Kata Pengantar

A s s al emu' al aihtm W ar ahmatull ahi Wab arafot uh

Puji dan syukur atas kehadirat Allah SWT, karena atas Rahmat dan HidayahNya, Jurnal Ilmiah Volume 6 Nomor 3 Bulan Juli Tahun 2014 ini dapat diterbitkan. Jurnal Ilmiah ini bemama Telematik yang berarti Teknik ELEkEo, teknik inforMATika, slstern informasi dan Komputer akuntansi yang diterbitkan oleh Fakultas Teknik Universitas Muhammadiyah Bengkulu.

Dengan diterbitkannya Jumal Ilmiah Telematik ini diharapkan dapat bermanfaat dalam perkembangan Ilmu Pengetahuan dan Teknologi. Berkenaan dengan harapan tersebut kepada para peneliti produktif dan staf pengajar yang memiliki hasil-hasil penelitian untuk dapat kiranya mengirimkan naskah ringkasannya untuk dimuat pada Jurnal Ilmiah Telematik ini dengan mengikuti ketentuan sebagaimanayang telah ditetapkan oleh pihak dewan redaksi.

Akhirnya tak lupa kami mengucapkan banyak terima kasih kepada semuzl pihak yang telah membantu penerbitan Jurnal Ilmiah Telematik ini.

Was al arn u" al ai htm Worahmatull ohi Wab ar aF,nt uh

Bengkulu, Juli 2014

Visi

Sebagai media yang dapat memberikan

Sumbangan terhadap perkernbrugan Ilmu Pengetahuan dan Teknologi Misi

Dapat menyumbangftan dan menyebarkan berupa Hasil penelitian (re^reuch)lvlaupun hasil kajiaa P€ndapat dan peinikiran dalam bidang llmu Pengetahuan dan Teknologi

Pelindung / Penasehat Dr. H. Khairil, M.Pd

(Rektor Universitas Muhammadiyah Bengkulu) PenanggungJavab

Ir. Yukiman Armadi, M.Si (Dekan Fakultas Teknik)

PenyuntingAhli Dr. Bahrin, M.Si Ir. Z. Hartawan, N{I\A DM

PimpinanRcdtlsi

SastiaH. Wibowo, S.Kom, M,Korn Sekreterh Redalai Yulia Darmi, S.Kom, M.Kom

StafRedaksi Dianq S.Kom Distribusi dan Pemasaran

DedyAMulla$ ST Penerbit Fakultas Teknik

Universibs Muhammadiyah Bengkulu Alamat Redaksi

Fakultas Teknik

Universitas Muhamrnadiyah Bengkulu Jl. Bali Po. Box 118 Bengkulu T elp. 07 3 6-227 65, F ax. 07 3 6-26 | 6l Email : jurnalilmiahtelematik@gmail.com

1 .

DAFTAR ISI

alier,ISiS KOmrrrFrreS erSBs porNr DENGAN

JARINGAN KABEL DAN WI-FI ACCESS

POINT PADA

JENIS

GADGET

1381

- 1390

Dedy Abduliah,Yocki

Arhino Trionugerah

SISTEM KEAMANAN DATA PADA SAMBA SERT/ER

BERBASTS VpN (WRntAL PRITATE NETWORIq

naENrGG{TNAKAN

PROTOKOL SSL (SECURE

SOCKET

rAYER) DAN/P TUNNELTNG

1391- 1399

.ffiSgfl

.Iu&ha

Dwi Putra

ANALISIS DAN PERANCANGAN

SISTEM INFORMASI

PERPUSTAKAAN

POLITEKMK SEKAYI.J

14OO

- 1408

RiclE Maulana Fajri

PERENCANAAN BIJNCH SCRAPPER CONVEYOR

DENGAN KAPASITAS 5

TON/JAM TJNTTJK

MENGANGKUT JANJANGAN KOSONG DARI MESIN

4.

PERONTOK

KE PENAMPT]NGAN

Antoniu*FA.Silnen

1409

- 1429

]tlemdik: Vol6, No3, Juli 2Al4

1 3 9 1

5ISTEM KEAMANAN DATA PADA SAMBA SERT,A,R

BERBASIS VPN

IITRTAAL PRIVATE NETWORK)

MENGGUNAKAN PROTOKOL SSL

$ECANE SOCKET LAYER\ DAN IP TUNNELING

OIeh : Mustaziri, Maha Ilwi Putra

ABSTRAK

Sistem

keamanan

dnta pada samba

sewer berbasis WN (Yirtual Priltate

xril'j:1*,ir,tl _{menggunalmn Protokol SSL (Secure Socket Layer) dan IP Tunneling} ! n"i,: penglition perarrcangan sistem keamarnn data ini menggunalcan soffi,vare

trtw"\:to]wc€ _{openVPN dan open SSL untuk membuat IP Tunnel, juga dibutuhkan} run::arr server don sertifikat client yang dikeluarkan oleh server, dimans :*rvr""*:.ar _{client dibutuhkan oleh lamputer client untuk mengakses samba server}

aplikasi OpenWN GUI.

ffi,m,u _{fr.nnci: IP Tunneling, Yirtual Private Networh OpenYPN}

PEh[DAHT]LUAN

Samba bagian dari program open source pada sistem operasi linux yang lmfrin€si unfuk sharing file dan printer di jaringan yang terletak pada server. Plrmsufuaan _{yang memiliki kantor pusat dan kantor cabang, dengan menggunakan} r$&!rfrr!r. _{san'er kantor cabang dapat mengakses file-file yang ada di kantor pusat} m cgrrs.i[knya melalui jaringan komputer. Jarrngan dapat menghubungkan kedua i{ri!@rirrfr _{rerrbut menggunakan teknologi VPN. VPN yaitu jaringan privote.} *cur;nrr:,l,:"ii"\?N

adalah sebuah software yang dijalankan oleh kedua pihak yang mmmnnfrxm' _{reniiomunikasi melalui internet. Dibandingkan dengan teknologi jaringan}

rflltl _{u,i'* ne{cnologi VPN lebih efektif karena infrastruktur yang dibutuhkan oleh} ,lir,iTrir'* _{:r.rah serta mudahnya dalam instalasi, maka koneksi ini lebih efisien} uiiftmmmnrnglian dengan metode WAN.

EaSj pengguna internet yang memerlukan privasi dalam berkomunikasi rmuun r',ne'nliaga kerahasiaan datanya, misalnya Perusahaan mengirimkan dokumen ruilmmr"ls tepada kantor cabang melalui internet memerlukan jalur yang aman dari mqrorm apapun. Untuk mengatasi permasalahan di atas dapat menggunakan IP r,nmlnurrri. _{Dalam penerapannya di vPN, tunnel dilengkapi dengan sebuah sistem} touffrmsr _{umruli menjaga data yang melewati tunnel tersebut. Sistem enkripsi pada} uurnrw diruel dengan menggunakan protokol SSL (Secure Socket Layer). Paket lmui iliftmlg nnengunakan SSL (Secure Sockets Layer) akan dienkripsi sehingga mrl!ilr.sn'rmfun _{nantiny'a tertangkap oleh Netwark Snffir, maka orang lain akan sulit} immm r,nenmfreca informasi .

!':-qem Keamanan Daa Pada fumba Semer Berbasis Vpn (Virtual Privae Network) Mengunalan Protokol Ssl (Secwe bcket lfiyer) Dan Ip Tunneling

"{r*r:rflrff-i i'ol 6. Noi, Juli 2014

1392

KAJIAN TEORI

-.;:,,*; adalah singkatan dari Interconnected Network. Interrwt merupakan mruel slsnem komunikasi yang mampu menghubungkan jaringan - jaringan fi:ln::nsr li >eluruh dunia (Ramadhan :20A7:L).

3ernegai jenis komputer dan spesifikasi yang berbeda - beda dapat saling nmn,,:n;i,rasi melalui internet. Beberapa bentuk jaringan yang berbeda - beda Nm ssllng b€rtukar informasi dan data melalui internet menggunakan r*unu,mry$*a: aturum yang disebut protokol TCP/IP. Untuk membedakan setiap th,rr,r:rffr:f].[tr amu jaringan yang terhubung ke internet maka digunakan sebuah

$rxmm"nai :ffentlr yang disebut alamat IP (IP Address). IP Addyess dibagi menjadi mL,iE rnin(-ffri- berdasarkan pemakaiannya di internet, yaitu : Private IP Address dan

J"ir/,fft,.,, _{c *: -{:.rrgss.}

fumndhw

iitrormu" qn-,,'.:lr aplikasi yang bertujsan agar komputer dapat berkomunikasi Mffir_,ilsror' _{fi-(efll operasi Linux, dapat berbagi file dan print server yang berbasis} !'rrr''lmmili':, S\[B (Sessian Message Block). Samba memungkin Linux bisa mmmlxsffi,r#s r€sources yang ada pada jarngan windows. Bisa dikatakan, Samba Mnel.&u-r _{"*s::a';an penghubung antara Windows dan Ltrutx. Samba terdiri atas dua} lmrrrrllmr rmg terjalan di backgroand: SMBD merpakanf/e sewer yang akan murmr*qr,-ni; ;;-r pros€s baru untuk setiap client yang aktif dan NMBD yang bertugas m0f,mnsrm"{efl5r nama komputer (NeIBIOS) menjadi alamat IP danjuga memantau irr{rmmi _{,Er€ ada di jaringan. Kerja SMBD diatur dengan file konfrgttrd,Si} lirffir umrttuf,smb.conf. Denganfile konfigurasi yangtepa\ Samba dapat dijadikan

f:* "r**"-,',{' ji";.ix seryer, domain controller, dan banyak fungsi lainnya. Dengan t firue ;;v,r,lr hisa berbagi resource di antara mesin yang memakai sistem operasi "iMsruuu,r,','r, "n },rS ataupun OS/2 unfuk berbagi resource file dan printer, melakukan nrumrufisriirrn _{:trkas 1'ang ada pada sebuah network neighborhood, memberikan} n'mmmnfir*r"r,:.da klien yang ingin login ke dalam sebuah domain (Wahyono :

iltrfinil'- :

,iirryriinn{ _{mrv-ra*an mekanisme menyambungkan titik (node) di jaringan komputer}

uumrgru :n* lnng lain. VPN dapat digUnakan untuk mengakses LAN yang berada

nlrm rffiirr-r,!: ,Xengan menggunakan internet juga untuk melakukan transmisi data

xiflirili1itr ;i/irurrli'E :nbadi dengan enkripsi, tetapi traffic antar remote-site tidak dapat

u:uiiril{drllrfr, tu::{.;:n mudah, juga tidak memungkinkan pihak lain untuk menyusupkan

-'m teamanan Data Pade Samba Server Berbasis Vpn (Virnnl Private Network) l{engrnal@n Protol{al Ssl Secure Socket l-ayer) Dan Ip {unneling

lH: Yol6, ttoS, Juli 2AI4

1393

!q tidak semesinya ke dalam remote-site VPN berupa koneksi virtual

ffi

private. VPN menghubungkan

komputer.

dengan

jaringan public

fua _{namun sifatrya privatq karena bersifat privde maka tidak semua} Hsa terkoneksi ke jaringan. Untuk keamanan data dalam VPN.

YP1N tannel yang menyediakan konet-si point-to-point dari sumber Disebut tunnel karena koneksi point-to-poirl tersebut sebenarnya

+rrg"n melintasi jaringan urnurn, namrm koneksi tersebut tidak

paket-paket data milik orang lain yang sama-sama melintasi

{Feilner

: 2006:5).

nryatan aplikasi yang mengimplementasil€n t€knik l/irtual Private (VTI.I) untuk membuat koneksi point-to-pofutt atav, site-to-site dan

&

(rcess secara aman. Untuk melakukan autentifikasi pada saat

qnatu koneksi, OpenVPN. menggunakan pre-shared key, certificate, / password, yang mana untuk proses enkripsinya menggunakan

qcnVPN menggunakan SSL untuk tunnehng. OpenVPN

bcftagai macam produk-produk oryn source tenrtama untuk aplikasi proses enlaipsi" SSL/TLS dan otentikasi. Secara defoult,

ftDrary OpenSSL

untuk membangun

ftnmel.

qpcnSSL Secure Socket Lalter (SSL) dan Trorapart Layer Security h protokol kembar yang digunakan untuk menangani keamanan ng ditnansmisikan melalui jaringao. Ketika SSL digunakan, maka

TEJ,Edi:r jasa akan memberikan se*i{ikat publik dan klien unhrk r*rilrasi keabsahan identitas dari server. Ketika sudah terotentikasi.

rerver dengan klient akan dienlaipsi (Cartealy :2013:19).

METODOLOGI PedaKomputer Semer

d*m membahas

mengenai

proses membangun

sistem

keamanan

milFft

komputer

seruer.

hlmt Ma Pafu Sarrrba &mer Bqbasis Ypt (Vtuanl Pril,ae Network)

H6,ifcil,JuIi2014

r394

Gambar l. Blok Diagnm Perancangan Sistem

d-i blok diagarm pada Gambar I yaitu, dilakukan konfigurasi G1G sebagai sener yang bersistem operasi linux Ubrmfu senaer,

^d&zss- Setelah terhubung ke interne{ lakulen installasi software

dan O,penSSL

sebagai

sistem

keamanan

Mn IP Tumel. Untuk

D Errcl dibututrkan

sertifikat sewer dan sertifikat untuk client. Pada

eJ

untuk mengakses komputer server dibuhrtrkan software

DrrcengBrngun Sistem

dlagram alir dari rancang bangun sistem keamanan data samba YPN.

fu Kmwwr Ma Pafu furrrfu &ns Berfusis Ypt (Yirtul Privae Nellr.tk) I'kttgwakn Protokol Ssl (Sectre fucket IAa) hn Ip fwreling

i

fuil: Yol6, Naj, Juli 2014

1395

INS'TALT.ASI LINI')< IJB(,N'IU €;€RVER : . UN-I-UK T<qMFUTER SER!'ER: .. :

J|KA E ENAF'

rNsTAL!.Asr s.r(MBA,'oFEN vFN, I , (>P€N,SSL. LIBSSL:dev I

Gambar 2- Flawchst Perancangan Sistem Pada Komputer,Seruer

IHSIL DAN PEMBAIIASAN hFtr Koneksi IP Tunnel dan Alses Samba Server

Ser€lah proses insalasi dan konfigurasi OpenYPN pada server dan client fr * karL maka dihasiltan Yirtual Private Network (VPID yang digunakan *rhfrrkuan komunikasi data yang bersifat pribadi dan point to point. I.ala

t Tutwl clientdengan cara ketikan perintah ipconfig pada command lr|q Scp€rti Gambar2 berikut ini

Sistem Keamoun Ma PafufunbaSemer Eqbasis Yptt (Viraul Private Ne*orh)

t396

Telematik: Vol6. No3, Juli 2014

J .

Gambar 3. Sebelum Client Mendapatkan IP Tunrtel

Setelah koneksi berhasil, client mendapatkan IP Tunnel, seperti pada Gambar

sistem Keanstutt DalL Padl funba semer Berbasis vpn (virual Privae Netutork) Mengwwkan Protokol Ssl (Secure Socket I'oye4 Datr Ip Turmeling

Mustaziri' lt'Iaha Dwi Putra

Clientmendapatkan IP Tunnel yaltu, 10.10.0.6. Lakukan ping ke IP Tunnel server dengan meng;tikan perintah pada command prompt seperti berikut: Ping 10.8.0.1. Lakirkan ping ke IP Tunnel client dari server dengan mengetikan perintah sebagai berikut eing t0.t0.0.6. Apabila OpenVPN Client telah terkoneksi dengan samba server dan tes ping berhasil, maka langkah selanjutnya yaitu mengakses samba server dan elient menggunakan IP Tunnel. Masuk ke Windows explorer masukan Ip Tunnel seryer pada rretworft. Setelah berhasil masuk ke samba, terdapat folder data yang telah dibuat, seperti pada gambar 3.21 dan 3.22. Client yang telah terhubung dengan server bisa memasukan file ke dalam folder tersebut. Untuk masuk kJ dahm folder data, masukan username dan password yang telah dibuat. Client bisa memasukanfile apa saja yang akan di sharing- Gunakan perintah pada serverichown -R namauser namadirectory. Perintah tersebut digunakan untuk mendapatkan hak akses user untuk folder data yang akan di sharing.

Telematik: Yol6, No3, Juli 2A14

1397

Pengujian Sistem Keamanan Data Menggunakan Wireshark

Setelah dilakukan konfigurasi pada OpenYPN untuk mengamankan proses transfer data samba server, maka akan dilakukan pengujian terhadap keamanan sistem dalam proses trarufer data samba server menggunakan tools yaittt wireshark. Berikut hasil capture dengan kondisi client mengakses samba server menggunakan IP Tunnel dan juga saat client tidak menggunakan IP Tunnel. Dimana pada hasil capture proses transfer data" packet data yang dikirim dapat terlihat dengan mudah dengan aplikasi wireshark jika tanpa menggunakan Yirtual Prtvate Network (VPIQ I IP Tuwrcl, seperti pada Gambar 4.

::.:.

i*-rrrff.fil,l.i.!4; ii4ter..fdg$i

eE# z5t il1 tifEAA;a-4iii iitst;l{i lt4,*-ad€d (11ti.'tif--:,. :' :-. _{_}

-B€dni!* .II, .c 02r5;ertt:4;t t8.*rae6r&:2), !tq !-dttl!tJt;7sf( (1€itd;ls:&t:7€f*) :E rrtfrFr tf&xol, rr.; 1E1,1{8r1!t"1 (1 1Qllt.l), .05t: 19L1iE'LlL? (1!{.158.117"r} . - . ' ,61tilE l5sl8 cm01 srml, irc rrt; ptoh {&tf), m i{rt: daGe,'t+ (!,!1, scq: E55' rd(: l62i td: 90 ,g tmoe ess||fr crvle

i. *e lserw wqe rto* ffiU

Gambar 5. Hasii Captwe Pada Proses Transfer Data Saat OpenVPN Dimatikan

Setelah menggunakan OpenVPN / IP Tunnel data yang ditransfer tidak dapat dibaca dengan mudah. Semua data terbaca sebagai protokol UDP (User Datagram Protocol).

Sistem Keamanan Data PadQ Snilba Sener Berbasis Vpr| (Yitfiiful Plivate Netvork) L{engtnakan Protokol Ssl (Seare fucket Layet) Dan Ip Tuneling

1398

Vol 6, Noi, Juli 2014

!h !ff.$o S &Fn &rre !664 i4nq I* H4 = . , :... ..,. g * s r l i s E s # g ; { 1 € _{e e! g :@E} q q e n: g,ElE t ; E

*ffi-$!WrsrdaL{rcrfst _: lb frF $dFt

u mSmS *sslff swice i

"i ii*"i*+ ttor* rfii<ll)

Gambar 6. Hasil capturePadaProses Transfer Data Saat CpenYPN Diakti{kan

PEIIUTTJP Kesimpulan

Berdasarkan dari hasil penelitian maka dapat diambil kesimpulan sebagai berikut: l. Dengan menggunakan Protokol SSL (secure Socket Layer) danlP Tunneling

aapa:t meogailnt ao pfoses ffansfer data pada samba serye-r melalui internet' Z. Virtual private Network (VPltq dapat membuat suatu jalur komunikasi data

pribadi, seolah-olah data'yang difirim secara point-to-paint, padahal data tersebut dikirim melalui jaringan internet'

3. Unfuk mengakses samba sefver menggunakan vPN, komputer client harus mempunyaisertifrkat client dikeluarkan oleh komputer server dan juga harus terdaftar pada sewer basis

dota-4. pada saaf Ip Tunneltidak diaktifkan, proses transfer data dapat dilihat dengan mudah, s6t Ip Tunnel diaktifl<an Proses transfer data jadi tidak terlihat' karena data terlihat meqiadi openvpn'

Saran

l. Rancangan ini daPat firewall.

ditambahkan keamanan Bandq dengan penambahan

2. Sebaiknya menggunakan OpenVPN GUI versi terbaru, agat compatible

Sistem terbaru

s*tem Keamqtan Daa Pofu kmba semer Berbas* Ypn (Yirttul Private Network) Mengunakan Proafut Ssl (Secttre bclet Wer) Dan Ip Tumeling

1 . ,,

Telematik: Vol 6, No3, Juli 2014

1399

DAFTARPUSTAKA

Cartealy, Imam.20l3. Liruac Networking. Jakarta: Jasakom

Feilner, Markus. 2006. OpenWN: Building and Integroting Yirtual Private Networks. Birmingham : Packt Publishing

Jusak. 2072. Teknologi Komunikasi Data Modem. : Penerbit Andi Offset.

Kurniawan, Agus. 2012. Network Forensics Panduan Analisis Dan Investigasi Paket Data Jaringan Menggunaknt Wireslwrk. Yogyakarta : PenerbitAndi Offset.

Ramadhan" Arief, 2A07. Spk Internet & Aplikasinya. Jakarta : Elex Media Komputindo.

Stallings, William. 2011. Data and Computer Communications 7th Edition. New Jersey : Pearson Prentice Hall

Sukmaji, Anjik dan Rianto. 2008. Konsep Dasar Pengembangan Jaringan. Yogyakarta : Penerbit Andi Offset.

Stiawan, Deris. 20A6. Sistem Keamanon Komputer. Jakarta : Elex Media Komputindo

Tuxkeren. Wuntu Server : Panduan Singkat & Cepat. Jakarta : Jasakom Wahyono, Teguh. 2007. Building & Maintenance PC Sewer. Jakarta: Elex Media Komputindo

SNem Kearnanan Ma Pafu kmba Se*er Berbasis Yp, (Yirtaal Private Ne*ork) Llenganalran Protoki Ssl fiecure fucket layer) Dan Ip Tunneling

Ilfust@irl MahaDwi Putru

a J .

4.

) .

6.

7.

8.