. Tujuan (Destination), Menerima data.

Terlihat seperti gambar dibawah ini :

3

Sumber : Yuhefizar (2008:21).Gambar 1. Model Komunikasi Data

Dari gambar diatas dapat dijelaskan bahwa data berasal dari komputer klien, laludikirm melalui modem dalam bentuk sinyal analog yang dapat melintasi jalur transmisijaringan telepon, kemudian sinyal diterima oleh modem dan diterjemahkan kedalam bentukdigital bit stream dan ditangkap oleh Server.

Jaringan KomputerMenurut Sofana (2008:3), Jaringan Komputer adalah kumpulan beberapa komputer

yang saling terhubung satu sama lain melalui media perantara. Media peratara ini bisa berupamedia kabel ataupun nirkabel.

Topologi JaringanTopologi adalah suatu aturan bagaimana menguhubungkan komputer (node) satu sama

lain secara fisik dan pola hubungan antara komponen-komponen yang berkomunikasi melaluimedia/peralatan jaringan seperti: server, workstation, hub/switch, dan pengkabelannya(media transmisi data) (Sofana 2008:7). Topologi Jaringan adalah susunan atau pemetaaninterkoneksi antara node, dari suatu jaringan, baik secara fisik (rill) dan logis (virtual).Topologi menggambarkan metode yang digunakan untuk melakukan pengkabelan secarafisik dari suatu jaringan (Sopandi, 2008:27).

Model Referensi OSIMenurut Wahana (2006:6), Model referensi OSI (Open System Interconnection)

merupakan salah satu arsitektur jaringan komputer yang dibuat oleh ISO (International forStandarization Organization) untuk memecahkan masalah kompabilitas device antar vendor,dengan menyediakan standarisasi yang dapat digunakan oleh para vendor dalam membuatdevice. Model Referensi OSI juga merupakan sebuah framework dalam pembuatan danmengimplementasikan standar jaringan. Model OSI terdiri dari tujuh lapisan, seperti gambarberikut ini :

Sumber: (Wahana Komputer, 2006:21)Gambar 2. Model OSI

4

Jaringan Komputer Lokal Nirkabel (WLAN)Jaringan Komputer Lokal Nirkabel (WLAN) adalah teknologi jaringan tanpa kabel,

dimana jaringan tersebut menggunakan teknologi gelombang radio untuk pertukaran data.Jaringan Nirkabel ini dimaksudkan sebagai solusi alternatife media untuk menjangkaupengguna yang tidak terlayani oleh jaringan kabel, serta untuk mendukung pengguna yangsifatnya bergerak atau berpindah-pindah (Jhonsen dan Edison, 2005:3).

HASIL DAN PEMBAHASAN

Desain Topologi JaringanTopologi yang penulis rancang untuk kantor PT. Cahaya Multi Dimensi Palembang

yaitu hanya menambahkan sebuah Access Point dan sebuah PC sebagai PC Router yangmemiliki 2 unit LAN Card yaitu eth0, eth1. Eth0 digunakan untuk jalur server ke modemADSL dengan alamat IP 192.168.2.2, kemudian jaringan internet dari modem tersebutditeruskan ke eth1 yang digunakan untuk mengkoneksikan PC Router ke jaringan LAN padakantor PT. Cahaya Multi Dimensi Palembang dengan alamat IP 192.168.10.1/29 dan eth2digunakan untuk mengkoneksikan PC Router ke Access Point untuk jaringan WLAN yangmenggunakan alamat IP 192.168.20.1/29, adapun perhitungan subnetnya adalah sebagaiberikut :

PT. Cahaya Multi Dimensi Palembang mempunyai komputer sebanyak 3 komputer.Network Address yang penulis tentukan untuk LAN adalah ip kelas C yaitu 192.168.10.0 danWLAN 192.168.20.0 dengan subnetmask-nya 29 adalah 255.255.255.248, dilihat dalamangka binernya adalah 11111111.11111111.11111111.11111000. dalam perhitungan subnetterdapat rumus sebagai berikut :

a. Jumlah Subnet = 2x

b. Jumlah Host Per Subnet = 2y – 2c. Blok Subnet = kelipatan dari 256 – nKeterangan dari rumus :

x = jumlah dari banyaknya biner 1 pada oktat terakhir subnetmask

y = jumlah dari banyaknya biner 0 pada oktat terakhir subnetmaskn = nilai angka desimal pada oktat terakhir subnetmaskjadi berdasarkan rumus perhitungan diatas dengan subnetmask /29 adalah :a. Jumlah Subnet : 25 = 32b. Jumlah Host Per Subnet : 23 – 2 = 8 – 2 = 6c. Mencari nilai n :n = (1x2)7+ (1x2)6+ (1x2)5+ (1x2)4+ (1x2)3+0+0+0

= 128+64+32+16+8= 248

Blok Subnet : 256 – 248 = 8Hasil dari kelipatan 8 :0, 8, 16, 24, 32, 40, 48, .......,248.

5

Tabel 1. Hasil Perhitungan Subnetting

Keterangan IP LAN IP WLAN

Subnet 192.168.10.0 192.168.20.0

Host Pertama 192.168.10.1 192.168.20.1

Host Terakhir 192.168.10.6 192.168.20.6

Broadcast 192.168.10.7 192.168.20.7

Topologi jaringan yang Peneliti rancang dan akan digunakan pada Kantor PT. CahayaMulti Dimensi Palembang adalah seperti pada gambar berikut ini :

Gambar 3. Perencanaan Topologi Jaringan pada PT. Cahaya Multi DimensiPalembang

Pada gambar desain topologi diatas, dijelaskan bahwa sebuah PC Router akan dibuatpada jaringan komputer lokal yang ada pada PT. Cahaya Multi Dimensi Palembang, dimanaPC tersebut selain akan digunakan sebagai Router bagi jaringan komputer lokal baik itu LANmaupun WLAN atau sebagai pusat lalu lintas data, juga akan digunakan sebagai pengamanjaringan komputer lokal khusunya pada jaringan Wireless LAN dengan mengunakan MACAddress. Berbeda dengan topologi kantor sebelumnya yang hanya menghubungan semuaclient ke modem melalui sebuah switch.

Instalasi dan Konfigurasi PC Routera. Konfigurasi IP Address

Langkah pertama yang dilakukan untuk mengatur IP Address adalah memberi ip padainterfaces eth0, eth1 dan eth2.

6

root@debian:~#nano /etc/network/interfaces

Gambar 4. Perintah Membuka File Interfaces

Setelah masuk ke dalam file /etc/network/interfaces, masukan ip address static,subnetmask, network, broadcast, gateway dan DNS untuk interfaces eth0, eth1, dan eth2.

# This file describes the network interfaces available on yoursystem# and how to activate them. For more information, seeinterfaces(5).

# The loopback network interfaceauto loiface lo inet loopback

# The primary network interface#allow-hotplug eth0#NetworkManager iface eth0 inet dhcp

auto eth0iface eth1 inet staticaddress 192.168.2.2netmask 255.255.255.252gateway 192.168.2.1network 192.168.2.0

auto eth1iface eth2 inet staticaddress 192.168.10.1netmask 255.255.255.248network 192.168.10.0broadcast 192.168.10.7

auto eth2iface eth3 inet staticaddress 192.168.20.1netmask 255.255.255.248network 192.168.20.0broadcast 192.168.20.7

Gambar 5. Isi File Konfigurasi Interfaces

Setelah melakukan konfigurasi terhadap interfaces lalu keluar sekaligus menyimpandengan menekan tombol “ctrl + x” kemudian tekan tombol “y” pada keyboard dan tekantombol “enter”. Setelah itu restart interfaces dengan mengetikan perintah :

root@debian:~# /etc/init.d/networking restartGambar 6. Perintah Menrestart Interfaces

Untuk melihat apakah ip sudah terpasang atau belum pada interfaces-nya ketikanperintah “ifconfig” pada super user.

7

root@debian:~# ifconfigGambar 7. Perintah Melihat IP Interfaces

Setelah ip sudah terpasang pada interfaces yang akan digunakan, langkah berikutnyaadalah mengaktifkan ipforward yang terletak pada direktori /etc/sysctl.conf denganmengganti nilai 0 menjadi nilai 1.

# Uncomment the next line to enable packet forwardingnet.ipv4.ip_forward=1

Gambar 8. Konfigurasi File sysctl.conf

b. Konfigurasi PC RouterLangkah pertama yang adalah meneruskan paket antar interface dengan mengetik

perintah iptables di dalam file /etc/rc.local sehingga aturan yang digunakan tidak hilang saatkomputer server di restart, untuk membuka file tersebut ketik dengan perintah:

root@debian:~# nano /etc/rc.localGambar 9. Perintah Membuka File rc.local

Perintah iptables ini digunakan untuk meneruskan paket antar network berikut perintah-perintahnya.

!/bin/sh –e## rc.local## This script is executed at the end of each multiuser runlevel.# Make sure that the script will "exit 0" on success or any other# value on error.## In order to enable or disable this script just change the

execution# bits.## By default this script does nothing.

iptables -t nat -A POSTROUTING –s192.168.10.0/255.255.255.248 -d 0/0 –j MASQUERADE

iptables -t nat -A POSTROUTING -s192.168.20.0/255.255.255.248 -d 0/0 -j MASQUERADE

Gambar 10. Isi File rc.local

Setelah itu simpan file dengan menekan tombol Ctrl + O pada keyboard kemudiankeluar dengan menekan tombol Ctrl +X.

c. Update RepositoryAgar dapat memasang perangkat lunak yang dibutuhkan maka harus Update repository

menggunakan perintah berikut.

8

root@debian:~# apt-get updateGambar 11. Update Repository

d. Konfigurasi DNSLangkah selajutnya yang dilakukan untuk mengkonfigurasi DNS server adalah

menginstall terlebih dahulu Bind9 pada Debian Server. Dengan mengetikan perintah sepertipada gambar berikut

root@debian:~# apt-get install bind9

Gambar 12. Instalasi DNS Server

Setelah itu edit file /etc/bind/named.conf.local dengan mengetik peritah sebagai berikut

root@debian:~# nano /etc/bind/named.conf.local

Gambar 13. Membuka File named.conf.local

Tambahkan isi file named.conf.local seperti pada gambar berikut.

zone “dimensi.com”

type master;

file “/etc/bind/db.cmd”;

};

zone “10.168.192.in-addr.arpa” {

type master;

file “/etc/bind/db.1.10.168.192”;

};

Gambar 14. Isi File named.conf.local

Setelah itu copy isi file db.local dan db.127 ke dalam file db.cmd dan db.1.10.168.192dengan perintah berikut.

root@debian:~# cp /etc/bind/db.local /etc/bind/db.cmd

root@debian:~# cp /etc/bind/db.127 /etc/bind/db.1.10.168.192

Gambar 15. Perintah Copy File db.local dan db.127

Langkah selajutnya buka isi file db.cmd dengan mengetikan perintah.

root@debian:~# nano /etc/bind/db.cmd

Gambar 16. Perintah Membuka File db.cmd

Lalu edit isi file db.cmd menjadi isi file seperti pada gambar berikut ini.

9

;; BIND data file for local loopback interface;$TTL 604800dimensi.com. IN SOA dimensi.com. root.dimensi.com.

(2 ; Serial

604800 ; Refresh86400 ; Retry

2419200 ; Expire604800 ) ; Negative Cache TTL

;dimensi.com. IN NS dimensi.com.dimensi.com. IN A 192.168.10.1ns.dimensi.com.IN A 192.168.10.1

Gambar 17. Isi File db.cmd

Setelah itu simpan isi file tersebut dan tutup filenya. kemudian untuk masuk ke dalamfile db.1.10.168.192 ketik perintah seperti gambar berikut ini.

;; BIND data file for local loopback interface;$TTL 60480010.168.192.in-addr.arpa. IN SOA dimensi.com.

root.dimensi.com. (1 ; Serial

604800 ; Refresh86400 ; Retry

2419200 ; Expire604800 ) ; Negative Cache TTL

;10.168.192.in-addr.arpa. IN NS ns.dimensi.com.1.10.168.192.in-addr.arpa. IN PTR ns.dimensi.com.

Gambar 18. Isi File db.1.10.168.192

Setelah selesai mengedit file db.1.10.168.192 simpan dan tutup filenya. Kemudianuntuk memasukan DNS address-nya, ketik perintah seperti berikut ini.

root@debian:~# nano /etc/resolv.confGambar 19. Perintah Membuka File resolv.conf

Lalu masukan perintah seperti gambar berikut ini kedalam file resolv.conf tersebut.# Generated By NetworkManagersearch dimensi.com

Gambar 20. Isi File resolv.confSetelah itu simpan dan tutup file-nya dan restart bind9-nya dengan mengetikan perintah

berikut ini.

root@debian:~# /etc/init.d/bind9 restart

Gambar 21. Perintah untuk Menrestart Bind

10

Untuk membuktikan bahwa DNS server-nya sudah berjalan. Untuk itu perlu dilakukantes melalui komputer client.

Gambar 22. Tes DNS Server Suksese. Instalasi dan Konfigurasi DHCP Server

Untuk jaringan wireless pada client PC Router dibutuhkan DHCP server. Untukmembuat DHCP server dibutuhkan program dhcp3-server. Untuk mendapatkan dan meng-install program dhcp3-server menggunakan perintah berikut.

root@debian:~# apt-get install dhcp3-server

Gambar 23. Menginstall DHCP server

Setelah program dhcp3-server ter-install, sekarang saatnya untuk meng-edit filedhcpd.conf pada direktori /etc/dhcp/dhcpd.conf dengan mengetik perintah sebagai berikut.

root@debian:~# nano /etc/dhcp/dhcpd.conf

Gambar 24. Perintah Membuka File dhcpd.conf

Kemudian edit isi file tersebut dengan isi seperti dibawah ini.

# A slightly different configuration for an internal subnet.subnet 192.168.20.0 netmask 255.255.255.248 {range 192.168.20.2 192.168.20.6;option domain-name-servers 8.8.8.8, 8.8.4.4;option domain-name “www.dimensi.com”;option routers 192.168.20.1;option broadcast-address 192.168.20.7;default-lease-time 600;max-lease-time 7200;}host wlan1{hardware ethernet 1C:65:9D:90:59:91 ;fixed-address 192.168.20.2 ;}Host wlan1{hardware ethernet 00:11:D8:CF:A5:21 ;fixed-address 192.168.20.3 ;}

Gambar 25. Isi File dhcpd.conf

11

Setelah mengedit file dhcpd.conf simpan file tersebut. Kemudian lanjut untuk mengedit fileisc-dhcp-server yang terdapat pada direktori /etc/default/isc-dhcp-server. Denganmenggunakan perintah berikut.

root@debian:~# nano /etc/default/isc-dhcp-server

Gambar 26. Perintah Membuka File isc-dhcp-server

Setelah file tersebut terbuka masukan eth yang akan di pilih agar menjadi DHCP, ethyang dipilih adalah eth2. Kemudian edit file tersebut dengan isi seperti dibawah ini.

# On what interfaces should the DHCP server (dhcpd) serve requests?

# Separate multiple interfaces with spaces, e.g. “eth0 eth1”.

INTERFACES=”eth2”

Gambar 27. Isi File isc-dhcp-server

Kemudian simpan file tersebut, lalu restart dhcpnya. Untuk merestart dhcp gunakanperintah berikut.

root@debian:~# /etc/init.d/isc-dhcp-server restart

Gambar 28. Perintah untuk merestart dhcp server

f. Konfigurasi Akses PoinDHCP server pada server Debian dibuat untuk membagikan ip dinamis pada client

yang menggunakan Notebook. Untuk itu diperlukan perangkat keras Akses Poin sebagaipemberi sinyal Wifi untuk jaringan komputer lokalnya. Untuk mengkonfigurasi Akses poincukup menggunakan komputer client. Langkah awal yaitu masuk ke dalam web browser danmasukan ip dari akses poin tersebut yaitu 192.168.1.254.

Setelah itu, akan masuk ke dalam halaman sistem akses poin tersebut. Lalu, pilihWireless pada sub menu kemudian pilih Basic Settings dan beri nama pada kolom SSIDdengan nama “PT. CMD”, dan pilih kolom Region dengan “Indonesia”, kemudian pilihchannel 6 dengan Mode kecepatan 54Mbps dan simpan konfigurasinya. Seperti gambarberikut.

Gambar 29. Konfigurasi SSID Akses Poin

12

Pada konfigurasi akses poin, penulis tidak mengkonfigurasi ip untuk kliennya. Karena,penulis sudah membuat DHCP server pada server debian sebagai pc router. Untukmembuktikan bahwa DHCP server pada debian server sudah berfungsi, penulismenggunakan laptop dari klien untuk dikoneksikan ke pc router.

Setelah SSID “PT. CMD” ditemukan pilih SSID “PT. CMD” tersebut klik “Connect”.Jika berhasil maka icon wireless pada taskbar akan berubah menjadi terkoneksi denganserver pc router. Setelah koneksi berhasil, maka untuk membuktikan koneksi ke pc routerbenar-benar sukses. Untuk itu dilakukan tes ping seperti gambar berikut :

Gambar 30. Tes Koneksi Sukses

g. Konfigurasi MAC Address FilteringDalam membuat konfigurasi MAC Address Filtering penulis membuat Bash script pada

file directory /etc/network/filter.rules ketik perintah berikut ini :

root@debian:~# nano /etc/network/filter.rulesGambar 31. Perintah membuat file Bash Script

Setelah file tersebut terbuka, masukan perintah script seperti berikut ini :

#!/bin/bash# Bash script IP Address and MAC Address Filtering

files="/etc/network/filter.list"device="eth2"

echo " "echo "MAC FILTER STATUS: All connection to droped on device $device"

iptables -I PREROUTING -t nat -i $device -j DROPiptables -I FORWARD -i $device -j DROPiptables -A INPUT -i $device -j DROP

echo " "echo "MAC FILTER STATUS: Running on device $device"echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS:"

13

cat $files | while read ip_address mac_address; doiptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source$mac_address -j ACCEPTiptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source$mac_address -j ACCEPTiptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -jACCEPTecho "$ip_address [ $mac_address ] "done

Gambar 32. Isi file Bash Script

Selanjutnya buat file filter list sebagai database yang berisi MAC Address client denganip yang telah ditentukan di /etc/dhcp/dhcpd.conf tersebut diatas.

root@debian:~# nano /etc/network/filter.listGambar 33. Perintah membuat file filter list

Setelah file tersebut terbuka, masukan perintah script seperti berikut ini :

192.168.20.2 1c:65:9d:90:59:91192.168.20.3 00:11:d8:cf:a5:21

Gambar 34. Isi file filter list

Kemudian beri chmod 0777 atau -x untuk file /etc/network/filter.rules seperti gambarberikut :

#chmod 0777 /etc/network/filter.rulesGambar 35. Perintah permission file filter.rules

Agar setiap kali reboot atau startup program langsung jalan maka buka file /etc/rc.localdan tambahkan /etc/network/filter.rules pada baris terakhir tetapi hapus baris exit 0 sepertigambar berikut :

!/bin/sh –e

# rc.local

# This script is executed at the end of each multiuser runlevel.# Make sure that the script will "exit 0" on success or any other# value on error.

# In order to enable or disable this script just change the execution# bits.

# By default this script does nothing.

iptables -t nat -A POSTROUTING –s 192.168.10.0/255.255.255.248 -d 0/0 –j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.20.0/255.255.255.248 -d 0/0 -j MASQUERADE

/etc/network/filter.rulesGambar 36. Tambahan pada Isi File rc.local

14

Setelah itu restart pada server debian tersebut.

h. Konfigurasi Anti ARP (Address Resolution Protocol)Dalam penerapan sistem keamanan MAC Address, ancaman keamanan muncul ketika

ada upaya untuk memanipulasi pengalamatan nomor IP dan MAC Address terhadap jaringanwireless, proses ini dikenal dengan istilah ARP Poisoning, yaitu suatu cara untukmemanipulasi lalu lintas data dalam sebuah jaringan sehingga dapat menyebabkan gannguankoneksi pada jaringan tersebut. Dalam prakteknya kebanyakan menggunakan softwaretertentu. Salah satunya dengan menggunakan netcut. Oleh karena itu penulis jugamenerapkan sistem keamanan dengan menggunakan Anti ARP Poisoning(http://reintakura.web.id/agar-terhindar-dari-netcut-dan-arp-poisoning/). Untuk membuatAnti ARP Poisoning dibutuhkan pengaturan dengan menggunakan arptables pada pcrouter. Untuk menginstal arptables, masukan perintah seperti pada gambar berikut ini:

root@debian:~# apt-get install arptables

Gambar 37. Instalasi arptables

Lalu kemudian buat file path ip dan mac addressnya dengan perintah sebagai berikut :

root@debian:~# nano /etc/arptablesGambar 38. Perintah membuat file arptables

Setelah file tersebut terbuka, masukan perintah script seperti berikut ini :

#NBook 1192.168.20.2 1C:65:9D:90:59:91#NBook 2192.168.20.3 00:11:D8:CF:A5:21#NBook 3192.168.20.4#NBook 4192.168.20.5#NBook 5192.168.20.6

Gambar 39. Isi file arptables

Kemudian buat bash script di /etc/init.d yang diberi nama "arptables" menggunakanperintah berikut :

root@debian:~# nano /etc/init.d/arptables

Gambar 40. Perintah membuat file bash script

Setelah file tersebut terbuka, masukan perintah script seperti berikut ini :

#!/bin/shPATH=/bin:/usr/bin#Script untuk Anti ARP Poisoning ( ARP Spoofing )#File: rc.arptables#ParameterARPTABLES="/sbin/arptables"ARP="/usr/sbin/arp"#File arp tables

15

#192.168.20.2 1C:65:9D:90:59:91FARPTABLE="/etc/arptables"#Local InterfaceINT="eth2"#WAN InterfacesWAN1="eth0"if [ ! -e $FARPTABLE ]; then echo $FARPTABLE not found; exit 0; fiif [ ! -x $ARPTABLES ]; then echo $ARPTABLES not found; exit 0; fiarptables_flush() {#Flush Table#reset the default policies in the filter table.#$ARPTABLES -P INPUT ACCEPT$ARPTABLES -P OUTPUT ACCEPT##flush all the rules in the filter#$ARPTABLES -F##erase all chains that's not default in filter.#$ARPTABLES -X}case "$1" instart)echo -n "Starting arptables:"arptables_flush##Filter Table#Set Policies#$ARPTABLES -A INPUT -j ACCEPT -i $WAN1$ARPTABLES -P INPUT DROP -i $INT$ARPTABLES -A OUTPUT -j ACCEPT -o $WAN1$ARPTABLES -P OUTPUT DROP -o $INTgrep -v '^#' $FARPTABLE |while read idoIP=`echo $i|cut -f1 -d' '`MAC=`echo $i|cut -f2 -d' '`$ARPTABLES -A INPUT -s $IP --source-mac $MAC -j ACCEPT -i$INT$ARPTABLES -A OUTPUT -d $IP --destination-mac $MAC -j ACCEPT-o $INT$ARP -i $INT -s $IP $MACdonetouch /tmp/ARPTABLESecho ".";;stop)

16

echo -n "Stopping arptables:"arptables flush#Flush arpgrep -v '^#' $FARPTABLE|while read idoIP=`echo $i|cut -f1 -d' '`$ARP -i $INT -d $IPdonerm -f /tmp/ARPTABLESecho ".";;stat)if [ -f /tmp/ARPTABLES ]; thenecho "arptables is on."$ARPTABLES -L -nelseecho "arptables is off."$ARPTABLES -L -nfi;;*)echo "Usage: $0 {start|stop|stat}"exit 1;;Esac

Gambar 41. Isi file bash script arptables

Simpan lalu keluar dari editor. Kemudian beri permissions supaya dapat di eksekusidengan perintah sebagai berikut :

root@debian:~ # chmod 775 /etc/init.d/arptablesGambar 42. Perintah permissions

command shell

# /etc/init.d/arptables start [status start atau on]# /etc/init.d/arptables stat [status arptables]# /etc/init.d/arptables stop [status arptables stop/off]

i. Konfigurasi Aturan-aturan IP TablesAturan-aturan ip tables dibuat didalam file /etc/rc.local untuk masuk kedalam file

/etc/rc.local masukan perintah berikut ini :root@debian:~# nano /etc/rc.localGambar 43. Perintah untuk Masuk ke dalam file rc.local

Setelah masuk ke dalam file /etc/rc.local tambahkan perintah-perintah ip tables berikutini :

#Akses Ping dari LAN ke Gateway LAN 1c:7e:e5:5b:bf:93iptables -I INPUT -p icmp -s 192.168.10.2 -d 192.168.10.1 -j ACCEPT

17

iptables -I INPUT -p icmp -s 192.168.10.3 -d 192.168.10.1 -j DROPiptables -I INPUT -p icmp -s 192.168.10.4 -d 192.168.10.1 -j DROPiptables -I INPUT -p icmp -s 192.168.10.5 -d 192.168.10.1 -j DROPiptables -I INPUT -p icmp -s 192.168.10.6 -d 192.168.10.1 -j DROP

#Akses ping dari LAN ke WLANiptables -I INPUT -p icmp -s 192.168.10.2 -d 192.168.20.1 -j ACCEPTiptables -I INPUT -p icmp -s 192.168.10.3 -d 192.168.20.1 -j DROPiptables -I INPUT -p icmp -s 192.168.10.4 -d 192.168.20.1 -j DROPiptables -I INPUT -p icmp -s 192.168.10.5 -d 192.168.20.1 -j DROPiptables -I INPUT -p icmp -s 192.168.10.6 -d 192.168.20.1 -j DROP

#Akses Ping dari WLAN ke Gateway WLAN 00:0e:2e:3e:11:6fiptables -I INPUT -p icmp -s 192.168.20.2 -d 192.168.20.1 -j DROP

#Akses Ping dari WLAN ke LANiptables -I INPUT -p icmp -s 192.168.20.0 -d 192.168.20.1 -j DROP

#Akses SSH dari LAN ke Gateway 192.168.10.1iptables -I INPUT -p tcp -s 192.168.10.2 -d 192.168.\10.1 --dport 22 -jACCEPTiptables -I INPUT -p tcp -s 192.168.10.3 -d 192.168.\10.1 --dport 22 -jDROPiptables -I INPUT -p tcp -s 192.168.10.4 -d 192.168.\10.1 --dport 22 -jDROPiptables -I INPUT -p tcp -s 192.168.10.5 -d 192.168.\10.1 --dport 22 -jDROPiptables -I INPUT -p tcp -s 192.168.10.6 -d 192.168.\10.1 --dport 22 -jDROP

#Akses SSH dari WLAN ke Gateway 192.168.20.1iptables -I INPUT -p tcp -s 192.168.20.0 -d 192.168.\20.1 --dport 22 -jDROP

#Domain Filteringiptables -A INPUT -m string --algo kmp --string youtube.com -j DROPiptables -A FORWARD -m string --algo kmp --string youtube.com -jDROP

iptables -A INPUT -m string --algo kmp --string facebook.com -j DROPiptables -A FORWARD -m string --algo kmp --string facebook.com -jDROP

iptables -A INPUT -m string --algo kmp --string games.co.id -j DROPiptables -A FORWARD -m string --algo kmp --string games.co.id -jDROP

iptables -A INPUT -m string --algo kmp --string twitter.com -j DROPiptables -A FORWARD -m string --algo kmp --string twitter.com -jDROP

18

iptables -A INPUT -m string --algo kmp --string 4shared.com -j DROPiptables -A FORWARD -m string --algo kmp --string 4shared.com -jDROP

Gambar 43. Aturan-aturan ip tables

Setelah itu simpan dan tutup filenya lalu restart server debiannya.

j. Pengujian Aturan-aturan IptablesBerikut pengujian dari aturan-aturan Iptables yang sudah ditanamkan didalam pc router

yang menggunakan sistem operasi debian server. SSH untuk Gateway jaringan LAN yaitu192.168.10.1 hanya bisa diakses oleh client dengan Ip address 192.168.10.2.

Gambar 44. Akses SSH dari 192.168.10.2 ke Gateway192.168.10.1 Diterima.

Selanjutnya Akses SSH dari client WLAN dengan ip address 192.168.20.2 ke GatewayWLAN 192.168.20.1. akan ditolak.

Gambar 45. Akses SSH dari 192.168.20.2 ke Gateway 192.168.20.1 ditolak

Selanjutnya adalah tes ping dari jaringan LAN ke jaringan WLAN. Yang bisamelakukan ping ke Gateway WLAN 192.168.20.1 hanyalah komputer dengan ip192.168.10.2.

19

Gambar 46. Tes Ping dari 192.168.10.2 ke 192.168.20.1 Sukses

Selanjutnya adalah tes domain yang di filter ataupun domain yang tidak bisadikunjungi. Berikut adalah daftar domain yang tidak bisa dikunjungi.

Tabel 2. Filter Domain

Nama Domain

www.youtube.com

www.facebook.com

www.games.co.id

www.twitter.com

www.4shared.com

Berikut adalah hasil pengujian terhadap domain yang tidak boleh dikunjungi.

Gambar 47. Koneksi ke Domain Facebook ditolak

Pada gambar diatas menunjukan bahwa untuk domain yang di filtering salah satuadalah domain youtube tidak dapat di akses. Dan Penulis akan membuka domain emailyahoo yang tidak di filtering oleh penulis.

20

Gambar 48. Koneksi ke Domain Yahoo Sukses

k. Pengujian MAC Address Filtering pada Client WirelessBerikut ini adalah hasil pengujian MAC Address Filtering client wireless yang tidak

terdaftar pada Server MAC Address Filtering seperti gambar berikut ini :

Gambar 49. Client Wireless yang MAC Addressnya Tidak Terdaftar

Pada gambar diatas diketahui ada tampilan request time out, ini menandakan bahwaclient wireless yang tidak terdaftar tidak dapat terkoneksi ke jaringan internet. Selanjutnyaadalah hasil pengujian dari client wireless yang MAC Addressnya terdaftar seperti gambarberikut ini :

21

Gambar 50. Client Wireless yang MAC Addressnya Terdaftar

Pada gambar diatas uji koneksi mendapatkan jawaban dengan replay from, itu menandakanbahwa client wireless tersebut telah terkoneksi ke pr router yang penulis buat, dan secaraotomatis client wireless tersebut telah terhubung ke jaringan internet.

l. Pengujian Anti ARP PoisoningUntuk menguji anti ARP Poisoning yang penulis buat, maka penulis melakukan tes

serangan netcut dari client yang MAC Addressnya tidak terdaftar dalam server MAC AddressFiltering seperti gambar berikut ini :

Gambar 51. Tes NetcutBerdasarkan gambar diatas menunjukkan bahwa ip gateway dari server MAC Address

filter terdeteksi oleh software netcut. Jika client dari MAC Address yang tidak terdaftartersebut melakukan cut off pada ip client 192.168.20.2 wireless yang terdaftar seperti gambarberikut :

22

Gambar 52. tes serangan netcut

maka koneksi client dengan ip 192.168.20.2 akan mengalami gangguan koneksi. Sepertigambar berikut ini :

Gambar 53. Akibat Serangan Netcut

Berdasarkan gambar diatas menunjukkan bahwa anti ARP belum diaktifkan. Dansetelah itu penulis akan melakukan pengujian keamanan MAC Address menggunakan antiarp yang dibuat secara manual dengan menambahkan perintah /etc/init.d/arptables start padaserver debian di dalam file rc.local dibarisan yang paling bawah. Buka file /etc/rc.localdengan perintah berikut ini:

root@debian:~# nano /etc/rc.localGambar 54. Perintah membuka File rc.local

Kemudian tambahkan perintah berikut ini kedalam file tersebut di baris yang palingbawah.

/etc/init.d/arptables startGambar 55. Isi File rc.local

Setelah itu simpan dan tutup file tersebut. Dan masukan perintah ini pada serverdebian.

root@debian:~# init 6Gambar 56. Perintah Restart Server

Setelah itu penulis melakukan tes penyerangan dengan software netcut melalui clientyang MAC addressnya tidak terdaftar pada server MAC address filter. Seperti gambarberikut ini :

23

Gambar 57. Tes Netcut setelah Anti ARP Aktif

Berdasarkan Gambar diatas Menunjukan bahwa ip gateway dari server MAC Addresstidak terdeteksi MAC Addressnya. Apabila client yang melakukan serangan dengan softwarenetcut tersebut melakukan cut off pada client dengan ip 192.168.20.2 seperti gambar berikut :

Gambar 58. Tes Serangan Netcut setelah Anti ARP AktifMaka tidak akan terjadi dampak pada client dengan ip address 192.168.20.2 yang MAC

Addressnya sudah terdaftar pada server MAC Address filter. Seperti gambar berikut :

Gambar 59. Keamanan Mac Address dan Anti ARP SuksesGambar Menunjukan bahwa keamanan MAC Address Filtering dan Anti ARP

Poisoning yang penulis buat berjalan dengan sukses. Dengan ini sekian konfigurasi

24

keamanan server menggunakan MAC Address filtering beserta anti ARP Poisoning yangpenulis buat.

PENUTUP

Berdasarkan hasil analisis dan pembahasan dilakukan peneliti, dapat diambilkesimpulan bahwa perlu dibangun server mac address filtering untuk mengamankan jaringannirkabel PT Cahaya Multi Dimensi Palembang. Dengan menggunakan sistem operasi Debian6.0 yang berguna sebagai server yang memberi akses jaringan khusus mac address yangterdaftar didalam server mac address filter untuk menjaga keamanan didalam jaringankomputer lokal PT Cahaya Multi Dimensi yang menciptakan komunikasi data yang teratur.Mac address server ini dibuat dengan menggunakan aturan-aturan ip tables dan keamanananti ARP Poisoning yang dibuat secara manual yang tidak bisa ditembus keamanannyadengan software netcut. Didalam server Mac Address filter ini juga tertanam DHCP serversebagai server yang bekerja untuk memberi ip dinamis untuk client yang menggunakanjaringan nirkabel.

Didalam Server Mac Address Filtering ini juga terdapat filter domain yang tidak bisadikunjungi, sehingga karyawan PT Cahaya Multi Dimensi Palembang dapat mengakses situsyang bermanfaat. Didalam Server Mac Address Filtering ini juga terdapat bind sebagai DNSserver jaringan komputer lokal pada PT Cahaya Multi Dimensi Palembang.

DAFTAR PUSTAKA

Jhonsen dan Jhon Edison. 2005. Membangun Wireless LAN. Jakarta : PT ElekmediaKomputindo

Koniyo, Andri dan Kusrini. 2007. Tuntunan Praktis Membangun Sistem InformasiAkuntansi dengan Visual Basic dan Microsoft SQL Server. Yogyakarta : PenerbitAndi

Sofana, Iwan. 2008. Membangun Jaringan Komputer Mudah Membuat JaringanKomputer (Wire & Wireless) Untuk Pengguna Windows dan Linux. Bandung :Informatika Bandung

Sopandi, Dede. 2008. Instalasi dan Konfigurasi Jaringan Komputer. Bandung : Informatika

Wahana Komputer. 2006. Menginstalasi Perangkat Jaringan Komputer. Jakarta : PT ElekMedia Komputindo

Yuhefizar. 2008. 10 Jam Menguasai Internet Teknologi dan Aplikasinya. Jakarta : PT ElekMedia Komputindo

(http://reintakura.web.id/agar-terhindar-dari-netcut-dan-arp-poisoning/) diakses tanggal 11Desember 2011, 12.30 WIB