implementasi squid proxy server (study kasus smk...
TRANSCRIPT
i
Implementasi Squid Proxy Server
(Study Kasus SMK Tarunatama Getasan)
Artikel Ilmiah
Diajukan Kepada
Fakultas Teknologi Informasi
Untuk Memperoleh Gelar Sarjana Komputer
Peneliti :
Jerry Kristian Mahihodi (672010181)
Teguh Indra Bayu, S.Kom, M.Cs
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
2016
1
1. Pendahuluan
Sejak diperkenalkan pertama kali hingga saat ini, jaringan internet terus
mengalami perkembangan. Dalam sebuah laporan yang dikeluarkan oleh
internetlivestats.com mengungkapkan bahwa 40,4% populasi dunia saat ini
adalah pengguna internet aktif atau mengalami peningkatan sebesar 11% sejak
tahun 2010 yang hanya 29,4% . Berdasarkan angka pengguna internet yang
terus mengalami peningkatan, dapat disimpulkan bahwa internet pada saat ini
telah menjadi kebutuhan bagi manusia untuk memenuhi kebutuhan akan
informasi. Pemanfaatan internet di dunia bisnis dikenal dengan sebutan e-
commerce, e-commerce merupakan strategi yang digunakan oleh perusahaan
dengan konsumen guna melakukan kegiatan promosi, jual, beli barang dan jasa
serta pendidikan[1]. Fee mengatakan bahwa golobalisasi telah memicu
kecenderungan pergeseran dalam dunia pendidikan dari pendidikan tatap muka
yang konvensional ke arah pendidikan yang lebih terbuka dengan
memanfaatkan internet [2]. Penggunaan internet dalam dunia pendidikan tidak
saja dapat memberikan informasi dan pengetahuan kepada siswa tetapi juga
dapat memeperkenalkan teknologi sistem informasi pada siswa secara
langsung [3].
Kemajuan teknologi modern tentu akan mempengaruhi perkembangan
dunia pendidikan, baik yang berkaitan dengan masalah penyelenggaraan
pendidikan maupun kemudahan mendapatkan sumber-sumber belajar atau
pengetahuan [4]. Hasil pra-penelitian yang dilakukan di SMK Tarunatama,
diketahui bahwa SMK Tarunatama memiliki laboratorium yang disediakan
oleh sekolah. Dalam pemanfaatanntya komputer sekolah sering disalah
gunakan oleh para siswa dengan melakukan akses terhadap situs-situs yang
tidak seharusnya sehingga sekolah SMK Tarunatama memerlukan teknologi
jaringan yang bisa melakukan kontrol terhadap lalu lintas jaringan dalam
sekolah.
Dengan menggunakan access control list pada Squid Proxy Server,
pihak sekolah dapat melakukan batasan akses siswa terhadap situs yang tidak
sesuai. proxy, squid merupakan perantara dalam pengiriman dan penerimaan
web. Squid menerima request dari user atau client request yang diterima akan
logged, reject dan bahkan akan dimodfikasi.
Berdasarkan uraian permasalahan tentang batasan hak ases pada SMK
Tarunatama diatas maka pada penelitian ini akan dilakukan batasan akses
internet menggunakan fitur access control list sebagai fitur Squid Proxy Server
pada SMK Tarunatama.
2
2. Tinjauan Pustaka
Penelitian terdahulu yang digunakan dalam penelitian ini adalah
penelitian yang dilakukan oleh Aulia Putra dengan judul penelitian
Perancangan dan Implementasi Aplikasi File Access.log Squid Berbasis
Desktop dalam penilitian ini dilakukan perancangan aplikasi untuk file
access.log squid berbasis desktop sebagai bagian teknologi jaringan [5].
Penelitian terdahulu lainnya adalah penelitian yang dilakukan oleh Oktrison
dengan judul penelitian Perancangan dan Implementasi Squid Server Internet
Untuk Penunjang Sistem Informasi Pada Baristand Industri Padang Departemen
Perindustrian. Pada penelitian tersebut dilakukan konfigurasi Squid Proxy
server sebagai bagian dari layanan dalam jaringa computer [6]. Perbedaan
penelitian yang dilakukan dengan penelitian terdahulu adalah pada penelitian
akan dilakukan perancangan dan implementasi squid proxy server dengan
memanfaatkan access control list untuk melakukan batasan hak akses pada
jaringan komputer SMK Tarunatama.
Sebuah Jaringan Komputer adalah sekelompok komputer otonom yang
saling berhubungan antara satu dengan lainnya menggunakan protokol
komunikasi melalui media komunikasi sehingga dapat saling berbagi informasi,
program-program, dan penggunaan bersama perangkat keras seperti printer,
harddisk, dan lain sebagainya [7]. Berdasarkan jarak jaringan komputer dapat
di klasifikasikan dalam kedalam tiga kategori yaitu LAN, WAN, MAN.
Terdapat berbagai teknologi yang terhubung dalam jaringan komputer
seperti firewall dan komputer server. firewall merupakan suatu mekanisme
yang diterapkan baik terhadap hardware, software, ataupun sistem itu sendiri
dengan tujuan untuk melindungi baik dengan menyaring, membatasi, atau
bahkan menolak paket data. Firewall juga merupakan sebuah aplikasi yang
berfungsi atau digunakan untuk menjaga suatu sistem dari serangan (virus,
malware, hacker dll) dengan cara menyaring komunikasi yang ditengarai dapat
merusak atau mengganggu kinerja sistem tersebut. Server dapat diartikan
sebagai sebuah sistem komputer yang menyediakan jenis layanan tertentu
dalam sebuah jaringan komputer. Server didukung dengan prosesor yang
bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi
khusus, yang disebut sebagai sistem operasi jaringan atau network operating
system. Server juga menjalankan perangkat lunak administratif yang
mengontrol akses terhadap jaringan dan sumber daya yang terdapat di
dalamnya, seperti halnya berkas atau alat pencetak (printer), dan memberikan
akses kepada workstation anggota jaringan. Terdapat berbagai jenis server,
salah satu diantaranya adalah Squid Proxy Server.
Squid Proxy merupakan mesin yang mampu menurunkan konsumsi
bandwith sekaligus mempercepat waktu respon serta memiliki berbagai kendali
akses yang dapat mendukung kecepatan server, dan mampu menangani semua
request melalui sebuahn proses input dan output. Squid Proxy memiliki banyak
jenis penggunaan baik DNS caching, caching situs web dan melakukan
penyaringan (filter) lalu lintas. Meskipun digunakan untuk protokol HTTP dan
FTP, Squid Proxy juga menawarkan dukungan terbatas untk beberapa protokol
3
lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL),
Internet Gopher dan HTTPS. Pekerjaan Squid adalah sebagai Proxy dan Cache,
sebagai Proxy, Squid menjadi perantara antara transaksi web dengan menerima
permintaan dari klien kemudian meneruskan permintaan ke server asal.
Permintaan tersebut dapat dicatat, ditolak dan bahkan di modifikasi sebelum
diteruskan [8].
Dalam implementasinya, Squid Proxy Server dapat dikonfigurasikan
dengan menggunan Webmin, Webmin adalah Web Base Sistem Administration
(Administrasi berbasis Web) yang berjalan pada sistem operasi linux, BSD, Sun
Soalris, SCO, HP/UX. Webmin adalah sebuah tool untuk mengkonfigurasi
suatu sistem melalui web. Webmin ditulis oleh Jamie Cameron dengan bahasa
perl guna mempermudah dalam melakukan konfigurasi server. Dengan
menggunakan webmin, konfigurasi atau setting-an yang biasanya dilakukan
oleh seorang administrator melalui program command line seperti putty untuk
remote ssh, kini dengan mudah di akses melalui web browser yg memiliki
penampilan berupa window-window yang mudah untuk dilihat dan mudah
untuk melakukan konfigurasi.
3. Metode Penelitian
Metode atau tahapan penelitian yang digunakan dalam penelitian ini
terdiri dari 6 tahapan penelitian yaitu analisa kebutuhan, persiapan perangkat,
desain, konfigurasi, pengujian, pengambilan keputusan.
Gambar 1 Tahapan Penelitian [9]
4
Tahapan analisa kebutuhan merupkana tahapan dilakukannya analisa
kebutuhan teknologi jaringan pada SMK Tarunatama Getasan, pada tahapan ini
dilakukan wawancara pada administrasi jaringan dan observasi pada jaringan
komputer SMK Tarunatama Getasan. Tahapan persiapan perangkat merupakan
tahapan dilakukan persiapan perangkat yang akan digunakan untuk memenuhi
kebutuhan teknologi jaringan, perangkat yang digunakan adalah satu unit PC
dengan spesifikasi Processorcore i3 1.4 GHz, Hardisk 500GB, Memory 4 GB
1600MHz DDR, dan Graphic Intel HD 1536, menggunakan sistem operasi
Ubuntu server yang dikonfigurasi menjadi Proxy Squid Server. Tahapan design
merupakan tahapan untuk merancang atau mendesain topologi jaringan yang
akan diimplementasikan pada SMK Tarunatama Getasan.
Modem ISPRouter
Proxy Server
Switch
Switch Client
Client
Gambar 2 Topologi Squid Proxy
Gambar 2 merupakan topologi jaringan setelah konfigurasi Squid Proxy
Server. Squid Proxy Server berada pada jaringan Laboratorium dengan alamat
IP 192.168.1.0/24. Tahapan konfigurasi merupakan tahapan dilakukannya
konfigurasi Webmin sebagai modul dan user interface, squid proxy server dan
konfigurasi Firewall di lakukan menggunakan Webmin. Tahapan selanjutnya
adalah pengujian, pada tahapan ini dilakukan pemecahan masalah yang terjadi
di sekolah SMK Tarunatama yaitu melakukan pembatasan hak akses internet
pada siswa di jam pelajaran dengan memanfaatkan squid proxy server dan
Webmin sebagai module dan user interface, pada tahapan ini akan dilihat
alamat-alamat yang berhasil di block oleh squid proxy server. Tahapan
pengambilan kesimpulan merupakan tahapan akhir yang dilakukan setelah
tahapan pengujian berhasil dilakukan. Pada tahapan ini akan dilakukan
pengambilan keputusan tentang permasalahan di SMK Tarunatama yang
diselesaikan dengan implementasi squid proxy server, pada tahapan ini juda
dilakukan penulisan terhadap proses penelitian.
5
4. Hasil dan Pembahasan
Konfigurasi Squid Proxy Server dilakukan dengan menggunakan
Webmin sebagai modul konfigurasi. Langkah awal yang dilakukan adalah
dengan membuat advance system care dari webmin dengan menjalankan
perintah wget http://www.webmin.com/jcameron-key.asc/
untuk konfigurasi jcameron Key sebagai kunci publik yang digunakan untuk
mengunduh dan membuka paket data webmin dari alamat sources list.
Konfigurasi jcameron dilakukan dilanjutkan dengan instalasi webmin dengan
menjalankan perintah apt-get install webmin.
Langkah selanjutnya adalah dengna melakukan konfigurasi Proxy
Squid dengan menjalankan perintah sudo apt-get install squid. Konfigurasi
Squid dapat dilakukan dengan melakukan konfigurasi pada file squid.con yang
berada pada direktori /etc/squid3/squid.conf.
Setalah proses instalasi dilakukan maka akan dilakukan konfigurasi
pada Squid Proxy Server dengan menggunakan Webmin sebagai user interface.
Konfigurasi dimulai dengan membuat access control list. Access control list
dapat dibuat dengan memilih menu access control list pada halam tampilan
awal Webmin.
Gambar 4 Access Control List Client Address
Ganbar 4 merupakan pengaturan access control list yang digunakan untuk
konfigurasi client address pada access control list di Webmin. Pada gambar terlihat
nama pada ACL Name adalah Lab Komputerdengan range IP 192.168.2.0-
192.168.2.255 subnetmask 255.255.255.0.
6
Gambar 5 Access Control List Hostname
Gambar 5 merupakan konfigurasi access control list berdasarkan domain
name, pada gambar terlihat access control list dikonfigurasikan dengan nama
ACL blacklist yang terdiri dari beberapa domain name .google.com,
www.google.com, www.google.co.id, www.facebook.com,
www.youtube.com, bing.com, www.bing.com. Selain dari pada alamat yang
ditentukan sekolah, dalam penelitian, penelitian juga meblokir beberapa situs
dewasa yang belum di filter oleh provider. Access control list merupakan modul
dari Squid Proxy Server yang di
Kode program 1 merupakan perintah access control list yang terdapat
pada file squid.conf. Pada kode perintah terlihat domain name dari alamat yang
di blokir meggunakan modul webim pada Squid Proxy Server.
Konfigurasi Firewall yang digunakan dalam penelitian ini adalah untuk
membuat transparant proxy dimana setiap data yang keluar dari jaringan akan
dialihkan untuk melewati Squid Proxy Server. Konfigurasi Firewall dimulai
dengan menjalankan perintah konfigurasi
Kode Program 1 Access Control List
acl lab dst
domainwww.facebook.comwww.google.comwww.bejatjekali.co
m www.youtube.com www.bing.com www.google.co.id
acl labx src 192.168.1.4-192.168.1.254/255.255.255.0
Kode Program 2 Transparent Proxy
7
Kode program 2 merupakan transparant proxy yang digunakan sebagai
metode dimana setiap paket data request dari client akan secara langsung
melewati proxy tanpa dilakukannya konfigurasi pada komputer client. Baris
kedua pada kode program merupakan perintah untuk setiap paket data yang
masuk dari eth2 menggunakan protokol tcp dengan port tujuan adalah 80 akan
di redirect ke port 3128 yang merupakan port dari Squid server.
Pengujian dilakukan dengan melakukan akses terhadap beberapa situs
yang masuk dalam blacklist access control list.
Gambar 6 Tampilan Halaman Squid Proxy
Gambar 6 merupakan hasil pemblokiran yang dilakukan pada komputer
client yang terdapat dalam jaringan laboratorium komputer. Pengaturan Squid
Proxy pada komputer client tidak memerlukan pengaturan pada browser, hal ini
dikarenakan pada jaringan laboratorium komputer yang terhubung dengan
Squid Proxy Server telah dilakukan prerouting pada paket data yang berasal
dari komputer client yang berada di jaringan laboratorium komputer Berdasarkan hasil perancangan dan implementasi di atas diketahui
bahwa implementasi squid proxy server dilakukan dengan menggunakan
webmin sebagai user interface. Konfigurasi squid proxy server menggunakan
webmin pada dasarnya sama dengan melakukan konfigurasi via command line,
perbedaan mendasar antara keduanya adalah webmin menyediakan user
interface untuk mempermudah dalam melakukan konfigurasi. Setiap
konfigurasi yang dilakukan melalui user interface webmin, akan secara
langsung dijalankan pada file squid.conf. Selain menggunakan squid proxy
server, dalam penelitian juga dilakukan konfigurasi pada firewall untuk
transparent proxy. Transparent proxy dilakukan untuk menentukan jalur yang
akan dilewati data. Adanya transparent proxy mengharuskan setiap data yang
dikirim oleh client akan melewati squid proxy server tanpa dilakukannya
konfigurasi pada komputer client.
Implementasi Squid Proxy Server pada jaringan laboratorium SMK
Tarunatama dengan menggunakan Webmin sebagai interface dapat melakukan
pembatasan akses terhadap situs-situs yang dilarang oleh pihak sekolah pada
jam pelajaran. Dari hasil penelitian diperoleh beberapa data akses yang
dilakukan oleh siswa pada jam pelajaran sebagai berikut.
8
Tabel 1 Daftar Akses Yang Diblokir
User ID Date/Time Accessed Site
192.168.2.14 11/02/15-
09:27:35
https://www.google.co.id
11/02/15-
09:27:55
https://www.google.co.id
11/02/15-
09:29:13
https://www.google.co.id
11/02/15-
09:29:33
https://www.youtube.com
192.168.2.11 11/02/15-
09:27:45
https://www.google.co.id
11/02/15-
09:28:14
https://www.google.co.id
11/02/15-
09:30:05
https://www.youtube.com
11/02/15-
09:30:42
https://www.youtube.com
11/02/15-
09:30:58
http://bejatsekali.com
11/02/15-
09:31:12
https://www.google.co.id
11/02/15-
09:31:12
http://bejatsekali.com
11/02/15-
09:31:42
https://www.google.co.id
11/02/15-
09:33:29
https://www.facebook.com
192.168.2.18 11/02/15-
09:29:08
https://www.google.co.id
11/02/15-
09:29:38
https://www.google.co.id
11/02/15-
09:30:13
https://www.google.co.id
Tabel 1 merupakan report yang dihasilkan Squid proxy terhadap akses
alamat yang telah diblokir. Berdasarkan alamat IP, terdapat tiga alamat IP yaitu
192.168.2.14, 192.168.2.11, dan 192.168.2.18 yang melakukan akses pada
halaman yang telah diblokir sebelumnya antara jam 09:27:35 hingga 11/02/15-
09:33:29. Adapun halaman yang di blok dengan menggunakan Proxy Squid
Server adalah https://www.google.co.id, https://www.facebook.com dan
https://www.youtube.com.
9
5. Kesimpulan
Implementasi Squid Proxy dilakukan dengan menggunakan Webmin
sebagai user interface. Webmin menyediakan berbagai modul yang
mempermudah administrator jaringan dalam melakukan konfigurasi jaringan.
Hasil pemblokiran yang dilakukan pada komputer client yang terdapat dalam
jaringan laboratorium komputer membuat pengaturan Squid Proxy pada
komputer client tidak memerlukan pengaturan pada browser. Berdasarkan
beberapa alamat IP, terdapat tiga alamat IP yaitu 192.168.2.14, 192.168.2.11,
dan 192.168.2.18 yang melakukan akses pada halaman yang telah diblokir
sebelumnya antara jam 09:27:35 hingga 11/02/15-09:33:29. Berdasarkan hasil
implementasi Squid Proxy Server dan wawancara dengan guru tentang
pemanfaatan Squid Proxy Server maka dapat disimpulkan bahwa Squid Proxy
Server dapat melakukan batasan hak akses internet pada laboratorium komputer
SMK Tarunatama Getasan.
10
6. Daftar Pustaka
[1] M. Suyanto. 2003. Strategi Periklanan pada E-Commerce Perusahaan Top
Dunia. Andi.Yogyakarta
[2] Fee. K. 2009. Delivering e-Learning. London, UK. Kogan Page Limited.
[3] Muslim,.2004.Teknologi Informasi Dalam Pendidikan, UPI. Bandung
[4] Idris, Fazilah. 2010. Jurnal Bahasa (Pembelajaran Bahasa)
[5] Adie Putra, Aulia. 2012. Perancangan dan Implementasi Aplikasi File
Access.log Squid. Fakulitas Teknologi Informasi. Universitas Kristen Satya
Wacana
[6] Oktrison. 2009. Perancangan dan Implementasi Squid Server Internet Untuk
Penunjang Sistem Informasi Pada Baristand Industri Padang Departemen
Perindustrian. Fakultas Teknik. Universitas Andalas.
[7] Winarno Sugeng,. 2006. Jaringan Komputer dengan TCP/IP. Penerbit
Informatika. Bandung
[8] Saini, Kulbir. 2011. Squid Proxy Server 3.1 Improve The Performance of Your
Network Using The Caching and Access Control Capabilities of Squid.
PACKT Publishing. Mumbai.
[9] Rachman, Andy. 2012. Rancangan Bangun Proxy Server dan Analisis
Pemakaian Internet Dengan Menggunakan SARG. Jurnal Teknik Informatika
Institut Teknologi Adhi Taman Surabaya.