proposal.docx
TRANSCRIPT
PROPOSAL PENELITIAN
IMPLEMENTASI KEAMANAN DATA PADA JARINGAN KOMPUTER MENGGUNAKAN METODE IPSEC VPN PADA CV.
MULTI GUNA KOMPUTER
Oleh :
NAMA : M.KHAIRUL ANAM
NPM : 1010031802160
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIK
(STMIK-AMIK) RIAU
JURUSAN TEKNIK INFORMATIKA
PEKANBARU
TAHUN 2012
M. Khairul Anam, 1010031802160 Implementasi Keamanan data pada jaringan komputer Menggunakan Metode IPsec VPN Pada CV. Multi Guna Komputer, di bawah bimbingan DR. Erlin, S.Kom, M.Kom.
ABSTRAK
Pertukaran data pada jaringan internet saat ini sangat penting agar informasi atau data lebih cepat diterima atau pun sebaliknya. Tetapi biasanya para pengguna internet tidak memperdulikan keamanan informasi atau data tersebut, sehingga data tersebut bisa dihack oleh orang – orang yang tidak bertanggung jawab. Oleh karena itu diperlukan keamanan jaringan yang bagus agar data tersebut tidak dihack oleh orang lain dan sampai ketujuan dengan aman. Dari masalah tersebut dibutuhkan suatu metode untuk keamanan data pada jaringan komputer. Salah satunya yaitu menggunakan metode IPsec VPN, dengan adanya IPsec VPN ini, data yang dikirim secara otomatis akan terenkripsi dengan baik. Dan para hacker akan kesulitan untuk menghack data atau informasi tersebut.
Kata kunci : keamanan data, jaringan computer, IPsec, VPN
1. PENDAHULUAN
1.1 Latar belakang masalah
Perkembangan dunia telekomunikasi saat ini sangat pesat seiring dengan
peningkatan kebutuhan layanan yang cepat dan efisien. Begitu juga dengan
komunikasi data, mulai dari koneksi antar dua komputer hingga jaringan
komputer. Jaringan komputer saat ini merupakan suatu layanan yang sangat
dibutuhkan. Jaringan komputer mempunyai manfaat yang lebih dibandingkan
dengan komputer yang berdiri sendiri. Jaringan komputer memungkinkan
pemakaian secara bersama data, perangkat lunak dan peralatan. Sehingga
kelompok kerja dapat berkomunikasi lebih efektif dan efisien.
Bagi pengguna internet yang memerlukan privasi dalam berkomunikasi
tentunya ada masalah – masalah yang muncul dalam situasi sehari – hari,
misalnya sebuah perusahaan yang akan mengirimkan dokumen penting kepada
kantor cabang melalui internet memerlukan situasi dimana jalur yang dilalui aman
dari observasi dari pihak lain, modifikasi paket data oleh pihak lain.
CV Multi Guna Komputer adalah sebuah perusahaan yang bergerak pada
bidang multimedia. Perusahaan tersebut memiliki masalah dalam pengirim data ke
perusahaan cabang di daerah lain. Selain itu perusahaan tersebut juga
menggunakan virtual private network (VPN) yang memiliki kelemahan yaitu
membutuhkan perhatian yang serius pada keamanan jaringan publik (internet).
Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal
yang tidak diinginkan seperti penyadapan,hacking dan tindakan cyber crime pada
jaringan VPN. Salah satu cara untuk mengatasi masalah diatas adalah dengan
menggunakan IPsec. Dengan adanya IPsec kita bisa mengirim data dengan
nyaman tanpa adanya ganguan dari pihak ketiga karena data yang telah dikirim
sudah terenkripsi dengan baik. Oleh karena itu judul tugas akhir mata kuliah
Metodelogi penelitian adalah “ Implementasi Keamanan data pada jaringan
komputer Menggunakan Metode IPsec VPN Pada CV. Multi Guna Komputer ”.
1.2 IDENTIFIKASI MASALAH
Dalam pengiriman data CV. Multi Guna Komputer masih menggunakan email,
sehingga data yang dikirim masih kurang terjamin keamanannya karena masih
bisa dicuri atau dihack oleh orang tidak bertangguang jawab sehingga bisa
merugikan perusahaan.
1.3 RUMUSAN MASALAH
Bagaimana mengamankan data dalam jaringan computer menggunakan metode
IPsec VPN pada CV. Multi Guna Komputer ?
1.4 TUJUAN PENELITIAN
Tujuan dari penelitian ini adalah untuk mengimplementasikan keamanan data
dalam jaringan computer menggunakan metode IPsec VPN pada CV. Multi Guna
Komputer.
2. LANDASAN TEORI
2.1 JARINGAN KOMPUTER
Defenisi jaringan komputer menurut Munawar (2012) adalah : Komunikasi
merupakan masalah yang paling mendasar dalam sebuah jaringan, baik yang
bentuknya suara, gambar atau data. Komunikasi adalah proses untuk
menampilkan, merubah, menginterprestasikan atau mengolah sebuah informasi
antara manusia atau mesin. Sedangkan jaringan komunikasi adalah suatu
sistem yang terbentuk dari interkoneksi fasilitas-fasilitas yang dirancang
untuk membawa trafik dari berbagai sumber telekomunikasi (komunikasi jarak
jauh).
Ciri-ciri jaringan komputer:
a. Berbagi hardware dan software
b. Berbagi data dengan mudah
c. Berbagi saluran komunikasi
d. Memudahkan komunikasi antar pemakai jaringan
2.2 KEAMANAN DATA
Definisi keamanan data menurut I Putu Herryawan (2010) adalah : Secara
umum data dikategorikan menjadi dua, yaitu data yang bersifat rahasia dan
data yang tidak bersifat rahasia. Data yang tidak bersifat rahasia biasanya
tidak akan terlalu diperhatikan. Yang sangat perlu diperhatikan adalah data
yang bersifat rahasia, dimana setiap informasi yang ada didalamnya akan
sangat berharga bagi pihak yang membutuhkan karena data tersebut dapat
dengan mudah digandakan. Untuk mendapatkan informasi didalamnya, biasanya
dilakukan berbagai cara yang tidak sah.
Keamanan data biasanya terkait hal-hal berikut:
a. Fisik, dalam hal ini pihak yang tidak berwenang terhadap data
berusaha mendapatkan data dengan melakukan kegiatan sabotase atau
penghancuran tempat penyimpanan data.
b. Organisasi, dalam hal ini pihak yang tidak berwenang untuk
mendapatkan data melalui kelalaian atau kebocoran anggota yang
menangani data tersebut.
c. Ancaman dari luar, dalam hal ini pihak yang tidak berwenang
berusaha untuk mendapatkan data melalui media komunikasi dan juga
melakukan pencurian data yang tersimpan di dalam komputer.
2.3 IPsec ( Internet Protocol Security )
Definisi IPSec menurut Winky Febri, William Budi Wijoyo, Alvin Agung
(2012) adalah : satu kerangka kerja dari satu set protokol- protokol untuk
keamanan pada jaringan atau paket yang diproses pada lapisan dari jaringan
komunikasi. Keuntungan besar dari IPSec adalah susunan keamanan dapat
ditangani tanpa memerlukan perubahan pada pemakai individual. Cisco menjadi
pemimpin dalam mengusulkan IPSec sebagai suatu standar (atau kombinasi
standar dan teknologi) dan telah mencakup dukungan untuk ini pada routernya.
IPSec menyediakan layanan kriptografi untuk keamanan transmisi data. Layanan
ini termasuk authenticity, integrity, access control, confidentiality, dan anti
replay. Layanan IPSec mirip dengan SSL namun, IPSec melayani lapisan
network, dan dilakukan secara transparan. Layanan tersebut dideskripsikan
sebagai berikut:
- Confidentiality, untuk meyakinkan bahwa sulit untuk orang lain tetapi
dapat dimengerti oleh penerima yang sah bahwa data telah dikirimkan.
Contoh: Kita tidak ingin tahu seseorang dapat melihat password ketika
login ke remote server.
- Integrity, untuk menjamin bahwa data tidak berubah dalam perjalanan
menuju tujuan.
- Authenticity, untuk menandai bahwa data yang dikirimkan memang
berasal dari pengirim yang benar.
- Anti Replay, untuk meyakinkan bahwa transaksi hanya dilakukan sekali,
kecuali yang berwenang telah mengizinkan untuk mengulang.
IPSec bekerja dengan tiga bagian, yaitu:
a. Network-to-network
b. Host-to-network
c. Host-to-host
2.4 VPN ( Virtual Private Network )
Defenisi VPN menurut Winky Febri, William Budi Wijoyo, Alvin Agung
(2012) adalah : merupakan suatu lingkungan komunikasi di mana hak akses
dikontrol untuk mengijinkan koneksi peer yang berada dalam komunitas yang
berkepentingan, dan dibangun dari beberapa bentuk partisi yang mendasari media
komunikasi yang umum, di mana media komunikasi tersebut menyediakan
layanan kepada jaringan secara non-exclusive. VPN memungkinkan penyediaan
layanan jaringan private untuk suatu organisasi pada jaringan public atau shared
seperti internet. VPN dibagi menjadi 2 jenis, yaitu :
a. Remote Access VPN
Remote access VPN memungkinkan mobile atau home-based users untuk
mengakses ke server suatu organisasi dari jarak jauh.
b. Site-To-Site VPN
Site-to-site VPN memungkinkan koneksi antara organisasi secara
geografis menyebarkan jaringan (seperti kantor pusat dan kantor
cabangnya).
Virtual Private Network (VPN) adalah jaringan public yang dibuat seolah-olah
private melalui tunneling, biasanya di dalam internet. Tunneling merupakan
enkapsulasi dari paket atau paket di dalam frames, seperti memasukkan suatu
amplop ke dalam amplop lain. Tunneling memegang peranan penting dalam
penggunaan VPN, tetapi perlu diingat bahwa tunnels bukan merupakan VPN, dan
VPN bukan merupakan tunnels. Contoh-contoh protokol VPN tunneling :
a. IPSec :
IPSec didefinisikan secara resmi pertama kali di tahun 1995 dengan
pengenalan 'Security Architecture for the Internet Protocol' pada Request
for Comments (RFC) 1825. IPSec menyediakan keutuhan dan kerahasiaan
untuk paket IP. Sebagai sarana untuk menyediakan layanan tersebut, IPSec
meliputi tiga elemen dasar yang berguna sebagai protokol VPN, yaitu :
- Otentikasi, memeriksa bahwa si pengirim data merupakan pengirim itu
sendiri bukan orang lain dan data yang dikirim sama dengan data yang
diterima.
- Enkripsi, mengacak data sehingga tidak dapat dimengerti oleh orang lain
yang tidak memiliki kunci yang tepat.
- Penyesuaian kunci, menyesuaikan kunci antara pengirim dan penerima.
b. PPTP :
Point-to-Point Tunneling Protocol (PPTP) digunakan untuk memfasilitasi
pemindahan data secara aman dari klien ke server perusahaan swasta
melalui infrastruktur akses internet sebagai media transportasi umum.
c. L2TP :
Layer 2 Tunneling Protocol (L2TP) merupakan hasil penggabungan dari
spesifikasi PPTP dan L2F, dimana dapat mengenkapsulasi PPP frames dan
mengantarkan data ke jaringan bersama (public).
d. GRE :
Generic Routing Encapsulation (GRE) ditetapkan pada tahun 1994 dan
merupakan salah satu dari pelopor protokol tunneling, pada faktanya
digunakan sebagai teknik enkapsulasi untuk protokol tunneling lainnya.
DAFTAR REFERENSI
Herryawan, I Putu.,(2010), Aplikasi Keamanan Data Menggunakan Metoda Kriptografi Gost, Universitas Udayana, Bali.
Widyartono, Agustinus.,(2011), Algoritma Elgamal Untuk Enkripsi Data Menggunakan GNUPG, STMIK PalComTech Palembang, Sumatra Selatan.
Munawar.,(2012), Perancangan Algoritma Sistem Keamanan Data Menggunakan Metode Kriptografi Asimetris, Universitas Komputer Indonesia, Bandung.
Febri, Winky dkk.,(2012), Perancangan Jaringan dengan Menggunakan IPSec VPN pada PT. Great Heart Media Indonesia, Universitas Bina Nusantara, Jakarta.