Konfigurasi FreeRADIUS Sebagai RADIUS Se

(1)

KONFIGURASI FREERADIUS SEBAGAI RADIUS

SERVER MENGGUNAKAN CENTOS 6.5 DI

PT. TELEKOMUNIKASI SELULER DEPARTMENT IT

OPERATION REGIONAL SUMBAGUT

11 Agustus 2014

–

11 September 2014

Oleh:

MUHAMMAD ASFIANDA

1104105010028

JURUSAN TEKNIK ELEKTRO

FAKULTAS TEKNIK UNIVERSITAS SYIAH KUALA

DARUSSALAM, BANDA ACEH

(2)

iii

PENGESAHAN

Telah melaksanakan kerja praktek dengan judul “KONFIGURASI FREERADIUS

SEBAGAI RADIUS SERVER MENGGUNAKAN CENTOS 6.5 DI

PT. TELEKOMUNIKASI SELULAR DEPARTMENT IT OPERATION

REGIONAL SUMBAGUT” pada Departemen IT Operational Regional Sumbagut

dari tanggal 11 Agustus 2014 sampai dengan 11 September 2014, guna memenuhi

sebahagian persyaratan akademik pada Jurusan Teknik Elektro Fakultas Teknik

Universitas Syiah Kuala.

Medan, 11 September 2014

Pembimbing

(Lamhot MT Hutabarat)

Staff IT Operation Support Sumbagut.

Mengetahui Oleh.

(Cahyo Utomo)

(3)

iv

KATA PENGANTAR

Syukur Alhamdulillah penulis ucapakan kepada Allah SWT, yang telah

memberikan rahmat, taufik serta hidayah-Nya sehingga penulis dapat

melaksanakan Kerja Praktek serta dapat menyelesaikan dengan tepat waktu

penulisan laporan Kerja Praktek Lapangan di PT. Telkomsel Department IT

Operation Regional Sumatera Bagian Utara.

Untuk dapat menyelesaikan Laporan Kerja Praktek ini, penulis banyak

mendapatkan bantuan dari berbagai pihak. Oleh sebab itu penulis ingin

mengucapkan banyak terima kasih kepada:

1. Kepada Ibunda/Ayahanda serta keluarga tercinta.

2. Bapak Dr. Ir. Rizal Munadi, MM., MT selaku Pembantu Dekan Satu (PD I)

3. Bapak Dr. Teuku Yuliar Arif, ST., M.Kom selaku Ketua Jurusan Teknik

Elektro Fakultas Teknik Universitas Syiah Kuala.

4. Bapak Prof. Dr. Ir. Yuwaldi Away, M.Sc selaku Pembimbing Kerja Praktek.

5. Bapak Ahmadiar, ST., M.Sc selaku Pembimbing Akademik

6. Bapak Lamhot MT Hutabarat selaku Pembimbing Lapangan dan seluruh

karyawan Telkomsel Area Sumbagut.

7. Alvis Kautsar, Rony Kurnia, Yusrizal, dan teman-teman seluruh mahasiswa

Teknik Elektro angkatan 2011 serta semua pihak yang telah membantu.

Penulis menyadari bahwa penulisan Laporan Kerja Praktek ini masih

terdapat banyak kekurangan dan penulis sangat mengharapkan kritik dan sarannya

serta bermanfaat buat penulis sendiri maupun kita semuanya.

Banda Aceh, September 2014

Muhammad Asfianda

(4)

v

DAFTAR ISI

JUDUL ...

i

LEMBAR PENGESAHAN JURUSAN ... ii

LEMBAR PENGESAHAN INSTANSI ... iii

KATA PENGANTAR ... iv

DAFTAR ISI ... v

DAFTAR GAMBAR ... vii

DAFTAR SINGKATAN ... viii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Topik Pembahasan ... 3

1.3 Batasan Permasalahan ... 3

1.4 Tujuan ... 4

1.5 Metode Pembahasan... 4

1.6 Sistematika Penulisan... 4

BAB II PROFIL PERUSAHAAN ... 6

2.1 Sejarah Singkat PT. Telkomsel ... 6

2.2 Arti Logo PT. Telkomsel ... 8

2.3 Visi dan Misi PT. Telkomsel ... 9

2.4 Produk dan Layanan PT. Telkomsel ... 9

2.4.1KartuHALO... 10

2.4.1.1HALO Fit ... 10

2.4.1.2HALO Keluarga ... 10

2.4.1.3HALO Hybrid ... 11

2.4.1.4HALO Data ... 11

2.4.2Kartu As ... 12

2.4.3Kartu SimPATI ... 13

2.4.4TELKOMSEL Flash ... 15

(5)

vi

BAB III DASAR TEORI... 19

3.1 RADIUS ... 19

3.1.1Gambaran Mengenai AAA ... 20

3.1.2Format Paket Data RADIUS ... 22

3.1.3Prinsip Kerja RADIUS ... 23

3.2 MySQL ... 25

3.2.1Sejarah MySQL ... 25

3.2.2Keistimewaan MySQL ... 26

3.3 FreeRADIUS ... 28

BAB IV KONFIGURASI FreeRADIUS SEBAGAI RADIUS SERVER MENGGUNAKAN CentOS 6.5... 31

4.1 Instalasi RADIUS Server ... 31

4.2 Konfigurasi RADIUS Server ... 32

4.2.1Konfigurasi MySQL... 32

4.2.2Konfigurasi FreeRADIUS ... 35

4.3 Menambahkan User Untuk Autentikasi ... 38

4.4 Melakukan Tes Autentikasi... 40

BAB V PENUTUP ... 44

5.1 Kesimpulan ... 44

5.2 Saran ... 44

(6)

vii

DAFTAR GAMBAR

Gambar 2.1 Kepemilikan Saham PT. Telkomsel ... 7

Gambar 2.2 Logo PT. TELKOMSEL ... 8

Gambar 2.3 KartuHALO ... 10

Gambar 2.5 Kartu As ... 12

Gambar 2.4 Kartu simPATI ... 14

Gambar 2.6 TELKOMSELFlash ... 15

Gambar 3.1 Struktur Paket Data RADIUS ... 22

Gambar 3.2 Ilustrasi RADIUS Sebagai Authentication dan Authorization ... 23

Gambar 3.3 Ilustrasi Prinsip Kerja RADIUS Sebagai Accounting ... 24

Gambar 3.4 Logo MySQL ... 25

Gambar 3.5 Logo FreeRADIUS ... 28

Gambar 4.1 Pembuatan Database Pada MySQL ... 33

Gambar 4.2 Import Tabel ke Database Dari schema.sql ... 34

Gambar 4.3 Tabel radcheck Dalam Database ... 39

Gambar 4.4 Tes User Access-Accept ... 40

(7)

viii

DAFTAR SINGKATAN

AAA : Authentication, Authorization and Accounting

AP : Access Point

API : Application Programming Interface

BSD : Berkeley Software Development

BSS : Base Station System

CHAP : Challenge/Handshake Authentication Protocol

CS : Costumer Service

DBMS : Database Management System

DHCP : Dynamic Host Configuration Protocol

DSL : Digital Subscriber Line

EAP : Extensible Authentication Protocol

EAP-TTLS : Extensible Authentication Protocol Tunneled Transport

Layer Security

EDGE : Enhanced Data rates for GSM Evolution

GM : General Manager

GNU GPL : GNU General Public License

GPRS : General Packet Radio Service

GSM : Global System for Mobile Communications

HA : High Availability

HSDPA : High-Speed Downlink Packet Access

IETF : Internet Engineering Task Force

IP : Internet Protocol

ISAM : Indexed Sequential Access Method

ISDN : Integrated Services Digital Network

ISP : Internet Service Provider

IVR : Interactive Voice Response

JSE : Jakarta Stock Exchange

KPN : Koninklijke PTT Nederland

(8)

ix

LSE : London Stock Exchange

MA : Manager Area

MHz : MegaHertz

MMS : Multimedia Messaging Service

mSQL : MiniSQL

NAS : Network Access Server

NYSE : New York Stock Exchange

OS : Operating System

PAM : Pluggable Authentication Modules

PAP : Password Authentication Protocol

PC : Personal Computer

PCMCIA : Personal Computer Memory Card International

Association

PDA : Personal Digital Assistant

PEAP : Protected Extensible Authentication Protocol

PHP : Personal Home Page

PKI : Public Key Infrastructure

PT : Perseroan Terbatas

RADIUS : Remote Authentication Dial-In User Service)

RAS : Remote Access Server

RDBMS : Relational Database Management System

RFC : Request For Comment

SGX : Singapore Exchange

SingTel Mobile : Singapore Telecom Mobile

SMS : Short Message Service

SQL : Structured Query Language

TCP : Transmission Control Protocol

VP : Vice President

WAP : Wireless Application Protocol

WEP : Wired Equivalent Privacy

Wi-Fi : Wireless Fidelity

(9)

x

(10)

1

BAB I

PENDAHULUAN

1.1 LATAR BELAKANG

Saat sekarang ini dunia teknologi dan informasi mengalami

perkembangan yang cukup pesat seiring dengan kebutuhan layanan yang cepat

dan efisien. Salah satu perubahan utama yang tejadi dibidang telekomunikasi

adalah maraknya pengguna wireless untuk melakukan koneksi ke jaringan

komputer atau internet. Dengan menggunakan wireless membuat pengguna lebih

nyaman tanpa harus terikat serta dapat mengambil manfaat dan mobilitas dari

penggunaan smertphone dan juga labtop yang bisa dibawa kemana-mana.

Beberapa tahun terakhir ini penggunan wireless begitu banyak hingga disertai

dengan pemasangan wireless diberbagai bidang seperti sekolah, kampus, mall,

kantor, cafe, bandara dan tempat umum lainnya.

Pada wireless keamanan yang paling umum digunakan adalah dengan

menggunakan metode enkripsi yaitu WEP (Wired Equivalent Privacy). [1] Pada

WEP system keamanan menggunakan satu kata kunci enkipsi untuk semua

pengguna wireless yang digunakan bersama-sama. Hal ini menyebabkan metode

WEP menjadi tidak cocok dipasang ditempat-tempat umum karena memiliki

keamanan yang kurang baik karena dapat dimasuki oleh pihak-pihak yang berhak

sehingga tidak disarankan lagi untuk menggunakan metode keamanan ini. Sistem

keaman selain WEP adalah WPA (Wi-Fi Protected Access), sistem keaman WPA

telah mampu menggeser metode WEP dan menghasilkan keamanan yang lebih

baik. Implementasi WPA menggunakan 802.1x dan EAP (Extensible

Authentication Protocol) [2] sehingga mengghasil keamanan yang lebih baik

dengan proses autentikasi pengguna. Pada proses ini setiap pengguna harus

melakukan proses autentikasi ke server autentikasi sebelum terhubung ke internet.

Pada umumnya proses autentikasi ini menggunakan username dan password.

Pada PT. Telekomunikasi Seluler Sumatera Bagian Utara telah

(11)

2

atau internet. Pada sistem keamanan autentkasi pengguna wireless, setiap

pengguna yang ingin melakukan koneksi ke jaringan komputer atau internet harus

terlebih dahulu di daftarkan ke server autentikasi agar dapat melakukan koneksi.

Dalam kerja praktek ini saya akan membangun server autentikasi sebagai

autentikasi wireless pada sebuah PC. Autentikasi wireless yang akan dibangun

adalah radius server. RADIUS (Remote Authentication Dial-In User Service)

adalah merupakan metode standar yang digunakan untuk mengatur komunikasi

antara NAS (Network Access Server) dan AAA (Authentication, Authorization

and Accounting) server. Dalam hal ini AAA yang digunakan merupakan radius

server. Sehingga semua aktivitas internet yang dilakukan oleh pelanggan dapat

diatur secara detail dengan menggunakan radius server.

Radius server yang digunakan adalah FreeRADIUS. FreeRADIUS

merupakan radius server gratis yang cukup popular. FreeRADIUS dikembangkan

pada tahun 1999 oleh Alan DeKok dan Miquel van Smoorenburg. Sebelum

mengembangkan FreeRADIUS, Miquel pernah mengembangkan Cistron

RADIUS, namun tidak dilanjutkan dan dilanjutkan dengan mengembangkan

FreeRADIUS. FreeRADIUS dimulai untuk membuat RADIUS Server dengan

menggunakan desain modular. Seiring perkembangan waktu FreeRADIUS

semakin banyak digunakan, sehinga FreeRADIUS terus dikembangkan, sehingga

selain support text file, FreeRADIUS juga support LDAP, SQL, PostgreSQL,

Oracel dan banyak database lainnya. Selain itu FreeRADIUS mendukung semua

autentikasi PAP popular termasuk PEAP dan EAP-TTLS. Dalam FreeRADIUS

juga telah dimasukkan hingga lebih dari 100 dictionaries vendor dan kompabilitas

dengan berbagai jenis perangkat NAS serta dapat berjalan dibanyak platform OS

seperti keluarga Linux/Unix, Windows, Mac OS dan Sun Solaris. Hingga

FreeRADIUS diklaim cukup cepat, kaya fitur, skalabel dan dapat diandalkan. [3]

FreeRADIUS akan di install dan dikonfigurasi pada PC yang telah di

install CentOS sever 6.5. Sehingga PC tersebut akan menjadi Radius Server yang

akan memanajeman dalam mengatur koneksi pelanggan ke jaringan internet.

Dengan demikian, sistem RADIUS akan menjadi sebuah keamanan yang penting

(12)

3

internet. Dan menjadi hal yang sangat dibutuhkan oleh perusahaan untuk

mengatur pelanggan dalam melakukan koneksi ke jaringan internet.

Setiap user yang akan melakukan koneksi ke jaringan internet akan di

arahkan ke radius server sebelum terkoneksi ke internet untuk melakukan

autentikasi terlebih dahulu. Pada saat autentikasi, user akan diminta memasukkan

username dan password untuk dapat melakukan koneksi ke internet. Jika user

memasukkan username dan password dengan benar maka user akan dapat

melakukan koneksi ke internet, namun jika belum terdaftar user tidak akan bias

login dan tidak dapat melakukan koneksi ke jaringan internet. Nanum yang akan

dibahas dalam laporan ini adalah hingga sukses melakukan konfigurasi

FreeRADIUS sebagai radius server dan dapat berjalan dengan baik pada localhost

untuk autentikasi user.

1.2 TOPIK PEMBAHASAN

Dalam laporan Kerja Praktek Lapangan ini penulis membahas tentang

proses autentikasi user dengan meggunakan FreeRADIUS. Pertama dilakukan

penginstalan FreeRADIUS yang akan digunakan untuk autentikasi user.

Dilanjutkan dengan penginstalan MySQL Server sebagai database dan

dikoneksikan dengan FreeRADIUS. Melakukan konfigurasi FreeRADIUS agar

dapat digunakan sebagai autentikasi user serta proses autentikasi pada lokalhost.

1.3 BATASAN PERMASALAHAN

Dalam laporan Kerja Praktek Lapangan penulis membatasi permasalahan

sesuai dengan yang dikerjakan di PT. Telekomunikasi Seluler Divisi IT

Operational Regional Sumatera Bagian Utara sehingga pembahasan akan tepusat

pada permasalah. Batasan permasalahan adalah sebagai berikut :

1. Pembahasan dalam laporan Kerja Praktek Lapangan ini mengenai cara

insatalasi FreeRADIUS, dan MySQL Server.

2. Melakukan konfigurasi pada FreeRADIUS sehingga FreeRADIUS terkoneksi

dengan database MySQL dan dapat dilakukan autentikasi user.

(13)

4

1.4 TUJUAN

Tujuan dilakukan Kerja Praktek Lapangan di PT. Telekomunikasi Seluler

Divisi IT Operational Regional Sumatera Bagian Utara selain untuk memenuhi

salah satu persyaratan untuk menyelesaikan Program Studi Strata Satu (S-1)

Jurusan Teknik Elektro Fakultas Teknik Universitas Syiah Kuala adalah sebagai

berikut :

1. Mengetahui proses instalasi FreeRADIUS, dan MySQL Server.

2. Mengetahui cara konfigurasi FreeRADIUS sebagai RADIUS Server.

3. Mengetahui proses mengkoneksikan database MySQL dengan FreeRADIUS.

4. Mengetahui prose autentikasi user dengan menggunakan FreeRADIUS

sebagai RADIUS Server.

1.5 METODE PEMBAHASAN

Untuk dapat memperoleh data yang objektif dalam melaksanakan Kerja

Praktek Lapangan dibutuhkan metode pembahasan untuk memenuhi penulisan

laporan kerja praktek. Adapun metode pembahasan yang digunakan pada laporan

kerja praktek adalah sebagai berikut :

1. Studi literature yaitu penulis membaca referensi dari web, ebook, jurnal, dan

buku lainnya untuk memperoleh informasi mengenai autentikasi dengan

menggunakan FreeRADIUS.

2. Metode observasi yaitu penulis memperoleh data dengan melakukan praktek

langsung pada PC yang digunakan sebagai Radius Server.

3. Metode interview yaitu penulis bertanya langsung tentang autentikasi user

kepada karyawan maupun pimbimbing di PT. Telekomunikasi Seluler Divisi

IT Operational Regional Sumatera Bagian Utara.

1.6 SISTEMATIKA PENULISAN

Sistematika penulisan laporan Kerja Praktek Lapangan yang telah penulis

lakukan dalam adalah sebagai berikut:

BAB I : PENDAHULUAN

Berisi tentang latar belakang, topik pembahasan, batasan

(14)

5

BAB II : PROFIL PERUSAHAAN

Terdiri dari gambaran umum tentang sejarah singkat PT.

Telekomunikasi Seluler, struktur organisasi PT. Telekomunikasi

Seluler serta layanan yang diberikan.

BAB III : TINJAUAN PUSTAKA

Bab ini terdiri dari gambaran umum dari beberapa referensi tentang

teori yang menyangkut dengan RADIUS, FreeRADIUS, MySQL

Server, dan autentikasi user.

BAB IV : KONFIGURASI FREERADIUS SEBAGAI RADIUS SERVER MENGGUNAKAN CENTOS 6.5

Berisi penjelasan tentang cara penginstalasi FreeRADIUS, MySQL

Server, konfigurasi FreeRADIUS, cara menghubungkan data dari

database MySQL dengan FreeRADIUS, pembuatan user untuk

autentikasi serta hasil dari melakukan autentikasi user pada

localhost.

BAB V : PENUTUP

Berisi kesimpulan dan saran.

DAFTAR PUSTAKA

Berisi tentang daftar referensi yang digunakan selama proses penulisan

Laporan Kerja Praktek.

LAMPIRAN

Berisi data-data yang perlu dilampirkan dan berhubungan dengan

(15)

6

BAB II

PROFIL PERUSAHAAN

2.1 SEJARAH SINGKAT PT.TELKOMSEL

Telkomsel merupakan perusahaan yang beroperasi dibidang layanan jasa

telekomunikasi selular. Telkomsel merupakan operator telekomunikasi seluler

GSM (Global Sistem for Mobile communications) di Indonesia, perusahaan ini

berdiri pada tanggal 26 Mel 1995.

Waktu itu kepemilikan saham Telkomsel adalah PT. Telkom 51% dan

PT. Indosat 49%. Kemudian pada November 1997 Telkomsel menjadi operator

seluler pertama di Asia yang menawarkan Iayanan prabayar GSM. Telkomsel

mengklaim sebagai operator telekomunikasi seluler terbesar di Indonesia, dengan

26,9 juta pelanggan dan memiliki market share sebesar 55% (Maret 2006).

Telkomsel memiliki tiga produk GSM, yaitu SimPATI (prabayar),

KartuAS (prabayar), serta KartuHALO (paskabayar).

Telkomsel menyediakan layanan selular GSM di Indonesia, yang secara

nasional melalui jaringan GSM dual band 900/1800 MHz dan yang secara

intemasional melalui 288 mitra roaming international di 155 negara (pada akhir

2007). Pada September 2006, Telkomsel menjadi penyelenggara pertama di

indonesia dengan meluncurkan layanan 3G.

Perusahaan menyediakan pilihan bagi pelanggannya yaitu kartu prabayar

simPATI dan Kartu As, atau layaanan kartuHALO pasca bayar, serta berbagai

layanan dan program menguntungkan lainnya.

Telkomsel di Indonesia telah berkembang sejak peluncuran layanan

pasca bayar pada 26 Mel 1995. Pada November 1997, Telkomsel menjadi

penyelenggara telekomunikasi selular pcrtama di Asia dengan memperkenalkan

layanan prabayar GSM rechargeable. Pendapatan kotor Telkomsel telah

meningkat dari Rp 3,59 triliun tahun 2000 menjadi Rp 44,38 triliun tahun 2007.

Telkomsel memiliki cakupan jaringan terbesar dari semua penyelenggara

(16)

7

penduduk Indonesia dan merupakan satu-satunya penyelenggara di Indonesia

yang mencakup seluruh propinsi dan kabupaten serta seluruh kecamatan di

Sumatra, Jawa, dan Bali/Nusra. Perusahaan menawarkan GSM Dual Band (900 &

1800), GPRS, Wi-Fi, EDGE, dan Teknologi 3G.

Para pemegang saham Telkomsel adalah Perusahaan Perseroan (Persero)

PT. Telekomunikasi Indonesia Tbk (Telkom) dan Singapore Telecom Mobile Pte

Ltd(SingTel Mobile).

Telkom, yang memiliki 65% modal saham Telkomsel, merupakan

penyelenggara telekomunikasi layanan penuh di Indonesia. Telkom terdaftar pada

the Jakarta Stock Exchange (JSE). SingTel merupakan salah satu penyelenggara

layanan telekomunikasi terdepan di Asia. SingTel terdaftar pada the Singapore

Exchange (SGX). Mayoritas kepemilikan SingTel oleh Pemerintah Singapura.

Pada akhir 2001, SingTel Mobile membeli saham di Telkomsel yang

kemudian dipegang oleh KPN Royal Dutch Telecom of The Netherlands 17,28%

dan Setdco Megacell Asia 5%. Pada 2002 SingTel Mobile mengakuisisi tambahan

12.72% dari Telkom sehingga jumlahnya sekarang menjadi 35%. dan the

Australian Stock Exchange Limited dengan mayoritas kepimilikan saham oleh

Pemerintah Indonesia.

SingTel Mobile memiliki 35% modal saham Telkomsel dan merupakan

kepemilikan anak perusahaan Singapore Telecommunication Limited, the New

York Stock Exchange (NYSE) dan the London Stock Exchange (LSE).

(17)

8

Perusahaan ini memiliki kantor pusat yang berlokasi di Wisma Mulia lt.

M-19 Jl. Gatot Subroto Kav-42, Jakarta. Dan memiliki 42 kantor cabang yang

tersebar di 32 propinsi.

2.2 ARTI LOGO PT. TELKOMSEL

Gambar 2.2 Logo PT. TELKOMSEL

Logo Telkomsel merupakanbrand imagesekaligus identitas perusahaan.

Selain dibuat agar produknya mudah diingat dan melekat dihati pelanggan, di

dalamnya juga terdapat filosofi. Begitu pula dengan desain logo telkomsel tidak

dibuat asal jadi, melainkan telah dipikirkan secara matang bentuk dan warna yang

mewakili semangat perusahaan telkomsel. Adapun arti lambang dan warna yang

terdapat dalam logo Telkomsel adalah sebagai berikut:

 Lingkaran elips vertikal pada logo Telkomsel merupakan simbol yang

melambangkan tekad untuk menjadi penyelenggara jasa telekomunikasi

internasional di Indonesia (PT. Indosat) sebagai salah satu ͞The Founding

Father͟.

 Heksagon merah, bentuk Heksagon adalah simbol seluler sedangkan warna

merah mengandung makna bahwa perusahaan Telkomsel memiliki tekad dan

keberanian untuk menghadapi segala kemungkinan di masa depan.

 Heksagon abu-abu kehitam-hitaman pada logo Telkomsel, mengandung

filosofi bahwa telkomsel siap mengayomi dan memenuhi kebutuhan

(18)

9

 Warna abu-abu merupakan simbol warna logam yang menyiratkan kesejukan,

keluwesan, dan sikap fleksibel.

 Ada pertemuan dua lingkaran elips berwarna putih, dimana kedua lingkaran

elips tersebut berpotongan di atas heksagon merah yang membentuk huruf ͞t͟

yang merupakan huruf awal dari Telkomsel. Warna putih tersebut bermakna

kebersihan, keterbukaan, dan transparansi.

 Adapun Slogan Telkomsel yang sering kita dengar melalui siaran iklan baik di

radio maupun di televisi adalah "Begitu Dekat, Begitu Nyata". Melalui slogan

ini, Telkomsel memiliki harapan menjadi salah satu perusahaan jasa

telekomunikasi dengan jumlah pelanggan terbanyak. Selain itu, Telkomsel

berkomitmen untuk senantiasa mengutamakan kualitas dan memperluas

kapasitas jaringan serta memberikan pelayanan terbaik untuk para

pelanggannya.

2.3 VISI DAN MISI PT.TELKOMSEL

Visi dan misi bagi sebuah perusahaan merupakan sesuatu yang penting

karena menyangkut pedoman dan tujuan perusahaan. Tanpa visi dan misi, sebuah

perusahaan tidak akan kuat bertahan dan tak jelas arah. Visi dan Misi Telkomsel

adalah sebagai berikut.

 Visi Telkomsel

Menjadi penyedia layanan dan solusi mobile digital lifestyle kelas dunia yang

terpercaya.

 Misi Telkomsel

Memberikan layanan dan solusi mobile digital yang melebihi ekspektasi

pelanggan, memberikan nilai tambah kepada para stakeholders, dan

mendukung pertumbuhan ekonomi bangsa.

2.4 PRODUK DAN LAYANAN PT. TELKOMSEL

Produk yang ditawarkan oleh PT. Telkomsel kepada seluruh pelangganya

(19)

10

2.4.1kartuHALO

KartuHalo adalah kartu perdana yag dikeluarkan Telkomsel, dimana

dalam kartuHALO tertampung data pelanggan, fasilitas/jasa yang dapat dinikmati

pelanggan serta PIN (kode akses rahasia yang terdiri dari 4-8 angka yang hanya

diketahui oleh pemilik kartu sehingga kerahasiaanya benar-benar terjaga).

Gambar 2.3 KartuHALO

Tampilan kartuHALO memiliki keunikan yang tidak terdapat pada sim

card lainnya. Dengan menampilkan gambar yang menonjolkan adat istiadat dari

seluruh propinsi di Indonesia Telkomsel ingin menyampaikan pesan melalui

kartuHALO ini bahwa Telkomsel adalah operator yang memiliki cakupan di

seluruh tanah air dan semangat jiwa nasionalisme. Tedapat beberapa macam

kartuHalo, yaitu:

2.4.1.1 HALO Fit

HALO Fit adalah solusi untuk menentukan pilihan yang sesuai dengan

kebutuhan pelanggan dalam berkomunikasi. Dengan beragam paket yang

ditawarkan, didukung oleh semua kenyamanan fasilitas dan layanan kartuHALO

dan jaringan terluas dan berkualitas Telkomsel.

2.4.1.2 HALO Keluarga

HALO Keluarga biasanya digunakan untuk anggota keluarga yang sering

berkomunkasi satu sama lain melalui telepon selular. Dengan layanan ini,

pelanggan dapat menikmati fasilitas bebas roaming nasional setiap menerima

telepon dari anggota paket HALO Keluarga yang terdaftar. Ditambah diskon

(20)

11

abodemen yang lebih murah untuk kartuHALO tambahan, komunikasi antar

anggota jadi makin hemat lagi.

2.4.1.3 HALOhybrid

HALOhybrid biasanya didesain khusus agar pelanggan dapat menikmati

keuntungan dari fitur-fitur yang terdapat pada dua layanan sekaligus, prabayar dan

pascabayar.

2.4.1.4 HALOData

Fungsi operator seluler kini bukan saja sebagai peyedia layanan voice

namun juga sudah berkembang menjadi penyedia layanan data atau internet. Saat

ini Telkomsel belum memiliki produk yang dedikasi menyediakan layanan khusus

bagi pelanggan yang menginginkan akses ke layanan data.

Layanan data yang disediakan operator seluler melalui teknologi GPRS

(General Packet Radio Service) mulai dipandang sebagai salah satu solusi untuk

mengatasi kelangkaan infrastruktur internet di Indonesia. Memanfaatkan ponsel

sebagai sebuah modem yang terhubung dengan komputer maupun komputer saku

melalui infrared kini sudah sering dilakukan orang di Indonesia. Ponsel kini

semakin banyak di pasaran bahkan dengan harga yang relatif murah. Untuk

Telkomsel sebagai operator seluler perlu membuat suatu inovasi yang dapat

memberikan kemudahan bagi pelanggannya untuk mengakses layanan GPRS

maupun layanan Data lainnya dengan tanpa mengurangi kegiatan melakukan

voice call. Tujuan diberikannya layanan kartuHALO Data, antara lain:

1) Guna memenuhi kebutuhan untuk dapat melakukan akses WAP dan internet

dari mobile terminal (notebook, PDA, dll).

2) Sebagai SIM Card tambahan untuk digunakan pada terminal dengan

PCMCIA, Ponsel, dan lain-lain untuk mengakses Internet melalui GPRS.

3) Dengan kartuHALO Data pengguna tidak perlu memindahkan SIM card dari

telepon selulernya saat hendak melakukan akses layanan data dengan

menggunakan terminal lain selain telepon selulernya.

KartuHALO Data adalah produk kartuHALO yang diperuntukan bagi

pelanggan yang membutuhkan akses layanan DATA melalui jaringan

(21)

12

Spesifikasi kartuHALO Data adalah memiliki kemampuan akses ke

layanan data dengan tarif variable sesuai dengan pemakaian pelanggan.

kartuHALO Data memiliki MSISDN sendiri dan sebagai kartuHALO tambahan

agar dapat digunakan untuk mengakses layanan DATA.

KartuHALO Data dapat diperoleh di grapari terdekat, dengan persyaratan

sebagai berikut:

1) Pelanggan telah memiliki kartuHALO Regule, HALO Bebas Free Roaming

atau Free SMS.

2) Mengisi Formulir berlangganan dan membayar biaya registrasi sebesar Rp.

50.000 (Limapuluh ribu rupah)

3) Pelanggan hanya di ijinkan memiliki 1 (satu) buah kartuHALO Data.

2.4.2Kartu As

Gambar 2.5 Kartu As

Kartu As merupakan Kartu Prabayar (prepaid) yang dikeluarkan oleh

Telkomsel. Kartu As dapat diisi ulang seperti halnya dengan kartu prabayar yang

ada di Indonesia. Kartu As dapat digunakan di seluruh Indonesia, tarif percakapan

sangat kompetitif karena mempunyai 2 tarif khusus, yaitu :

1) Tarif Murah (tarif flat kartu As ke pelanggan non Telkomsel)

2) Tarif Super Murah (tarif flat kartu As ke seluruh pelanggan Telkomsel) Salah satu inovasi yang dimiliki Kartu As adalah Gak Ada Matinya,

(22)

13

1) Periode aktif Perdana dimulai saat pelanggan mengaktifkan kartu As dan

langsung memiliki masa aktif selama 30 hari dan masa isi ulang selama 30

hari.

2) Masa aktif tidak tergantung pada besarnya nilai pulsa yang dimasukkan, akan

tetapi bergantung pada jumlah pemakaian. Cukup dengan menggunakan pulsa

senilai Rp. 10.000 per 30 hari, maka kartu As akan tetap aktif atau gak ada

matinya.

3) Penggunaan pulsa dalam masa aktif kurang dari minimum penggunaannya

(Rp. 10 rb / 30 hr), maka sisa pulsa yang ada tidak akan dipotong, akan tetapi pelanggan akan masuk pada masa isi ulang (grace periode). Selama masa isi

ulang pelanggan tidak dapat melakukan panggilan maupun SMS, tetapi hanya

dapat menerima panggilan.

4) Pengisian pulsa pada masa aktif tidak akan mengubah masa periode aktif.

Berapapun nilai pulsa yang diisikan, kartu As akan selalu aktif jika terus

digunakan.

5) Pengisian pulsa pada masa isi ulang akan menambah masa aktif selama 30

hari kedepan dihitung sejak pulsa diisikan.

6) Sisa pulsa kartu As tidak pernah negatif atau minus.

Beberapa Nomor Khusus yang dapat digunakan oleh pelanggan kartu As, adalah sebagai berikut:

1) 116 untuk menghubungi call center/layanan pelanggan, tidak dikenakan biaya.

2) 888 untuk melakukan pengisian pulsa.

3) 188 untuk mengetahui sisa kredit pulsa dengan panduan suara (IVR).

4) *888# untuk mengetahui sisa kredit pulsa, masa aktif dan total penggunaan

5) selama masa aktif.

6) *887# untuk mengetahui jumlah pemakaian terakhir.

7) *889# untuk mengetahui jumlah bonus yang masih ada.

2.4.3Kartu simPATI

SimPATI merupakan Kartu Prabayar (prepaid) yang dikeluarkan oleh

(23)

14

terjangkau, telepon hemat ke sesama pelanggan Telkomsel maupun operator lain

dan SMS hemat untuk mengirim pesan di dalam mauapun ke luar negeri.

Gambar 2.4Kartu simPATI

Fitur & Layanan 1) MMS & GPRS

Pelanggan dapat mengirim atau menerima pesan dalam bentuk teks,

gambar, klip suara ataupun kombinasi. Pastikan kita sudah mengaktifkan layanan

ini atau ketik GPRS SMS ke 6616.

2) Roaming Internasional

Layanan langsung aktif di lebih 200 negara, tetap bisa berkomunikasi

saat berada di luar negeri.

3) Transfer Pulsa

Anda dapat mengirimkan pulsa ke nomor simPATI lainnya, sesuai

kebutuhan dengan cara hubungi *858# dan ikuti petunjuknya.

4) Video Call

(24)

15

2.4.4TELKOMSEL Flash

Gambar 2.6 TELKOMSELFlash

TELKOMSELFlash adalah layanan internet tanpa kabel (wireless) yang

disediakan oleh TELKOMSEL untuk seluruh pelanggannya (kartuHALO,

simPATI, dan kartu As). Layanan ini didukung dengan teknologi

HSDPA/3G/EDGE/GPRS TELKOMSEL yang dapat menghasilkan kecepatan

uduh sampai dengan 7,2 Mbps.

TELKOMSELFlash menawarkan suatu pengalaman baru dalam

melakukan koneksi jaringan internet dengan kecepatan tinggi dan lokasi akses

yang dapat dilakukan dimana saja dalam jaringan HSDPA/3G/EDGE/GPRS

TELKOMSEL.

TELKOMSELFlash memberikan keuntungan-keuntungan kepada

pelanggan, yaitu:

1) Mudah dikontrol

Dengan pilihan paket Unlimited, kita dapat menggunakan internet sepuasnya

tanpa khawatir dengan batasan waktu dan kelebihan biaya akses. Bagi

pengguna kartu prabayar (simPATI atau kartu As), kita bisa lebih mudah

mengontrol penggunaan internet dan pengeluaran kita dengan memilih paket

berbasis waktu (Time Based).

2) Fleksibel

Kita dapat menggunakan dan mendaftarkan kartu Telkomsel apa saja.

3) Kecepatan tinggi

Kita dapat menikmati pengalaman akses internet dengan kecepatan sampai 7,2

(25)

16

4) Jangkauan Jaringan Yang Luas

Akses internet dimana saja dan kapan saja, dalam jangkauan jaringan

3G/HSDPA Telkomsel.

2.5 STUKTUR ORAGANISASI PT. TELKOMSEL SUMATERA AREA MEDAN

Untuk mengerakkan suatu perusahaan dibutuhkan suatu Organisasi yang

mengerakkan sebuah perusahan dimana masing-masing personil memiliki tangung

jawab dan wewenang masing-masing.

Adapun suasana sistem Organisasi pada PT. Telkomsel Sumatera Area

Medan adalah sebagai berikut:

A. VP (Vice President)

VP ini membawahi 2 (dua) bagian yaitu GM (General Manager) dan MA

(Manager Area).

B. GM (General Manager)

GM (General Manager) ini di bagi atas 5 (lima ) bagian, yaltu:

1. Sales dan CS Regional Sumbagut

Bagian ini membawahi 2 (dua) bagian, yaitu:

a. GraPARI

GraPARI ini membawahi 4 (empat) bagian,yaitu:

1) Sales Sub Department.

2) Customer Relation Managemant Sub Department

3) Finance dan Administration Sub Department.

4) Service Outlet Sub Department.

b. Corporate Account Management Department.

2. Sales dan CS Regional Riau Kepulauan dan Riau Daratan.

a. GraPARI

GraPARI ini membawahi 4 (empat) bagian. yaitu:

1) Sales Sub Depatment

2) Customer Relation Management Sub Deparment

(26)

17

b. Corporate Account Management Department

3. Sales dan CS Regional Sunibasel.

a. GraPARI

GraPARI ini membawahj 4 (empat) bagian, yaitu:

1) Sales Sub Depatment

2) Costomer Relation Management Sub Deparment

3) Finance dan Administration Sub Department.

b. Corporate Account Management Department

4. Network Operation Regional Sumbagut.

Bagian ini membawahi 5 (lima) bagian, yaitu:

1) Senvice Quality Assurance Sumbagut Departement.

2) Swetching, VAS, and Datacom Department.

3) BSS Banda Aceh dan Medan Departmen.

4) BSS Sumbar dan Pekan Baru Department.

5) BSS Batam Department

5. Network Operation Regional Sumbasel.

Bagian ini membawahi 4 (empat) bagian, yaltu:

1) Seavice Quality Assurance Sumbagut Departement.

2) Swetching, VAS, and Datacom Department

3) BSS Palembang, Bengkulu dan Jambi Department.

4) BSS Lampung Department.

C. MA (Manager Area).

MA (Manager Area) ini di bagi atas 6 (enam) bagian, yaitu:

1. Channel Management Department

Bagian ini membawahi 3 (tiga) bagian, yaitu:

1) Dealer Management Sub Department

2) Gerai Management Sub Department

(27)

18

2. Marketing Area Department

Bagian ini membawahi 3 (tiga) bagian, yaitu:

1) Marketing Operational Sub Depatment

2) Service Quality Sub Departmen

3) Billing dan Collecion Sub Depatment

3. Human Resoure dan Admistration Department

1) Human Resouree Sub Department

2) General Affairs dan Inventory Sub Depertment

4. Finance Department

1) Finance Operational Sub Department

2) Finance Regional sub Department

5. IT Area Operation Department

6. Project Management Department

1) Project Fin Liaison Sumbagut Sub Department

(28)

19

BAB III

DASAR TEORI

3.1 RADIUS

RADIUS (Remote Access Dial-in User Service) adalah salah satu

mekanisme untuk melakukan akses kontrol dalam mengecek dan melakukan

autentikasi (authentication) user atau pengguna yang bedasarkan pada mekanisme

autentikasi yang sebelumnya sudah banyak dilakukan, yaitu menggunakan metode

response/challenge. Remote Access Dial-in User Service (RADIUS)

dikembangkan pada pertengahan tahun 1990 oleh Livingstone Enterprise

(sekarang Lucent Technologies). Pada awal perkembangannya RADIUS

mengunakan port 1645, namun port tersebut bentrok dengan layanan datametrics.

Sehingga port RADIUS diganti dan sekarang port yang digunakan oleh RADIUS

adalah port 1812 dengan format standarnya ditetapkan pada RFC (Request for

Command) 2138. [4]

Server RADIUS memiliki mekanisme keamanan utuk melakukan

autentikasi dan autorisasi kepada pengguna sebelum melakukan koneksi. Pada

saat computer client ingin melakukan koneksi ke jaringan, maka server RADIUS

akan melakukan autentikasi terlebih dahulu dengan meminta identitas pengguna

yang merupakan username dan password untuk dicocokkan dengan data yang

terdapat dalam database server RADIUS. Selanjutnya RADIUS akan menentukan

apakah pengguna dapat menggunakan layanan jaringan komputer atau tidak. Jika

proses autentikasi suksek dilakukan maka akan dilakukan proses pelaporan, yaitu

mencatat semua aktivitas koneksi yang dilakukan oleh pengguna di jaringan, baik

menghitung durasi waktu koneksi dan jumlah transfer data yang dilakukan oleh

pengguna didalam jaringan. Proses pelaporan server RADIUS terhadap pengguna

jaringan bias dalam bentuk waktu (detik, menit, jam) maupun dilakukan dalam

(29)

20

RADIUS merupakan protocol yang dikembangkan untuk melakukan

proses AAA (authentication, authorization, and accounting). Berikut ini

merupakan RFC (Request For Comment) yang berhubungan dengan RADIUS:

 RFC 2548 : Microsoft Vendor-Specific RADIUS Attributes

 RFC2865 : Remote Authentication Dial-In User Service (RADIUS)

 RFC 2866 : RADIUS Accounting

 RFC 2867 : RADIUS Accounting for Tunneling  RFC 2868 : RADIUS Authentication for Tunneling  RFC2869 : RADIUS Extensions

 RFC 3162 : RADIUS over IP6

RADIUS pada umumnya digunakan oleh penyedia layanan internet atau

ISP (Internet Service Provider) untuk melakukan authentication (pembuktian

keaslian pengguna), Authorize (mengatur pemberian hak/otoritas) dan Accounting

(mencatat pengguna layanan yang digunakan). [5]

3.1.1Gambaran Mengenai AAA

RADIUS dibangun dengan kerangka kerja yang dikenal dengan proses

AAA, yaitu terdiri dari Authentication (pembuktian keaslian), Authorize (pemberi

hak/otoritas) dan Accounting (akuntansi). Service model ini digunakan untuk

melaporkan dan mengatur semua transaksi dari mulai awal menggunakan jaringan

hingga selesai menggunakan jaringan. Arsitektur AAA merupakan strategi yang

lebih baik dari pada yang lainnya. Sebelum diperkenalkan AAA, telah digunakan

peralatan individu untuk melakukan autentikasi para pengguna. Namun tanpa

standar yang formal, masing-masing mesin memiliki sistem autentikasi yang

berbeda-beda, mungkin saja menggunakan autentikasi CHAP

(Challenge/Handshake Authentication Protocol) sedangkan yang lainnya

menggunakan profile. Dan yang lainnya lagi menggunakan query databases

internal dengan SQL. Masalah utama ketika menggunakan model yang tidak

beraturan seperti ini adalah skalabilitas salah satunya.

Untuk menciptakan arsitektur yang fungsional dibentuk kelompok AAA

oleh IETF yang akan memetakan keterbatasan dari sistem yang digambarkan

(30)

21

monitoring penggunaan pada jaringan komputer yang beragam. Sehingga ISP-ISP

mulai menawarkan tidak hanya dial up, akan tetapi mulai menawarkan ISDN,

xDSL dan koneksi menggunakan kabel modem. Oleh sebab itulah diperlukan

suatu cara standar agar dapat memerifikasi para pengguna untuk masuk kedalam

suatu sistem dan memonitoring melalui jaringan. Karena kebutuhan tersebut dan

melalui sebuah proses maka lahirlah arsitektur AAA.

Model arsitektur AAA berfokus pada tiga aspek yang paling penting dari

kontrol akses penguna yaitu Autentikasi, Authorisasi dan Akuntansi.

1. Authentication

Authentication merupakan proses yang digunakan untuk melakukan verifikasi

terhapat identitas yang digunakan pengguna untuk dapat masuk kedalam suatu

sistem atau service menggunakan username dan password, dan seperti yang

kita ketahui password akan mewakili bagaimana pengguna akan diverifikasi.

Jika password sampai diketahui oleh pihak lain maka hal tersebut akan

menghancurkan metode authentication dimana orang yang tidak berhak dapat

masuk kedalam suatu system. Dalam situs e-commerce dan situs-situs internet

bisnis lainnya, membutuhkan authentication yang jauh lebih kuat dan dapat

dipercaya. Secara digital sertifikasi merupakan salah satu solusinya dan

mungkin 5 sampai 10 tahun kedepan sertifikasi secara digital akan menjadi

bagian dari PKI (Public Key Infrastructure) yang menjadi rekomendasi

authenticator di internet.

2. Authorization (Otorisasi)

Authorization merupakan aturan penggunaan yang memutuskan apa saja yang

dapat dilakukan oleh pengguna yang telah melakukan autentikasi dalam suatu

sistem. Sebagai contoh, dalam kasus ISP, ISP akan memutuskan untuk

memberikan alamat IP (Internet Protocol) dari hasil DHCP atau alamat IP

Static. Untuk mendifinisikan peraturan ini dilakukan oleh seorang sistem

administrator.

3. Accounting (Akutansi)

Bagian terakhir dari kerangkan kerja AAA adalah accounting, accounting

dapat mencatat dan mengukur sumber daya yang digunakan, termasuk jumlah

(31)

22

jumlah waktu yang digunakan dan besarnya kecepatan penggunaan pelanggan.

Sistem accounting terselenggara oleh penggunaan informasi dan pembukuan

statistic serta digunakan untuk kegiatan kendali pemberian hak (otoritas),

analisa trend (kecenderungan), billing, rencana kapasitas dan pemanfaatan

sumber daya. [6]

3.1.2Format Paket Data RADIUS

Pada format paket data RADIUS tediri dari 5 bagian yaitu Code,

Identifier, Length, Authenticator dan Attributes seperti yang ditunjukkan pada

gambar dibawah ini:

Gambar 3.1 Struktur Paket Data RADIUS

1. Code

Code digunakan untuk membedakan tipe pesan yang dikirim RADIUS dan

memiliki panjang 1 byte (8 bit). Tipe pesan RADIUS dapat berupa access

accept, access request, access challenge dan accessreject.

2. Identifier

Identifier digunakan untuk menyesuaikan antara paket data permintaan dengan

paket respon dari server RADIUS dan mempunyai panjang 1 byte (8 bit).

3. Length

Length digunakan untuk memberikan informasi mengenai panjang paket dan

panjang length adalah 2 byte. Apabila paket kurang atau lebih daripada yang

diidentifikasikan pada length maka paket tersebut akan dibuang.

4. Authenticator

Authenticator digunakan untuk melakukan autentikasi tanggapan dari server

(32)

23

5. Attributes

Attributes berisi autentikasi, autorisasi dan informasi, panjang yang dimiliki

oleh attributes tidak tetap. Contoh dari attribute RADIUS adalah username

dan password.

3.1.3Prinsip Kerja RADIUS

RADIUS bekerja sebagai protocolsecurity dengan menggunakan sistem

client-server terdistribusi yang digunakan bersamaan AAA untuk mengamankan

jaringan dari pengguna yang tidak berhak. Dalam melakukan autentikasi user,

RADIUS melakukan serangkaian komunikasi antara client dan server. Bila user

berhasil melakukan autentikasi maka user akan dapat menggunakan layanan yang

disediakan jaringan. [7] Prinsip kerja RADIUS dapat diilustrasikan sebagai

berikut:

1. Prinsip kerja RADIUS sebagai Authentication dan Authorization

Gambar 3.2 Ilustrasi RADIUS Sebagai Authentication dan Authorization

Dari ilustrasi gambar diatas dapat dijelaskan sebagai berikut:

1) Pertama user mengirimkan request kepada Remote Access Server (RAS)

2) Kemudian RAS mengirim pesan RADIUS Accest Request kepada

RADIUS server untuk meminta authorization dengan memberikan akses

melalui protocol RADIUS. Request yang dikirimkan oleh RAS

mengandung identitas user seperti username, password, IP address dan

(33)

24

3) RADIUS server melakukan pengecekan apakah informasi yang dikirim

RAS benar menggunakan authenticationschemes seperti EAP, CHAP dan

PAP.

4) Dari proses tersebut terdapat tiga respon pada RADIUS server, yaitu:

 Accept (user telah mendapatkan akses)

 Reject (user gagal melakukan verifikasi)

 Challenge (verifikasi terhadap user belum dapat diselesaikan oleh

RADIUS server)

2. Prinsip kerja RADIUS sebagai Accounting

Setelah user berhasil melakukan autentikasi dan masuk kedalam jaringan,

maka akan dimulai proses accounting.

Gambar 3.3 Ilustrasi Prinsip Kerja RADIUS Sebagai Accounting

Dari ilustrasi gambar diata tedapat 3 tipe request user pada accounting, yaitu:

1) Acct-Status-Type attribute dengan value “start”. Pesan tersebut dikirim

oleh NAS kepada RADIUS server sebagai sinyal bahwa user telah memlai

akses jaringan.

2) Acct-Status-Type attribute dengan value “interim update”. Ini merupakan

update status user.

3) Acct-Status-Type attribute dengan value“stop”. Ini merupakan sinyal yang

dikirim ke RADIUS server bahwa user telah berhenti melakukan

(34)

25

3.2 MySQL

Gambar 3.4 Logo MySQL

MySQL merupakan sebuah perangkat lunak gratis yang dibuat oleh

MySQL AB dibawah lisensi GNU General Public License (GPL), tetapi mereka

juga menjual untuk kasus-kasus dimana penggunanya tidak cocok dengan

penggunaan GPL dibawah lisensi komersial. MySQL digunakan untuk sistem

manajemen basis data SQL atau DBMS (Database Management System) yang

multithread dan multi user dengan sekitar 6 juta instalasi diseluruh dunia.

MySQL dimiliki dan disponsori oleh sebuah perusahaan komersial

Swedia MySQL AB yang mana memegang hak cipta hampir atas semua kode

sumbernya. Berbeda halnya dengan proyek-proyek seperti Apache yang mana

perangkat lunak dikembangkan oleh komunitas umum sehingga hak cipta untuk

kode sumber dimiliki oleh penulisnya masing-masing. Yang mendirikan MySQL

AB adalah dua orang Swedia dan satu orang Finlandia, yaitu David Axmark, Allan Larsson dan Micheal “Monty” Widenius. [9]

3.2.1Sejarah MySQL

MySQL pada awalnya diciptakan oleh Micheal “Monty” Widenius pada tahun 1979, Monty merupakan seorang programmer kompotur asal Swedia.

Monty mengembangkan sistem database sederhana yang dinamakan UNIREG

dengan menggunakan koneksi low-level ISAM database engine dengan indexing.

Saat itu Monty bekerja pada sebuah perusahaan bernama TcX di Swedia.

Pada tahun 1994 TcX mulai mengembangkan aplikasi berbasis web dan

berencana menggunakan UNIREG sebagai sistem database. Sayangnya UNIREG

(35)

26

Kemudia TcX mencoba mencari alternatif lain sebagai sistem database,

salah satunya adalah mSQL (miniSQL). Namun mSQL versi 1 tidak mendukung

indexing, karena kekurangan tersebut sehingga performanya tidak terlalu bagus.

Monty mencoba menghubungi David Hughes (programmer yang

mengembangkan mSQL) dengan tujuan untuk memperbaiki performa mSQL,

Monty menanyakan apakah Hughes tertarik untuk mengembangkan sebuah

koneksi di mSQL yang dapat dihubungkan dengan UNIREG ISAM sehingga

mendukung indexing. Dengan alasan sedang mengembangkan teknologi indexing

yang independen untuk mSQL versi 2, Hughes menolak tawaran tersebut.

Disebabkan penolakan tersebut, akhirnya David Hughes, TcX (dan juga

Monty) memutuskan untuk merancang dan mengembangkan konsep system

database baru. Sistem ini merupakan sebuah RDBMS baru yang dirilis dengan

menggunakan nama MySQL pada May 1995 dan merupakan gabungan dari

UNIREG dan mSQL dengan source kodenya dapat bebas digunakan.

Rekanan TcX, David Axmark dari Detron HB mengusulkan agar

MySQL di jual dengan bisnis model baru, yaitu dengan mengusulkan agar

MySQL dikembangkan dan dirilis dengan gratis. Namun pendapatan perusahaan akan diperoleh dari menjual jasa “support” untuk perusahaan yang ingin

mengimplementasikan MySQL. Konsep bisnis ini sekarang dikenal dengan istilah

Open Source.

TcX juga berubah nama menjadi MySQL AB pada tahun 1995 dengan

pendirinya Micheal Widenius, David Axmark dan Allan Larsson. Titel AB dibelakang MySQL adalah singkatan dari “Aktiebolag” yang merupakan istilah PT (Personal Terbatas) bagi perusahaan Swedia. [10]

3.2.2 Keistimewaan MySQL

Terdapat beberapa manajemen database yang murah atau bahkan gratis,

diantaranya MySQL, mSQL, PostgresSQL atau salah satu produk komersial yang

gratis. Namun banyak hal yang harus diperhatikan dari sistem database, karena

harus memilih sistem database yang sesuai dengan yang dibutuhkan, baik itu

(36)

27

masalah harga. Dengan semua pertimbangan berikut ini adalah keistimewaan dari

MySQL.

1. Portabilitas

MySQL dapat berjalan dengan stabil pada berbagai sistem operasi seperti

Linux, Windows, FreeBSD, Mac OS X Server, Amiga, Solari dan

lain-lainnya.

2. Multiuser

MySQL dapat digunakan oleh beberapa pengguna dalam waktu bersamaan

tanpa mengalami masalah atau konflik.

3. Perangkat lunak sumber terbuka

MySQL dapat digunakan secara gratis karena dibawahi lisensi GPL dan

didistribusikan sebagai perangkat lunak sumber terbuka.

4. Ragam tipe data

Ragam tipe data yang dimiliki MySQL sangat kaya, seperti signed/unsigned

integer, float, double, char, text, date, timestamp, dan lainnya.

5. Performancetuning

Kecepatan menakjubkan yang dimiliki MySQL untuk menangani query

sederhana, dengan kata lain dapat memproses lebih banyak SQL dalam per

satuan waktu.

6. Keamanan

MySQL mempunyai beberapa level keamanan seperti nama host, subnetmask,

dan izin akses user dengan sistem perizinan yang mendetail serta sandi

terenkripsi.

7. Peritah dan fungsi

MySQL mempunyai operator dan fungsi yang mendukung secara penuh

perintah Select dan Where dalam perintah (query).

8. Skalabilitas dan pembatasan

MySQL mampu menangani basis data dalam skala besar, dengan jumlah

rekaman (records) lebih dari 50 juta dan 60 ribu tabel serta 5 miliar baris.

(37)

28

9. Lokalisasi

MySQL mampu mendeteksi kesalahan pada klien dengan menggunakan lebih

dari 20 bahasa, meskipun bahasa Indonesia belum termasuk didalamnya.

10.Konektifitas

MySQL mampu melakukan koneksi dengan klien menggunakan protokol

TCP/IP, Unix soket (UNIX), atau Named Pipes (NT).

11.Struktur tabel

MySQL memiliki struktur tabel yang lebih fleksibel dalam menangani

ALTER TABLE dibandingkan basis data lainnya seperti Oracle ataupun

PostgreSQL.

12.Klien dan peralatan

MySQL memiliki berbagai tool (peralatan) yang digunakan untuk administrasi

basis data dan disertai petunjuk online.

13.Antar muka

MySQL mempunyai interface (antar muka) terhadap berbagai aplikasi dan

bahasa pemrograman dengan menggunakan fugsi API (Application

Programming Interface). [9]

3.3 FreeRADIUS

Gambar 3.5 Logo FreeRADIUS

FreeRADIUS merupakan modular yang dikembangkan untuk dapat

bekerja dengan performa tinggi dan didistribusikan dibawah lisensi GNU

(General Public License). FreeRADIUS bisa diuduh dan digunakan secara gratis.

Meskipun gratis, didalam FreeRADIUS sudah mengandung RADIUS server,

PAM, module Apache dan banyak tambahan tool lainnya.

FreeRADIUS adalah RADIUS server yang paling banyak digunakan

(38)

29

Source. FreeRADIUS suport dengan semua protokol autentikasi dan dilengkapi

dengan web administrasi pengguna berbasis PHP yang disebut dialupadmin.

FreeRADIUS juga mengandung AAA yang dibutuhkan oleh banyak perusahan

seperti perusahaan telekomunikasi. FreeRADIUS juga merupakan server yang

cepat dan memiliki banyak fitur. [11]

FreeRADIUS dikembangkan oleh Alan Dekok dan Miquel Smoorenburg

pada Agustus 1999. Sebelum mengembangkan FreeRADIUS, Miquel

mengembangkan Cistron RADIUS server, namun tidak dikembangkan lagi.

Seiring perkembangan waktu FreeRADIUS terus dikembangkan dan suport

dengan banyak fitur selain support teks file juga support LDAP, MySQL,

PostgreSQL, Oracle dan banyak fitur lainnya. Fitur FreeRADIUS secara garis

besar adalah sebagai berikut:

 Mempunyai performance yang tinggi dan mendukung HA, Fail-Over

 Mendukung banyak Operating System, kaya fitur, EAP, Database,

fungsionalitas AAA, Virtual Server, Proxy dan lainnya.

 Skalabilitas, untuk beban yang tinggi FreeRADIUS mensuport bedasarkan

maksimum request dan maksimum server.

 Modular, mendukung addon/plugin tambahan dan dapat diimplementasikan

pada embeddedsystem. [12]

Alasan utama banyak yang memilih FreeRADIUS adalah mahalnya harga

RADIUS server komersial. Sebagai contoh: harga Interlink’s Secure XS mulai

dari $2375 untuk 250 pengguna, Funk Odyssey server $2500, VOP Radius Small

Business mulai dari $995 untuk 100 pengguna. Harga RADIUS server komersial

tersebut tidak akan terjangkau untuk pengguna hotspot, terutama untuk kampus.

Salah satu contoh RADIUS server non-komersial adalah FreeRADIUS.

FreeRADIUS tidak kalah dengan RADIUS server komersial. Salah satu buktinya

FreeRADIUS sudah mendukung beberapa Access point (AP)/Network Access

Server (NAS) dibawah ini:

 3Com/USR Hiper Arc Total Control  3Com/USR TotalControl

 3Com/USR NetServer

(39)

30

Selain FreeRADIUS, terdapat beberapa RADIUS server non-komersial

lainnya, diantanya adalah sebagai berikut:

1. Cistron RADIUS Server

Cistron RADIUS dibuat oleh Miguel van Smoorenburg yang merupakan free

software dibawah lisensi GNU GPL

2. ICRADIUS

ICRADIUS merupakan varian dari Cistron dan menggunakan MySQL untuk

menyimpan database nama dan password pengguna serta berbasis web,

sehingga akan memudahkan administrator untuk mengelola server ini.

3. JRADIUS

Merupakan Java plugin untuk FreeRADIUS.

4. XtRadius

XtRadius adalah software RADIUS server yang berbasiskan pada Cistron

RADIUS. Perbedaan utama dari XtRadius dengan RADIUS server lainnya

adalah kita dapat mengeksekusi script untuk menangani autentikasi.

5. OpenRADIUS

OpenRADIUS dapat berjalan dibeberapa system operasi UNIX. OpenRADIUS

merupakan software gratis yang dapat dilakukan modifikasi bila dianggap

perlu.

6. YARDRADIUS

YARDRADIUS merupakan software gratis yang berasal dari open source

Livinston RADIUS Server 2.1. YARDRADIUS didibaca Y-A-R-D RADIUS

(40)

31

BAB IV

KONFIGURASI FreeRADIUS SEBAGAI RADIUS SERVER

MENGGUNAKAN CentOS 6.5

4.1 INSTALASI RADIUS SERVER

Untuk melakukan autentikasi user tentunya diperlukan tahap-tahap

instalasi yang harus dilakukan telebih dahulu, yang mana akan dijelaskan dibawah

ini.

RADIUS server akan bertugas untuk melakukan AAA (Authentication,

Authorization, Accounting). Pada dasarnya radius server dapat melakukan

autentikasi user, autorisasi servis dan juga untuk perhitungan nilai servis yang

digunakan oleh setiap user. RADIUS server merupakan proses yang harus dilalui

oleh setiap user agar dapat mengakses jaringan. Pertama user akan mengirimkan

username dan password untuk melakukan autentikasi, selanjutnya server akan

mencocokkan username dan password tesebut dengan data yang terdapat pada

database radius server. Data tersebut adalah data pendaftaran user yang

dimasukkan ke database radius server. Jika data yang dimasukkan oleh user tidak

cocok dengan data yang terdapat dalam database radius server maka akses user

akan ditolak karena dianggap tidak terdaftar. Sebaliknya jika yang dimasukkan

sesuai dengan database radius server maka akses user akan diterima. Untuk

membangun radius server dibuhkan instalasi sebaga berikut :

1. Instalasi CentOS 6.5 Server, yang mana akan berfungsi sebagai System

Operasi Radius Server.

2. Instalasi FreeRADIUS

Dalam proses instalasi FreeRADIUS yang akan menjadi paket pendukung

untuk Radius Server dilakukan pada CentOS 6.5 dengan perintah berikut :

(41)

32

3. Instalasi FreeRADIUS MySQL

Dalam proses instalasi FreeRADIUS MySQL yang akan menjadi paket

pendukung untuk Radius Server dilakukan pada CentOS 6.5 dengan perintah

berikut :

[root@telkomsel ~]# yum install freeradius-mysql

4. Instalasi MySQL

Dalam proses instalasi mysql yang akan menjadi paket pendukung untuk

Radius Server dilakukan pada CentOS 6.5 dengan perintah berikut :

[root@telkomsel ~]# yum install mysql

4.2 KONFIGURASI RADIUS SERVER

Setelah selesai melakukan tahap-tahap instalasi paket-paket yang

diperlukan Radius Server untuk melakukan autentikasi user. Maka dilakukan

konfigurasi pada masing-masing paket tersebut.

4.2.1Konfigurasi MySQL

Setelah selesai melakukan instalasi MySQL maka dilakukan tahap

konfigurasi. Terdapat beberapa tahap konfigurasi yang dilakukan pada mysql,

yaiut:

1. Tahap pertama yang dilakukan adalah membuat password untuk mysql user

root, hal ini karena pada default dari mysql adalah tidak memiliki password.

Untuk membuat password dapat dilakukan dengan perintah berikut:

[root@telkomsel ~]# mysqladmin –u root password ********

Dari perintah diatas username untuk login mysql root dengan password

********.

2. Setelah selesai membuat password untuk user root mysql, masuk ke mysql

dengan menggunakan password yang telah dibuat. Selanjutnya buat database

(42)

33

Gambar 4.1 Pembuatan Database Pada MySQL

3. Setelah selesai membuat database pada mysql, selanjutnya memberikan izin

akses FreeRADIUS ke database mysql. Perintah yang digunakan adalah:

[root@telkomsel ~]# mysql –u root p

Enter password:

mysql> grant all on radius.* to „root‟@‟localhost‟ identified by “********”; mysql> flush privileges;

mysql> exit

4. Tahap terakhir yang dilakukan untuk pada konfigurasi mysql adalah

mengimpor table schema.sql ke dalam database yang telah dibuat dalam

mysql user root.

[root@telkomsel ~]# mysql –u root –p radius <

/etc/raddb/sql/mysql/schema.sql

Enter password:

Selanjutnya buka database radius untuk memastikan bahwa tabel dari

(43)

34

Gambar 4.2 Import Tabel ke Database Dari schema.sql

5. Menjalankan mysql otomatis setiap kali restart server

[root@telkomsel ~]# /etc/init.d/mysqld start

Starting mysqld: [ OK ]

(44)

35

4.2.2Konfigurasi FreeRADIUS

Untuk melakukan konfigurasi pada FreeRADIUS, tedapat beberapa file

yang harus dikonfigurasi agar dapat melakukan autentikasi user. Adapun

konfigurasi yang harus dilakukan adalah sebagai berikut:

1. Konfigurasi radiusd.conf

Uncomment baris berikut pada radius.conf:

[root@telkomsel ~]# vim /etc/raddb/radius.conf …

$INCLUDE sql.conf …

2. Konfigurasi file default

Konfiurasi filedefault menjadi seperti berikut ini.

(45)

36

Konfigurasi sql.conf menjadi seperti berikut:

(46)

37

4. Konfigurasi file client.conf

Konfigurasi file client.conf menjadi seperti berikut ini:

[root@telkomsel ~]# vim /etc/raddb/client.conf

5. Konfigurasi file hosts

Ubah menjadi seperti berikut:

[root@telkomsel ~]# vim /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

telkomsel telkomsel.telkomseldomain

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

telkomsel telkomsel.telkomseldomain

6. Menjalankan freeRADIUS

Untuk menjalankan freeRADIUS dilakukan dengan perintah berikut:

(47)

38

… listen {

type = "auth"

ipaddr = 127.0.0.1

port = 18120

}

... adding new socket proxy address * port 51963

Listening on authentication address * port 1812

Listening on accounting address * port 1813

Listening on command file /var/run/radiusd/radiusd.sock

Listening on authentication address 127.0.0.1 port 18120 as server

inner-tunnel

Listening on proxy address * port 1814

Ready to process requests.

Jika sudah berjalan seperti diatas, maka konfigurasi FreeRADIUS sebagai

RADIUS server sudah sukses. Selanjutnya menjalankan freeRADIUS otomatis

setiap kali server restart dengan perintah berikut:

[root@telkomsel ~]# /etc/init.d/radiusd start

Starting mysqld: [ OK ]

[root@telkomsel ~]# chkconfig radiusd on

4.3 MENAMBAHKAN USER UNTUK AUTENTIKASI

Setelah selesai melakukan autentikasi, selanjutkan menambahkan user

kedalam database mysql agar user dapat melakukan autenikasi. Karena untuk

melakukan autentikasi user harus terdaftar terlebih dahulu. Untuk menambahkan

user ke database dilakukan sebagai berikut:

1. Masuk kedalam database mysql dan pilih database radius

[root@telkomsel ~]# mysql –u root –p

Enter password:

(48)

39

2. Tambahkan user dengan perintah berikut:

mysql> Insert into radcheck (username, attribute, value) values („test‟,‟User -Password‟,‟coba‟);

mysql> Insert into radcheck (username, attribute, value) values („adi‟,‟User -Password‟,‟adi‟);

mysql> Insert into radcheck (username, attribute, value) values („user‟,‟User -Password‟,‟password‟);

mysql> Insert into radcheck (username, attribute, value) values („Riki‟,‟User -Password‟,‟login‟);

mysql> Insert into radcheck (username, attribute, value) values („Fadil‟,‟User -Password‟,‟bandaaceh‟);

mysql> select * from radcheck;

Gambar 4.3 Tabel radcheck Dalam Database

3. RestartfreeRADIUS dan mysql

[root@telkomsel ~]# /etc/init.d/radiusd restart

Stopping radiusd: [ OK ]

Starting radiusd: [ OK ]

[root@telkomsel ~]# /etc/init.d/mysqld restart

Stopping mysqld: [ OK ]

(49)

40

4.4 MELAKUKAN TEST AUTENTIKASI

Dilakukan beberapa tes autentikasi, seperti yang telihat pada gambar

berikut:

1. Proses autentikasi sukses

Gambar 4.4 Tes User Access-Accept

Dari gambar diatas dapat kita lihat bahwa radius membalasnya sebagai

(50)

41

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=149, length=20

Sebelum mengirim balasan tersebut, pada radius server akan melakukan

pengecekan terlebih dahulu. Berikut ini proses yang dilakukan pada radius server.

rad_recv: Access-Request packet from host 127.0.0.1 port 48768, id=56,

length=75

User-Name = "Fadil"

User-Password = "bandaaceh" …

[sql] User found in radcheck table …

[pap] login attempt with password "bandaaceh"

[pap] Using clear text password "bandaaceh"

[pap] User authenticated successfully …

Sending Access-Accept of id 56 to 127.0.0.1 port 48768 …

Dari balasan yang diterima dari radius server dapat kita simpulkan bahwa

autentikasi sukses dengan mendapat balasan Access-Accept. Hal ini karena

username dan password yang sudah didaftarkan.