Rancang Bangun Internet Sharing

di Jaringan Lokal Pada AMIK Sigma

Molavi Arman

1

2 JURNAL SIGMATA | LPPM AMIK SIGMA

RANCANG BANGUN INTERNET SHARING DI JARINGAN LOKAL PADA AMIK SIGMA Molavi Arman

molaviarman@gmail.com

Abstrak

Ketika penulis mengamati pada lingkungan Local Area Network di AMIK SIGMA,belum terdapat proxy server, filter konten untuk melindungi dari pornograpi, manajemen bandwidth sehingga sangat membebani dalam mengakses internet, dari segi kecepatanpun cukup menurun karena perilaku user yang mengakses situs-situs seperti video streaming. Salah satu solusinya dengan merancang server proxy , server proxy memiliki biaya yang lebih rendah bila dilihat dari segi penggunaan perangkat keras dan perangkat lunak. Ini dikarenakan server proxy adalah proxy yang berbasiskan komputer PC pribadi yang mempunyai kemampuan untuk melakukan proses dengan dukungan dari perangkat lunak yang ada didalam Sistem Operasi Linux dari komputer tersebut. Salah satu dari sistem operasi yang mendukung proses tersebut adalah sitem operasi Linux, dengan menggunakan sistem operasi Linux yang mendukung protokol-protokol serta aplikasi-aplikasi jaringan seperti aplikasi proxy itu sendiri. Selain itu pula, Linux merupakan sistem operasi yang free atau bebas sehinga akan menekan dari segi biaya pengeluaran dalam membangun perancangan dan penerapan didalam jaringan di AMIK SIGMA. Kata kunci: proxy server, sistem operasi linux, filter konten, manajemen bandwidth. 1. PENDAHULUAN

1.1 Latar Belakang

Perkembangan Jaringan Komputer Internet cukup banyak mengalami banyak kemajuan, hal ini membuat kita untuk berupayameningkatkan kemampuan dan mengoptimalkan sumber daya perangkat keras dan perangkat lunak dalam mengakses Internet. Internet diperlukan guna menunjang kebutuhan individu, masyarakat, organisasi untuk mendapatkan informasi terkini dan membantu dalam menunjang fasilitas pekerjaan. Pada saat ini untuk mendapatkan layanan Internet dibutuhkan berlangganan dengan Internet Service Provider dengan melakukan penyewaan sebuah nomor IP Address Publik, untuk penyewaan IP Address Publik cukuplah membebani dari sisi ekonomis karena harga yang cukup mahal,dengan begitu untuk medapatkan efisiensi cukup menyewa 1 IP Address Publik yang akan digunakan sebagai Proxy Server yang akan menjembati ke komputer workstation atau klien

Proxy serverdapat digunakan didalam berbagai macam sistem operasi, seperti Windows dan Linux. Jika Proxydigunakan dalam sistem operasi Windowsmaka akan memiliki biaya yang cukup mahal baik dari segi perangkat keras maupun perangkat lunak. Sehingga jika digunakan di skala jaringan yang kecil cukup membebani dari sisi ekonomis.

Ketika penulis mengamati pada lingkungan Local Area Network di AMIK SIGMA,belum terdapat proxy server, filter konten untuk melindungi dari pornograpi, manajemen bandwidth sehingga sangat membebani dalam mengakses internet, dari segi kecepatanpun cukup menurun karena perilaku user yang mengakses situs-situs seperti video streaming.

Salah satu solusinya dengan merancang server proxy,serverproxy memiliki biaya yang lebih rendah bila dilihat dari segi penggunaan perangkat keras dan perangkat lunak.Ini dikarenakan serverproxy adalah proxy yang berbasiskan komputer PC pribadi yang mempunyai kemampuan untuk melakukan proses dengan dukungan dari

JURNAL SIGMATA | LPPM AMIK SIGMA 3 Operasi Linuxdari komputer tersebut. Salah

satu dari sistem operasi yang mendukung proses tersebut adalah sitem operasi Linux, dengan menggunakan sistem operasi

Linuxyang mendukung protokol-protokol

serta aplikasi-aplikasi jaringan seperti aplikasi proxy itu sendiri. Selain itu pula, Linux merupakan sistem operasi yang free atau bebas sehinga akan menekan dari segi biaya pengeluaran dalam membangun perancangan dan penerapan didalam jaringan di AMIK SIGMA.

Berdasarkan latar belakang diatas maka penulis melakukan penelitian dengan judul “Rancang Bangun Internet Sharing Di Jaringan Lokal Pada AMIK SIGMA”. 1.2 Rumusan Masalah

Berdasarkan latar belakang diatas maka rumusan masalah dalam penelitian ini adalah “Bagaimana membangun dan mengoptimalkan internet sharing dijaringan lokal pada AMIK SIGMA”

1.3 Batasan Masalah

Batasan masalah dalam membangun dan mengoptimalkan internet sharing ini adalah

1. Jaringan lokal pada AMIK SIGMA

2. Membangun server proxy pada sistem operasi Linux dengan squid.

1.4 Tujuan Penelitian

Tujuan penelitian ini adalah sebagai berikut :

1. Membangun server proxy pada AMIK SIGMA.

2. Merancang topologi jaringan lokal pada AMIK SIGMA.

1.5 Manfaat Penelitian 1.5.1 Secara Teoritis

1. Menambah wawasan pengetahuan pada pemanfaatan perangkat lunak open source.

2. Mengimplementasikan bahwa aplikasi perangkat lunak open source tidak kalah baiknya dengan

proprietary.

1.5.2 Secara Teknis

1. Optimalisasi traffic jaringan lokal pada AMIK SIGMA.

2. Optimalisasi dalam merancang topologi jaringan pada AMIK SIGMA. 1.6 Landasan Teori

1.6.1 Proxy

Menurut Azikin (2011:332) merupakan program aplikasi yang dapat digunakan sebagai proxy web caching yang dapat bermanfaat untuk pengaturan website-website mana saja yang dapat diaksesoleh klien, autentikasi user saat akan mengakses Internet, pencatatan seluruh aktifitas klien saat mengakses Internet, manajemen trafik yang mencakup didalamnya penghematan bandwidth kaerna konten-konten yang sering diakses tersimpan di cache lokal , pengaturan jam akses Internet , pematasan jumlah klien yang dapat mengakses Internet dan sejumlah fasilitas lain yang dapat disesuaikan berdasarkan kebutuhan. Dari beberapa fasilias yang disediakan oleh squid sangan bermanfaat bila digunakan diwarung internet (warnet), dirumah, diperkantoran jika ingin melindungi karyawan atau pengguna internet dari konten-konten yang belum layak diakses. Gambar berikut membantumenjelaskan bagaimana pengguna internetakan ditolak permintaannya untuk mengakses Internet oleh firewall karena tidak menggunakan proxy sebagai syarat untuk akases internet.

4 JURNAL SIGMATA | LPPM AMIK SIGMA Gambar 1.1 Squid dan Firewall (Sumber : Azikin :333)

Seluruh permintaan akses Internet oleh pengguna akan dipkasa diarahkan melalui server proxy yang akan diteruskan ke web server tujuan.

Gambar 1.2 HTTP Trafficvia proxy server (Sumber : Azikin:334)

Saat klien pertama melakukan permintaan untuk akses web site google, oleh proxy server akan meneruskan ke sumber web server google karena sebelumnya belu di-cache oleh proxy server. Namun, bagaimana dengan klien kedua yang ingin mengakses web site yang sama dalam hal ini adalah

google,proxy server tidak perlu lagi menghubungi web server google karena telah di-cache oleh mesin proxy. Akses web site oleh klien kedua akan lebih cepat daripada klien pertama karena proxy server telah menyimpannya dimesin lokal yang berada dalam satu jaringan yang sama. Karena proxy server tidak perlu mengakses web server tujuan maka penggunaan bandwidth dapat dihemat.

1.6.2 Domain Name System

Menurut Cartealy (2013:29) dalam bentuknya yang paling sederhana, DNS sebenarnya merupakan sekumpulan nama host dan alamat IP. Database ini diperlukan oleh DNS untuk menjalankan fungsinya sebagai penerjemah nama host ke IP Address atau sebaliknya dari suatu domain yang diwakilinya maupun dari domain lain yang tersimpan didalam cachedatabase DNS tersebut. DNS diperlukan oleh berbagai aplikasi yang terubung ke internet, dikarenakan fungsinya menerjemahkan nama domain yang dihubunginya dengan alamat IP Address yang dimiliki domain tersebut. Ketika suatu aplikasi menghubungi www.sigma.ac.id, maka sebenarnya aplikasi tersebut tidak akan langsung menghubungiwww.sigma.ac.id, tetapi mencari tahu terlebih dahulu alamt IP yang dipakai oleh host tersebut, dan DNS-lah yang menyediakan layanan tersebut.

1.7 SquidGuard

SquidGuard adalah aplikasi tambahan untuk memblokir protokol http ,squidguard berkerja bersama squid, squidguard mempunya fasilitas pemblokiran menggunakan waktu sama halnya seperti squid. (squidguard.org).

1.8 Hasil Penelitian Terdahulu

Beberapa penelitian dilakukan berkaitan dengan rancang bangun proxy server. Yang menjadi referensi dalam penulisan ini sebagai berikut :

(Periyadi, Tafta Zani, 2012) dalam jurnal Perancangan Dan Implementasi Proxy

JURNAL SIGMATA | LPPM AMIK SIGMA 5 Server, proxy server dibangun digunakan

untuk memanjemen bandwidth, caching dan pemblokiran situs. Untuk manajemen bandwidth menggunakan metode Hirarkis Token Bucketdengan aplikasi HTB-tools. (Andy Rachman, M.Aminullah, 2013) dalam jurnalnya Rancang Bangun Proxy

Server Dan Analisis Pemakaian Internet

Dengan Menggunakan SARG, proxy server dibangun sebagai manajemen bandwidth, mengurangi spyware, virus dan DDOS. Untuk pembuatan laporan pemakaian internet dan situs yang dikunjungi pengguna menggunakan aplikasi SARG. SARG merupakan solusi yang dapat dimanfaatkan dalam membantu manajemen dalam melakukan alokasi bandwidth dan mengatur penggunaan internet dengan cara yang sangat mudah dan cepat.

(Sanjay S. Kadam, Y.C. Kulkarni, 2012 dalam jurnalnya Improving The Performance Of Squid Proxy Server by SCSI HDD And Blocking The Media Streaming). Jurnal ini membahas konfigurasi proxy server dan bagaimana meningkatkan kinerja proxy server dengan menggunakan metode dan teknik.Tulisan dalam jurnal ini memperkenalkan dua ide bahwa jika menggunakan SCSI HDD (untuk meningkatkan sistem manajemen Cache) dan blok streaming media yang sering digunakan oleh berbagai pengguna karena media streaming membutuhkan banyak bandwidth jika blok administrator yang tidak diinginkan media streaming yang juga meningkatkan kinerja proxy squid dan mempercepat pengiriman konten.

2. METODE PENELITIAN

Dalam penelitian ini, analisa dilakukan langsung dengan pihak AMIK SIGMA Palembang. Analisa dilakukan dengan dua cara, yaitu dengan mengamati langsung keadaan yang ada sebelum proxy server dibangun dan dengan melakukan tanya jawab langsung dengan pihak-pihak terkait dengan AMIK SIGMA. Dari dua kegiatan tahap analisa ini, kemudian peneliti mengambil langkah-langkah yang perlu

SIGMA, yaitu memperbaiki topologi jaringan di AMIK SIGMA, membangun policy dalam yang akan dibangun proxy server dan memanfaatkan manajemen bandwidth dan konten filter.

Gambar 2.1 Metodelogi Penyelesaian Masalah

(Sumber :Andy Rachman dan M. Aminullah,2013)

Gambar 2.2 Aksi yang dilakukan setelahanalisa permasalahan.

(Sumber :Andy Rachman dan M.Aminullah,2013)

Desain topologi jaringan komputer suatu yang dilakukan oleh penulis, dimana pada kegiatan ini penulis membangunan jaringan komputer di AMIK SIGMA. Pada penulisan ini, pembangunan topologi ini adalah memodifikasi atau memperbaiki

6 JURNAL SIGMATA | LPPM AMIK SIGMA

karena sebelumnya sudah ada jaringan lokal di AMIK SIGMA.

Pembangunanproxy server dilakukan penulis mulai dari instalasi dan konfigurasi sistem operasi Linux dan aplikasi proxy server sampai dengan mengaktifkan fitur-fitur aplikasi proxy server seperti squidguard, delaypool, blocking url dan filter konten. Kemudian dilanjutkan dengan uji coba dan menerapkan policy firewall, setelahitu diterukan dengan mengimplementasikan proxy server pada AMIK SIGMA. Tahap akhir adalah melakukan maintenance terhadap jaringan komputer dan perangkat lunak jikacache log sudah penuh.

Gambar 2.3 Topologi Sebelumnya (Sumber diolah sendiri)

3. HASIL DAN PEMBAHASAN 3.1 Hasil

Pada tahapan ini, penulis membangun topologi jaringan komputer dengan menggunakan proxyserver dan squidguard dengan sistem operasi linux. Langkah-langkahnya sebagai berikut :

a. Instalasi Linux b. Instalasi squid

c. Konfigurasi squid, filter konten, blok konten, manajemen bandwidth dengan pembatasan besarnya file.

d. Konfigurasi Firewall dengana transparent proxy

e. Instalasi squidguard dan konfigurasi squidguard tambahan filter konten.

f. Implementasi

Gambar 3.1 Topologi sesudahnya (Sumber diolah sendiri)

3.2 Instalasi Linux Slackware

Proses instalasi Linux Slackware dengan menyiapkan kapasitas Hard Drive sebesar 250GB dengan mempartisi directori cache diperbesar daya tampungnya untuk menyimpan cache log dan memori komputer sebesar 4GB. Kemudian dilanjutkan konfigurasi IP Address pada 2 kartu jaringan. 3.2 Instalasi Paket Squid

Proses instalasi paket squid sebelumnya mengunduh paket dan scipt tersebut di script dan slackbuilds.org. Langkahnya sebagai berikut

# installpkg squid-3.1.23.SBo.tgz 3.3 Konfigurasi Squid

Pada bagian ini merupakan fungsi squid yang diinginkan, sehingga konfigurasi ini harus ideal sesuai dengan aturan yang ada. Berikut isi dari file squid.conf dan konfigurasi acl : http_port 192.100.100.1:312transparent # File Squid pid_filename /var/run/squid.pid coredump_dir /var/spool/squid/ error_directory /usr/share/squid/errors/en-us icon_directory /usr/share/squid/icons mime_table /etc/squid/mime.conf visible_hostname proxy.amiksigma.ac.id cache_mgr proxy.amiksigma.ac.id # Log Squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log

JURNAL SIGMATA | LPPM AMIK SIGMA 7 Gambar 3.2 squid.conf

(Sumber diolah sendiri)

dalam file block.acl mulai dari puku 10.00 - 18.00 dan membatasi bandwidth pada ukuran file diatas 8MB, jika melebihi 8MB maka kecepatan mengunduh turun menjadi 17KB.

3.4 Konfigurasi Firewall

Konfigurasi firewall dimaksudkan untuk mengharuskan setiap pengguna melalui port 3128 ke squid atau proxy. Script firewall tersebut disimpan didalam sebuah file dengan nama transparentsquid.sh dan nama

file tersebut diletakkan kedalam

file/etc/rc.d/rc.local , dimaksudkan agar setiap komputer squid direstart maka firewall langsung aktif. Isi dari Script seperti dibawah ini

Gambar 3.3 iptables squid transparent 3.5 Instalasi SquigGuard Dan Konfigurasi Sebelum instalasi squidguard penulis terlebih dahulu mengunduh berkas tesebut di

http://www.squidguard.org/ dan script

slackbuild pada alamat

github.com/w41l/wlsbuild/blob/master/squidG uard/squidGuard.SlackBuild kemudian berkastersebut diubah menjadi ekstensi paket linux slackware, seperti dibawah ini

Gambar 3.4 instalasi berkas squidguard Langkah konfiguasi sebagaia berikut :

a. Tambahkan url_rewrite_program /path/to/binary/squidguard , maksudnya arahkan dimana letak berkas squidguard berada. ftp_list_width 32 ftp_passive on ftp_sanitycheck on acl localnet src 192.100.100.0/24 uri_whitespace strip cache_mem 8 MB maximum_object_size_in_memory 4 bytes memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA cache_dir aufs /cache 150000 352 256 minimum_object_size 0 bytes maximum_object_size 8 MB offline_mode off cache_swap_low 98 cache_swap_high 99 acl all src 0.0.0.0/0 acl localhost src 127.0.0.1/32

acl safeports port 21 70 80 81 210 280 443 488 563 591 631 777 901 3128 5051 1025-65535

acl sslports port 443 563 81 acl manager proto cache_object acl purge method PURGE

acl connect method CONNECT

acl dynamic urlpath_regex cgi-bin \? http_access allow manager localhost http_access deny manager

http_access allow purge localhost http_access deny purge

http_access deny !safeports http_access deny CONNECT !sslports http_access allow localhost http_access allow localnet #BLOCK SITUS PADA JAM TERTENTU

acl office_time time MTWHFS 10:00-18:00 acl bad url_regex "/etc/squid/block.acl" acl localnet src 192.100.100.0/24 http_access deny localnet bad office_time

acl extensiondeny url_regex -i "/etc/squid/extensiondeny" acl download method GET

http_access deny extensiondeny download http_access deny extensiondeny

acl downloadlimit url_regex -i ftp .mp3 .rm .mpg .mpeg .avi .dat .rar .tar.gz .tar.bz2 .tgz .txz .flv .rpm .deb .001 .002 .003 .004 .005 .006

acl downloadlimit url_regex -i ftp .007 .008 .009 .010 .iso .nrg .mp4 .ogg .mkv acl downloadlimit url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$ \.exe$ acl downloadlimit url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$

acl downloadlimit url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$

delay_pools 1 delay_class 1 1

delay_parameters 1 17000/8000000 delay_access 1 allow downloadlimit localnet

delay_access 1 deny ALL

# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to

192.100.100.1:3128

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# wget –c

http://www.squidguard.org/Downloads/squidGuard-current.tar.gz

# ./squidGuard.SlackBuild # installpkg /tmp/squidGuard.tgz

8 JURNAL SIGMATA | LPPM AMIK SIGMA

b. Dibawah ini adalah isi berkas squidguard.conf

Gambar 3.5 squidguard.conf (Sumber diolah sendiri)

Pada bagian

YOUR_REDIRECTING_INFO_SERVICE/bis a kita ganti dengan misalnya google.com, maksudnya jika ada pengguna mengakses alamat yang diblokir maka squidguardakan mengalihkan kealamat google.com

c. Kemudian lakukan kompilasi database squidguard dengan perintah sebagai berikut :

Gambar 3.6 kompilasi database squidguard

1.6 Implementasi dan Perawatan

Pada tahap implemetasi ini proxy akan berjalan pada port 3128, pada komputer klien tidak perlu mengkonfigurasi port pada browser , karena dari firewall iptables akan mengarahkan semua permintaan http port 80 akan diarahkan ke port 3128. Dibawah ini gambar pembatasan jika pengguna mengunduh lebih dari 8MB :

dbhome /var/db/squidGuard logdir /var/log # SOURCE ADDRESSES source clients { ip YOUR_CLIENT_NETWORK }

# LOCALNET DESTINATION CLASSES dest localnet {

domainlist whitelist/domains }

# EXTERNAL DESTINATION CLASSES dest hacking { domainlist hacking/domains urllist hacking/urls } dest violence { domainlist violence/domains urllist violence/urls expressionlist violence/expressions } dest proxy { domainlist proxy/domains urllist proxy/urls } dest porn { domainlist porn/domains urllist porn/urls expressionlist porn/expressions } dest mail { domainlist mail/domains } dest warez { domainlist warez/domains urllist warez/urls } dest gambling { domainlist gambling/domains urllist gambling/urls } dest drugs { domainlist drugs/domains urllist drugs/urls } dest audio-video { domainlist audio-video/domains urllist audio-video/urls } dest aggressive { domainlist aggressive/domains urllist aggressive/urls } dest ads { domainlist ads/domains urllist ads/urls } acl {

clients within workhours {

pass localnet !hacking !violence !proxy !porn !warez !gambling !drugs !audio-video !aggressive !ads any

} else {

pass localnet any }

default {

pass localnet none redirect http://YOUR_REDIRECTING_INFO_SERVICE/ } } # touch /var/log/squidGuard.log # chown squid:squid /var/log/squidGuard.log # squidGuard -C all -d -b

JURNAL SIGMATA | LPPM AMIK SIGMA 9 Gambar 3.7 Batasan Mengunduh

Pada perawatan, sebaiknya sering untuk memeriksa apakah cache logsquid , jika cache log penuh akan mengurangi performa respon squid dalam bekerja.

4. KESIMPULAN

Hasil dari penelitian ini diambil kesimpulan sebagai berikut :

1. Mampu membanguan proxy server pada AMIK SIGMA PALEMBANG 2. Dengan menggunakan proxy server

traffic internet akan lebih mudah diakses dikarenakan diterapkan aturan pada proxy server.

3. Manajemen pemblokiran menggunakan squidguard dan databasenya dapat diperbaharui.

REFERENSI

Azikin, Askari. 2011. Debian GNU/Linux. Bandung : Informatika.

Cartealy, 2013. Linux Networking. Jakarta: Jasakom

Handayana, W.B.T., dkk. 2008. Linux System Administrator. Bandung : Informatika. Hartono, Jogiyanto. 2008. Analisis dan Desain Sistem Informasi Pendekatan

Terstruktur Teori dan Praktek

Aplikasi Bisnis. Yogyakarta: Andi. Kadir, Abdul. 2008. Dasar Pemrograman

Web Dinamis Menggunakan PHP. Yogyakarta : Andi.

Trik Mengamankan Server Linux. Yogyakarta : Gava Media.

Noprianto. 2006. Panduan Praktis Debian GNU/Linux 3.1. Jakarta : Dian Rakyat.

Rafiudin, Rahmat. 2007. Membangun Server FTP. Yogyakarta : Andi.

Rosalana, Fiva. 2009. Langkah Mudah Administrasi Jaringan Menggunakan Linux Ubuntu 9. Semarang: Wahana Komputer.

Stallings, William. 2011. Komunikasi Data dan Komputer. Jakarta: Salemba Infotek.

Wagito. 2007. Jaringan Komputer. Yogyakarta : Gava Media.

Wijaya, 2003. Cisco Route. Jakarta: Elek Media Komputindo

Andy Rachman, M. Aminullah, 2013. Rancang Bangun Proxy Server Dan Analisis Pemakaian Internet Dengan Menggunakan SARG (Studi Kasus Di BMKG Juada Surabaya), Jurnal IPTEK Vol.17.

Periyadi, Tafta, 2012. Perancangan Dan Implementasi Proxy Server Dan Manajemen Bandwidth Menggunakan Linux Ubutu Server (Studi Kasus Di Kantor Manajemen PT. Wisma Bumiputera Bandung). Telkom Politeknik.

Sanjay S. Kadam, Y.C. Kulkarni, 2012. Improving the Performance os Squid Proxy Server by using SCSI HDD and Blocking the Media Streaming. International Jurnal Of Computer Application (0975-8887),Vol 47-No.25, June 2012.