i

RANCANG BANGUN DAN PENGAMANAN JARINGAN NIRKABEL

DENGAN METODE AUTHENTICATION LOGIN HOTSPOT

MENGGUNAKAN MIKROTIK RB-750

(Studi Kasus: Waroeng Tri Manunggal)

NASKAH PUBLIKASI

diajukan oleh

Deni Lesmana

11.11.5019

Kepada

JURUSAN TEKNIK INFORMATIKA

SEKOLAH TINGGI MANAJEMEN INFROMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA

YOGYAKARTA 2014

i

NASKAH PUBLIKASI

ii

ARCHITECTURE AND SECURITY WIRELESS NETWORK HOTSPOT LOGIN

AUTHENTICATION METHOD USING MIKROTIK RB-750

Deni Lesmana

Sudarmawan

Teknik Informatika

STMIK AMIKOM YOGYAKARTA

Abstrack

Wireless computer networks or better known as the WLAN (Wireless Local Area

Network) is one of the technologies that are now widely used in various business places of business be it in airports, malls, hotels and a cafe. Cafe & Resto "Waroeng Tri Manunggal" one of the current place of business will provide hotspot which is an area where on the area available wireless internet connection that can be accessed by visitors via a laptop, smartphone or other device like that support the technology.

However, this hotspot networks often used by people who are not right. Because

the network did not have a hotspot user, authentication solutions to resolve the issue, it needs a system of authentication of network users.

Captive portal became a popular mechanism for community infrastructure and

WiFi hotspot operator that provides authentication for the user. On this research built a Captive Portal for network technology hotspot using mikrotik RB-750. In addition to user authentication, we will also use the method to Queue melimit bandwidth of each user so that the connection is always in a stable state. With such a system is expected to be the solution to network security hotspot in Cafe & Resto "Waroeng Tri Manunggal". Keywords: Captive Portal, Queque, Hotspot

2

1. Pendahuluan

Jaringan komputer nirkabel atau yang lebih dikenal dengan WLAN (Wireless

Local Area Network) adalah salah satu teknologi yang saat ini sudah digunakan secara

luas diberbagai tempat usaha bisnis baik itu di bandara, mall, hotel dan cafe . Cafe &

Resto “Waroeng Tri Manunggal” salah satu tempat usaha yang saat ini akan

menyediakan layanan hotspot yaitu sebuah area dimana pada area tersebut tersedia

koneksi internet wireless yang dapat diakses pengunjung melalui laptop, smartphone

maupun perangkat lain sejenisnya yang mendukung teknologi tersebut. Akan tetapi

jaringan hotspot ini dapat dimanfaatkan oleh orang-orang yang tidak memiliki hak akses.

Karena pada jaringan hotspot tidak memiliki autentikasi user, solusi untuk mengatasi

masalah tersebut, dibutuhkan sebuah sistem autentikasi terhadap pengguna jaringan

hotspot.

Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan

operator hotspot yang memberikan authentikasi bagi pengguna. Pada penelitian ini

dibangun sebuah teknologi Captive Portal untuk jaringan hotspot dengan menggunakan

mikrotik RB-750. Selain autentikasi user sistem ini juga akan di dukung dengan metode

Queue untuk melimit bandwidth dari masing-masing user sehingga koneksi selalu dalam

keadaan stabil. Dengan sistem seperti ini diharapkan dapat menjadi solusi untuk

keamanan jaringan hotspot pada Cafe & Resto “Waroeng Tri Manunggal”.

2. Landasan Teori

2.1 Pengertian Jaringan Komputer

Jaringan komputer adalah himpunan “ interkoneksi ” antara 2 komputer

autonomous atau lebih yang terhubung dengan media transmisi kabel atau tanpa kabel

(wireless). Bila sebuah komputer dapat membuat komputer lainnya restart, shutdown,

atau melakukan kontrol lainnya, maka komputer-komputer tersebut bukan autonomous

(tidak melakukan kontrol terhadap komputer lain dengan akses penuh). (Syafrizal, M.,

2005:2).

3

2.2 IPVersi 4

IP Address Versi 4 merupakan salah satu protocol yang berada pada Network

Layer dalam TCP/IP yang digunakan untuk pengalamatan perangkat jaringan komputer

agar dapat terhubung dengan perangkat jaringan komputer yang lainnya. IPv4 memiliki

panjang 32 bit dan dinotasikan dalam bentuk desimal yang dibagi ke dalam 4 oktet. Di

mana setiap oktet dengan panjang 8 bit dan dipisahkan dengan tanda titik (.) dengan

jangkauan 0 – 255.

2.3 Access Point

Access point adalah perangkat di WLAN yang berisi transceiver dan antena

untuk transmisi dan menerima sinyal ke dan dari titik akses kepada pelanggan. AP

berfungsi untuk menerima, melakukan buffer, dan mengirim data antara WLAN secara

berkelompok. Sebuah access point biasanya terhubung dengan jaringan kabel

menggunakan ethernet switch, dan berkomunikasi dengan perangkat wireless lainnya

menggunakan antena. Pada umumnya access point dibuat dengan kemampuan

tambahan seperti:

2.4 Authentication

pengertian Authentication adalah metode keamanan yang diterapkan

ketikaseorang user akan mengakses lingkungan atau sumber daya pada jaringanlokal

atau internet dengan cara harus memasukan nama pengguna dan kata sandi (password)

terlebih dahulu. metode ini digunakan untuk memastikan bahwa orang yang akan

mengakses memang benar-benar adalah pengguna yang berhak.

2.5 Metode Pengamanan Jaringan Nirkabel

2.5.1 Captive Portal

Captive portal adalah suatu teknik autentikasi dan pangamanan data yang lewat

dari network internal ke network eksternal. Captive portal merupakan mesin router atau

gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan

4

registrasi. Biasanya captive portal ini digunakan pada infrastruktur wireless seperi hotspot

area atau jaringan nirkabel.

2.6 Mikrotik

2.6.1 Sejarah Mikrotik

Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan

Rusia. Pembentukannya diprakasai oleh John Trulli dan Arnis Riekstins. John Trully

adalah seorang Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis

seorang sarjana Fisika dan Mekanik sekitar tahun 1995. Tahun 1996 John Trully dan

Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai

dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi wireless LAN

(W-LAN) Aeronet berkecepatan 2 Mbps si Molcova, tenaga Latvia, baru kemudian

melayani lima pelanggannya di Latvia.17

2.7 EmailMeForm

Emailmeform adalah situs penyedia aplikasi pembuat form. Form adalah nama

lain formulir. Banyak fungsi dari sebuah formulir, salah satunya adalah untuk dijadikan

sebagai formulir pemesanan barang di toko online. Dengan adanya formulir pemesanan,

pembeli bisa dengan mudah memesan barang, lalu data pemesanan akan langsung

dikirim ke email Anda.

Pada pembahasan disini form digunakan untuk form registrasi di halaman login

hotspot yang dimana data dari user/pengungjung masuk di database emailmeform. Yang

mana keamanan dan kerahasiaan data sangat terjamin.

Untuk bisa membuat formulir pregistrasi, kita bisa memanfaatkan layanan gratis

dari Emailmeform. Pihak Emailmeform akan menyediakan aplikasi yang bisa kita

17

Nugroho, Ananto D. Analisis Perancangan Centralized Authentication Untuk User Menggunakan Mikrotik OS Di Jaringan RT/RW Net Hs.Nadi.Net Prambanan, Yogyakarta, 2013., hal 14.

5

manfaatkan untuk membuat form secara gratis. Sebelum dapat membuat form tentu

terlebuh dahulu harus memiliki akun .

Gambar 2.1 Web EmailMeForm

2.8 Shoutmix

Shoutmix atau ShoutBox adalah live chat sosial perangkat lunak untuk website

yang memungkinkan untuk mencapai dan terlibat audiens Anda secara real-time.

Gambar 2.2 Web Shoutmix

6

3. Analisis dan Perancangan

3.1 Tinjauan Umum Objek Penelitian

Cafe & Resto Tri Manunggal atau yang sering disebut “ TM “ mulai dibangun

pada desember tahun 2012 dan telah beroperasi Februari tahun 2013 merupakan satu

dari banyak Cafe-cafe yang ada di Yogyakarta. cafe TM yang bernuansa tradisional

modern berdiri di atas lahan seluas 600 m2 dan memiliki 20 karyawan. Dengan pemikiran

bahwa kepuasan pelanggan sebagai prioritas utama membuat cafe TM memaksimalkan

aspek fasilitas yang tersedia untuk memanjakan para tamu. salah satu fasilitas utama

yang disediakna yaitu free hotspot area. Meminimalisasi kendala maupun kelemahan

yang terjadi pada koneksi internet merupakan salah satu upaya memperbaiki mutu

fasilitas cafe TM.

Berdasarkan hasil penelitian dan wawancara dengan saudari Tri Mulyani selaku

owner atau pemilik usaha cafe Tri Manunggal. Saat ini banyak pengunjung yang

menanyakan fasilitas hotspot gratis yang ada di Cafe TM, dikarenakan banyaknya

pengunjung yang membawa laptop, smartphone atau menggunakan gadget-gadgt

sejenisnya yang memerlukan hak akses ke internet. Untuk itu pihak Cafe TM tentunya

tidak ingin mengecewakan pengunjung melihat dari antusias pengunjung untuk datang

berkunjung sangat ramai, didukung dengan suasana tradisional dari cafe TM yang

sangat nyaman.

Saat ini pengamanan jaringan yang ada di cafe TM mengalami beberapa kekurangn dan

gangguan. gangguan yang sering kali membuat pelanggan kecewa sehingga

menjadikan nilai minus. Untuk memecahkan permasalahan yang ada pada jaringan

hotspot di cafe TM diperlukan analisa pada struktur keamanan jaringan yang berjalan

yaitu dengan menggunakan metode captive portal. Sehingga jaringan hotspot menjadi

aman, efisien dan efektif, serta menjadikan nilai plus sebagai salah satu fasilitas yang di

tawarkan.

7

3.2 Analisis Sistem

Analisis sistem adalah penguraian dari suatu sistem informasi secara utuh ke

dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan

mengevaluasi permasalahan, kesempatan, hambatan yang terjadi dan kebutuhan yang

diharapkan sehingga dapat di usulkan perbaikan.1

Tahap analisis sistem merupakan fondasi dari pengembangan sistem dan

merupakan tahapan kritis serta sangat penting karena apabila terjadi kesalahan pada

tahap ini akan menyebabkan terjadinya kesalahan di tahap berikutnya dan dapat

mempengaruhi sistem informasi yang dihasilkan.

3.2.1 Analisis SWOT

Analisis SWOT merupakan metode perencanaan strategis yang digunakan

untuk melakukan pendekatan bisnis dengan lebih mudah dalam suatu proyek. Untuk

membuat sistem kemanan hotspot di cafe Tri Manunggal ini yang pertama adalah

menangkap peluang (opportunity), kemudian kekuatan (strength), kelemahan

(weakness), dan ancaman (threat).

3.2.2 Analisis Kebutuhan Sistem

Analisis kebutuhan sistem sangat penting yang bertujuan untuk menunjang

penerapan sistem yang dibuat. Untuk mempermudah analisis dalam menentukan

keseluruhan kebutuhan secara lengkap, maka analisis membagi kebutuhan sistem dalam

dua jenis. Jenis pertama adalah kebutuhan fungsioanal

(functional requirement). Dan untuk yang kedua adalah kebutuhan nonfunctional

(nonfunctional requierements).

3.2.3 Analisis Kebutuhan Sumber Daya Manusia (SDM)

1 Jogiyanto H.M.,” Analisis dan Desain Sistem Informasi: Pendekatan terstruktur Teori dan

Praktek Aplikasi Bisnis”, Yogyakarta, Andi Offset, 1995, hal 129

8

Kebutuhan sumber daya manusia meliputi orang orang yang terlibatdalam

perancangan membangun sistem keamanan jaringan nirkabel berbasis captive portal

ini antara lain :

1. Administrator, berfungsi sebagai pengatur sistem jaringan wireless hotspot,

mengkonfigurasi dan memanajeman jaringan.

2. User, merupakan pengguna atau orang yang menggunakan jaringan wireless

hotsapot.

3.3 Perancangan Sistem

3.3.1 Sistem Yang Direncanakan

Algoritma sistem yang direncanakan pada sistem pengamanan jaringan

nirkabel berbasis captive portal di Cafe Tri Manunggal sebagai berikut :

9

Tidak

Tidak

Ya

Tidak

Ya

Gambar 3.1 Alur Penelitian

Mulai

Perancangan Topologi Jaringan

Instalasi Perangkat keras dan perangkat

Lunak

Configurasi sistem dan jaringan

Implementasi dan Analisis Kinerja

Sistem

Sukses

Pengujian akhir sistem

Sukses

Selesai

10

3.3.2 Perancangan Interface halaman login

Rancangan form login merupakan rancangan form yang digunakan untuk

authentifikasi user dan password. Selain itu rancangan form login berfungsi untuk

memberikan hak akses untuk melakukan koneksi internet, sehingga dengan form

login dapat mengantisipasi user yang tidak berhak untuk melakukan koneksi ke internet.

Pada halaman login di terapkan dua fitur yang cukup menunjang kebutuhan objek yaitu

Form Registrasi dan Chatbox.

Adapun tampilan rancangan gambar halamanlogin adalah sebagai berikut:

Gambar 3.2 Perancangan Interface halaman login

Tulisan Waroeng “ TM “

Keterangan cara login

Form Register Chatbox

form login

Bacground suasana cafe TM Link gambar media sosial

11

4. Implementasi dan Pembahasan

Tahap implementasi merupakan tahap penerapan dari tahap perancangan yang

dituliskan pada bab tiga. Implementasi meliputi konfigurasi, pengujian dan

pembahasan.

4.1 Konfigurasi Mikrotik

4.1.1 Konfigurasi Administrator

Setingan default jendela administrator WinBox belum terproteksi dengan

password. Konfigurasi administrator bertujuan untuk memberi password untuk

mengakses jendela administrator pada WinBox agar tidak mudah diakses secara bebas.

Identitas Router dan administrator dapat diganti menggunakan fasilitas WinBox pada tab

Sistem > Identity untuk set Identitas Router, dan system > users untuk mengganti user

login dan mamberi password Router ketika akan login ke WinBox.

Gambar 4.1 Nama Router dan Administrator

4.1.2 Konfigurasi IP Address

IP Address merupakan kebutuhan utama dalam membangun suatu jaringan,

karena tanpa IP Address maka jaringan tidak akan terhubung. Sesuai dengan

perancangan topologi jaringan, maka perancangan IP Address sebagai berikut:

12

1. Ethernet1: Menggunakan DHCP Client dari ISP (Inernet Servis Provider)

2. Ethernet2: Sebagai parameter jaringan Local dengan IPAddress

192.168.20.1/24

3. Ethernet3: Sebagai gateway hotspot dengan IP Address 192.168.10.1/24

Gambar 4.2 Konfigurasi IP Address

4.1.3 Konfigurasi Hotspot Gateway

Hotspot gateway merupakan salah satu fasilitas yang berfungsi sebagai hotspot

untuk manajemen AAA (Authentication, Authorization, Accounting) yang terpusat bagi

komputer user yang ingin menggunakan layanan jaringan serta untuk menyimpan

database user. Sebelum melakukan instalasi hotspot gateway pastikan terlebih dahulu

DNS dan IP Pool telah dikonfigurasi. Berikut adalah instalasi hotspot gateway.

13

4.1.4 Konfigurasi Network Address Translations (NAT)

Network Address Translations (NAT) adalah salah satu fitur pada firewall yang

digunakan untuk melakukan perubahan field IP Address tujuan. Selain field IP Address,

baik IP Address pengirim maupun port tujuan pada paket data. Untuk mengkonfigurasi

rule firewall NAT dengan menggunakan parameter src-address. Rule yang digunakan

yaitu src-address=192.168.10.0/24 out-interface=ether1. Konfigurasi dapat dilakukan

menggunakan Winbox melalui menu IP > Firewall> tab NAT. Seperti pada gambar

berikut:

4.1.5 Konfigurasi Firewall Mangle

Mangle merupakan salah satu fitur pada firewall router mikrotik yang digunakan

untuk memberi tanda pada paket data mengetahui arah dan tujuan paket data, jenis-

jenis protocol, penggunaan source/destination port, maupun connection state dari paket

data. Berikut adalah konfigurasi connection mark dan packet mark.

4.2 Pengujian Sistem

4.2.1 Pengujian Otentikasi Captive Portal

Pengujian otentikasi captive portal dilakukan untuk mengetahui kemampuan

system otentikasi captive portal yang telah diimplementasikan. Pengujian dilakukan

dengan uji coba case sensitive dan uji coba login ganda.

a. Pengujian otentikasi login case sensitive

Pengujian otentikasi case sensitive captive portal dilakukan dengan melakukan

percobaan login sebanyak empat kali dengan susunan karakter username

“deni” dan password “cerah”. Berikut hasil pengujian otentikasi case sensitive.

14

Tabel 4.1 Hasil Pengujian (1-4) Otentikasi Login Case Sensitive

Login Username Password Keterangan

Karakter BESAR-kecil

huruf

Karakter BESAR-kecil

huruf

1 Benar Salah Benar Salah Gagal

2 Salah Benar Salah Benar Gagal

3 Benar Benar Benar Benar Berhasil

4 Salah Salah Salah Salah Gagal

4.3 Implementasi Sistem

4.3.1 Implementasi Captive Portal

Pada saat pertama kali seorang user mengakses layanan internet, maka user

tersebut akan dialihkan kehalaman login hotspot yang telah dibuat terlebih dahulu. Di

halaman login hotspot seorang user yang baru pertama kali menggunakan layanan

hotspot wajib untuk mengisi form registrasi untuk membuat username dan password

yang nantinya akan digunakan user ketika login dan setelah itu username dan

password tersebut akan di setujui agar user dapat akses internet.

4.4 Pembahasan

4.4.1 Pembahasan otentikasi Captive Portal

Proses otentikasi user pada sistem ini ialah dimana user mengirim data diri

melalu form registrasi bersama username dan password yang telah di buat yang mana

data user akan masuk database.

15

Gambar 4.3 User Input Data

Gambar 4.4 Data user

Lalu admin akan accept username dan password tersebut. Setelah itu user bisa

langsung login ke form login menggunakan usernam yang sudah dibuat.

Gambar 4.5 User Login

16

User telah masuk dan mendapatkan hak akses internet,

Gambar 4.6 User Berhasil Login

5. Kesimpulan

Berdasar pembahasan yang dilakukan penulis pada bab- bab sebelumnya dapat di

uraikan simpulkan beberapa hal yaitu:

1. Sistem telah dapat memonitoring traffic semua user yang masuk dan

menolak user yang tidak di ijinkan,

2. Sistem dapat memanajemen user dengan membuat username dan password

untuk setiap user

3. Sistem telah dapat menampilkan form registrasi sebagai data pengunjung.

4. Sistem ini dilengkapi dengan chatbox guna menambah kenyamanan user

atau pengunjung.

17

DAFTAR PUSTAKA

Emailmeform [online] “ Database User “

https://app.emailmeform.com/builder/forms/entries/2069516

di akses pada tanggal 15 Mei 2014

Maseadi. [online] “Fungsi Menu-Menu yang Ada di Winbox Mikrotik”.

http://maseadi.wordpress.com/2012/01/28/fungsi-menu-menu-yang-ada-di-

winbox-mikrotik, diakses pada tanggal 25 juni Mei 2014

Mikrotikindo [online] “Pengertian Mikrotik”, http://mikrotikindo.blogspot.com/2013/02/apa-

itu-mikrotik-pengertian-mikrotik.html, diakses pada tanggal 2 Mei 2014

Nugroho, Setyo A. 2013. Custom Limitation Quality Of Service (QOS) Advance Hotspot

Menggunakan Mikrotik RB751U-2HND. Yogyakarta. Offset

Pangera, Abas A. 2008. Menjadi Administrator Jaringan Nirkabel. Yogyakarta: Andi

Offset.

Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta: Andi Offset.

Sundanse Slik [online] “ Gambar Topologi Jaringan “

http://sundanesesilk.files.wordpress.com/2011/10/topologi-bus.jpg

di akses pada tanggal 8 Mei 2014