1 BAB I

PENDAHULUAN

1.1Latar Belakang Masalah

PT. Pembangkitan Jawa Bali Unit Pembangkitan Cirata merupakan salah satu instansi

yang membutuhkan suatu sistem jaringan komputer memperoleh informasi yang handal,

cepat, akurat, dan tepat waktu dalam hal transfer data dari satu bagian ke bagian lain dengan

tingkat keamanan yang sesuai dengan kebutuhan. Begitu pula dengan penyajian informasi

yang dilakukan secara manual selain itu mengingat semakin meningkatnya jumlah data yang

terus betambah, maka diperlukan penanganan khusus.

Ketersediaan media informasi dan transfer data pada sebuah perusahaan merupakan hal

yang mutlak tersedia guna mendukung kinerja perusahaan. Salah satunya adalah tersedianya

sistem jaringan komputer yang memiliki kehandalan dalam masalah sistem informasi dan

komunikasi antara bagian ke bagian lainnya. Kendala yang dihadapi adalah :

a. Sering terjadi kehilangan data yang dialami oleh karyawan.

b. Bebasnya akses jaringan internet yang disalah gunakan oleh karyawan yang terjadi

saat jam kerja.

c. Dibutuhkannya suatu otentikasi ketika akan menggunakan komputer dan jaringan

internet pada sebuah komputer yang dipakai oleh karyawan.

Salah satu alternatifnya adalah dengan memanfaatkan teknologi jaringan komputer yang

dilengkapi dengan sistem keamanan jaringan. Oleh karena itu, penyusun membuat

2 diberi nama yaitu “PENERAPAN PORT BASED AUTHENTICATION 802.1x DI

JARINGAN LOCAL AREA NETWORK PT. PEMBANKITAN JAWA BALI UNIT

PEMBANGKITAN CIRATA“ yaitu suatu sistem jaringan komputer yang berbasis Port

Based Authentication.

1.2Perumusan Masalah

Dari latar belakang masalah diatas, dapat dirumuskan suatu permasalahan yaitu sebagai

berikut :

“Menerapkan sebuah sistem jaringan komputer yang bisa menunjang kinerja perusahaan di

PT Pembangkitan Jawa Bali Unit Pembangkitan Cirata.”

1.3Maksud dan Tujuan

Segala kegiatan yang kita lakukan tentu memiliki maksud dan tujuannya masing-masing.

Karena Kerja Praktek ini juga memiliki maksud dan tujuan sendiri. Maksud dan tujuan

penyusun lakukan adalah sebagai berikut.

1.3.1 Maksud

Maksud dari kerja praktek ini adalah menerapkan jaringan computer berbasis Port Based

Authentication di salah satu gedung yang berada di wilayah PT Pembangkitan Jawa Bali Unit

3 1.3.2 Tujuan

Tujuan dilaksanakannya Kerja Praktek di PT. Pembangkitan Jawa Bali Unit

Pembangkitan Cirata adalah :

1. Menerapkan sistem jaringan komputer berbasis Port Based Authentication.

2. Menghindari adanya kehilangan data karyawan.

3. Menghindari penggunaan computer bukan oleh karyawan yang seharusnya.

1.4Batasan Masalah

Permasalahan yang dibahas mencakup beberapa hal yang dibatasi dalam ruang lingkup

sebagai berikut :

1. Penerapan sistem jaringan ini hanya akan diterapkan di gedung B PT. Pembangkitan

Jawa Bali Unit Pembangkitan Cirata.

2. Sistem yang akan diterapkan disini menggunakan Port Based Authentication 802.1x

dengan menggunakan Router Cisco Catalyst.

1.5Metode Penelitian

Metode yang digunakan Penulis dalam pengumpulan data-data dan penyusunan Laporan

Kerja Praktek dilakukan dengan berbagai cara, yaitu :

1. Studi Lapangan

Teknik pengumpulan data dengan cara mengevaluasi keadaan yang terjadi

4 Data-data diperoleh dengan cara tanya jawab secara langsung dengan pembimbing

kerja praktek dari PT. Pembankitan Jawa Bali Unit Pembangkitan Cirata dan

orang-orang yang bersangkutan ( PT. PJB UP Cirata ), mengenai masalah yang dibutuhkan

dalam penyusunan Laporan Kerja Praktek. − Observasi

Pegumpulan data diperoleh langsung dari pembimbing Kerja Praktek.

2. Studi Literatur

Teknik Pengumpulan Data yang bersumber dari buku-buku serta catatan selama

perkuliahan, data tersebut diambil berdasarkan kaitan topik yang Penyusun bahas

sebagai bahan penunjang.

1.6Sistematika Penulisan

Untuk mempercepat pemahaman, maka penulis membagi isi penulisan ini menjadi

beberapa bab, dengan sistematika penulisan.

BAB I PENDAHULUAN

Mengemukakan Latar Belakang Masalah, Perumusan Masalah, Maksud dan Tujuan,

Batasan Masalah, Metodologi Penelitian dan Sistematika Penulisan.

BAB II TINJAUAN PUSTAKA

Pada bab ini Membahas teori-teori yang dijadikan sebagai acuan dalam penyusunan

5 merancang dan menganalisi sistem yang akan dibangun. Bab ini pun membahas mengenai

sejarah atau latar belakang berdirinya PT. Pembangkitan Jawa Bali Unit Pembangkitan

Cirata, lokasi serta struktur organisasi.

BAB III ANALISA JARINGAN

Pada bab ini menjelaskan tentang analisis perancangan sistem instalasi jaringan beserta

konfigurasinya selama Kerja Praktek berlangsung.

BAB IV KESIMPULAN DAN SARAN

Pada bab ini dikemukakan beberapa kesimpulan dari hasil perancangan system instalasi

berbasis jaringan ( network ) serta saran-saran dari penulis baik untuk perusahaan terkait

1 BAB II

TINJAUAN PUSTAKA

2.1

Profil Tempat Kerja Praktek

Berikut adalah profil tempat kerja praktek dari penulis, yaitu :

2.1.1Sejarah Instansi

PT Pembangkitan Jawa Bali adalah anak perusahaan dari PT PLN (Persero), didirikan

pada tanggal 3 Oktober 1995, dengan tujuan melaksanakan desentralisasi, meningkatkan

efisiensi, meningkatkan pelayanan pada masyarakat, mampu berkembang secara madiri dengan

menyelenggarakan usaha ketenaga listrikan berdasarkan prinsip industri dan niaga yang sehat

dengan menerapkan prinsip – prinsip Perseroan Terbatas (PT), serta untuk bersaing dengan

perusahaan – perusahaan pembangkit listrik swasta.

PT PJB melaksanakan kegiatan usaha antara lain :

1. Penyediaan tenaga listrik yang ekonomis yang bermutu tunggi dan andal.

2. Melaksanakan pembangunan san pemasangan peralatan ketenagalistrikan.

3. Pemeliharaan dan pengoperasian peralatan ketenagalistrikan.

4. Serta usaha – usaha lain yang berkaitan dengan kegiatan perseroan dalam rangka

memanfaatkan secara maksimal potensi yang dimiliki.

PT PJB berkantor pusat di Jl Ketingtang Baru 11 Surabaya, memiliki pembangkit –

pembangkit tenaga listrik yang tersebar di Jawa Timur, Jawa barat, DKI Jakarta, Sulawesi

tenggara, dan Sumatera Selatan, dengan kapasitas 6.526 MW, dan asset kurang lebih Rp. 46

triliun. Seiring dengan adanya dinamika dunia usaha, berkembangnya tuntutan pasar, serta

2 kaidah internasional dalam mengelola perusahaan, dengan mengadopsi best practice perusahaan

pembangkit kelas dunia.

PT Pembangkitan Jawa Bali sendiri memiliki beberapa unit pembangkitan yang tersebar di

beberapa daerah di wilayah indonesia. Salah satunya adalah Unit Pembangkitan Cirata yang

berlokasi di desa Cadas Sari, Kecamatan Tegal Waru, Plered Purwakarta. Unit Pembangkitan

Cirata ini merupakan Pembangkit Listrik Tenaga Air (PLTA) terbesar di Asia Tenggara dengan

memanfaatkan waduk seluas 62 Km² dengan elevasi muka air banjir 223m, elevasi muka air

normal 220 m dan terendah 205 m. sehingga didapat volume air kurang lebih 2.165 juta m³

dengan isi efektif waduk 796 m³. Unit Pembangkitan Cirata mengoperasikan 8 unit Turbin X

126 MW dan mampu memproduksi energi listrik yang setara dengan pembangkit termal yang

menggunakan BBM sebanyak 428 ton.

2.1.2Logo Instansi

3 Makna Logo Instansi

a. Bentuk Lambang

Bentuk, warna dan makna lambang perusahaan yang resmi digunakan

adalah sesuai dengan yang tercantum pada lampiran Surat Keputusan Direksi

Perusahaan Umum Listrik Negara No. 031/DIR/76 Tanggal I Juni 1976,

mengenai Pembakuan Lambang Perusahaan Umum Listrik Negara.

b. Bidang Persegi Panjang Vertikal

Menjadi bidang dasar bagi elemen – elemen lambang lainnya.

Melambangkan bahwa PT PLN (Persero) merupakan wadah atau organisasi yang

terorganisir dengan sempurn. Berwarna kuning untuk menggambarkan

pencerahan, seperti yang diharapkan PLN bahwa listrik mampu menciptakan

pencerahan bagi kehidupan masyarakat. Kuning juga melambangkan semangat

yang menyala – nyala yang dimiliki setiap insan yang berkarya diperusahaan ini.

c. Petir atau Kilat

Melambangkan tenaga listrik yang terkandung didalamnya sebagai prosuk

jasa utama yang dihasilkan oleh perusahaan. Selain itu petir juga mengartikan

kerja cepat san tepat para insan dalam memberikan solusi terbaik bagi para

pelanggannya. Warna yang merah berarti melambangkan kedewasaan PLN

sebagai persahaan listrik pertama di Indonesia dan kesinamisan gerak laju

perusahaan beserta tiap insan perusahaan serta keberanian dalam menghadapi

4 d. Tiga Gelombang

Memiliki arti sebagai gaya rambat energy listrik yang dialirkan oleh tiga

bidang usaha utama yang digeluti perusahaan yaitu pembangkitan, penyaluran,

dan distribusi yang seiring sejalan dengan kerja keras para insan perusahaan

guna memberikan layanan terbaik bagi pelanggannya. Diberi warna biru untuk

menampilkan kesan konstan seperti halnya listrik yang tetap diperlukan dalam

kehidupan manusia. Disamping itu biru juga melambangkan keandalan yang

dimiliki insan – insan perusahaan dalam memberikan layanan terbaik bagi para

pelanggannya.

2.1.3Badan Hukum Instansi

PT Pembangkitan Jawa Bali Unit Pembnagkitan Cirata mempunyai badan hukum berupa

PT (Perseroan Terbatas). Secara khusus badan usaha Perseroan Terbatas diatur dalam

Undang-Undang No. 40 Tahun 2007 tentang Perseroan Terbatas (UUPT), yang secara

efektif berlaku sejak tanggal 16 Agustus 2007. Sebelum UUPT 2007, berlaku UUPT No. 1

Th 1995 yg diberlakukan sejak 7 Maret 1996 (satu tahun setelah diundangkan) s.d. 15 Agt

2007, UUPT th 1995 tsb sebagai pengganti ketentuan ttg perseroan terbatas yang diatur

dalam KUHD Pasal 36 sampai dengan Pasal 56, dan segala perubahannya (terakhir dengan

UU No. 4 Tahun 1971 yang mengubah sistem hak suara para pemegang saham yang diatur

dalam Pasal 54 KUHD dan Ordonansi Perseroan Indonesia atas saham -Ordonantie op de

Indonesische Maatschappij op Aandeelen (IMA)- diundangkan dalam Staatsblad 1939 No.

569 jo 717. Berdasar Pasal 1 UUPT No. 40/2007 pengertian Perseroan Terbatas (Perseroan)

adalah badan hukum yang merupakan persekutuan modal, didirikan berdasarkan perjanjian,

5 memenuhi persyaratan yang ditetapkan dalam undang-undang ini serta peraturan

pelaksanaannya.

2.2

Landasan Teori

Berikut beberapa teori-teori yang menjadi landasan dari Laporan Penelitian ini, yaitu :

a) Port Based Authentication 802.1x

802.1x sebenarnya merupakan standar keluaran IEEE yang bertugas untuk mengurusi

kontrol terhadap pengaksesan sebuah jaringan. Dengan menggunakan teknologi ini, kita

dapat melakukan kontrol terhadap siapa dan apa yang akan mengakses jaringan yang kita

buat. Teknologi ini sebenarnya tidak hanya di desain untuk digunakan dalam media wireless,

melainkan juga dalam jaringan wired.

Untuk mengamankan sebuah media, teknologi 802.1x sebenarnya tidak bekerja terlalu

rumit. Yang dilakukannya hanyalah mencegat semua perangkat yang ingin berkomunikasi ke

sebuah titik, kemudian meminta perangkat tersebut untuk melakukan authentikasi terlebih

dahulu ke sebuah server authentikasi. Selanjutnya proses komunikasi untuk authentikasi akan

terjadi dengan difasilitasi oleh sebuah perangkat switch atau sebuah box yang memiliki

kemampuan ini. Setelah proses authentikasi berjalan dan berhasil dengan baik, maka traffic

yang ingin keluar masuk melalui media tersebut akan segera berjalan dengan normal.

Terdapat tiga komponen yang ada dalam implementasi mekanisme authentikasi dengan

menggunakan protokol 802.1x adalah sebagai berikut:

- Client atau Supplicant

Seperti halnya metode komunikasi client server biasa, authentikasi berdasarkan

server-6 nya untuk melakukan authentikasi tersebut. Biasanya pada perangkat yang berfungsi

sebagai client, terdapat sebuah protokol untuk berkomunikasi dengan server

authenticatornya. Protokol tersebut adalah Extensible Authentication Protocol atau

disingkat EAP. Selain itu, pada client juga harus terdapat fasilitas untuk melakukan enable protokol 802.1x. Contoh sederhana dari fasilitas ini dapat Anda lihat pada PC

Anda yang menggunakan operating system Windows XP (Anda juga dapat menggunakan

Windows 2000 dan operating system lainnya yang memang sudah mendukung

authentikasi 802.1x). Di dalam halaman properties dari LAN card atau fasilitas jaringan

lainnya, terdapat sebuah tab bernama Authentication. Di dalam tab ini Anda akan

menemukan fasilitas authentikasi 802.1x untuk diaktifkan pada koneksi ini. Tinggal

centang saja opsi Enablenya, kemudian pilih jenis EAP yang dikehendaki, jika semuanya

sudah siap maka komputer Anda akan langsung melakukan authentikasi ketika ingin

terkoneksi ke dalam jaringan.

- Authenticator

Ada client, pasti ada server yang akan melayani kebutuhannya. Untuk melayani

kebutuhan PC yang menggunakan protokol 802.1x, sebuah perangkat jaringan khusus

dengan kemampuan tersebut sangat diperlukan. Perangkat jaringan khusus ini nantinya

akan bertugas menerima permintaan dari client, kemudian menghubungkannya dengan

sebuah database penyimpan data authentikasi yang berisi username, password, lamanya

jatah koneksi, dan sebagainya. Perangkat tersebut adalah authentication server.

Perangkat khusus authenticator ini biasanya adalah sebuah switch, atau sebuah

perangkat perantara saja yang di dalamnya terdapat fasilitas melayani protokol 802.1x.

7 dan meneruskan permintaan authentikasi 802.1x. Proses yang terjadi pada perangkat

authenticator ini adalah ketika sebuah PC yang menjalankan 802.1x mengirimkan

username dan password, maka perangkat ini akan menerimanya dulu. Setelah diterima,

maka informasi tersebut tidak ditahan di dalamnya, melainkan langsung diteruskan ke

sebuah perangkat authentication server. Setelah informasi sampai ke authentication

server, perangkat authenticator akan melakukan tindakan selanjutnya sesuai dengan apa

yang diperintah oleh authentication server.

- Authentication Server

Setelah informasi username dan password diteruskan oleh authenticator, maka

informasi tersebut akan tiba di authentication server. Server ini akan melakukan validasi

terhadap informasi tersebut. Jika memang merupakan user yang valid untuk mendapatkan

akses dari port tersebut, maka server ini akan mengirimkan kembali informasi validasi ini

dan memperbolehkan perangkat authenticator untuk melayani user ini. Jika tidak valid,

maka informasi pemblokiran juga akan dikirim ke authenticator untuk tidak melayani

user tersebut. Selain informasi validasi, biasanya authentication server juga dapat

memberikan informasi parameter lain seperti misalnya VLAN access, lamanya waktu

akses, berapa banyak user tersebut dapat digunakan untuk mengakses jaringan, dan

sebagainya. Dengan demikian, keamanan user akan sangat terjamin dan sekaligus

fasilitas yang bisa diberikan ke user sangat bervariasi.

b) LAN

8 gedung. Secara administrasi dapat dilakukan sendiri oleh seorang atau beberapa

administrator ( orang yang bertugas atau bertanggung jawab memelihara jaringan ).

2.2.1Perangkat Keras Jaringan

Perangkat keras atau hardware selalu dibutuhkan pada setiap hal yang berkaitan dengan

komputer. Dalam hal ini, komputer juga disebut perangkat keras. Dalam membangun sebuah

jaringan juga membutuhkan perangkat keras khusus yang berhubungan dengan kebutuhan

jaringan yang akan dibangun.

2.2.1.1Kabel UTP

Kabel UTP (Unishielded Twisted Pair) merupakan media transmisi yang digunakan

untuk menghubungkan antara komputer satu dengan komputer lain dengan menggunakan

port RJ45-Male. Kabel UTP dapat digunakan untuk membangun jaringan LAN yang besar

dengan terminal berupa hub atau switch. Secara fisik, kabel UTP memiliki 4 pasang (8

buah) kabel baja yang dikelilingi (dipilin) oleh jaket dengan bahan karet.

9 Kabel UTP dibedakan menjadi dua jenis berdasarkan kecepatan yang dimiliki. Jenis

pertama adalah kabel UTP biasa, yaitu kabel yang digunakan untuk menghubungkan

komputer pada Ethernet dengan kecepatan 10 Mbps. Jenis kedua adalah kabel UTP kategori

5. Jenis ini memiliki kecepatan lebih besar dari jenis pertama, yaitu mendukung Ethernet

dengan kecepatan 100 Mbps.

2.2.1.2Konektor RJ-45 – MALE

Konektor RJ45-Male adalah konektor yang dipasang pada kabel UTP. Cara

pemakaiannya ialah dengan memasukkannya pada lubang port RJ45-Female yang ada pada

kartu LAN. Secara fisik, bagian ujung dari konektor ini akan memiliki 8 buah pin berbentuk

kawat baja. Kawat ini digunakan untuk mengunci serat kabel UTP yang dimasukkan pada

konektor. Perhatikan gambar berikut.

Gambar 2.3 Penampang Konektor RJ-45 – MALE

2.2.1.3Komputer Server – Client

Saat mempelajari jaringan komputer, penulis akan berhadapan dengan lebih dari satu

10 satu komputer. Paling tidak penulis harus memiliki dua komputer dengan sistem operasi

Windows.

2.2.1.4Kartu LAN atau NIC ( Network Interface Card )

Kartu LAN atau NIC (Network Interface Card) merupakan perangkat keras yang

sangat dibutuhkan untuk menghubungkan antara komputer satu dengan komputer lain.

Dalam pemakaiannya, kartu LAN akan selalu dipasang pada motherboard. Kartu LAN

memiliki bentuk slot PCI ataupun ISA dan ada juga yang telah menyatu pada motherboard.

Kartu LAN yang menyatu pada motherboard sering disebut kartu LAN board.

2.2.1.5Router

Router yang digunakan workstation adalah Router Cisco Catalys 2960 dan 2950

yang memiliki fungsi sebagai penghubung antara dua atau lebih jaringan untuk meluruskan

suatu jaringan ke jaringan lainnya.

11 2.2.2Konfigurasi Jaringan

Konfigurasi jaringan merupakan teknik cara menghubungkan antara komputer server ke

komputer-komputer client lainnya agar dapat saling berhubungan untuk sharing data ataupun

kegiatan lainnya yang dibutuhkan. Yang perlu diperhatikan dalam konfigurasi jaringan, yaitu :

2.2.2.1 Network Address dan IP Address

IP Address adalah alamat yang diberikan pada jaringan computer dan peralatan jaringan

yang menggunakan protocol TCP/IP. IP Address terdiri atas 32 bit angka biner yang dapat

dituliskan sebagai empat kelompok angka decimal yang dipisahkan oleh tanda titik. IP Address

terdiri atas dua bagian yaitu Network ID dan Host ID, dimana network ID menentukan alamat

jaringan computer, sedangkan host ID menentukan alamat host ( computer ). Oleh sebab itu, IP

address memberikan alamat lengkap suatu host beserta alamat jaringan dimana host itu berada.

IP address dibagi dalam tiga kelas, yaitu :

Kelas Network ID Host ID Defaul Subnet Mask

A xxx.0.0.1 xxx.255.255.254 255.0.0.0

B xxx.xxx.0.1 xxx.xxx.255.254 255.255.0.0

C xxx.xxx.xxx.1 xxx.xxx.xxx.254 255.255.255.0

1 BAB III

PEMBAHASAN 3.1 Analisis Jaringan

Analisis terbagi kedalam beberapa pokok bahasan diantaranya seperti yang akan

dijelaskan dibawah ini :

3.1.1 Analisis Masalah

Dari tahap analisis dapat diketahui dengan jelas masalah-masalah apa saja yang sering

muncul, bagaimana cara menyelesaikan masalah atau kendala pada pengaturan dan pembagian

bandwidth sampai solusi yang dapat diajukan untuk memecahkan masalah tersebut. Untuk

mengurangi dampak ketidak stabilan koneksi internet perlu adanya router dalam jaringan, yang

bertugas melakukan pengaturan pemakaian bandwidth dan pembagian bandwidth seefektif

mungkin ke seluruh client, jadi setiap user akan mendapatkan jumlah bandwidth yang sama

banyak dalam proses browsing ataupun men-download data dari internet, dengan ini di harapkan

tidak akan ada lagi user yang mengeluh atas lambatnya koneksi internet bila ada user lain yang

sedang men-dowload. Atas dasar tersebut, mengaplikasikan Mikrotik OS sebagai router jaringan

yang memiliki feature dan tools yang cukup lengkap baik untuk jaringan kabel maupun jaringan

wireless. Bandwidth adalah besar byte penggunaan pada transfer data dalam jaringan. Oleh

karena itu diperlukan program yang dapat mengatur alur Bandwidth dari masing-masing

2 3.1.2 Analisis Kebutuhan Non Fungsional

Analisis kebutuhan non-fungsional merupakn analisis yang dibutuhkan untuk

menentukan spesifikasi sistem. Spesifikasi ini juga meliputi elemen-elemen atau komponen-komponen apa saja yang dibutuhkan. Kebutuhan non-fungsioanal terbagi mejadi dua analisis,

yaitu analisis perangkat keras, perangkat lunak.

3.1.3 Analisis Hardware (Perangkat Keras)

Spesifikasi perangkat keras pada komputer yang digunakan di PT Pembangkitan Jawa

Bali Unit Pembangkitan Cirata client adalah :

1. Prosesor : Intel Core 2 Duo 2.4 GHz

2. RAM : 1 GB

3. Hard Disk : 160 GB

4. VGA : On Board (di set 64 MB)

5. Ethernet Card : RTL8139 PCI 10/100 Mbps

6. Monitor : 15 Inci dengan resolusi 1024x768 color 32bit

Spesifikasi perangkat keras pada komputer server :

1. Prosesor : Intel Core 2 Duo 2.8 GHz

2. RAM : 4 GB

3. Hard Disk : 500 GB

4. VGA : NVDIA G-FORCE 9500GT 128 Mb

5. Ethernet Card : RTL8139 PCI 10/100 Mbps

3 3.1.4 Analisis Software (Perangkat Lunak)

Perangkat lunak yang digunakan pada setiap komputer client :

1. Sistem Operasi : Microsoft Windows XP Profesional

2. Proteksi : Antivirus Kaspersky 7 dan Deep Freeze

3. Browser : Internet Explorer, Mozilla Firefox dan Opera

Perangkat lunak yang digunakan pada komputer server :

1. Sistem Operasi : Microsoft Windows Server 2003

2. Pengaturan Bandwith : Microtic for Windows

3. Proteksi :

− Kaspersky 7 (Antivirus)

− R admin (aplikasi untuk memantau / memonitor komputer client)

− IP Angry Scanner (aplikasi untuk mengecek komputer client yang sedang

aktif pada jaringan / workgroup)

4 3.1.5 Topologi Jaringan

Topologi jaringan yang digunakan pada PT Pembangkitan Jawa Bali Unit Pembangkitan

Cirata adalah topologi STAR. Topologi star tidak langsung terhubung satu sama lain, tetapi

melalui perangkat pusat pengendali (central controller) yang biasa disebut dengan switch. Pada

topologi star, switch berfungsi layaknya seperti pengatur lalu lintas. Jika satu komputer ingin

mengirimkan data ke komputer lainnya maka data tersebut dikirimkan ke switch terlebih dahulu,

yang kemudian meneruskannya ke komputer tujuan. Arsitektur jaringan secara global yang

terdapat di PT. Pembangkitan Jawa Bali Unit Pembangkitan Cirata adalah sebagai berikut :

5 3.1.6 Kondisi Ruangan di Gedung B PT Pembangkitan Jawa Bali Unit Pembangkitan

Cirata

PT. Pembangkitan Jawa Bali Unit Pembangkitan Cirata memiliki 4 gedung yaitu : − Gedung A (2 lantai)

− Gedung B (2 lantai) − Gedung C (2 lantai) − Gedung Sarana Olahraga

Berikut adalah denah gedung B yang menjadi fokus penerapan port based authentication 802.1x. Disetiap gedung kecuali gedung olahraga terdapat masing – masing sebuah server untuk mengelola jaringan yang dihubungkan dengan fiber optic sehingga memungkinkan untuk melakukan konfigurasi maupun perawatan jaringan di salah satu gedung untuk keseluruhan gedung.

6

3.1.7 Denah Ruangan dan Kondisi di Dalam Gedung

Dalam gedung B PT Pembangkitan Jawa Bali Unit Pembangkitan Cirata terdapat 2 lantai yang masing – masing lantai terbagi menjadi ruangan – ruangan untuk staf dan ruangan server.

7 Gambar 3. 4 Denah Lantai 2

8 Gambar 3. 6 Salah satu Ruangan di Gedung B

3.2 Konfiguasi Protokol 802.1x Port Based Authentication

3.2.1 Cisco Secure ACS

Cisco Secure Access Control Server (ACS) Solusi Engine merupakan alat yang berfungsi untuk kontrol akses jaringan. Ini bertujuan untuk mematuhi persyaratan peraturan dan perusahaan berkembang, meningkatkan produktivitas, dan mengandung biaya. Mendukung skenario secara bersamaan, termasuk:

1. Perangkat administrasi: mengotentikasi administrator, mengotorisasi perintah, dan menyediakan jejak audit.

2. Remote Access: Bekerja dengan VPN dan perangkat jaringan lainnya remote akses untuk menegakkan kebijakan akses.

3. Wireless: mengotentikasi dan mengotorisasi pengguna nirkabel dan host dan melaksanakan kebijakan nirkabel spesifik.

9 Cisco Secure ACS Solution Engine memungkinkan untuk mengatur akses ke sumber daya jaringan untuk berbagai tumbuh jenis akses, perangkat, dan kelompok pengguna. Fitur-fitur kunci alamat kompleksitas saat kontrol jaringan akses:

1. Dukungan untuk berbagai protokol termasuk Protokol Otentikasi yang Diperluas (EAP) dan non-protokol EAP memberikan fleksibilitas untuk memenuhi semua kebutuhan otentikasi.

2. Integrasi dengan produk Cisco untuk mengontrol perangkat administrasi akses memungkinkan kontrol terpusat dan audit tindakan administratif

3. Dukungan untuk database eksternal dan server audit centralizes kontrol akses kebijakan dan memungkinkan untuk mengintegrasikan sistem akses dan kontrol identitas

3.2.2 Installasi Cisco Secure ACS v3.3

Langkah pertama untuk mengkonfigurasi 802.1x Port Based Authentication memerlukan software pendukung seperti Cisco Secure ACS v3.3. Berikut adalah cara installasi Cisco Secure ACS v3.3

10 Setelah menunggu beberapa saat setelah tampilan awal, maka akan muncul jendela installasi. Centang semua kotak yang kosong kemudian klik next, lihat gambar berikut.

Gambar 3. 8 Tandai semua pilihan pada kotak dialog Kemudian tentukan dimana file akan disimpan.

11 Pada jendela Authentication Database Configuration pilih pilihan pertama agar mempermudah

untuk melakukan pengaturan user.

Gambar 3. 10 Pilih option pertama agar lebih mempermudah pengaturan user

Proses installasi akan berlangsung dan memerlukan waktu beberapa saat.

12 Pada jendela option centang kotak yang kosong sesuai dengan kebutuhan, fungsi ini bertujuan untuk menampilkan pilihan pada saat menjalankan aplikasi. Tetapi disarankan untuk mencentang semua pilihan agar penggunaan lebih mudah untuk dijalankan. Lihat gambar berikut.

Gambar 3. 12 Centang semua pilihan

Kemudian masukan notifikasi SMTP mail server dan notifikasi accounr email.

13 Inisialisasikan Cisco Secure ACS Service dan centang kotak yang tersedia sesuai dengan kebutuhan dan proses installasi selesai. Dan Cisco Secure ACS siap untuk dijalankan.

Gambar 3. 14 Finishing Installasi

3.2.3 Konfigurasi Cisco Secure ACS

Konfigurasi Cisco secure ACS sebagian besar dilakukan melalui web GUI. Sebelum membuka web GUI, pastikan di komputer telah terinstall java runtime environment. Sebab, web GUI mnggunakan applet dalam sebagian menu-nya. Untuk mengecek keberadaan java, cukup ketikan perintah “java” di DOS Console.

14 Jika java belum terpasang web browser dan ketikkan ip address dengan format http:/xxx.xx.xxx.xx kemudian tekan Install missing Plugins

Gambar 3. 16 Install plugin Java

Jika telah selesai cek kembali dengan mengetikkan perintah java di DOS Console

Gambar 3. 17 Java sudah terinstall

Konfigurasi yang perlu dilakukan di dalam web GUI Cisco ACS 3.3 antara lain adalah :

− Pendaftaran User

User adalah pengguna yang nantinya akan meminta autentifikasi ke server Cisco ACS.

15 Gambar 3. 18 User Setup Cisco ACS 3.3

Penambahan user one by one melalui menu ini kurang efektif apabila network administrator ingin mengambahkan user yang berjumlah relatif banyak. Oleh karena itu, Cisco menyediakan fitur untuk menambahkan user melalui batch proses. Yaitu melalui CLI (Command Line Interface). Adapun langkah-langkah menggunakan fitur ini adalah sebagai berikut:

a. Membuat file text berisi daftar user yang akan diupload ke Cisco server ACS dengan

format

ADD:<USERNAME>:CSDB:<PASSWORD>:PROFILE:<PROFILE_NUMBER>

16 b. Mencari lokasi CSUtil.exe kemudian mengkopikan file user.txt di atas ke folder yang

sama dengan CSUtil.exe

Gambar 3. 20 Letak CSUntil.exe dan user.txt

c. Menjalkan CSUtil.exe dengan Perintah

CSUtil - i USER.txt

17 d. Apabila terjadi error saat proses sedang berlangsung, command di atas bisa dieksekusi

lagi untuk memastikan bahwa USER.txt berhasil diload seluruhnya ke database User

Cisco ACS

e. Untuk mengkonfirmasi bahwa data user telah berhasil di load, bisa dicek di web GUI

Cisco ACS, menu User Setup

Gambar 3. 22 Daftar User

− Pendaftaran Switch

Tahap berikutnya adalah mendaftarkan switch-switch yang bertidak sebagai

18 Gambar 3. 23 Mendaftarkan switch ke Cisco Secure ACS 3.3

Gambar 3. 24 Mengisi data-data yang berkaitan dengan switch tersebut

Yang perlu diperhatikan pada tahap ini adalah, KEY harus sama antara yang

didaftarkan disini dengan yang nanti dikonfigurasikan ke switch. Apabila key tidak sama,

19 Gambar 3. 25 Switch yang telah dimasukkan ke dalam Cisco ACS

3.2.4 Mengaktifkan EAP-FAST

20 Gambar 3.21Lalu aktfkan EAP-FAST

3.2.5 Menambakan user Administrator

User administrator dipakai ketika mengakses web GUI Cisco ACS dari komputer

lain melalui web browser.

21 Gambar 3.23Berikan semua akses, tekan tombol submit

3.2.6 Mengaktifkan Proses Logging

Agar aktifitas-aktifitas yang terjadi di Cisco Secue ACS bisa termonitor dengan

baik, log hendaknya diaktifkan. Yaitu dengan jalan sebagai berikut:

22 Gambar 3.25Memilih log yang akan diaktifkan

Gambar 3.26Mengaktifkan Log ke dalam file CSV 3.2.7 Menambah waktu EAP Request timeout

Default dari cisco ACS 3.3, end user diberi waktu duapulu (20) detik untuk

meresponse permintaan autentikasi pada saat pertama kali mengakses jaringan. Alokasi

waktu ini hendaknya ditambah guna meningkatkan kenyamanan end user. Sebab

seringkali alokasi waktu ini habis sebelum end user sempat mengetikkan username dan

23 Gambar 3.27Buka Global Authentication Setup

24 3.3 Konfigurasi Network Adapter Client

Agar Network adapter di sisi end user bisa mengirimkan sinyal autentikasi, maka

network adapter tersebut harus disetting terlebih dahulu. Caranya adalah sebagai berikut:

Gambar 3.29Buka network adapter properties

Gambar 3.30Masuk ke tab Authentication

25 Gambar 3.31Masukkan settingan sebagaimana screenshot di atas

Tekan Apply

Dengan demikian, end client siap menerima permintaan request autentikasi dari switch

3.3.1 Konfigurasi Switch

Tahap berikutnya adalah menkonfigurasi switch agar bisa meneruskan komunikasi

request dan autentikasi dari client ke Cisco ACS dan sebaliknya. Agar lebih mempermudah,

proses konfigurasi ini dilakukan dengan menggunakan software Cisco SNMP tools

3.3.1.1Mendownload Running Config dari switch

Agar konfigurasi tidak dilakukan dari nol, running config yang sudah ada pada

switch didownload terlebih dahulu untuk kemudian di edit. Cara mendownload running

26 Gambar 3.32Menjalankan Cisco SNMP Tool

Gambar 3.33Tampilan Cisco SNMP Tool

27 Gambar 3.35Mendownload Running Config agar bisa dimodifikasi

Gambar 3.36Script Configuration hasil download, selanjutnya disave dan diedit dengan menggunakan text editor

3.3.1.2Menambahkan configurasi untuk mengaktifkan Autentikasi pada switch secara global

Mengaktifkan 802.1x adalah dengan menambahkan script berikut pada file

28 Script berikut ditambahkan pada scopeglobal configuration:

a. Cisco 2950: aaa new-model

aaa authentication login default local

aaa authentication dot1x default group radius

aaa authorization network default group radius

radius-server host <ip-addr-ACS> auth-port 1812 acct-port 1813 key <key-ACS>

radius-server retransmit 3

radius-server deadtime 1

b. Cisco 2960: aaa new-model

aaa authentication login default local

aaa authentication dot1x default group radius

aaa authorization network default group radius

dot1x system-auth-control

radius-server host <ip-addr-ACS> auth-port 1812 acct-port 1813 key <key-ACS>

radius-server retransmit 3

radius-server deadtime 1

3.3.1.3Mengaktifkan autentikasi 802.1x per port

Setelah 802.1x aktif di skala global, tahap berikutnya adalah mengaktifkan

29 a. Cisco 2950:

interface FastEthernet0/1

switchport mode access

dot1x port-control auto

dot1x host-mode single-host

dot1x timeout tx-period 5

dot1x timeout reauth-period 30000

dot1x guest-vlan 2

30 3.3.1.5Mengupload Script yang telah diedit

Caranya adalah sebagai berikut:

Gambar 3.37Klik tombol load configuration fromfile

31 Gambar 3.39Upload Ke Running configuration ataupun Startup Configuration Dengan demikian, autentikasi 802.1x di sisi switch & port telah aktif

Keterangan :

Untuk mengupload ke switch, dibutuhkan SNMP String dengan hak Write.

3.4 Pengetesan

Untuk mengetahui apakah konfigurasi radius telah berfungsi, cara melakukan

pengetesannya adalah sebagai berikut:

32 Gambar 3.41Ketika balon notifikasi di klik, akan muncul dialog seperti di atas

Masukkan Username & password saja, LOGON DOMAIN dikosongkan

Gambar 3.42Apabila autentikasi berhasil, maka jaringan akan terkoneksi

3.5 Tips dan Troubleshooting

Adakalanya dalam proses pengerjaan setting switch maupun penerapan autentikasi dot1x

berbasis RADIUS mengalami berbagai kendala. Berikut ini adalah error maupun issue yang

sering muncul dalam proses penyettingan switch maupun server ACS.

3.5.1 Gagal mengakses telnet ke seitch karena lupa username atau password Permasalahan di atas bisa diatasi dengan cara yang cukup mudah tanpa harus

33 berisi pembatalan username&password lama sekaligus pengesetan username & password yang

baru via Cisco SNMP Tools.

Syntax:

no username <username> password <password>

Username <username> password <password>

Gambar 3.43Configuration script yang baru 3.5.1 Prompt Sudah Muncul Namun End User Gagal Authentukasi

Permasalahan di atas kemungkinan besar disebabkan adanya masalah di sisi switch

maupun di sisi Server Cisco ACS.

Gambar 3.44Gagal autentikasi

Pemecahannya adalah sebagai berikut (sesuai dengan penyebab permasalahannya):

34 Bisa dilacak dengan jalan melakukan tes ping dari Server ACS ke switch yang

end usernya mengalami gagal autentikasi.

− Service Cisco ACS Tidak berjalan sebagaimana mestinya

Masalah ini bisa terjadi ketika windows mengalami hard shutdown, misalnya

ketika terjadi mati listrik. Untuk memperbaikinya, jalankan/restart semua service yang

berhubungan dengan Cisco Secure ACS

Gambar 3.45Restart service yang berhubungan dengan Cisco Secure ACS − IP Address di switch configuration salah

Bisa terjadi karena kesalahan pengetikan, atau keteledoran. Perbaikan bisa

dilakukan secara online langsung via telnet, atau via offline kemudian diupload melalui

Cisco SNMP Tools.

35 − Key antara di switch dengan di Cisco ACS tidak sesuai

Gambar 3.47Letak key di Cisco Secure ACS

Gambar 3.48Letak key di configuration script − Username / Password salah

Adakalanya autentikasi gagal karena end user lupa akan username &

passwordnya. Untuk melacak hal ini, bisa dilihat di log yang terdapat di Cisco Secure

ACS, yaitu di bagian Failed Attempts

36 Gambar 3.50Daftar user yang gagal autentikasi & sebab kegagalannya

Apabila semua permasalahan-permasalahan telah diketahui & diperbaiki, tahap

selanjutnya adalah mengulangi proses autentikasi dengan jalan merestart network adapter

(disable – enable).

1 BAB IV

KESIMPULAN DAN SARAN 1.1Kesimpulan

Berdasarkan hasil penelitian dalam pelaksanaan kerja praktek, maka dapat disimpulkan bahwa :

1. Penerapan Port Based Authentication telah bisa digunakan dengan baik. 2. Kehilangan data karyawan pada setiap komputer bisa diminimalisir.

3. Penggunaan komputer oleh karyawan yang bukan semestinya bisa diminimalisir

karena untuk login ke komputer tersebut harus ada verifikasi terlebih dahulu.

1.2Saran

Adapun saran mengenai yang diberikan saat penelitian ini adalah :

1. _{Begitu selesai melakukan konfigurasi password dan username yang diberikan} adalah default dan setiap karyawan bisa tahu password rekannya satu sama lain. Alangkah baiknya begitu aktivasi karyawan langsung mengganti password dan username nya supaya tidak ada orang lain lagi yang tahu kecuali administrator jaringan.

2. Pada tahapan maintenance atau troobleshhoting alangkah baiknya dilakukan oleh orang yang sudah memiliki kemampuan yang mumpuni dalam bidang jaringan. Pasalnya jika salah dalam mengambil tindakan maka tidak tertutup kemungkinan akan terjadi kerusakan yang lebih fatal.

PENERAPAN PORT BASED AUTHENTICATION 802.1x

DI JARINGAN LOCAL AREA NETWORK

PT. PEMBANGKITAN JAWA BALI

UNIT PEMBANGKITAN CIRATA

KERJA PRAKTEK

Diajukan untuk Memenuhi Tugas Mata Kuliah Kerja Praktek

Program Strata Satu Jurusan Teknik Informatika Fakultas Teknik dan Ilmu Komputer

Universitas Komputer Indonesia

DIAN M S

10107092

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK DAN ILMU KOMPUTER

UNIVERSITAS KOMPUTER INDONESIA

BANDUNG

DAFTAR PUSTAKA

Fuad Reza R, Standar IEEE 802.1x. Teori dan Implementasi

DAFTAR RIWAYAT HIDUP

1. DATA PRIBADI

Nama : Dian Meindra Sutisna Putra

Tempat Tgl Lahir : Cililin, 25 Mei 1989 Jenis Kelamin : Laki - Laki

Status : Belum Nikah

Agama : Islam

Kewarganegaraan : Indonesia

Alamat : Jl. Pasar Lama Kp Sumur Bandung Rt. 003/ Rw. 009 No. 56 Cililin Kabupaten Bandung Barat.

No. Telephone : 085 220 225 005

E – Mail : diandra092@gmail.com

2. DATA ORANG TUA

Nama Ayah : Ii Sutisna

Pekerjaan : Karyawan Swasta

Nama Ibu : Ipah Latipah, S. Pd.I Pekerjaan : Pegawai Negeri Sipil

Alamat Orang Tua : Jl. Pasar Lama Kp Sumur Bandung Rt. 003/ Rw. 009 No. 56 Cililin Kabupaten Bandung Barat.

3. RIWAYAT PENDIDIKAN

1. SDN Cililin 02 Tahun 1994 s/d 2000 2. SMP Negeri 1 Cililin Tahun 2000 s/d 2004 3. SMA Negeri 1 Cililin Tahun 2004 s/d 2007

KATA PENGANTAR

Puji dan syukur penulis panjatkan kepada Tuhan Yang Maha Esa atas segala anugrah dan

karunia yang tidak ada habisnya kepada penulis, yang telah menjadi sumber hikmat, pengetahuan

dan kekuatan sehingga penulis dapat menyelesaikan penulisan laporan kerja praktek ini dengan

judul “PENERAPAN PORT BASED AUTHENTICATION 802.1x DI JARINGAN LOCAL AREA NETWORK PT. PEMBANGKITAN JAWA BALI UNIT PEMBANGKITAN CIRATA”.

Penulisan laporan kerja praktek ini disusun sebagai salah satu syarat kelulusan mata

kuliah Kerja Praktek pada Program Strata 1 Jurusan Teknik Informatika Fakultas Teknik dan

Ilmu Komputer di Universitas Komputer Indonesia.

Dalam penulisan laporan kerja praktek ini, penulis telah mendapatkan banyak bantuan

dari berbagai pihak, baik dari segi materi, spirit maupun masukan – masukan yang sangat

membangun. Pada kesempatan ini secara khusus penulis ingin menyampaikan ucapan terima

kasih kepada :

1. Allah SWT yang telah memberikan segala nikmat dan karunia-Nya dalam penyusunan

tugas kerja praktek ini.

2. Bapak Dimas Kaharudin selaku dosen pembimbing yang telah memberikan arahan dan

tuntunan selama melaksanakan kerja praktek.

3. Ibu Mira Kania Sabarian, ST., MT. Selaku Ketua Jurusan Program Studi Teknik

4. Bapak dan Ibu tersayang serta adik – adik saya yang selalu memberi dukungan,

semangat, kasih sayang serta doa yang tak henti-hentinya.

5. Pihak PT Pembangkitan Jawa Bali Unit Pembangkitan Cirata yang telah memberikan

kesempatan kepada saya untuk melakukan kegiatan kerja praktek ini.

6. Bapak Dr. H Bunyamin Alamsyah, SH., M. Hum beserta Ibu Dra. Hj, Upi Komariah,

SH., MH. yang selalu memberikan masukkan, semangat serta doa kepada saya dalam

pelaksaan penyusunan laporan kerja praktek.

7. Semua pihak yang tidak dapat disebutkan penulis satu per satu.

Penulis menyadari bahwa penulisan laporan kerja praktek ini masih jauh dari sempurna.

Oleh karena itu, penulis sangat mengharapkan saran dan kritik yang membangun dari para

pembaca. Akhir kata, penulis berharap semoga laporan kerja praktek ini dapat memberikan

manfaat bagi semua pihak dan para pembaca.

Bandung, 23 Januari 2011