jurnal pa pengamanan jaringan rt rw net dengan menggunakan untangle.pdf
DESCRIPTION
urnalTRANSCRIPT
PENGAMANAN JARINGAN RT/RW NET
DENGAN MENGGUNAKAN UNTANGLE
Ade Mikroke Atma Pratama
Periyadi
Anang Sularsa
Abstrak
Keamanan jaringan merupakan prioritas utama dalam membangun sebuah jaringan komputer.
Karena kurangnya pengetahuan masyarakat tentang pentingnya Network Security maka penulis mencoba
membangun security server untuk membantu mengamankan user tanpa membebani mereka. Dalam
membangun keamanan jaringan yang akan di bangun membutuhkan sebuah server yang diberi nama
dengan Untangle yang mempunyai aplikasi-aplikasi seperti web filter yang digunakan untuk membatasi
user mengakses content tertentu, spyware blocker untuk mengamankan jaringan dari website yang di
dalamnya mengandung spyware, Ad blocker untuk memblock berbagai jenis iklan yang mungkin didalam
iklan-iklan tersebut terdapat spyware, IPS dan attack blocker yang digunakan untuk menghalau jenis-jenis
aktivitas serangan, serta firewall yang digunakan untuk membatasi penggunaan port-port yang diinginkan
dan menentukan siapa user dan alamat tujuan yang dapat menggunakan port tersebut dan VPN yang
digunakan untuk melakukan akses ke jaringan lokal dari luar dengan aman. Dengan adanya Network
Security Server yang dibuat di RT/RW net yang terdapat di daerah pasir jati bandung dapat membuat
jaringan yang ada menjadi lebih efektif dan memberikan kenyamanan dan keamanan bagi user yang
menggunakan jasa internet jaringan tersebut.
Kata kunci: Untangle , RT/RW net, keamanan jaringan
Abstract
Network security is a top priority in building a computer network. Due to the lack of public
knowledge about the importance of Network Security is the writer trying to build a security server to help
secure the user without burdening them. In building a network security that will be built requires a server
that is named by Untangle who have applications such as web filters that are used to restrict user access to
certain content, spyware blocker to secure a network of websites in it contain spyware, Ad blocker for
blocking various types of advertising that may be in the ads contained spyware, IPS and attack blocker
that is used to block the activity of other types of attacks, and firewalls are used to restrict the use of the
ports of interest and determine who the user and destination addresses that can use port and VPN are
used to make access to the local network from outside safely. With the Network Security Server is built on
the RT / RW net contained in the sand teak bandung can make existing networks more effectively and
provide comfort and security for users who use Internet services network.
Keywords: Untangle , RT/RW net, Network Security
1. Pendahuluan
Saat ini, perkembangan dalam bidang
teknologi informasi telah mengarah pada
penggunaan teknologi tanpa kabel atau dikenal
dengan istilah wireless. Jaringan komputer tanpa
kabel, yang sering dikenal sebagai Wireless LAN
(WLAN) atau juga disebut dengan istilah Wi-Fi
(Wireless Fidelity), merupakan sebuah jaringan lokal
yang menggunakan teknologi gelombang radio
sebagai media untuk pertukaran data.
RT/RW-Net adalah jaringan komputer
swadaya masyarakat dalam ruang lingkup RT/RW
melalui media kabel atau Wireless 2.4 Ghz dan
Hotspot sebagai sarana komunikasi rakyat yang
bebas dari undang-undang dan birokrasi pemerintah.
Perkembangan jaringan komputer mempunyai sisi
negatif yaitu orang-orang dapat dengan mudah
mengakses semua info yang baik ataupun yang
buruk yang berasal dari berbagai penjuru dunia. Dan
dengan adanya penggunaan teknologi jaringan
komputer bisa digunakan oleh para intruder untuk
melakukan serangan DOS (DenialOf Servis).
Dengan adanya berbagai permasalahan tersebut
dibutuhkan suatu server yang digunakan untuk
melindugi keamanan setiap user saat menggunakan
jaringan dan menjaga stabilitas jaringan yang ada.
2. Keamanan Jaringan Komputer
jaringan komputer merupakan sekumpulan
komputer otonom yang saling terhubung melalui
media komunikasi dengan memakai protokol
tertentu. Manfaat jaringan komputer antara lain
adalah memungkinkan pemakaian bersama atas
sumber daya yang ada. Sumber daya dalam hal ini
merupakan perangkat keras, perangkat lunak dan
system operasi. Manfaat lainnya untuk
berkomunikasi, meningkatkan kehandalan dan
ketersediaan sistem.
Manfaat yang demikian besar tentunya akan
berkurang sebanding dengan tingkat gangguan yang
muncul terhadap jaringan.ketika jaringan hanya
melibatkan perangkat lokal saja atau dengan kata
lain tidak terhubung ke jaringan lain, munculnya
gangguan mungkin menjadi sesuatu hal yang tidak
diperhitungkan. Namun ketika jaringan sudah
terhubung dengan dengan jaringan lain misalnya
lewat internet,keamanan menjadi suatu hal yang
harus dipertimbangkan. Kita lebih mengenali hitam
putihnya jaringan sendiri, namun tidak untuk
jaringan yang lain. Keamanan jaringan merupakan
upaya memberikan keterjaminan jaringan atas
gangguan-gangguan yang mungkin muncul.
3. Untangle
Merupakan sistem operasi open source
pertama yang terintegrasi untuk menangani masalah
spam, spyware,adware, dan web content yang tidak
diinginkan pada jaringan komputer. Untangle
memberikan solusi praktis dan sederhana untuk
menggabungkan berbagai fungsi produk-produk
keamanan jaringan yang dibutuhkan oleh sebuah
organisasi yang menggunakan jaringan komputer
yang nantinya diletakkan pada network gateway.
Untangle juga memiliki sebuah fitur yang
diterapkannya sebuah teknologi yang disebut dengan
istilah virtual pipelining technology. virtual
pipelining technology adalah sebuah teknologi yang
memungkinkan beberapa aplikasi dijalankan pada
sebuah PC dengan latency atau kebutuhan prosesor
yang rendah.
Selain itu keunggulan dari untangle adalah
proses instalasi yang sangat mudah karena tidak
dibutuhkan pengetahuan yang tinggi tentang
keamanan jaringan dan dalam melakukan
konfigurasi aplikasi keamanan yang akan
digunakan.Tampilan software untangle sangat enak
digunakan karena menu–menu yang tersedia bersifat
informatif. Selain itu juga terdapat fitur untuk
melakukan update secara otomatis.
4. Web filtering
Web Filter suatu aplikasi memungkinkan
administrator untuk memblokir konten web yang
tidak pantas secara realtime.
5. Spyware blocker
Spyware merupakan salah satu tipe malware
yang digunakan untuk memata-matai aktifitas
internet dari user system yang terinfeksi. Spyware
biasanya akan melakukan intercept terhadap
komunikasi browser internet, dan mengarahkan user
ke dalam web pemilik malware, yang didalamnya
ditawarkan beberapa produk.
6. IPS (Intrusion Prevention System)
Merupakan jenis metode pengamanan jaringan
baik software atau hardware yang dapat memonitor
aktivitas yang tidak diinginkan atau intrusion dan
dapat langsung bereaksi untuk mencegah aktifitas
tersebut.
7. Attack blocker
Attack blocker merupakan modul dalam
untangle yang bisa diaktifkan untuk menghalau
serangan /attack. Attack atau serangan dalam modul
ini didefenisikan dengan aktifitas yang dianggap
tidak wajar, misalnya hit atau akses yang bertubi-
tubi terhadap sebuah server.
8. Ad blocker
Ad Blocker merupakan modul yang
memungkinkan administrator untuk memblokir
iklan web di gateway dengan transparan menghapus
mereka dari halaman web. Manfaat meliputi:
Lebih mudah untuk membaca halaman web
tanpa terganggu iklan.
mempercepat mendownload halaman .
Mengurangi lalu lintas pada jaringan.
9. VPN (Virtual Private Network)
Merupakan jaringan private yang
menggunakan jaringan medium public untuk
menghubungkan remote-site secara aman. Perlu
penerapan teknologi tertentu agar walaupun
menggunakan medium umum, tapi traffic (lalu lintas
data) antar remote-site tidak dapat disadap dengan
mudah, juga tidak memungkinkan pihak lain
menyusupkan traffic yang tidak semestinya ke dalam
remote-site.
10. Firewall
Menurut Chesswick,W & Bellovin, S., 1994
defenisi dari firewall adalah “penghalang” (barrier)
antara .. “kita” dan “mereka “.
Sebuah firewall digunakan untuk melindungi
jaringan komputer, khususnya LAN dari berbagai
serangan (intrusion) yang dapat menyebabkan data
corrupt dan service menjadi macet.
11. Topologi jaringan system
Gambar 1
Topologi system
12. Implementasi
1. Web filter lite
Klik setting dan pilih tab “block list”
Gambar 2
web filter lite
Klik edit categories untuk memblok semua
website berdasarkan list kategori
Gambar 3
Block List By Category
Klik edit site untuk memblok situs yg diinginkan.
Gambar 4
Block List By Site
Klik edit file type untuk memblok type file yang
diinginkan
Gambar 5
Block List By File Type
Klik edit MIME type untuk memblok
berdasarkan MIME Type
Gambar 6
Block List By File MIME Type
2. Spyware Blocker
Klik setting
Berikan tanda contreng pada semua bagian yang
terdapat pada block list
Gambar 7
Blocklist Spyware Blocker
Pilih cookies list untuk menambahkan rule
Gambar 8
Spyware cookies list
Gambar 9
Monitor suspicious traffic
3. IPS dan attack blocker
Gambar 10
Statistic Rule IPS
Klik setting dan pilih tab rule untuk
menambahkan rule pada IPS
Gambar 11
List Rule IPS
Gambar 12 Status Attack Blocker
4. Ad Blocker
Klik setting dan pilih tab filter untuk
menambahkan rule ad blocker
Gambar 13 Database Rule Ad Blocker
5. Firewall
Klik setting dan pilih tab rule untuk menambahkan
suatu rule
Gambar 14
Database rule Firewall
13. Pengujian
Web filter
Gambar 15
sebelum diaktifkan web filtering
Gambar 16
Setelah diaktifkan rule filtering
Spyware Blocker
Gambar 17
sebelum diaktifkan spyware blocker
Gambar 18
Setelah diaktifkannya spywareblocker
IPS dan attack blocker
Gambar 19
Hasil yg di tindaklanjuti IPS
Gambar 20
melakukan DOS ke server
Gambar 21
Hasil yg ditindaki oleh attack blocker
Ad Blocker
Gambar 22
sebelum Ad Blocker Aktif
Gambar 23
setelah Ad Blocker aktif
Firewall
Gambar 24
Rule Firewall unactive
Gambar 25
Rule Firewall Active
14. Kesimpulan
Berdasarkan implementasi dan pengujian yang telah
dilakukan, dapat ditarik kesimpulan bahwa :
1. Aplikasi web filter lite dapat membantu
membatasi hak akses user terhadap suatu
website tertentu seperti pornography yang di
dalamnya terdapat suatu malware.hal ini terlihat
dari banyaknya log situs yang di block yang
tercatat.
2. Aplikasi spyware blocker dapat membantu
mengurangi user dalam mengakses suatu situs
yang di dalamnya terdapat indikasi adanya
spyware.
3. Aplikasi Ad blocker dapat membantu
mengurangi tampilnya iklan-iklan yang biasa
terlihat di suatu halaman website. Hal ini
digunakan untuk membantu mengurangi traffic
jaringan dan mencegah user untuk mengakses
iklan tersebut yang mungkin di dalamnya
terdapat malware.
4. Aplikasi firewall yang terdapat di untangle
dapat membantu mencegah masuknya orang-
orang yang tidak berhak mengakses ke jaringan
yang ada. Hal ini terlihat dari beberapa log yang
mencatat suatu IP yang tidak dikenal mencoba
masuk melalui port 23 (telnet).
5. Aplikasi IPS yang terpasang terbukti dapat
membantu mendeteksi dan mencatat siapa saja
yang salah dalam memasukkan user dan
password sehingga dapat mencegah brute force
FTP login
15. Saran
Sebaiknya dilakukan pengamanan tambahan dari
sisi user seperti selalu mengupdate antivirus dan
system operasi yang digunakan dan terpasang pada
user (pengguna).
16. Daftar Pustaka
[1] R.perdhana, m. (2011 ). harmless hacking malware analysis
dan vulnerability development .yogyakarta: Graha Ilmu .
[2] Sopandi, D. (2008). Instalasi dan konfigurasi jaringan
komputer. Bandung : Informatika .
[3] untangle team. (2011, mei 5). about ad blocker. Retrieved
november 30, 2011, from firewall-untanglewiki:
http://wiki.untangle.com/index.php/Ad_Blocker
[4] untangle team. (2011, august 12). about attack blocker.
Retrieved november 30, 2011, from attackblocker-
untanglewiki:
http://wiki.untangle.com/index.php/Attack_Blocker
[5] untangle team. (2010, october 27). about firewall.
Retrieved november 30, 2011, from firewall-untanglewiki:
http://wiki.untangle.com/index.php/Firewall
[6] untangle team. (2010, august 12). about intrusion
prevention. Retrieved november 30, 2011, from intrusion
prevention-untanglewiki:
http://wiki.untangle.com/index.php/Intrusion_Prevention
[7] untangle team. (2011, mei 5). about spyware blocker.
Retrieved november 30, 2011, from spyware blocker-
untanglewiki:
http://wiki.untangle.com/index.php/Spyware_Blocker
[8] untangle team. (2011, october 5). about web filter lite .
Retrieved november 30, 2011, from filter lite-
untanglewiki:
http://wiki.untangle.com/index.php/Web_Filter_Lite
[9] Yudistira, Y. (2009). Mengamankan jaringan komputer
dengan untangle. Jakarta: PT Elex Media Komputindo.
[10] zam, E. (2011). Buku sakti hacker . Jakarta: Media Kita.