i

Implementasi Squid Proxy Server

(Study Kasus SMK Tarunatama Getasan)

Artikel Ilmiah

Diajukan Kepada

Fakultas Teknologi Informasi

Untuk Memperoleh Gelar Sarjana Komputer

Peneliti :

Jerry Kristian Mahihodi (672010181)

Teguh Indra Bayu, S.Kom, M.Cs

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

2016

ii

iii

iv

v

1

1. Pendahuluan

Sejak diperkenalkan pertama kali hingga saat ini, jaringan internet terus

mengalami perkembangan. Dalam sebuah laporan yang dikeluarkan oleh

internetlivestats.com mengungkapkan bahwa 40,4% populasi dunia saat ini

adalah pengguna internet aktif atau mengalami peningkatan sebesar 11% sejak

tahun 2010 yang hanya 29,4% . Berdasarkan angka pengguna internet yang

terus mengalami peningkatan, dapat disimpulkan bahwa internet pada saat ini

telah menjadi kebutuhan bagi manusia untuk memenuhi kebutuhan akan

informasi. Pemanfaatan internet di dunia bisnis dikenal dengan sebutan e-

commerce, e-commerce merupakan strategi yang digunakan oleh perusahaan

dengan konsumen guna melakukan kegiatan promosi, jual, beli barang dan jasa

serta pendidikan[1]. Fee mengatakan bahwa golobalisasi telah memicu

kecenderungan pergeseran dalam dunia pendidikan dari pendidikan tatap muka

yang konvensional ke arah pendidikan yang lebih terbuka dengan

memanfaatkan internet [2]. Penggunaan internet dalam dunia pendidikan tidak

saja dapat memberikan informasi dan pengetahuan kepada siswa tetapi juga

dapat memeperkenalkan teknologi sistem informasi pada siswa secara

langsung [3].

Kemajuan teknologi modern tentu akan mempengaruhi perkembangan

dunia pendidikan, baik yang berkaitan dengan masalah penyelenggaraan

pendidikan maupun kemudahan mendapatkan sumber-sumber belajar atau

pengetahuan [4]. Hasil pra-penelitian yang dilakukan di SMK Tarunatama,

diketahui bahwa SMK Tarunatama memiliki laboratorium yang disediakan

oleh sekolah. Dalam pemanfaatanntya komputer sekolah sering disalah

gunakan oleh para siswa dengan melakukan akses terhadap situs-situs yang

tidak seharusnya sehingga sekolah SMK Tarunatama memerlukan teknologi

jaringan yang bisa melakukan kontrol terhadap lalu lintas jaringan dalam

sekolah.

Dengan menggunakan access control list pada Squid Proxy Server,

pihak sekolah dapat melakukan batasan akses siswa terhadap situs yang tidak

sesuai. proxy, squid merupakan perantara dalam pengiriman dan penerimaan

web. Squid menerima request dari user atau client request yang diterima akan

logged, reject dan bahkan akan dimodfikasi.

Berdasarkan uraian permasalahan tentang batasan hak ases pada SMK

Tarunatama diatas maka pada penelitian ini akan dilakukan batasan akses

internet menggunakan fitur access control list sebagai fitur Squid Proxy Server

pada SMK Tarunatama.

2

2. Tinjauan Pustaka

Penelitian terdahulu yang digunakan dalam penelitian ini adalah

penelitian yang dilakukan oleh Aulia Putra dengan judul penelitian

Perancangan dan Implementasi Aplikasi File Access.log Squid Berbasis

Desktop dalam penilitian ini dilakukan perancangan aplikasi untuk file

access.log squid berbasis desktop sebagai bagian teknologi jaringan [5].

Penelitian terdahulu lainnya adalah penelitian yang dilakukan oleh Oktrison

dengan judul penelitian Perancangan dan Implementasi Squid Server Internet

Untuk Penunjang Sistem Informasi Pada Baristand Industri Padang Departemen

Perindustrian. Pada penelitian tersebut dilakukan konfigurasi Squid Proxy

server sebagai bagian dari layanan dalam jaringa computer [6]. Perbedaan

penelitian yang dilakukan dengan penelitian terdahulu adalah pada penelitian

akan dilakukan perancangan dan implementasi squid proxy server dengan

memanfaatkan access control list untuk melakukan batasan hak akses pada

jaringan komputer SMK Tarunatama.

Sebuah Jaringan Komputer adalah sekelompok komputer otonom yang

saling berhubungan antara satu dengan lainnya menggunakan protokol

komunikasi melalui media komunikasi sehingga dapat saling berbagi informasi,

program-program, dan penggunaan bersama perangkat keras seperti printer,

harddisk, dan lain sebagainya [7]. Berdasarkan jarak jaringan komputer dapat

di klasifikasikan dalam kedalam tiga kategori yaitu LAN, WAN, MAN.

Terdapat berbagai teknologi yang terhubung dalam jaringan komputer

seperti firewall dan komputer server. firewall merupakan suatu mekanisme

yang diterapkan baik terhadap hardware, software, ataupun sistem itu sendiri

dengan tujuan untuk melindungi baik dengan menyaring, membatasi, atau

bahkan menolak paket data. Firewall juga merupakan sebuah aplikasi yang

berfungsi atau digunakan untuk menjaga suatu sistem dari serangan (virus,

malware, hacker dll) dengan cara menyaring komunikasi yang ditengarai dapat

merusak atau mengganggu kinerja sistem tersebut. Server dapat diartikan

sebagai sebuah sistem komputer yang menyediakan jenis layanan tertentu

dalam sebuah jaringan komputer. Server didukung dengan prosesor yang

bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi

khusus, yang disebut sebagai sistem operasi jaringan atau network operating

system. Server juga menjalankan perangkat lunak administratif yang

mengontrol akses terhadap jaringan dan sumber daya yang terdapat di

dalamnya, seperti halnya berkas atau alat pencetak (printer), dan memberikan

akses kepada workstation anggota jaringan. Terdapat berbagai jenis server,

salah satu diantaranya adalah Squid Proxy Server.

Squid Proxy merupakan mesin yang mampu menurunkan konsumsi

bandwith sekaligus mempercepat waktu respon serta memiliki berbagai kendali

akses yang dapat mendukung kecepatan server, dan mampu menangani semua

request melalui sebuahn proses input dan output. Squid Proxy memiliki banyak

jenis penggunaan baik DNS caching, caching situs web dan melakukan

penyaringan (filter) lalu lintas. Meskipun digunakan untuk protokol HTTP dan

FTP, Squid Proxy juga menawarkan dukungan terbatas untk beberapa protokol

3

lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL),

Internet Gopher dan HTTPS. Pekerjaan Squid adalah sebagai Proxy dan Cache,

sebagai Proxy, Squid menjadi perantara antara transaksi web dengan menerima

permintaan dari klien kemudian meneruskan permintaan ke server asal.

Permintaan tersebut dapat dicatat, ditolak dan bahkan di modifikasi sebelum

diteruskan [8].

Dalam implementasinya, Squid Proxy Server dapat dikonfigurasikan

dengan menggunan Webmin, Webmin adalah Web Base Sistem Administration

(Administrasi berbasis Web) yang berjalan pada sistem operasi linux, BSD, Sun

Soalris, SCO, HP/UX. Webmin adalah sebuah tool untuk mengkonfigurasi

suatu sistem melalui web. Webmin ditulis oleh Jamie Cameron dengan bahasa

perl guna mempermudah dalam melakukan konfigurasi server. Dengan

menggunakan webmin, konfigurasi atau setting-an yang biasanya dilakukan

oleh seorang administrator melalui program command line seperti putty untuk

remote ssh, kini dengan mudah di akses melalui web browser yg memiliki

penampilan berupa window-window yang mudah untuk dilihat dan mudah

untuk melakukan konfigurasi.

3. Metode Penelitian

Metode atau tahapan penelitian yang digunakan dalam penelitian ini

terdiri dari 6 tahapan penelitian yaitu analisa kebutuhan, persiapan perangkat,

desain, konfigurasi, pengujian, pengambilan keputusan.

Gambar 1 Tahapan Penelitian [9]

4

Tahapan analisa kebutuhan merupkana tahapan dilakukannya analisa

kebutuhan teknologi jaringan pada SMK Tarunatama Getasan, pada tahapan ini

dilakukan wawancara pada administrasi jaringan dan observasi pada jaringan

komputer SMK Tarunatama Getasan. Tahapan persiapan perangkat merupakan

tahapan dilakukan persiapan perangkat yang akan digunakan untuk memenuhi

kebutuhan teknologi jaringan, perangkat yang digunakan adalah satu unit PC

dengan spesifikasi Processorcore i3 1.4 GHz, Hardisk 500GB, Memory 4 GB

1600MHz DDR, dan Graphic Intel HD 1536, menggunakan sistem operasi

Ubuntu server yang dikonfigurasi menjadi Proxy Squid Server. Tahapan design

merupakan tahapan untuk merancang atau mendesain topologi jaringan yang

akan diimplementasikan pada SMK Tarunatama Getasan.

Modem ISPRouter

Proxy Server

Switch

Switch Client

Client

Gambar 2 Topologi Squid Proxy

Gambar 2 merupakan topologi jaringan setelah konfigurasi Squid Proxy

Server. Squid Proxy Server berada pada jaringan Laboratorium dengan alamat

IP 192.168.1.0/24. Tahapan konfigurasi merupakan tahapan dilakukannya

konfigurasi Webmin sebagai modul dan user interface, squid proxy server dan

konfigurasi Firewall di lakukan menggunakan Webmin. Tahapan selanjutnya

adalah pengujian, pada tahapan ini dilakukan pemecahan masalah yang terjadi

di sekolah SMK Tarunatama yaitu melakukan pembatasan hak akses internet

pada siswa di jam pelajaran dengan memanfaatkan squid proxy server dan

Webmin sebagai module dan user interface, pada tahapan ini akan dilihat

alamat-alamat yang berhasil di block oleh squid proxy server. Tahapan

pengambilan kesimpulan merupakan tahapan akhir yang dilakukan setelah

tahapan pengujian berhasil dilakukan. Pada tahapan ini akan dilakukan

pengambilan keputusan tentang permasalahan di SMK Tarunatama yang

diselesaikan dengan implementasi squid proxy server, pada tahapan ini juda

dilakukan penulisan terhadap proses penelitian.

5

4. Hasil dan Pembahasan

Konfigurasi Squid Proxy Server dilakukan dengan menggunakan

Webmin sebagai modul konfigurasi. Langkah awal yang dilakukan adalah

dengan membuat advance system care dari webmin dengan menjalankan

perintah wget http://www.webmin.com/jcameron-key.asc/

untuk konfigurasi jcameron Key sebagai kunci publik yang digunakan untuk

mengunduh dan membuka paket data webmin dari alamat sources list.

Konfigurasi jcameron dilakukan dilanjutkan dengan instalasi webmin dengan

menjalankan perintah apt-get install webmin.

Langkah selanjutnya adalah dengna melakukan konfigurasi Proxy

Squid dengan menjalankan perintah sudo apt-get install squid. Konfigurasi

Squid dapat dilakukan dengan melakukan konfigurasi pada file squid.con yang

berada pada direktori /etc/squid3/squid.conf.

Setalah proses instalasi dilakukan maka akan dilakukan konfigurasi

pada Squid Proxy Server dengan menggunakan Webmin sebagai user interface.

Konfigurasi dimulai dengan membuat access control list. Access control list

dapat dibuat dengan memilih menu access control list pada halam tampilan

awal Webmin.

Gambar 4 Access Control List Client Address

Ganbar 4 merupakan pengaturan access control list yang digunakan untuk

konfigurasi client address pada access control list di Webmin. Pada gambar terlihat

nama pada ACL Name adalah Lab Komputerdengan range IP 192.168.2.0-

192.168.2.255 subnetmask 255.255.255.0.

6

Gambar 5 Access Control List Hostname

Gambar 5 merupakan konfigurasi access control list berdasarkan domain

name, pada gambar terlihat access control list dikonfigurasikan dengan nama

ACL blacklist yang terdiri dari beberapa domain name .google.com,

www.google.com, www.google.co.id, www.facebook.com,

www.youtube.com, bing.com, www.bing.com. Selain dari pada alamat yang

ditentukan sekolah, dalam penelitian, penelitian juga meblokir beberapa situs

dewasa yang belum di filter oleh provider. Access control list merupakan modul

dari Squid Proxy Server yang di

Kode program 1 merupakan perintah access control list yang terdapat

pada file squid.conf. Pada kode perintah terlihat domain name dari alamat yang

di blokir meggunakan modul webim pada Squid Proxy Server.

Konfigurasi Firewall yang digunakan dalam penelitian ini adalah untuk

membuat transparant proxy dimana setiap data yang keluar dari jaringan akan

dialihkan untuk melewati Squid Proxy Server. Konfigurasi Firewall dimulai

dengan menjalankan perintah konfigurasi

Kode Program 1 Access Control List

acl lab dst

domainwww.facebook.comwww.google.comwww.bejatjekali.co

m www.youtube.com www.bing.com www.google.co.id

acl labx src 192.168.1.4-192.168.1.254/255.255.255.0

Kode Program 2 Transparent Proxy

7

Kode program 2 merupakan transparant proxy yang digunakan sebagai

metode dimana setiap paket data request dari client akan secara langsung

melewati proxy tanpa dilakukannya konfigurasi pada komputer client. Baris

kedua pada kode program merupakan perintah untuk setiap paket data yang

masuk dari eth2 menggunakan protokol tcp dengan port tujuan adalah 80 akan

di redirect ke port 3128 yang merupakan port dari Squid server.

Pengujian dilakukan dengan melakukan akses terhadap beberapa situs

yang masuk dalam blacklist access control list.

Gambar 6 Tampilan Halaman Squid Proxy

Gambar 6 merupakan hasil pemblokiran yang dilakukan pada komputer

client yang terdapat dalam jaringan laboratorium komputer. Pengaturan Squid

Proxy pada komputer client tidak memerlukan pengaturan pada browser, hal ini

dikarenakan pada jaringan laboratorium komputer yang terhubung dengan

Squid Proxy Server telah dilakukan prerouting pada paket data yang berasal

dari komputer client yang berada di jaringan laboratorium komputer Berdasarkan hasil perancangan dan implementasi di atas diketahui

bahwa implementasi squid proxy server dilakukan dengan menggunakan

webmin sebagai user interface. Konfigurasi squid proxy server menggunakan

webmin pada dasarnya sama dengan melakukan konfigurasi via command line,

perbedaan mendasar antara keduanya adalah webmin menyediakan user

interface untuk mempermudah dalam melakukan konfigurasi. Setiap

konfigurasi yang dilakukan melalui user interface webmin, akan secara

langsung dijalankan pada file squid.conf. Selain menggunakan squid proxy

server, dalam penelitian juga dilakukan konfigurasi pada firewall untuk

transparent proxy. Transparent proxy dilakukan untuk menentukan jalur yang

akan dilewati data. Adanya transparent proxy mengharuskan setiap data yang

dikirim oleh client akan melewati squid proxy server tanpa dilakukannya

konfigurasi pada komputer client.

Implementasi Squid Proxy Server pada jaringan laboratorium SMK

Tarunatama dengan menggunakan Webmin sebagai interface dapat melakukan

pembatasan akses terhadap situs-situs yang dilarang oleh pihak sekolah pada

jam pelajaran. Dari hasil penelitian diperoleh beberapa data akses yang

dilakukan oleh siswa pada jam pelajaran sebagai berikut.

8

Tabel 1 Daftar Akses Yang Diblokir

User ID Date/Time Accessed Site

192.168.2.14 11/02/15-

09:27:35

https://www.google.co.id

11/02/15-

09:27:55

https://www.google.co.id

11/02/15-

09:29:13

https://www.google.co.id

11/02/15-

09:29:33

https://www.youtube.com

192.168.2.11 11/02/15-

09:27:45

https://www.google.co.id

11/02/15-

09:28:14

https://www.google.co.id

11/02/15-

09:30:05

https://www.youtube.com

11/02/15-

09:30:42

https://www.youtube.com

11/02/15-

09:30:58

http://bejatsekali.com

11/02/15-

09:31:12

https://www.google.co.id

11/02/15-

09:31:12

http://bejatsekali.com

11/02/15-

09:31:42

https://www.google.co.id

11/02/15-

09:33:29

https://www.facebook.com

192.168.2.18 11/02/15-

09:29:08

https://www.google.co.id

11/02/15-

09:29:38

https://www.google.co.id

11/02/15-

09:30:13

https://www.google.co.id

Tabel 1 merupakan report yang dihasilkan Squid proxy terhadap akses

alamat yang telah diblokir. Berdasarkan alamat IP, terdapat tiga alamat IP yaitu

192.168.2.14, 192.168.2.11, dan 192.168.2.18 yang melakukan akses pada

halaman yang telah diblokir sebelumnya antara jam 09:27:35 hingga 11/02/15-

09:33:29. Adapun halaman yang di blok dengan menggunakan Proxy Squid

Server adalah https://www.google.co.id, https://www.facebook.com dan

https://www.youtube.com.

9

5. Kesimpulan

Implementasi Squid Proxy dilakukan dengan menggunakan Webmin

sebagai user interface. Webmin menyediakan berbagai modul yang

mempermudah administrator jaringan dalam melakukan konfigurasi jaringan.

Hasil pemblokiran yang dilakukan pada komputer client yang terdapat dalam

jaringan laboratorium komputer membuat pengaturan Squid Proxy pada

komputer client tidak memerlukan pengaturan pada browser. Berdasarkan

beberapa alamat IP, terdapat tiga alamat IP yaitu 192.168.2.14, 192.168.2.11,

dan 192.168.2.18 yang melakukan akses pada halaman yang telah diblokir

sebelumnya antara jam 09:27:35 hingga 11/02/15-09:33:29. Berdasarkan hasil

implementasi Squid Proxy Server dan wawancara dengan guru tentang

pemanfaatan Squid Proxy Server maka dapat disimpulkan bahwa Squid Proxy

Server dapat melakukan batasan hak akses internet pada laboratorium komputer

SMK Tarunatama Getasan.

10

6. Daftar Pustaka

[1] M. Suyanto. 2003. Strategi Periklanan pada E-Commerce Perusahaan Top

Dunia. Andi.Yogyakarta

[2] Fee. K. 2009. Delivering e-Learning. London, UK. Kogan Page Limited.

[3] Muslim,.2004.Teknologi Informasi Dalam Pendidikan, UPI. Bandung

[4] Idris, Fazilah. 2010. Jurnal Bahasa (Pembelajaran Bahasa)

[5] Adie Putra, Aulia. 2012. Perancangan dan Implementasi Aplikasi File

Access.log Squid. Fakulitas Teknologi Informasi. Universitas Kristen Satya

Wacana

[6] Oktrison. 2009. Perancangan dan Implementasi Squid Server Internet Untuk

Penunjang Sistem Informasi Pada Baristand Industri Padang Departemen

Perindustrian. Fakultas Teknik. Universitas Andalas.

[7] Winarno Sugeng,. 2006. Jaringan Komputer dengan TCP/IP. Penerbit

Informatika. Bandung

[8] Saini, Kulbir. 2011. Squid Proxy Server 3.1 Improve The Performance of Your

Network Using The Caching and Access Control Capabilities of Squid.

PACKT Publishing. Mumbai.

[9] Rachman, Andy. 2012. Rancangan Bangun Proxy Server dan Analisis

Pemakaian Internet Dengan Menggunakan SARG. Jurnal Teknik Informatika

Institut Teknologi Adhi Taman Surabaya.