t1_672007059_bab ii
DESCRIPTION
T1_672007059_BAB IITRANSCRIPT
-
7
Bab 2
Tinjauan Pustaka
2.1 Penelitian Terdahulu
Pada hasil penelitian berjudul Perancangan Aplikasi Sistem
Billing untuk Warnet Prabayar didapatkan bahwa dengan
menggunakan sistem pembayaran yang dilakukan sebelum user
mengakses internet, user dapat memilih besarnya tagihan atau time
yang ada sesuai dengan kebutuhannya. Selain itu besarnya
pembayaran dicatat oleh database server sehingga saat user
mengakses internet, kuota akan berkurang dan saat kuota habis maka
akan menghentikan akses internet secara otomatis. Sistem ini
menggunakan satu PC server menggunakan sistem operasi linux
berfungsi sebagai pencatatan administrasi, billing, dan system
autentikasi terpusat untuk user yang akan menggunakan akses
internet.
Gambar 2.1 Sistem Warnet Prabayar
Pada Gambar 2.1 merupakan sistem yang digunakan dalam
pembuatan warnet prabayar yang masih berdasarkan time based saja.
-
8
User dapat melanjutkan akses internet dilain waktu selama belum
melebihi kuota yang ada (Diartono, 2007).
Pada artikel yaitu Proses Analisis Pada Pengembangan Sistem
Aplikasi IBCS (Integrated Billing and Customer Service) (Studi
Kasus : PT Indosat Mega Media) menyebutkan bahwa sistem
aplikasi IBCS adalah sebuah sistem aplikasi yang berbasis web yang
berfungsi sebagai billing dan secara otomatis mencatat kapan dan
besar data yang telah digunakan user saat menggunakan akses
internet (Irmawati, 2007).
Pada penelitian yaitu Perancangan dan Implementasi Sistem
Billing Laboratorium Internet dengan Teknologi Web Service (Studi
Kasus : FTI UKSW) menyebutkan bahwa sebuah sistem aplikasi
billing yang dibangun menggunakan Microsoft Visual Studio 2005
.NET digunakan untuk mencatat saldo mahasiswa tiap semester
dalam mengakses internet (Priyanto, 2010)
Saat ini warnet FiandriNet Salatiga belum menerapkan sistem
user akses berdasarkan volume based dan time based access.
Perbedaan dalam hal perancangan warnet yang akan dibuat oleh
penulis lebih dititik beratkan pada perancangan dan penerapan
sistem user berdasarkan volume based maupun time based access
dengan memanfaatkan sebuah fitur piranti perangkat jaringan yaitu
mikrotik hotspot gateway serta pembuatan aplikasi web
menggunakan API untuk berhubungan dengan mikrotik digunakan
untuk mengelola hotspot gateway dalam pembangunan sistem
tersebut.
-
9
2.2 Landasan Teori
2.2.1 Local Area Network LAN (Local Area Network) adalah dua buah komputer
atau lebih yang dihubungkan satu dengan yang lainnya
menggunakan perantara media antara lain kabel jaringan,
komunikasi wireless, dan lainnya (Rahmat Rafiudin, 2003).
LAN tidak hanya menghubungkan antar komputer saja
dalam satu jaringan, tetapi dapat juga terhubung dengan
sekumpulan piranti komunikasi jaringan yang lain seperti
komputer client/server, hub, bridge, printer dan piranti yang lain
yang dapat digunakan melalui jaringan komputer. LAN
memungkinkan seorang pengguna teknologi komputer
melakukan share atas item-item dan resource-resource yang ada
pada pengguna teknologi komputer yang lain seperti: share file,
printer, website internal, service yang terdapat dalam jaringan.
LAN didesain untuk memenuhi kebutuhan jaringan dalam
sebuah grup misalnya perkantoran, sekolah dan bahkan dirumah.
LAN didesain untuk kebutuhan dan kondisi sebagai
berikut:
Berjalan dan diterapkan pada skala geografis terbatas.
Memberikan akses kepada user dengan kecepatan
bandwith yang tinggi.
Memberikan akses full time untuk service-service
yang berada dalam jaringan lokal.
Konektifitas antar device jaringan yang berdekatan.
Menggunakan sistem kontrol jaringan secara privat
dalam satu kendali administrasi lokal.
-
10
Manajemen kontrol umumnya dikendalikan oleh
seorang operator jaringan/ network administrator.
2.2.2 Manajemen User Account User atau pengguna adalah orang yang berhak mengakses
suatu layanan pada jaringan. Hak akses dari seorang user ada
berbagai macam tingkatannya. Ada akses yang tidak terbatas,
terbatas dan bahkan sampai tidak diberi akses sedikitpun.
Ada beberapa tipe dalam manajemen user account yaitu:
1. Unlimited Account adalah sebuah account user yang
tidak terbatas yang dimiliki seorang user. Dengan
account yang dimiliki user tersebut dapat melakukan
perubahan konfigurasi pada komputer yang
digunakan. Biasanya dalam istilah sehari-hari disebut
sebagai administrator.
2. Limited Account adalah sebuah account user yang
terbatas dan secara umum dimiliki anggota dalam
suatu jaringan. User dengan account ini memiliki
layanan dalam jaringan akan tetapi tidak memiliki hak
untuk melakukan konfigurasi ataupun perubahan
dalam hal setting maupun perubahan data user yang
lain.
3. Restricted Account adalah account user yang tidak
diperbolehkan atau yang tidak memiliki hak akses
sama sekali sehingga bisa disebut bahwa user tidak
memiliki account untuk akses layanan.
-
11
2.2.3 Firewall Firewall merupakan suatu cara/sistem/mekanisme yang
diterapkan baik terhadap hardware, software maupun sistem itu
sendiri dengan tujuan untuk melindungi, baik dengan
menyaring, membatasi, atau bahkan menolak suatu atau semua
hubungan atau kegiatan semua segmen pada jaringan pribadi
dengan jaringan luar yang bukan merupakan ruang lingkupnya
(Simarmata, 2006). Segmen tersebut dapat merupakan sebuah
workstation, server, router, atau local area network (LAN).
Firewall adalah suatu cara untuk membatasi informasi
yang masuk dan keluar dari jaringan lokal. Pada umumnya host
firewall terhubung ke internet dan LAN lokal, dan akses LAN
ke internet hanya dapat melalui firewall. Dengan demikian
firewall dapat mengendalikan apa yang diterima dan dikirim
dari internet dan LAN lokal.
Firewall secara umum diperuntukkan guna melayani:
1. Mesin/ komputer
Setiap individu yang terhubung langsung
kejaringan luar atau internet dan menginginkan
semua yang terdapat pada komputernya
terlindungi.
2. Jaringan
Firewall berguna pada jaringan komputer dengan
berbagai jenis topologi, baik milik perusahaan,
organisasi, atau yang lain.
Firewall memiliki beberapa karakteristik:
1. Seluruh hubungan dari dalam keluar harus
melewati firewall. Hal ini dapat dilakukan dengan
-
12
membatasi semua akses jaringan lokal kecuali
melewati firewall terlebih dahulu.
2. Hanya sebuah kegiatan yang terdaftar/ dikenal
yang dapat melakukan hubungan.
3. Firewall sendiri harus kebal terhadap serangan
yang terjadi apabila ada upaya merusak firewall
yang tgelah ditentukan.
Firewall memiliki beberapa teknik:
1. Service control (kendali terhadap layanan):
Firewall ini digunakan dengan cara mengecek
alamat IP address dan nomor port yang digunakan,
baik pada protokol TCP dan UDP.
2. Direction Control (kendali terhadap arah):
Firewall akan berjalan berdasarkan arah dari
berbagai permintaan (request) terhadap layanan
yang akan dikenali dan diijinkan melewati firewall.
3. User Control (kendali terhadap pengguna):
Firewall akan berjalan saat dimana user diijinkan/
tidak menjalankan suatu service. Biasanya
digunakan untuk membatasi akses user dari
jaringan lokal untuk mengakses keluar demikian
pula sebaliknya.
4. Behavior Control (kendali terhadap perlakuan):
Firewall berdasarkan seberapa banyak layanan itu
telah digunakan. Misalnya: sistem pengecekan dan
menyaring email yang berbentuk spam.
-
13
Dalam membangun sebuah jaringan diperlukan langkah-
langkah yang tepat untuk membangun firewall. Langkah-
langkah tersebut antara lain :
1. Mengidentifikasi bentuk jaringan yang dimiliki,
dengan mengetahui bentuk jaringan yang dimiliki,
khususnya topologi yang akan digunakan dan
protokol jaringannya akan memudahkan
mendesain sebuah firewall.
2. Menentukan kebijakan merupakan hal yang harus
dilakukan pada saat sebuah firewall akan
diterapkan yang meliputi:
Menentukan apa saja yang perlu dilayani.
Menentukan individu atau kelompok mana
yang akan dikenai kebijakan tersebut.
Menentukan layanan yang dibutuhkan oleh
setiap individu atau kelompok yang
menggunakan jaringan.
Berdasarkan penentuan layanan tersebut
akan ditentukan bagaimana konfigurasi
terbaik yang akan membuat firewall
tersebut aman.
Menerapkan semua kebijakan tersebut.
3. Menyiapkan software maupun hardware yang
akan mendukung seperti ip chains, iptables dan
sebagainya.
4. Melakukan tes konfigurasi diamana pengujian
terhadap firewall yang telah dibuat untuk
-
14
mengetahui bagaimana hasil yang diperoleh
setelah dibuatnya firewall tersebut.
Ada empat jenis firewall antara lain:
1. Packet Filtering: Firewall jenis ini menyaring
paket data berdasarkan alamat dan opsi-opsi yang
sudah ditentukan untuk paket tersebut dan bekerja
dalam level IP paket data dan membuat keputusan
mengenai tindakan selanjutnya (diteruskan atau
tidak diteruskan) berdasarkan kondisi dari paket
tersebut.
2. Circuit Gateways: Firewall jenis ini bekerja pada
layer transport pada jaringan, dimana koneksi
diautorisasi berdasarkan alamat. Seperti halnya
Packet Filtering, Circuit Gateways biasanya tidak
dapat memonitor trafik data yang mengalir antara
satu jaringan dengan jaringan yang lain, tetapi ia
mencegah koneksi langsung antar jaringan.
3. Application Gateways: Firewall tipe ini juga
disebut sebagai firewall berbasis proxy. Beroperasi
pada level aplikasi dan dapat mempelajari
informasi pada level data aplikasi seperti perintah
FTP atau URL yang diakses lewat HTTP.
4. Hybrid Firewall: Firewall jenis ini menggunakan
elemen-elemen dari satu atau lebih tipe firewall.
Sistem hybrid ini seringkali digunakan untuk
menambahkan layanan baru secara cepat pada
sistem firewall yang sudah tersedia.
-
15
Sebuah firewall berfungsi mencegat dan mengontrol trafik
antar jaringan dengan tingkat kepercayaan (level of trust) yang
berbeda-beda. Dalam definisi Chesswick dan Bellovin, ia
menyediakan sebuah jejak yang dapat ditelusuri. Firewall
merupakan tempat yang cocok untuk mendukung autentikasi
pengguna yang kuat sebaik komunikasi privat antara dua
firewall. Firewall juga merupakan tempat yang tepat untuk
memfokuskan keputusan tentang keamanan dan untuk
menjalankan aturan keamanan. Firewall dapat mencatat aktifitas
internetwork dan membatasi wilayah cakupan dari sebuah
organisasi (Chapman & Zuichi, 1995).
Firewall dapat memeriksa header paket untuk menentukan
layanan IP, atau layanan lainnya dari lapisan OSI yang lebih
tinggi, yang dibawa oleh paket. Apabila penyaringan tipe ini
dipadukan dengan penyaringan pada lapisan network,
pengamanan yang diberikan firewall akan jauh lebih handal
(Tittle, 2002). Sebagai contoh, pada sebuah server gateway,
email, firewall dapat dapat dikonfigurasikan untuk menolak
semua paket yang datang ke gateway, terkecuali yang diminta
dan dibutuhkan oleh software gateway. Sehingga traffic selain
e-mail tidak akan memasuki jaringan privat via gateway e-mail.
Firewall yang menjalankan fungsi penyaringan pada lapisan-
lapisan OSI bagian atas terkadang disebut sebagai gateway
lapisan aplikasi atau proxy Gambar 2.2.
-
16
Gambar 2.2 Konsep Firewall dengan fungsi penyaringan paket dan aplikasi
2.2.4 Mikrotik RouterOSTM
Mikrotik RouterOSTM adalah sistem operasi yang
dirancang khusus untuk network router. Dengan sistem operasi
ini, kita dapat membuat router dari komputer rumahan (PC)
(Herlambang & Catur, 2008). Mikrotik RouterOSTM inipun
dapat melakukan hampir semua fungsi networking dan beberapa
fungsi server.
Keunggulan Mikrotik RouterOSTM ini antara lain:
o Membuat PC yang murah menjadi sebuah router yang handal.
o Pembaharuan versi secara berkala. o Memiliki banyak fitur. o Memiliki user interface yang mudah dan konsisten. o Ada banyak cara untuk mengakses dan mengontrol. o Instalasi cepat dan mudah. o Memungkinkan upgrade hardware. o Alternatif interface yang dapat digunakan cukup
banyak.
a. Hotspot Gateway Mikrotik
Hotspot Gateway mikrotik adalah salah satu fitur
yang dimiliki mikrotik yang berfungsi sebagai media
autentikasi user apabila ingin menggunakan internet maka
-
17
diarahkan ke login page yang disediakan mikrotik untuk
diautentikasi username dan password. Hotspot gateway ini
dapat berjalan pada jaringan berbasis kabel dan wireless.
2.2.5 API Application Programming Interface adalah kumpulan
fungsi atau kumpulan kode program yang berfungsi
mengkomunikasikan sebuah program dengan dengan
kernel dari sebuah sistem operasi. API mikrotik adalah
kumpulan fungsi, layanan/ service yang digunakan untuk
mengkomunikasikan data yang ada pada Mikrotik
RouterOSTM untuk dapat dihubungkan menggunakan
aplikasi bahasa pemrograman tertentu untuk menyimpan
data maupun digunakan untuk mengakses mikrotik itu
sendiri. Cara menggunakan API adalah dengan cara
mengimpor package/ class import yang ada dan
mengaktifkan service API pada mikrotik.
2.2.6 Hypertext Preprocessor PHP adalah bahasa pemrograman server-side yang bersifat
open source. PHP merupakan bahasa pemrograman yang
bersifat dinamis karena halaman yang akan ditampilkan dibuat
saat halaman itu diminta oleh user. Mekanisme ini
menyebabkan informasi yang diterima user selalu yang terbaru
(up to date). PHP merupakan script yang dapat terintegrasi
dengan HTML (Hypertext Markup Language) (Kadir, 2010).
-
18
2.2.7 Rancang Bangun Jaringan Komputer Rancang bangun adalah perancangan, pengembangan dan
implementasi jaringan komunikasi, sambungan antar simpul
perangkat jaringan (Tittel, 2002).
Pada jaringan komunikasi modern saat ini penggunaan
sebuah medium transmisi oleh perangkat secara bersama-sama.
Pergeseran paradigma jaringan point-to-point ke jaringan
medium-bersama dimulai pada kurun waktu 1960-an akhir
hingga awal 1970-an dengan dikembangkannya jaringan LAN.
Konsep LAN sendiri melahirkan desain-desain jaringan yang
menitikberatkan pada penggunaan bersama sebuah medium
transmisi. Akan tetapi, dengan adanya penerapan sebuah
medium-bersama menuntut adanya pengaturan terhadap hal-hal
semisal, perangkat mana yang mendapatkan hak akses, kapan
hak itu diberikan, dan selama berapa lama.
Dua skema desain yang dirancang dalam pembangunan
medium-bersama adalah:
- Desain terdistribusi dan terpusat : dengan adanya
desain terpusat, salah satu simpul didalam
jaringan memainkan peranan sebagai moderator
contohnya: jaringan telepon seluler. Desain
terdistribusi adalah sebuah desain komunikasi
dimana sebuah simpul yang hendak mengirimkan
datanya dapat langsung melakukan hal itu
contohnya: sistem ethernet.
-
19
- Desain modus sirkit dan desain modus paket:
desain yang menitikberatkan pada jenis trafik data
yang mengalir dalam medium transmisi.
2.2.8 DNS DNS (Domain Name Sytem) adalah pemberian nama yang
mudah diingat pada sistem dan layanan yang membantu
manusia berinteraksi dengan jaringan (Tittle, 2002). Ketika
piranti yang berlainan sedang berkomunikasi antara satu dengan
yang lainnya, alamat IP dan Physical Address (MAC) akan
membuat sulit seseorang menghafalnya. Oleh sebab itu DNS
digunakan untuk memudahkan manusia dalam berinteraksi
dengan dengan piranti dalam jaringan tertentu karena sifatnya
yang merubah alamat IP menjadi barisan karakter yang mudah
diingat manusia.
2.2.9 DHCP DHCP (Dynamic Host Configuration Protocol) adalah
satu layanan yang berfungsi untuk menentukan alamat IP dan
informasi IP lain secara dinamis dalam sebuah sistem (Tittle,
2002). DHCP bekerja sebagai model server client dimana suatu
sistem yang tidak memiliki alamat IP membuat permintaan
kepada server dan kemudian server memberikan IP dan sistem
menerima IP tersebut untuk mengakses jaringan atau sumber
lain.
2.2.10 Ethernet Ethernet adalah teknologi LAN yang paling populer
digunakan saat ini. Popularitas teknologi ini lebih dikarenakan
aspek ekonomisnya ketimbang keunggulan-keunggulan teknis
-
20
apapun. Pada kenyataannya, terdapat teknologi-teknologi lain
yang lebih cepat dan aman. Tetapi karena harga yang murah
membuat ethernet menjadi lebih populer didunia jaringan
komputer.
Ada beberapa versi Ethernet:
- Ethernet 10-Mbps.
- Fast Ethernet.
- Gigabit Ethernet.
2.2.11 Analisis dan Perancangan Sistem
Dalam analisis dan perancangan sistem, penganalisis
sistem berupaya menganalisis input data atau aliran data secara
sistematis, memproses atau mentransformasikan data,
menyimpan data, dan menghasilkan output informasi dalam
konteks bisnis khusus (Kenneth Kendall & Julie Kendall, 2002).
Adapun peranan penganalisis sistem antara lain:
- Penganalisis sebagai seorang konsultan: sebagai
konsultan sistem dan menggunakan metode-metode
secara sistematis sepanjang konteks ini dalam
menganalisis dan merancang dengan tepat sistem untuk
bisnis tertentu.
- Penganalisis sistem sebagai ahli pendukung:
penganalisis sistem menggambarkan sistem
berdasarkan keahlian profesional yang berhubungan
dengan perangkat keras dan perangkat lunak komputer
serta penggunaanya untuk bisnis.
-
21
- Penganalisis sistem sebagai agen perubahan:
penganalisis melakukan perubahan baik internal
maupun eksternal terhadap bisnis.
Siklus hidup pengembangan sistem:
1. Mengidentifikasi masalah, peluang dan tujuan:
penganalisis sistem akan mengidentifikasi masalah,
peluang, dan tujuan-tujuan yang hendak dicapai.
Pada tahap ini penganalisis dengan cara melihat
secara jujur pada apa yang terjadi pada bisnis
kemudian merancangkan masalah tersebut.
2. Menentukan syarat-syarat informasi: penganalisis
memasukkan apa saja yang menentukan syarat-
syarat informasi untuk para pemakai yang terlibat
didalamnya. Diantara perangkat-perangkat yang
dipergunakan untuk menentukan syarat-syarat
informasi didalam bisnis diantaranya adalah
menetukan sample dan memeriksa data mentah,
wawancara, mengamati perilaku pembuat
keputusan dan lingkungan kantor, dan prototyping.
3. Menganalisis kebutuhan sistem: menganalisis
kebutuhan menggunakan perangkat dan teknik-
teknik tertentu akan membantu menganalisis
kebutuhan. Perangkat yang dimaksud adalah
penggunaan diagram alir data untuk menyusun
daftar input, proses dan output.
-
22
4. Merancang sistem yang direkomendasikan:
penganalisis sistem menggunakan informasi yang
terkumpul untuk membuat desain sistem secara
terstruktur.
5. Mengembangkan dan mendokumentasikan
perangkat lunak: pada tahap ini penganalisis sistem
bekerjasama dengan programmer untuk
mengembangkan suatu perangkat lunak awal yang
diperlukan.
6. Menguji dan mempertahankan sistem: sebelum
sistem digunakan maka diadakan suatu pengujian
terlebih dahulu.
7. Mengimplementasikan dan mengevaluasi sistem:
tahap akhir dalam pengembangan sistem adalah
membantu untuk mengimplementasikan sistem dan
tahap ini melibatkan pelatihan bagi pemakai untuk
menggunakan atau mengendalikan sistem.
2.2.12 Backup
Menurut kamus istilah komputer dan informatika memberi
penjelasan bahwa backup adalah salinan dari file program atau
file data yang dibuat untuk memberi jaminan bahwa data atau
file yang ada tidak hilang atau terhapus apabila terjadi sesuatu
pada file aslinya (Maseleno, 2003).
-
23
2.2.13 Database
Database atau lebih dikenal dengan basis data dapat
diartikan sebagai kumpulan data yang saling berhubungan
memiliki relasi. Relasi pada umumnya ditunjukkan dengan key
dari tiap file yang ada. Dalam satu file dapat berisi record-
record yang sejenis, sama besar, sama bentuk, yang merupakan
suatu kumpulan entitas yang seragam. Satu record terdiri dari
field-field yang saling berhubungan dan menunjukkan dalam
satu pengertian yang lengkap dalam satu record. Prinsip utama
dalam basis data adalah fleksibilias dan kecepatan dalam
pengambilan data kembali (Yakub, 2008).
Database adalah kumpulan informasi yang bermanfaat
yang diorganisasikan ke dalam tatacara yang khusus. Database
merupakan kumpulan dari data yang asli berhubungan satu
dengan yang lainnya dan tersimpan dalam perangkat keras
komputer dan digunakan perangkat lunak untuk
memanipulasinya. Database merupakan salah satu komponen
yang penting dalam sebuah sistem informasi karena
menyediakan informasi yang berguna untuk pemakai.
(Jogiyanto H.M, 1999).
Ada beberapa jenis / tipe pemakai dalam sistem database,
berdasarkan cara berinteraksi dengan database adalah:
1. Programmer Apikasi: pemakai yang berinteraksi
dengan database menggunakan DML (Data
Manipulation Language), yang disertakan dalam
program yang ditulis menggunakan bahasa
pemrograman tertentu.
-
24
2. User Mahir (Casual User): pemakai yang berinteraksi
dengan sistem tanpa menulis modul program dan
menyatakan query dengan bahasa query yang telah
disediakan oleh DBMS.
3. User Umum (End User): pemakai yang berinteraksi
dengan sistem basis data melalui pemanggilan satu
program aplikasi permanen yang telah disediakan
sebelumnya.
4. User Khusus (Specialized User): pemakai yang menulis
aplikasi basis data non konvensional untuk keperluan
khusus, seperti untuk aplikasi AI, Sistem Pakar,
Pengolahan Citra dan lain-lain yang dapat mengakses
database dengan/ tanpa DBMS.