Perancangan Sistem Pencatatan Login User Hotspot
Artikel Ilmiah
Peneliti:
Nugra Febriadiputra (672010017)
Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Perancangan Sistem Pencatatan Login User Hotspot
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Peneliti:
Nugra Febriadiputra (672010017)
Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Perancangan Sistem Pencatatan Login User Hotspot
1)
Nugra Febriadiputra, 2)Teguh Indra Bayu
Fakultas Teknologi Informatika Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50711, Indonesia.
Telp. (0298)-321212
E-mail: 1)672010017@student.uksw.edu, 2)teguh.bayu@staff.uksw.edu
Abstract
Information of technology in this modern world was one of the supporters indaily life. For example is hotspot technologythat often met nowadays.By the increasing of the hotspot users, it was needed a radius server system as an alternative in controlling the hotspot user and data processing of accounting hotspot users. Radius server as a hotspot net server and micro router device as net supporter offered the main controlling, from both of user management and accounting data processing using a web interface to help accounting admin.
Keywords: Radius Server, Hotspot.
Abstrak
Teknologi informatika dalam dunia modern ini merupakan salah satu pendukung dari kehidupan manusia sehari-hari.Misalkanya teknologi hotspot, yang sering kita jumpai sekarang ini.Dengan jumlah pengguna hotspot yang semakin bertambah maka diperlukanlah sebuah sistem radius server sebagai sebuah alternative dalam pengontrolan user hotspot dan pengolahan data accounting user hotspot.Radius server sebagai server jaringan hotspot dan perangkat router mikrotik sebagai penunjang jaringan, menawarkan pengontrolan terpusat baik dari management user dan pengolahan data accountingmenggunakan web interface accountingguna membantu admin.
Kata Kunci : Radius Server, Hotspot.
1)
Mahasiswa Fakultas Teknologi Informasi Jurusan Teknik Informatika, Universitas Kristen SatyaWacana Salatiga.
2)
1. Pendahuluan
Saat ini perkembangan teknologi hotspot sangat berkembang pesat.Dengan
sering dengan pertumbuhan teknologi hotspotmaka sering dijumpai pula penggunaan
hotspot di tempat – tempat umum, seperti di food court, café, mall,dan area hotspot
lainnya.Penggunaan hotspotdi tempat umum yang melibatkan banyak pengguna,
menimbulkan kesulitan bagi admin untuk mengawasi jejak dari setiap pengguna,
dimana jejak pengguna disimpan padadatabases. Tidak hanya memberikan kesulitan
untuk managementuser yang banyak, namun akan cukup merepotkan admin untuk
mengolah data – data hasil pencatatan login hotspottersebut.
Berdasarkan masalah yang timbul, maka dalam penelitian kali ini terdapat
rumusan masalah yang ditemui.Bagaimana mengolahdata pencatatan login dari
pengguna hotspot yang login dalam sebuah jaringan.Adapun bagaimana admin dapat
mengawasi para pengguna hotspot.
Tujuan dan manfaat yang diperoleh melalui perancangan dan implementasi
sistem pencatatan loginpada user hotspot, yakni memiliki tujuan memperoleh sebuah
data pencatatan login pengguna hotspot baik seorang usermaupun seluruh user yang
login.Manfaat yang diperoleh bagi admin adalah pengawasan bagi pengguna hotspot
yang loginpada jaringan dan pengolahan data pencatatanlogin.
2. Tinjauan Pustaka
Berdasarkan masalah yang dijelaskan pada latar belakang, bahwapada sistem
hotspot menggunakan metode captive portaldi Pimpinan Pusat Muhammadiyah
Yogyakarta telah mampu menjaga keamanan dalam login setiap userdan captive
portal telah bekerja dan mampu menangani semua permintaan client, untuk
mengakses jaringan hotspot[1].
Adapun penelitian lainnya, ialah bangun radius server dengan VPN (Virtual
Private Networking)ini diperoleh kesimpulan sebagai berikut, pengecekan password
terdapat casesensitive dimana pada saat memasukkan password tidak boleh salah
huruf besar atau kecilnya, dan koneksi client-server dengan client yang berbeda OS
(Sistem Operasi) sudah dapat dilakukan. Interkoneksi antara VPN dengan IPV6
sudah dapat dilakukan.Untuk koneksi OpenVPN (Virtual Private Networking) client
dengan server diperlukan key yang sama yang dibuat oleh server sebagai sertifikat
yang memberikan kepercayaan bagi client untuk mengakses data dari server.
Perbandingan kecepatan akses data antara interface eth0 dengan tun0 lebih cepat
eth0[2].
Pada penelitian kali ini akan dibangun sebuah sistem accountinghotspot yang
berbasis web interface bertugas untuk mengetahui penggunaan hotspotdalam
jaringan. Sistempencatatan login user hotspot ini dapat melihat data logdan
mendapatkan data pencatatan login user hotspotdari penggunaan hotspot baik
Radius adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan otentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Awalnya digunakan untuk melakukan otentikasi terhadap akses
jaringan secara jarak jauh dengan menggunakan koneksi dial-up. Serverradius
menyediakan mekanisme keamanan dengan menangani otentikasi dan otorisasi koneksi yang dilakukan pengguna [3].
AAA (authentication, authorization, and accounting). Protocol AAA ini
sendiri adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi
kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses secara
independen[4]. Pencatatan (Accounting) merupakan proses pengumpulan data
informasi seputar berapa lama user melakukan koneksi. Proses dari pertama kali
seorang user mengakses sebuah sistem, apa saja yang dilakukan user disistem dan
sampai pada proses terputusnya hubungan komunikasi antara user tersebut dengan
sistem, dicatat dan didokumentasikan pada sebuah databaseMySQL server[5].
3. Metode Penelitian
Metode penelitian atau metode ilmiah adalah prosedur atau langkah – langkah dalam mendapatkan pengetahuan ilmiah atau ilmu. Jadi metode penelitian adalah cara sistematis untuk menyusun ilmu pengetahuan. Sedangkan teknik penelitian adalah cara untuk melaksanakan metode penelitian. metode penelitian biasanya mengacu pada bentuk - bentuk penelitian [6]. Metode yang digunakan menggunakan
NDLC(Network Development Life Cycle). Metode ini tidak akan pernah terputus
sehingga selalu berputar. Berikut gambar dari NDLCseperti Gambar 1.
Tahap Analysis,berdasarkan masalah yang timbul pada jaringan hotspot yang
digunakan oleh lebih dari satu user adalah pengawasan yang dilakukan oleh admin.
Pengawasan akan mengalami kesulitan bila dilakukan kepada seluruh user hotspot
secara bersamaan. Disisi lainadmin tak memiliki jejak penggunaan hotspot baik
seorang user ataupunsecara menyeluruh para pengguna yang loginhotspot,terlebih
apabila usermelakukan kecurangan.
Tahap Design, diperlukan sebuah PC server untuk install radius server yang
nantinya akan dihubungkan dengan router sebagai radius server ekternal. Sebuah
router diperlukan yang berfungsi sebagai gateway yang mengarahkan user ke radius
server terlebih dahulu sekaligus sebagai gateway untuk akses internet.AP (Access
Point) yang nantinya akan dihubungkan ke router,yang akan bertugas sebagai media
penghubung kepada user yang akan login pada jaringan hotspot, dan juga user
sebagai pengakses jaringan. Kemudian dibentuk beberapa user untuk login hotspot
agar dapat masuk kedalam jaringan.Berikut topologi jaringan pada Gambar 2.
Gambar 2Topologi Jaringan Hotspotdengan Radius Server
Tahap Simulation Prototype, menggambarkan sebuah bentuk dari sistem
radius server untuk dapat mensimulasikan jaringan yang akan dibangun dari sebuah
sistem hotspot login.Sistem AAA (authentication, authorization, and
accounting)diperlukan untuk melengkapi bangun radius server.Sehingga AAA adalah
Gambar 3Model Arsitektur Jaringan AAA [8]
Tahap Implementation, membangun sebuah sistem radius serveryang berguna
untuk pencatatan login user hotspot yang menggunakan jaringan. Setiap user
pengguna hotspot telah memiliki id dan password berbeda antara pengguna sehingga
key secret yang digunakan akan berbeda.Penggunaan id user hotspot yang berbeda,
adminakan dibantu untuk mengontrol user, sehinggaadminmemiliki jejak dari setiap
userberdasarkan idyang telah dibuat sebelumnya.Membangun radius serverekternal
diperlukan beberapa konfigurasi, yang diantaranya konfigurasi pada router mikrotik.
Kode Program 1 Konfig Router Mikrotik.
Konfigurasi dilakukan pada kedua sisi, yaitu dari sisi router dan server.
Konfigurasi dari sisi router dilakukan dengan membuat hotspot server dan profile
yang dibutuhkan, dimana settinghotspot yang terletak di menu ip submenu hotspot.
Konfig ip address menggunakan ip 192.168.2.1. Untuk pengaturan hotspot login by,
perlu mengaktifkan “http-chap” dan mengaktifkan radius server serta radius
accounting dengan check box di server profile. Menu radius perlu menyetting ip
address guna untuk mencari lokasi ekternal radius serveryang berada di 192.168.1.4
dengan memasukkan key secret dari radius server dan memasukkan port guna untuk
komunikasi dan acccounting.Port untuk komunikasi menggunakan port 1812 dan
1. [admin@MikroTik] > /ip hotspot profile add neme=”hsprof1” hotspot-address=192.168.2.1 html-directory=hotspot login-by=http-chap;http-pap use-radius=yes radius-accounting=yes 2. [admin@MikroTik] > /radius add address=192.168.1.4 secret=”testing123”
Kode Program 2 Konfig client.conf.
Konfigurasi yang dilakukan dari sisi radius server padadirectory
/etc/freeradius/client.conf guna membuat membuat router mikrotik sebagai client dari
radius server.Dimana konfig yang dilakukan untuk client dengan menggunakan ip
address sebagai gateway router ”192.168.1.2/24”, menggunakan secret
key”testing123” dan merubahshortname yang mulanya localhost dengan nama
“RadiusClient” serta pengaturan nastype untuk jenis router yang terhubung pada
radius server.Dapat dilihat seperti Kode Program 2.
Kode Program 3 Koneksi Databaes.
Konfigurasi juga diperlukan dari sisi radius server padadirectorysql.conf
untuk komunikasi radius server dengan databasemysql. Konfig ini diawali dengan
memilih database “mysql” dan connection info, yang merupakan penyetting server
sebagai letak databaseberada di localhost, dengan port 3306 secara default, iddan
password berturut – turut “root” dan “nugra”. Dimana radius_db sebagai
penyimpanan database radius server dengan nama db ”radius db”, mengaktifkan
readclient“yes” dan nastable.Seperti pada Kode Program 3.
Padadirectory /etc/freeradius/sites-enabled/default perlu dilakukan
konfigurasi, dengan mencari authoeization, accounting, simultaneous, dan
authentication, untuk mengaktifkan sql dengan mencari baris program yang
bertuliskan “sql”. Setelah itu uncomment tulisan “sql” tersebut, bertujuan untuk
mengaktifkan fungsi sql agar terkoneksi dengan radius server. Kemudian lakukan
konfig pada sites-enabled, konfig padadirectory /var/freeradius/radius.conf. Dimana
file ini diperlukan untuk menjalankan seluruh dari radius server. Dengan melakukan
pencarian kode program dan kemudian ganti “#INCLUDE sql.conf”, menjadi “INCLUDE sql.conf”
Kode Program 4Konfig Web Interface.
Untuk memperoleh data dari database mysql, perlu melakukan konfig dengan
konfigurasi padadirectory /var/www/NUGRA/libary/nugra.conf. Temukan settingan
konfigurasi untuk koneksi antara databases mysql dengan radius server. Kemudian
cari baris program db_engine isikan “mysql”, db_host isikan “localhost”, db_port
isikan secara default ”3306”, dan pada db_user serta db_pass, isikan username dan
passworddatabasemysql yakni “root” dan “testing123” secara berturut – turut,lalu
konfig baris program db_name dengan “radius”. Konfigurasi tersebut perlu
dilakukan, jika tidak pada web interfacetidak muncul datadari pencatatan login user
hotspot,seperti ditunjukkan KodeProgram 4.
Gambar 4 DatabaseKonfig NAS
Pada database mysql,perlu malakukan konfigurasi di db_radius dengan nama
table“nas”. Table nas pada database mysql inputkan data nas, sebagai berikut: isi
nasname dengan“192.168.1.2” yang berasal dari ip gateway mikrotik, port secara
default “1812”, type isikan “other” dan secret key“testing123” serta description
isikan “RADIUS Client”.Untuk column server dan community tidak usah diisi
biarkan “NULL”.Table nas ini perlu dikonfig guna menyimpan alamat gateway yang
mengarah kepada router.Konfigdatabasenas ditunjukkan pada Gambar 4.
Tahap Monitoring, membangun sebuah web interface bagi admin untuk
mengawasi jaringan hotspot yang telah dibagun dengan radius server.Web
interfaceterdapat fungsi mencatat jejak dari pengguna hotspotatau user. Berdasarkan
pencatatan jejak pengguna berupa dataaccounting dimana data tersebut dapat
digolongkan berdasarkan user accounting, IP address,NAS, ataupun seluruh data
pencatatan login user hotspot.Adapun data reportdari status radiusserver.
Tahap Management, merupakan tahapan terakhir dari siklus NDLC yang
diterapkan untuk menyempurnakan tujuan dan manfaat sebuah teknologi yang telah dibangun sehingga teknologi yang ada dapat berjalan dengan baik dan berlangsung lama.
4. Hasil dan Pembahasan
Bagun radius server eksternal sebagai sistem pencatatan login user hotspot
yang terpusat membantu admin untuk melihat jejak pengguna hotspot secara
menyeluruh.Data – data tersebut disimpan pada sebuah databasesradius yang berada
pada radius server.Web interfacediperlukan untuk melihat data pencatatanloginyang
tidak lagi melihat langsung ke dalam databases atau data log lagi, sehingga
membantu admin dalam melihat data pencatatan login hotspot tersebut. Berikut web
interfaceyang berguna untuk pencatatan login user hotspot.
Gambar 5Web InterfaceLogin Hotspot
Web interface pada Gambar 5 merupakan tampilan homepageserta beberapa
menudan submenu. Pada web interfacepencatatan login user hotspot ini terdapat dua
menuyaitu live logindan history loginserta terdapat dua submenupada history login
adalah submenu accounting dan submenu info login.Menu – menu tersebut hanya
menampilkan datahasil pencatatan login user hotspotyang masuk ke dalam jaringan.
Untuk mengakses web interface ini admin harus terlebih dahulu membuka browser
dan mengarahkan URL ke “192.168.1.4/NUGRA/index.php” sebelumnya diminta
untuk mengisikan username dan passwordsecara berturut – turut “administrator” dan
Gambar 6 Menu Live Login
Pada menu live login merupakan sebuah menu yang menampilkan siapa saja
para user yang sedang online atau user mana yang telah login ke dalam jaringan
hotspot.Menu live login memberikan informasi kepada adminyang berbentuk table
tiga columnyang terdiri darinamausername, ip address, mac address, dan jam berapa
user tersebut login. Jika user yang telah keluar dari jaringan hotspot tidak akan
muncul datauser tersebut. Seperti Gambar 6, bahwa terdapat 10user yang sedang
onlinediwaktu bersamaan.
Menu accountingseperti Gambar 7, memiliki kegunaan menampilkan hasil
pencatatan user login hotspot, dimana admindapat memilih salah satu pilihan untuk
menampilkan data pencatatan user login hotspot berdasarkan username, ip address,
NAS, date¸ dan all, dimana admin harus mengisi terlebih dahulu pada text
box.Username hanya menampilkan data pencatatan login berdasarkan username, ip
address hanya menampilkan berdasarkan ip address dimana ip address dari setiap
username dapat berubah sewaktu – waktu dhcp pada router mikrotik, NAS
menampilkan ip address dari NAS, dan date menampilkan data pencatatan
bersadarkan start datemaupun end date yang dipilih, serta all menampilkan seluruh
data pencatatan loginuser yang login ke jaringan hotspot.
Gambar 8 Pencatatan LoginBerdasarkan Username
Pencatatan login userberdasarkan username seperti Gambar 8 terdapat 10
column yang berisikan informasi user login dimana hanya menampilkan data
pencatatanlogin berdasarkan usernamesaja yang dipilih.Salah satu contoh username
yang ditampilkan datanya adalah “test”.Berdasarkan data dari hasil pencatatan login
yang diperoleh ialah, dengan username “test” mendapatkan id berapa, ip address
berapa yang dimana ip address tersebut akan berbeda dari waktu ke waktu karena ip
address yang diperoleh berdasarkan dhcp, kemudian kapan waktu login dan waktu
logout, penggunaan bandwidth(berapa jumlah upload download), termination yang
merupakan statususer dan NAS ip address.Sebagai salah satu contoh data informasi
mendapatkan ip address “192.168.2.253, 192.168.2.240, 192.168.2.251, dll” dengan
waktu yang berbeda pula pada setiap kali login.
Gambar 9 Pencatatan LoginBerdasarkan Ip Address
Pencatatan login tidak saja menampilkan data berdasarkan username saja,
namun menampilkan data pencatatan login berdasarkan ip address. Seperti pada
Gambar 9 terdapat 10 column yang sama seperti pencatatan login berdasarkan
username namun pada bagian ini menampilkan data pencatatan login berdasarkan ip
address.Bentuk informasi data yang ditampilkan ip addressyang dipilih semua sama,
namun isi data tersebut berbeda sepertidata di atas terdapat beberapa usernameyang
berbeda namun ip address yang sama, karna setiap username memiliki ip address
yang dapat berubah.Sebagai contoh data informasi pencatatan login user hotspot,
yakni ip address “192.168.2.253” terdapat beberapa username “nugra1, nugra2, test,
Gambar 10Pencatatan LoginBerdasarkan NAS
Filter data pencatatan login, dapat pula berdasarkan NAS dimana bentuk
informasi yang diperoleh sama, namun data berbeda. Pada Gambar 10 menunjukkan
datahasil pencatatan login user hotspot, yang dimana NAS sama merupakan gateway
radius server mengarah ke router mikrotik, namun username danip address akan
berbeda terhadap username yang satu dengan yang lain maupun ip address.Informasi
yang di peroleh dari hasil pencatatan loginakan sama tetapi tidak pada isi informasi
yang ditampilkan. Sebagai contohid “10 dan 21” dengan username dan ip address
secara berturut – turut “nugra dan radius” dan ip address “192.168.2.253 dan
192.168.2.252” namun dengan NAS ip address “192.168.1.2”
Pada menu accounting menampilkan data pencatatan login user hotspot
berdasarkan start date dan end date serta username yang dipilih oleh admin.Data
pencatatan login user seperti Gambar 11, hanya menampilkan username
“test”berdasarkanstart date dan end dateberturut – turut taggal 1 maret 2015 s.d. 31
maret 2015.Sehingga yang tidak termasuk dalam kurun waktu tersebut dan yang
bukan dengan username “test” tidak akan ditampilkan hasil data pencatatan login
user hotspot.Data pencatatan login user hotspot akan tersimpan dari pertama kali
user loginhingga adminsendiri yang akan menghapus data tersebut.
Gambar 12 Date AccountingMenyeluruh
Date accounting seperti Gambar 12 hampir sama dengan Gambar 11 namun
memiliki perbedaan, yakni menampilkan data pencatatan login yang berisikan
informasi user berdasarkan batas waktu yang ditentukan tidak difokuskan pada
seorang user atau username tertentu. Data yang dipilih yakni tanggal 1 maret 2015
s.d. 31 maret 2015. Melalui pemilihan batas waktu tersebut maka username yang
Gambar 13 Data Pencatatan LoginSecara Menyeluruh
Pada web interface ini juga memiliki sebuah menu untuk menampilkan data
hasil pencatatan login hotspot secara menyuluruh, baik dari username, ip address,
NAS,dan date accounting. Sehingga admin dengan jelas memperoleh informasi atas
user yang telah login pada jaringan hotspot.Data tersebut dapat dilihat pada Gambar
13.
Gambar 14Info Login
Info login merupakan menu yang menampilkan berapa banyak seorang user
atau berapa banyak keseluruhan login yang terjadi pada kurun waktu tertentu.User
login akan menampilkan data logindari usernamedimana data yang ditampilkan per
data login berapa banyak pengguna yang login ke dalam jaringan hotspot.Info login
dapat ditunjukkan pada Gambar 14.
Gambar 15 Data Login UserPer Tahun
Pada Gambar 15 sebelah kiri adalah data login dari username test yang
melakukan login per tahundimana pada tahun 2014 melakukan login sebanyak
Sembilan kali dan 2015 sebanyak 11 kali. Pada Gambar 15 sebelah kanan dimana
user yang melakukan login ke dalam jaringan hotspot.Data yang diperoleh pada
tahun 2014 terdapat sebanyak 300 kali user melakukan login hotspot sedangkan pada
tahun 2015 sebanyak 51 kali.
5. Kesimpulan dan Saran
Berdasarkan perancangan sistem pencatatan login user hotspot yang telah
dilakukan maka web interface serta dengan sistem radius server dapat mengontrol
user hotspot dan mengolah data pencatatan login useryang melibatkan banyak
pengguna hotspot. Admin dapat terbantu untuk mengawasi seluruh pengguna user
yang telah login ke dalam jaringan hostpot.
Adapun saran yang diberikan pada penelitian selanjutnya, radius server dapat
diterapkan dengan sistem teknologi yang lain, misalkanya dengan sistem LDAP
ataupun dengan sistem cloudatau yang lainnya.Fitur – fitur yang terdapat pada radius
6. Daftar Pustaka
[1] Supriyono, Agus & Riadi, Imam., Juni 2013, Rancang Bangun Sistem Hotspot
Menggunakan Captive Portal, Jurnal Sarjana Teknik Informatika, 1(1).
[2] Rahmi, Ajeng R. Y., dkk., 2009 Rancang Bangun Radius Server Pada Jaringan VPN Menggunakan IPV6. ITS Surabaya.
[3] Yunus, Amak., 2012, Implementasi Sistem Otentikasi Pada Pengguna Jaringan Hotspot Di Universitas Kanjuruhan Malang Guna Meningkatkan Keamanan Jaringan Komputer, Malang.
[4] Prihanto, Agus., Desember 2010, Membangun Radius Server Untuk Keamanan
Kampus, Jurnal SimanteC,1(3).
[5] Kunang, Yesi N. dan Yadi, Ilman Z., 2013 Autentikasi Pengguna Wireless LAN Berbasis Radius Server (studi kasus : WLAN Universitas Bina Darma).
[6] Prof. Dr. Suryana, M.Si., 2010., Model praktis penelitian Kuantitatif dan
kualitatif, Metode Penelitian.
[7] Wiley, 2003.,Applied Data Communications: A Business-Oriented.