��perancangan dan implementasi manajemen user pada jaringan … · 2017. 7. 10. ·...
TRANSCRIPT
Perancangan dan Implementasi Manajemen User
pada Jaringan Hotspot Mikrotik
(Studi kasus Kantor Perpustakaan dan Arsip Daerah
Kota Salatiga)
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Peneliti:
Solikhul Miftakhuddin (672013704)
Teguh Indra Bayu, S.Kom., M.Cs
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
November 2015
1
Perancangan dan Implementasi Manajemen User
pada Jaringan Hotspot Mikrotik
(Studi kasus Kantor Perpustakaan dan Arsip Daerah
Kota Salatiga)
1)Solikhul Miftakhuddin,
2)Teguh Indra Bayu
Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
JL.Diponegoro 52- 60, Salatiga 50711, Indonesia
Email : 1)
Abstract
User management is an absolute thing done on internet network Persipda Salatiga City Office, because the current settings of an existing internet service still felt less than
optimal viewing from the side of the user management settings. It can be seen from the
list of registered users there are only 2 persipda username and guest username, so that the monitoring process can not be done to the maximum because of lack of data support.
In addition, bandwidth settings still do not apply restrictions so as to allow the
occurrence of monopolistic bandwidth on a particular user. Finally, there is no internet service that supports logging of user activity over internet users so that user's activities
could not be documented. to overcome these problems then the researchers will develop a
network of existing Mikrotik hotspot with a RADIUS server supported a proxy server,
hope that this application will be able to handle user authentication, user authorization and keep records of user activity.
Keywords: user management, hotspot Mikrotik, RADIUS server, AAA
Abstrak
Manajemen user merupakan suatu hal yang mutlak dilakukan pada jaringan internet
Kantor Persipda Kota Salatiga, karena saat ini pengaturan layanan internet yang ada dirasa masih kurang optimal dilihat dari sisi pengaturan manajemen user-nya. Hal ini bisa
dilihat dari daftar user yang terdaftar hanya ada 2 yaitu username persipda dan username
tamu, sehingga proses monitoring tidak bisa dilakukan secara maksimal karena kurangnya data dukung. Disamping itu pengaturan bandwidth masih belum menerapkan
pembatasan sehingga memungkinkan terjadinya monopoli bandwidth pada user tertentu.
Dan, layanan internet yang ada belum mendukung pencatatan atas aktifitas user pengguna internet sehingga aktifitas user tidak bisa didokumentasikan. Untuk mengatasi
permasalahan tersebut maka peneliti akan mengintegrasikan jaringan hotspot Mikrotik
yang sudah ada dengan sebuah server RADIUS yang didukung sebuah proxy server,
dengan harapan dengan penerapan tersebut maka sistem akan mampu untuk menangani
autentikasi user, melakukan autorisasi user dan melakukan pencatatan aktifitas user.
Kata Kunci : manajemen user, hotspot Mikrotik, server RADIUS, AAA
1) Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas
Kristen Satya Wacana Salatiga.
2) Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga.
2
1. Pendahuluan
Internet merupakan salah satu layanan unggulan yang ada di Kantor
Persipda Kota Salatiga, yang mana layanan internet tersebut dimuat dalam satu
kegiatan pada DPA SKPD Tahun Anggaran 2015, sehingga pada tahun ini juga
kegiatan layanan tersebut harus direalisasikan. Berdasarkan kondisi di Kantor
Persipda Kota Salatiga, satu point penting yang harus jadi perhatian dalam
realisasi kegiatan tersebut adalah masalah pengelolaan user mengingat
banyaknya user pangguna internet yang ada. Hal ini dikarenakan ketika layanan
internet tidak dikelola dari sisi user, maka akan banyak user yang bisa
seenaknya sendiri menggunakan layanan internet yang ada tanpa memperhatikan
kebutuhan pengguna yang lain.
Pada dasarnya layanan internet di Kantor Persipda Kota Salatiga sudah
diatur dengan layanan hotspot Mikrotik, sehingga manajemen user sudah
terpusat pada router utama yang digunakan. Dengan penggunaan fitur hotspot
Mikrotik tersebut, maka setiap user yang akan mamanfaatkan fasilitas internet
diharuskan untuk melalui proses autentikasi terlebih dahulu dengan memasukkan
username dan password yang sudah terdaftar pada sistem. Berdasarkan hasil
pengamatan yang difokuskan pada sistem manajemen user yang sudah
diterapkan, bahwa pada router utama hanya ada 2 user terdaftar yang berhak
menggunakan layanan internet yaitu username tamu yang diperuntukkan untuk
semua pengunjung perpustakaan dan username persipda yang diperuntukkan
untuk staf pegawai Kantor Persipda Kota Salatiga. Akibat dari pengaturan ini
maka dalam proses monitoring, admin jaringan tidak bisa mengetahui identitas
sebenarnya siapa saja yang sedang menggunakan layanan internet. Disamping itu
juga belum diterapkannya pembatasan bandwidth pada kedua user tersebut,
sehingga monopoli bandwidth memungkinkan untuk terjadi. Dan juga sistem
yang ada belum mendukung adanya metode pengawasan dari segi pencatatan
aktifitas user.
Untuk mengatasi permasalahan tersebut, maka perlu dilakukan
implementasi sistem dengan mengintegrasikan sistem hotspot Mikrotik yang sudah
ada dengan server radius eksternal dalam rangka pengaturan manajemen user
pengguna internet di Kantor Persipda Kota Salatiga, yang didukung dengan
penambahan proxy server untuk melihat situs apa saja yang diakses oleh user.
Diharapkan dengan penelitian ini, akan membantu admin jaringan dalam
mengatasi permasalahan terkait manajemen user yang meliputi pengaturan proses
autentikasi user, proses pengaturan hak layanan user serta proses pencatatan
aktifitas user.
Adapun batasan masalah dalam penelitian ini adalah sebagai berikut : a)
perancangan dan implementasi sistem menggunakan sistem operasi Linux Ubuntu
Server 12.04 LTS. b) Bahasan mengacu pada perancangan dan implementasi
server radius dalam rangka manajemen user dengan menggunakan aplikasi
Freeradius sebagai aplikasi utamanya. c) Dukungan perangkat proxy server yang
dibangun digunakan untuk mencatat dan menampilkan daftar situs yang diakses
oleh user. d) Implementasi sistem diterapkan pada jaringan Local Area Network
(LAN) berbasis hotspot Mikrotik di lingkungan Kantor Persipda Kota Salatiga.
3
2. Tinjauan Pustaka
Penelitian yang mendasari penelitian ini adalah penelitian yang telah
dilakukan oleh Alimuddin Yasin yang berjudul “Analisis, Perancangan dan
Pengamanan Jaringan Nirkabel Berbasis Captive Portal menggunakan Openwrt
pada Wireless Router TL-MR4320 (Studi Kasus: PT. Kencana Transport
Yogyakarta)”. Pada penelitian ini membahas tentang pengamanan jaringan
nirkabel pada PT. Kencana Transport Yogyakarta dengan menggunakan teknik
otentikasi captive portal dengan mengintegrasikan Coova Chilli, Freeradius, dan
Easyhotspot[1]. Penelitian kedua yang mendasari penelitian ini adalah penelitian
yang telah dilakukan oleh Adi Farizi Agustian yang berjudul “Implementasi
RADIUS Server sebagai Otentikasi, Otorisasi dan Akunting pada Cloud
Computing Berbasis GNU/LINUX”. Pada penelitian ini membahas tentang
penerapan radius server pada GNU/LINUX untuk menangani otentikasi, otorisasi
dan akunting pada setiap user dalam layanan cloud computing[2]. Untuk
pengembangan kedua penelitian tersebut, maka akan dilakukan penelitian tentang
manajemen user yang ada di layanan hotspot Mikrotik yang terintegrasi dengan
server radius berdasarkan studi kasus pada Kantor Persipda Kota Salatiga.
Fitur Hotspot Mikrotik adalah sebuah fitur yang digunakan untuk
memberikan keamanan yang berupa autentikasi pada user yang akan
menggunakan fasilitas layanan yang disediakan misalnya fasilitas internet. Dalam
implementasinya, fitur hotspot Mikrotik ini bisa diterapkan pada jaringan
komputer yang berbasis wireless maupun berbasis kabel. Dengan penerapan fitur
tersebut maka setiap user yang akan menggunakan fasilitas internet yang
disediakan diharuskan untuk memasukkan username dan password yang sudah
terdaftar pada halaman login yang tersedia. [3]
Remote Access (pada sebagian literatur Authentication) Dial-In User
Service, yang sering disingkat menjadi RADIUS, adalah sebuah protokol
keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan
pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Cara kerja
RADIUS menggunakan konsep AAA (Authentication,Authorization, Accounting)
Autentikasi (Authentication) yaitu proses pengesahan identitas pengguna untuk
mengakses jaringan yang tersedia. Pada umumnya, perangkat remote access telah
dilengkapi dengan sebuah daftar yang berisikan siapa-siapa saja yang berhak
masuk ke jaringan di belakangnya. Metode yang paling umum digunakan untuk
mengenali pengakses jaringan adalah dialog Login dan Password. Autorisasi
(Authorization) merupakan proses untuk memberikan batasan hak-hak apa saja
yang akan diterima oleh pengguna jaringan tersebut. Pencatatan (Accounting)
merupakan proses pengumpulan informasi seputar berapa lama pengguna sudah
terkoneksi, billing time (waktu start dan waktu stop) yang telah dilaluinya selama
pemakaian, sampai berapa besar data yang sudah dilewatkan dalam transaksi
komunikasi tersebut. [4]
4
3. Metode Penelitian
Metode penelitian yang digunakan dalam penelitian ini adalah metode
NDLC (Network Development Life Cycle),karena Metode NDLC mengandung
unsur-unsur yang tepat dalam rangka pengembangan sistem yang direncanakan,
sehingga diharapkan proses yang akan dibangun lebih terarah dan terperinci.
Adapun tahapan-tahapan dari metode NDLC adalah seperti ditunjukkan pada
gambar 1.
Gambar 1 NDLC (Network Development Life Cycle) [5]
Tahap analysis merupakan tahap pertama dari metode NDLC, yang mana
pada tahap ini yang dilakukan adalah melakukan analisis topologi jaringan,
analisis permasalahan dan analisis kebutuhan sistem.
Gambar 2 Topologi Jaringan Kantor Persipda Kota Salatiga
5
Gambar 2 merupakan gambar topologi jaringan yang ada di Kantor
Persipda Kota Salatiga. Topologi yang digunakan adalah topologi star sehingga
kendali jaringan dilakukan secara terpusat pada perangkat switch atau hub.
Berdasarkan gambar 2, akses internet dari isp dihubungkan ke modem kemudian
diteruskan ke routerboard Mikrotik. Pada router inilah diterapkan fitur hotspot
Mikrotik untuk pengaturan layanan internet dan output dari router Mikrotik
tersebut dihubungkan dengan sebuah switch untuk diteruskan ke semua komputer
dengan alamat ip 10.10.111.0/24 yang digunakan untuk komputer server lokal
maupun komputer client, baik menggunakan kabel ataupun wireless.
Gambar 3 Monitoring Pengguna Internet yang Aktif
Gambar 3 merupakan proses monitoring dilihat dari daftar user yang aktif
pada fitur hotspot Mikrotik, yang mana pada gambar 3 tersebut, hanya ada 2 user
yang tercatat yaitu username tamu dan username persipda. Hal ini dikarenakan
pada hotspot Mikrotik hanya ada dua user tersebut yang terdaftar sehingga
penggunaan user selain yang terdaftar tidak diijinkan. Pengaturan sistem seperti
inilah yang membuat seorang admin jaringan tidak bisa mengetahui siapa saja
pengguna internet yang sebenarnya. Pada dasarnya permasalahan ini bisa
diantisipasi lebih awal yaitu dengan seorang user yang akan menggunakan
internet harus melakukan pendaftaran ke admin jaringan sehingga admin jaringan
bisa langsung menambahkan user pengguna pada layanan hotspot Mikrotik, tetapi
hal ini tidak mudah untuk diterapkan karena admin jaringan selain bertugas
mengurus jaringan komputer yang ada, masih diberi tugas lain dari atasan,
sehingga admin jaringan tidak bisa selalu di tempat.
6
Gambar 4 Pengaturan Hotspot User Profile
Gambar 4 menunjukkan bahwa jumlah maksimal user yang bisa dilayani
adalah 50 user dengan pengaturan bandwidth maksimal upload dan download
yaitu 3 Mbps. Artinya total bandwidth 3 Mbps tersebut akan diperebutkan oleh
sejumlah user yang aktif dengan maksimal 50 user. Sehingga ketika sudah ada 50
user yang aktif, maka user selebihnya yang akan login ke sistem harus menunggu
sampai ada user yang logout/keluar. Hal inilah yang menjadikan perlunya
pembatasan waktu penggunaan internet, sehingga bisa bergantian dengan user
yang lain. Adapun waktu-waktu ramai penggunaan internet yaitu kisaran jam
12.00 – 16.00, yang mana dalam 1 hari jika dirata-rata kisaran 4 jam dan
mayoritas pemakai adalah pelajar atau mahasiswa. Sedangkan untuk internal
pegawai perpustakaan, karena jam kerjanya yaitu hari senin sampai kamis mulai
jam 07- 00 – 15.30, hari jumat 07.00 – 11.00 dan sabtu minggu 08.00 – 16.00,
maka waktu pemakaian maksimal dengan dikurangi apel pagi dan apel siang
dalam 1 hari selama 8 jam kecuali hari jumat hanya 4 jam.
Karena Kantor Persipda Kota Salatiga termasuk salah satu instansi yang
bergerak dibidang pendidikan, maka perlu adanya sistem monitoring pengawasan
terhadap pengguna internet dalam hal situs apa saja yang diakses. Hal ini
dilakukan untuk mencegah pemanfaatan internet untuk akses situs-situs porno,
kekerasan ataupun yang sejenisnya. Tetapi yang ada saat ini, layanan internet
belum mendukung sistem pengawasan yang dimaksud, sehingga penyalahgunaan
internet memungkinkan untuk dilakukan, baik oleh pengunjung ataupun oleh
pegawai kantor persipda sendiri.
Berdasarkan hasil analisis, diperlukan langkah-langkah untuk mengatasi
permasalahan tersebut. Adapun langkah-langkah yang dimaksud adalah:
1. Dalam penggunaan layanan internet, setiap user harus terdaftar pada sistem
sehingga diketahui siapa pengguna internet yang sebenarnya.
2. Perlu adanya pengaturan bandwidth untuk menghindari monopoli bandwidth
oleh sebagian penggunanya.
7
3. Perlu adanya sistem pengawasan terhadap aktifitas user dalam penggunaan
internet.
Berdasarkan analisis kebutuhan tersebut maka langkah nyata yang
diperlukan adalah mengintegrasikan jaringan hotspot Mikrotik yang sudah ada
dengan sebuah server radius, yang mana server radius digunakan untuk
manangani autentikasi, autorisasi dan pencatatan terhadap user pengguna internet.
Tetapi karena server radius tidak mendukung adanya fasilitas pencatatan terhadap
situs apa saja yang diakses oleh user, maka diperlukan tambahan perangkat lagi
yaitu proxy server yang difungsikan untuk mencatat dan menampilkan daftar situs
apa saja yang diakses oleh user.
Tahap design merupakan tahap kedua dari metode NDLC. Pada tahap ini
yang dilakukan adalah merancang topologi jaringan, merancang skema jalannya
sistem dan merancang pengaturan manajemen user dari pengguna internet.
Gambar 5 Design Topologi Jaringan
Gambar 5 merupakan gambar rancangan topologi jaringan Kantor
Persipda Kota Salatiga. Pada gambar 5, untuk mendukung penelitian ini maka
terdapat penambahan 2 buah server yaitu radius server dan proxy server, yang
mana keduanya mempunyai fungsi masing-masing yang saling melengkapi.
Adapun untuk implementasi topologi jaringan seperti gambar 5, maka diperlukan
adanya software dan hardware yang mendukung. Software yang digunakan untuk
membangun radius server adalah sistem operasi Linux Ubuntu Server 12.04 LTS,
aplikasi Freeradius, aplikasi Daloradius untuk mengontrol server radius.
Sedangkan software yang digunakan untuk membangun proxy server adalah
aplikasi Squid serta aplikasi SARG untuk sistem analisis dari Squid, dengan
tambahan beberapa paket pendukung yaitu Apache, Mysql dan PHP serta
PhpMyAdmin. Sedangkan perangkat hardware yang digunakan adalah router
Mikrotik RB450G, PC 2 unit untuk radius server dan proxy server, access point
dan switch serta kabel jaringan secukupnya.
8
MULAI
Proses
koneksi ke jaringan
hotspot
Masuk ke Halaman
PendaftaranDaftar Anggota?
Isi data yang diperlukan
dan simpan
Akses internet dibuka
sesuai dengan status
user
Anggota
Perpustakaan?
Login Berhasil
dilakukan?
SELESAI
YA
YA
YA
TIDAK
TIDAK
TIDAK
Validasi User oleh
Admin Jaringan
Proses Login User
Pendaftaran
berhasil dilakukan?
TIDAK
YA
Gambar 6 Diagram Alir Jalannya Sistem
Gambar 6 menunjukkan ketika ada user yang akan menggunakan internet
terlebih dahulu harus menghubungkan perangkatnya ke jaringan hotspot yang
tersedia dan ketika user tersebut membuka browser dan mengetikkan alamat web
tertentu maka akan di-reddirect ke halaman login Mikrotik. Pada halaman
tersebut ada dua pilihan yaitu daftar anggota atau login ke sistem. Ketika user
tersebut sudah terdaftar maka bisa langsung login ke sistem. Tetapi ketika belum
terdaftar, maka user tersebut diharuskan untuk mendaftar terlebih dahulu dengan
menekan link pendaftaran anggota. Secara otomatis sistem akan mengarahkan
pada form pendaftaran yang tersedia dan user diminta untuk mengisi data yang
diperlukan kemudian simpan. Pendaftaran gagal jika ada kesamaan data username
dan password yang dimasukkan dengan data yang sudah tersimpan dalam
database radius sehingga pendaftar harus mengulangi pendaftaran kembali
dengan memasukkan username dan password yang berbeda. Pendaftaran berhasil
jika muncul informasi pemberitahuan tentang data-data user yang dimasukkan.
Sampai tahap ini username dan password yang dimasukkan ketika pendaftaran,
sudah bisa langsung digunakan untuk login ke sistem.
Validasi user merupakan tugas dan tanggung jawab dari admin jaringan
yang bertujuan untuk menentukan status keanggotaan dari setiap user. Admin
jaringan melakukan validasi user berdasarkan nomor anggota perpustakaan yang
dimasukkan, dengan cara mencocokkan data yang dimasukkan ketika proses
9
pendaftaran dibandingkan dengan data yang ada pada aplikasi perpustakaan
(slims). Ketika data sesuai, maka user tersebut dianggap sebagai anggota
perpustakaan dan berhak untuk ditingkatkan statusnya 1 level lebih tinggi. Tetapi
ketika data tidak sesuai maka user tersebut tetap berada dalam level status bukan
anggota perpustakaan.
Perancangan selanjutnya yang perlu dilakukan adalah perancangan
fasilitas atribut user. Untuk proses authentication, maka setiap user harus
melakukan pendaftaran terlebih dahulu sehingga setiap user mempunyai identitas
username dan password yang berbeda satu sama lain. Untuk proses autorization,
setiap user akan mendapatkan hak akses sesuai dengan status keanggotaannya,
yaitu seperti pada tabel 1. Sedangkan untuk proses accounting, sistem yang akan
mencatat dan menghitung secara otomatis atas aktifitas user dari proses login
sampai proses logout. Tabel 1 Perancangan Hak Akses User
No Status keanggotaan Fasilitas
1 Pengunjung dengan status
bukan anggota perpustakaan
atau pendaftar baru
Session timeout
Idle timeout
Bandwidth Download
Bandwidth Upload
4 jam
1 jam
256 Kbps
256 Kbps
2 Pengunjung dengan status
anggota perpustakaan
Session timeout
Idle timeout
Bandwidth Download
Bandwidth Upload
4 jam
1 jam
375 Kbps
375 Kbps
3 Pegawai Kantor Persipda
Kota Salatiga
Session timeout
Idle timeout
Bandwidth Download
Bandwidth Upload
8 jam
1 jam
512 Kbps
512 Kbps
Tabel 1 merupakan tabel pengaturan hak akses user yang mana sesuai
dengan kondisi di Kantor Persipda Kota Salatiga dibagi menjadi 3 status
keanggotaan. Pengunjung bukan anggota perpustakaan dan pendaftar baru
merupakan status dengan level terendah yang mana status ini akan dipergunakan
oleh pengguna internet yang tidak terdaftar sebagai anggota perpustakaan.
Pengunjung yang merupakan anggota perpustakaan merupakan level kedua, yang
mana status ini akan dipergunakan oleh pengguna internet yang sudah terdaftar
menjadi anggota perpustakaan. Sedangkan level status tertinggi yaitu status
pegawai, yang mana status ini akan dipergunakan oleh semua staf pegawai yang
ada di Kantor Persipda Kota Salatiga. Dari ketiga status tersebut, fasilitas yang
akan didapatkan masing-masing user berbeda-beda. Pembagian session timeout
didasarkan pada rata-rata waktu penggunaan internet oleh user, yang mana untuk
pengunjung rata-rata 4 jam sehari dan pegawai rata-rata 8 jam sehari. Idle
Timeout diberi waktu yang sama untuk ketiga status user tersebut. Dan untuk
pengaturan bandwidth upload maupun download, dibagi berdasarkan level
statusnya. Pengunjung dengan status anggota perpustakaan akan mendapatkan
bandwidth lebih besar yaitu 375 Kbps dari pada yang bukan merupakan anggota
perpustakaan yaitu 256 Kbps. Pembagian ini lebih didasarkan pada kebijakan dari
10
pimpinan untuk lebih mengutamakan anggota perpustakaan dari pada yang bukan
anggota perpustakaan. Sedangkan untuk status pegawai, akan mendapatkan
prioritas alokasi bandwidth paling tinggi yaitu 512 Kbps. Hal ini diharapkan
dengan prioritas alokasi bandwidth lebih tinggi bisa mendorong setiap pegawai
untuk selalu mengembangkan pengetahuan dan pelayanan berdasarkan tugas
pokok dan fungsinya.
Tahap Simulation Prototyping merupakan tahap ketiga dari metode
NDLC. Pada tahap ini dilakukan pembuatan simulasi jaringan yang bertujuan
untuk melihat kinerja awal dari jaringan yang akan dibangun dan sebagai bahan
pertimbangan sebelum penerapan jaringan yang sesungguhnya. Adapun
pembuatan simulasi ini dilakukan dengan menggunakan bantuan perangkat lunak
GNS3 dan Oracle VM virtualbox. Pada simulasi tersebut, router Mikrotik
difungsikan sebagai jembatan untuk menghubungkan antara jaringan luar (ISP)
dengan jaringan lokal. Untuk jaringan lokal dibagi menjadi 3 yaitu 1 interface
Mikrotik untuk server proxy dan server radius, 1 interface lagi untuk jaringan
lokal yang berbasis kabel dan 1 interface lagi untuk jaringan hotspot.
Gambar 7 Rancangan Simulasi Jaringan
Tahap Implementation merupakan tahap keempat dari metode NDLC.
Pada tahap ini akan dilakukan penerapan atas semua yang telah direncanakan.
Langkah implementasi yang mutlak untuk dilakukan adalah konfigurasi database
dari aplikasi Freeradius seperti kode program 1 yang dilakukan setelah proses
instalasi sistem dan paket pendukung selesai dilakukan. Hal ini dikarenakan
database Freeradius tidak otomatis terbentuk ketika proses instalasi dilakukan.
11
Kode Program 1 Konfigurasi Database Freeradius
1. Pertama, membuat database dari server RADIUS
2. # mysql -u root –p
3. Enter password:
4. Mysql> create database RADIUS;
5. Mysql> grant all on RADIUS.* to RADIUS@localhost identified by ―radpass‖;
6. Mysql> exit
7. Kedua, import tabel database
8. # mysql -u root -p RADIUS < /etc/Freeradius/sql/mysql/schema.sql
9. # mysql -u root -p RADIUS < /etc/Freeradius/sql/mysql/nas.sql
Berdasarkan kode program 1, langkah pertama yang dilakukan adalah
membuat database baru yang akan digunakan untuk menyimpan semua data.
Adapun untuk tabelnya dapat dilakukan import dari skema default dari aplikasi
Freeradius yaitu schema.sql dan nas.sql yang dimasukkan ke dalam database
RADIUS yang sudah dibuat sebelumnya. Agar aplikasi Freeradius bisa berjalan
dengan dukungan database yang telah dibuat, maka perlu dilakukan penyesuaian
pada 4 file utama dari aplikasi Freeradius yaitu file radiusd.conf yang berfungsi
menggabungkan file-file konfigurasi yang terpisah seperti clients.conf, sql.conf,
dan modul-modul yang dibutuhkan oleh server Freeradius. File sql.conf yang
berfungsi pengaturan agar Freeradius bisa terhubung ke database mysql yaitu
dengan mendefinisikan server mysql yang digunakan beserta username dan
password-nya. File default yang berfungsi mengaktifkan modul-modul dari
mysql. Serta file clients.conf yang berfungsi mendefinisikan client router
Mikrotik agar dapat berhubungan dengan server RADIUS. Pada konfigurasi file
client.conf diperlukan penyesuaian dengan pengaturan pada router Mikrotik yaitu
pengaturan IP address harus berada dalam 1 kelas IP yang sama dan pengaturan
password harus sama antara server RADIUS (kode program 2) dengan pengaturan
pada RADIUS Mikrotik (kode program 3).
Kode Program 2 Konfigurasi File Clients.Conf
1. # pico /etc/Freeradius/clients.conf
2. # — clients.conf —
3. Client 10.10.111.1 {
4. Secret = ***<<(password harus sama dengan konfigurasi Mikrotik )
5. Shortname = Mikrotik
6. }
Kode Program 3 Konfigurasi RADIUS pada Mikrotik
1. [admin@Mikrotik] > ip hotspot profile set use-RADIUS=yes
2. [admin@Mikrotik] > RADIUS add address=10.10.111.2 secret=123 service=hotspot
Pada kode program 3, perintah pertama merupakan pengaturan supaya
autentikasi hotspot Mikrotik dilakukan menggunakan RADIUS. Perintah kedua
merupakan pengaturan IP address RADIUS client dan pengaturan password yang
disesuaikan dengan server RADIUS serta pengaturan layanan yang akan diberikan
yaitu hotspot.
Tahap Monitoring merupakan tahap kelima dari metode NDLC. Tahapan
ini dilakukan sebagai proses pengujian dari sistem yang telah dibangun, untuk
memastikan sistem telah berjalan dengan baik secara keseluruhan. Yang
dilakukan pada tahap ini, diawali dengan pengecekan semua perangkat yang
12
digunakan, kemudian melakukan pengujian atas serangkaian proses yang
dilakukan yaitu dari proses pendaftaran anggota sampai dengan proses pencatatan
yang dilakukan oleh server RADIUS dan proxy server.
Tahap akhir dari metode NDLC adalah tahap management. Pada tahap ini
akan dilakukan pengelolaan sistem yang telah dibangun. Adapun yang dilakukan
pada tahap ini adalah modifikasi halaman login Mikrotik yang disesuaikan dengan
identitas Kantor Persipda Kota Salatiga dan melakukan backup konfigurasi untuk
mengantisipasi jika sewaktu-waktu terjadi permasalahan yang tidak diinginkan.
4. Hasil dan Pembahasan
Setelah semua infrastruktur selesai dibangun, maka perlu dilakukan uji
coba sistem guna mengukur keberhasilan dari sistem yang telah dibangun.
Pengujian ini dilakukan dengan menguji satu persatu bagian dari sistem, sehingga
hasilnya bisa menunjukkan bahwa setiap bagian sistem yang dibangun bisa
berjalan sesuai dengan yang diharapkan.
Gambar 8 Form Pendaftaran Mandiri
Gambar 8 merupakan form pendaftaran mandiri yang digunakan untuk
menambahkan user baru, dengan tujuan untuk mempermudah dalam proses
pendaftaran user baru. Pada menu pendaftaran, ada lima data yang harus diisikan
yaitu username, password, nama depan, nama belakang dan nomor anggota
perpustakaan (jika ada). Jika proses pendaftaran berhasil dilakukan, maka seorang
pendaftar baru akan otomatis mendapatkan hak akses default yaitu Session
timeout selama 4 jam, Idle timeout selama 1 jam, wispr-Bandwidth-Max-Up
sebesar 256 Kbps dan wispr-Bandwidth-Max-Down sebesar 256 Kbps. Ketika
proses pendaftaran telah berhasil dilakukan, maka username dan password yang
didaftarkan bisa langsung digunakan untuk proses autentikasi pada halaman login
Mikrotik, seperti ditunjukkan pada gambar 9.
13
Gambar 9 Pengujian Autentikasi User pada Halaman Login Mikrotik
Gambar 9 merupakan pengujian antentikasi yang dilakukan pada halaman
login Mikrotik yaitu dengan memasukkan username dan password yang sudah
didaftarkan. Apabila username dan password yang dimasukkan sesuai dengan
data yang tersimpan pada database server RADIUS maka proses autentikasi akan
berhasil dengan ditandai munculnya status seperti yang ditunjukkan pada tabel 2.
Tetapi ketika username dan password yang dimasukkan tidak sesuai dengan data
pada database server RADIUS maka proses autentikasi akan gagal dengan
ditandai munculnya informasi RADIUS Server is not responding, yang artinya
ada kesalahan dalam proses login. Adapun pada proses ini ketika login berhasil
maka hak akses internet akan dibuka dan sebaliknya ketika login gagal maka hak
akses user tidak akan terbuka sehingga user tersebut tidak bisa menggunakan
fasilitas internet yang tersedia.
Ketika proses autentikasi berhasil dilakukan, maka akan langsung
mendapatkan fasilitas default yaitu Session timeout selama 4 jam, Idle timeout
selama 1 jam, wispr-Bandwidth-Max-Up sebesar 256 Kbps dan wispr-Bandwidth-
Max-Down sebesar 256 Kbps. Berdasarkan perancangan yang telah dilakukan,
fasilitas default ini diperuntukkan bagi user dengan status bukan anggota
perpustakaan atau user yang baru mendaftar pertama kali. Tahap selanjutnya
adalah validasi user yang merupakan kewenangan dari admin jaringan untuk
menentukan status keanggotaan user. Peningkatan fasilitas default menjadi satu
level lebih tinggi dilakukan ketika data yang dimasukkan pada waktu proses
pendaftaran pengguna internet (gambar 10) sesuai dengan data yang ada pada
aplikasi perpustakaan (gambar 11). Jika data sesuai, maka user tersebut dianggap
sebagai anggota perputakaan dan berhak untuk ditingkatkan status keanggotaanya.
14
Gambar 10 Daftar Anggota Hotspot User
Gambar 11 Data Anggota Perpustakaan dari Aplikasi Perpustakaan (SLIMS)
Untuk fasilitas yang ketiga adalah Session timeout selama 8 jam, Idle
timeout selama 1 jam, wispr-Bandwidth-Max-Up sebesar 512 Kbps dan wispr-
Bandwidth-Max-Down sebesar 512 Kbps yang diperuntukkan bagi user dengan
status staf pegawai perpustakaan. Karena statusnya adalah pegawai perpustakaan
maka seorang admin jaringan pasti sudah mengetahui siapa saja yang termasuk
pegawai perpustakaan sehingga bisa langsung ditingkatkan fasilitasnya. Adapun
hasil pengujian layanan autorisasi atas ketiga status user tersebut adalah seperti
tabel 2.
15
Tabel 2 Hasil Pengujian Autorisasi User
N
o
Status
keanggotaan
Hasil Pengujian
1 Pengujian
user status
bukan
anggota
perpustakaan
atau user baru
daftar
pertama kali
2 Pengujian
user dengan
status anggota
perpustakaan
3 Pengujian
user dengan
status
pegawai
Dari tabel 2, dapat dilihat bahwa server RADIUS mampu untuk menangani
pengaturan bandwidth yang merupakan salah satu bagian dari manajemen user,
yang ditunjukkan ketika user diberikan alokasi bandwidth tertentu maka user
tersebut tidak akan bisa mendapatkan alokasi bandwidth jauh melebihi dari yang
sudah ditentukan sehingga bisa menghindari adanya monopoli bandwidth. Selain
itu pembatasan waktu penggunaan internet menggunakan session timeout juga
sudah berjalan dengan baik. Pada tabel 2, Session timeout bisa dilihat pada bagian
connected / left. Sistem akan menghitung sampai mencapai batas maksimal
session timeout yang sudah ditentukan dan ketika sudah mencapai batas
maksimalnya maka sistem akan logout secara otomatis.
Seiring jalannya proses autentikasi dan autorisasi, maka sistem akan
menjalankan proses accounting / pencatatan. Dengan penerapan sistem ini maka
akan diketahui siapa pengguna internet yang sedang aktif yaitu seperti
ditunjukkan pada gambar 12. Adapun data dukung terkait user yang aktif tersebut
meliputi username, nama lengkap dari user, IP address dan mac address dari
16
perangkat yang digunakan, waktu login pertama kali, total waktu koneksi,
hotspot/nas shortname dan total traffic dari user.
Gambar 12 Pencatatan Daftar User yang Aktif
Gambar 13 Tampilan Pencatatan Terhadap Salah Satu User
Gambar 13 menunjukkan data-data pencatatan yang tersimpan yang
merupakan dokumentasi pencatatan aktifitas user ketika menggunakan internet.
Adapun data dukung pencatatan yang dilakukan diantaranya adalah username, IP
address yang digunakan, kapan user tersebut memulai (login) dan memutus
koneksi (logout), berapa lama memakai layanan, berapa banyak penggunaan data
baik upload maupun download, terminasi serta IP address nas server dari user
tersebut yang digunakan.
17
Gambar 14. Daftar IP Address User yang Menggunakan Internet
Gambar 14 merupakan pencatatan yang dilakukan pada proxy server, yang
ditampilkan dengan menggunakan aplikasi SARG (Squid Analysis Report
Generator). pencatatan dilakukan secara harian seperti pada gambar 14
merupakan pencatatan tanggal 28 Nov 2015. Berdasarkan gambar 14 tersebut,
terlihat daftar IP address yang digunakan dari semua pengguna internet yang ada
pada tanggal tersebut. Disamping mencatat daftar IP address, proxy server juga
melakukan perhitungan-perhitungan penggunaan data atas komunikasi yang sudah
dilakukan. Selain itu proxy server juga bisa untuk menampilkan daftar situs yang
dikunjungi beserta user yang mengaksesnya.
Gambar 15. Daftar Situs yang Dikunjungi oleh User
18
Gambar 15 menunjukkan kemampuan proxy server dalam melakukan
pencatatan atas situs apa saja yang diakses oleh user. Pencatatan tersebut
dilakukan berdasarkan IP address yang digunakan user. Berdasarkan gambar 15,
pada kolom ACCESED SITE merupakan daftar situs yang diakses oleh user yang
mempunyai IP address 10.10.111.1. Pada penelitian ini IP address 10.10.111.1
merupakan IP Network Access Server (NAS) dari server RADIUS yang dibangun.
Berdasarkan literatur, IP NAS dari radius server berfungsi sebagai radius klien
yang bertugas menyampaikan informasi user ke RADIUS server dan kemudian
mengembalikan kembali respon yang diterima[6]. Berdasarkan uraian tersebut,
maka ketika user sudah melakukan autentikasi dan melakukan komunikasi dengan
jaringan internet, maka IP NAS dari server radius tersebut yang akan dideteksi
oleh proxy server, sehingga data-data terkait situs apa saja yang diakses oleh user
akan dikelompokkan kedalam IP 10.10.111.1 tersebut.
5. Kesimpulan
Pada saat analisis, permasalahan yang ditemukan adalah admin jaringan
tidak bisa mengetahui identitas user pengguna internet yang sebenarnya karena
pada hotspot Mikrotik hanya ada dua user terdaftar yaitu tamu dan persipda,
adanya user yang monopoli bandwidth dan tidak adanya metode pencatatan guna
pengawasan terhadap layanan internet yang disediakan. Dengan adanya
pengembangan jaringan yang sudah ada dengan penambahan server RADIUS
yang didukung oleh proxy server maka sistem mampu menangani satu akun untuk
satu user sehingga setiap user yang aktif bisa diketahui identitasnya. Selain itu
server RADIUS juga mampu untuk menangani masalah pengaturan bandwidth dan
juga mengatur pembatasan waktu penggunaan internet kepada setiap user. Server
RADIUS juga dapat diandalkan untuk melakukan pencatatan atas aktifitas user
dari mulai login sampai dengan logout sehingga semua aktifitas user
terdokumentasikan dengan baik pada server. Dengan dukungan dari perangkat
proxy server, maka sistem yang dibangun bisa digunakan untuk mencatat dan
menampilkan daftar situs-situs apa saja yang diakses oleh user, sehingga dengan
penerapan radius server dan proxy server tersebut bisa menjadi salah satu metode
pengawasan terhadap penggunaan internet yang berkaitan dengan situs apa saja
yang diakses oleh user pada jaringan hotspot Mikrotik yang ada di Kantor
Persipda Kota Salatiga.
19
6. Daftar Pustaka
[1] Yasin, Alimuddin, 2013 “Analisis, Perancangan dan Pengamanan Jaringan
Nirkabel Berbasis Captive Portal menggunakan Openwrt pada Wireless
Router TL-MR4320 (Studi Kasus: PT. Kencana Transport Yogyakarta)”,
Amikom Yogyakarta.
[2] Agustian, Adi Farizi, 2013 “Implementasi RADIUS Server sebagai
Otentikasi, Otorisasi dan Akunting pada Cloud Computing Berbasis
GNU/LINUX”, Unikom Bandung.
[3] Pujo Dewobroto, Fitur-fitur Hotspot Mikrotik.
http://Mikrotik.co.id/artikel_lihat.php?id=49. Diakses tanggal 2
September 2015.
[4] Toni Saputra, Random Access Dial In User Service (RADIUS),
http://putrajatim.blogspot.co.id/2012/08/remote-access-dial-in-user-
service.html. Diakses tanggal 2 September 2015.
[5] Goldman, J dan Phillip T. Rawles, 2001, Applied Data Communications:
A business-Oriented Approach, 3rd Edition, John Wiley & Sons : USA.
[6] M. Rizqi Ariadi, 2014, Radius Server : Pengertian, Penjelasan dan Cara
Install Software Radius Server.
https://mrizqiariadi.wordpress.com/2014/05/22/radius-server-pengertian-
penjelasan-dan-cara-install-software-radius-server/. Diakses tanggal 27
November 2015.