OPTIMALISASI BANDWIDTH DAN KEAMANAN JARINGAN
DENGAN FILTERISASI PADA WARUNG INTERNET
MENGGUNAKAN MIKROTIK ROUTERBOARD
1Tb. A. Hizbullah A
1
Jurusan Ilmu Komputer FMIPA Unila
Abstract
Mikrotik Routerboard is one of the alternative options for optimizing and security on a network that is widely used today. Mikrotik Routerboard offers exceptional performance equipped to manage a network. This study attempts to implement Bandwidth Management and filtering using Mikrotik Routerboard on a network of internet cafes. On optimizing bandwidth, queue tree techniques used while for the filtering used data type IP address and port. Implementation is done manually and use the script. Filtration compared to DNS Nawala Filtration network. Filtering testing using a browser and additional program using Visual Basic.NET programming language.
Keywords: Mikrotik Routerboard, Bandwidth Optimization, Bandwidth Management, network filterization, network security.
1
Pendahuluan
1.1
Latar belakang
Pemanfaatan teknologi jaringan sebagai media komunikasi data terus meningkat dan berkembang terutama dalam bidang jaringan internet yang mana merupakan suatu jaringan yang kompleks. Seiring dengan tingginya tingkat kebutuhan serta pemanfaatan teknologi jaringan menyebabkan para pengguna menginginkan sebuah jaringan yang maksimal baik dari segi efisiensi maupun tingkat keamanan.
Kebebasan penyediaan informasi diinternet hampir tidak dibatasi, penggunaan internet oleh masyarakat luas akan menyebabkan timbulnya masalah-masalah sosial, etika, politik maupun ekonomi yang tak bisa dihindari. Contoh kecil seperti informasi-informasi mengenai pornografi dan pornoaksi yang bisa dengan mudah diakses dan diunduh. Perbedaan negara tentu juga menjadi dasar dari perbedaan budaya dan adat istiadat yang dianut. Indonesia memiliki cara sendiri untuk membatasi penyebaran pornografi dan pornoaksi yang dapat menghancurkan moral bangsa. Salah satunya dengan mengeluarkan UU No. 11 tentang Informasi dan Transaksi Elektronik (ITE) dan UU No. 44 tahun 2008 tentang pornografi. Hal ini menegaskan bahwa negara menentang apapun itu yang berhubungan dengan pornografi dan kejahatan dunia maya.
Penyedia jasa akan layanan internet atau yang biasa disebut sebagai provider internet terus
berkembang di Indonesia, contoh penyedia jasa yang sederhana yaitu warung internet atau biasa
disebut warnet. Jasa yang disediakan bervariasi, mulai dari hanya browsing hingga game online
multyplayer. Pada warnet sederhana, akses menuju situs-situs yang mengandung unsur pornografi tidaklah di batasi. Hal ini menjadi masalah tersendiri dikarenakan tidak ada pembatasan usia dalam bermain di warnet dan operator warnet pun tidak bisa menjaga secara penuh para pelanggannya. Tidak hanya itu, penggunaan warnet untuk browsing dan game online multyplayer tanpa management bandwidth yang baik akan sangat mengganggu pangunjung warnet. Hal ini dikarenakan terjadi tarik
menarik jumlah bandwidth yang terbatas dari ISP (Internet Service Provider) antara pengunjung
warnet.
1.2
Rumusan Masalah
Pada penelitian ini, rumusan masalah berdasarkan latar belakang tersebut adalah “bagaimana mengoptimalkan suatu jaringan pada warung internet, dengan filterisasi serta management bandwidth
menggunakan Mikrotik Routerboard”.
1.3
Batasan Masalah
Pada penelitian ini, implementasi keamanan jaringan difokuskan hanya pada filterisasi, sedangkan untuk management bandwidth menggunakan teknik queue tree.
1.4
Tujuan Penelitian
Penelitian ini bertujuan untuk:
1. Mengoptimalkan sebuah jaringan warung internet dengan cara melakukan proses filterisasi
dan pembatasan hak akses pada situs-situs tertentu (situs berbahaya dan mengandung unsur pornografi) dengan menggunakan Mikrotik Routerboard.
2. Mengimplementasikan proses manajemen bandwidth serta mengoptimalkannya menggunakan
Mikrotik Routerboard pada sebuah jaringan warung internet sehingga menghasilkan koneksi internet yang stabil .
1.5
Manfaat Penelitian
Penelitian ini memberikan suatu solusi alternatif bagaimana melakukan filterisasi untuk pembatasan akses internet dan pengaturan bandwidth yang optimal sehingga menghasilkan stabilitas koneksi yang
baik dan maksimal pada jaringan dengan menggunakan teknologi Mikrotik Routerboard. Selain itu
penelitian ini juga mengajak para pemilik warung internet agar menjadikan warung internetnya sebagai tempat hiburan yang mendidik dan bersih dari pornografi, hal ini tidak hanya untuk mendukung program pemerintah akan tetapi dalam rangka menjaga moral bangsa.
2
Metodologi
Pada penelitian ini digunakan metode stress test. Pengujian stress dilakukan dengan cara mengakses beberapa alamat web yang telah disaring oleh Mikrotik Routerboard pada komputer yang terdapat di
warnet baik dengan menggunakan browser maupun dengan menggunakan program tambahan. Pada
pengujian management bandwidth, akan dilakukan pengujian dengan cara mengunduh data secara
bersamaan menggunakan beberapa komputer.
3
Pembahasan
3.1
Analisis Permasalahan dan Kebutuhan Jaringan
Permasalahan yang terjadi pada warung internet adalah tidak adanya penyaringan terhadap situs-situs yang berisi konten negatif dan berbahaya. Contoh, situs-situs yang mengandung unsur pornografi yang sangat mudah diakses siapa saja sedangkan pemerintah telah secara tegas melarang. Selain itu
penggunaan akan layanan internet untuk browsing dan Game online Multyplayer secara bersamaan
akan mengganggu aktivitas untuk kedua layanan tersebut karena terjadi perebutan bandwidth yang
Pada penelitian ini Mikrotik yang digunakan yaitu Mikrotik Routerboard RB750. Mikrotik dengan tipe ini memiliki level lisensi 4. PC yang akan digunakan berjumlah 9 buah PC. 1 buah PC digunakan sebagai server dan 8 buah PC lainnya digunakan sebagai client.
3.2
Desain Topologi
Desain topologi yang digunakan adalah desain topologi star (Gambar 1). Pada Gambar 1 terlihat
bahwa modem difungsikan sebagai bridge yang menghubungkan internet ke jaringan warnet. Ini
berarti IP address lokal maupun publik, gateway serta DNS diletakkan pada Mikrotik. Pada desain
topologi (Gambar 1) Mikrotik difungsikan sebagai gateway padai jaringan warnet sekaligus sebagai
Traffic filtering (Firewall). Semua akses lalulintas data baik yang masuk maupun keluar jaringan akan melewati Mikrotik terlebih dahulu untuk diperiksa baru kemudian dilanjutkan ketujuannya.
Gambar 1. Desain Topologi Jaringan
Gambar 2. Desain warung internet
3.3
Implementasi
Mikrotik
Routerboard
RB750
Implementasi jaringan Menggunakan Mikrotik dimulai dengan mengkonfigurasi modem yang
selanjutnya mulai memasang Mikrotik pada jaringan dan memulai instalasi Mikrotik mulai dari pengaturan interface, gateway, DNS hingga filterisasi.
3.4
Optimalisasi Management Bandwidth
Banyak teknik yang bisa digunakan pada Mikrotik, pada penelitian ini digunakan teknik queue tree
untuk melakukan management bandwidth. Konfigurasi queue tree membutuhkan pengaturan pada
mangle. Pada mangle terlebih dahulu akan di buat dua buah mark, mark packet dan mark conection.
Baik konfigurasi pada mangle maupun pada queue tree akan dibuat sesuai jumlah PC yang akan
digunakan seperti terlihat pada gambar 3.
Gambar 3. Management bandwidth menggunakan Queue tree
3.5
Pengujian dan Perbandingan
Pada proses pengujian baik itu pengujian filterisasi maupun management bandwidth, pengujian
dilakukan dengan menggunakan metode stress test. Untuk filterisasi ada dua cara pengujian yang
dilakukan. Cara pertama, pengujian dilakukan dengan menggunakan browser, dan pengujian kedua dilakukan dengan cara melihat response sample situs menggunakan program PING yang
dikembangkan oleh peneliti. Sedangkan untuk pengujian Management Bandwidth akan dilakukan
dengan cara mengunduh data secara bersamaan menggunakan beberapa komputer.
3.5.1 Pengujian Filterisasi Menggunakan Browser
3.5.1.1 Pengujian Menggunakan Mikrotik RB750
user. Pada pengujian yang dilakukan menggunakan dua browser baik itu Mozzila Firefox maupun Google Chrom, terlihat bahwa situs yang dicoba diakses telah terblokir dengan baik oleh Mikrotik dan tak dapat diakses melalui jaringan warnet.
Gambar 4. Tampilan situs terblokir
3.5.2 Pengujian Menggunakan DNS Nawala
Gambar 5. Hasil pemblokiran oleh Nawala pada browser Google Chrome
Pada Gambar 5 dapat terlihat bahwa situs yang dicoba diakses menggunakan browser Google Chrome mengandung unsur pornografi dan pornoaksi, dan seperti terlihat pada Gambar 5, terdapat pesan peringatan dari Nawala yang menunjukan bahwa situs tersebut diblokir dengan cukup baik oleh komputer yang dipasangi DNS Nawala.
3.5.3 Pengujian Filterisasi Menggunakan Program PING
Pada pengujian
ini diambil 20 sample situs untuk pengujian. Pengujian yang dilakukan menggunakan tipe data alamat IP dan domain atau nama situs. Parameter kesuksesan pengujian iniberupa hasil response dari perintah PING. Jika response menunjukan “reply” dengan alamat IP asli
maka dapat dikatakan lolos penyaringan atau gagal di blok, apabila response menunjukan “timed out”,
Gambar 6. Pengujian menggunakan masukan nama situs
Gambar 7. Pengujian menggunakan masukan alamat IP
3.5.3.1 Pengujian Menggunakan Mikrotik RB750
Mikrotik Routerboard telah menyaring dengan baik seluruh situs yang telah dimasukkan kedalam
daftar penyaringan Mikrotik Routerboard. Hal ini dapat dilihat dari hasil reply dan timeout pada
Gambar 8. Hasil reply berjumlah “0” dan hasil timeout berjumlah “20”, hasil ini menunjukan bahwa
Gambar 8. Hasil PING Mikrotik Routerboard
3.5.3.2 Pengujian Menggunakan DNS Nawala
Gambar 9. Hasil PING DNS Nawala
3.5.4 Perbandingan Filterisasi DNS Nawala dan Mikrotik RB750
Masing-masing sistem memiliki kelebihan dan kekurangan tersendiri. Dari hasil penelitian dan pengamatan yang dilakukan oleh peneliti, didapatkan perbandingan antara sistem DNS Nawala dan sistem filterisasi pada Mikrotik Routerboard (RB750) seperti yang terlihat pada table 1. Perbandingan yang didapat disesuaikan dengan kondisi jaringan dan alat-alat yang terdapat di warung internet.
Tabel 1. Perbandingan DNS Nawala dan Mikrotik RB750
DNS Nawala Mikrotik RB750
Kemudahan dalam implementasi Implementasi rumit, dibutuhkan keahlian khusus Filterisasi mudah dinonaktifkan oleh user/client Filterisasi hanya bisa dinonaktifkan oleh admin atau
pengelola Update pemblokiran situs baru harus menunggu
proses dari tim Nawala
Update pemblokiran situs baru bisa langsung dilakukan oleh admin atau pengelola
Pemblokiran hanya menggunakan IP address Pemblokiran bisa menggunakan IP address, Port dan Protocol
Dibutuhkan server proxy agar DNS Nawala lebih efektif
Bisa menggunakan redirect DNS
Pada tabel 1 dapat terlihat perbedaan sistem filterisasi menggunakan DNS Nawala dan Mikrotik RB750. Secara keseluruhan Mikrotik RB750 lebih unggul dibandingkan dengan DNS Nawala
terutama dalam hal keamanan dan update.
Bila tanpa membuat sebuah server proxy, penggunaan
DNS Nawala rentan untuk ditidakaktifkan
. Pengguna hanya perlu mengganti alamat DNS Nawala yang telah dipasang dengan alamat open DNS yang mudah ditemukan di internet. Cara penggantian IP DNS sama dengan cara pemasangan DNS. Sedangkan untuk dapat mematikan fungsi filterisasi pada mikrotik, hanya dapat dilakukan oleh admin atau pengelola hal ini dikarenakan user diharuskan login terlebih dahulu untuk dapat merubah sistem pada Mikrotik.Gambar 10. Hasil perbandingan proses PING Gagal
Sukses : Jumlah situs yang berhasil tersaring Gagal : Jumlah situs yang lolos penyaringan
Perbandingan Sistem
Gagal
Jika dilihat dari diagram hasil proses penyaringan kedua sistem diatas, dapat disimpulkan bahwa jaringan yang mengimplementasikan Mikrotik lebih unggul dibandingkan dengan jaringan yang mengimplementasikan DNS Nawala.
3.5.5 Pengujian Management Bandwidth
Pengujian Management Bandwidth pertama akan dilakukan dengan menggunakan 3 buah PC yang
digunakan sebagai parameter keberhasilan. Masing-masing PC akan dicoba untuk melakukan proses mengunduh sejumlah data dari internet dengan ukuran yang telah ditentukan oleh peneliti. Hal ini
dilakukan untuk melihat apakah Mikrotik dapat membagi rata bandwidth yang tersedia atau tidak
sesuai dengan management bandwidth yang telah diterapkan. Pada pengujian pertama, nilai level
perioritas akan disamakan. Data pengujian bisa dilihat pada Tabel 2.
Tabel 2. Data Sampel Pengujian Bandwidth
Nama PC Ukuran data yang di unduh Level Perioritas
PC 1 99,78 Mb 8
PC 2 99,78 Mb 8
PC 3 99,78 Mb 8
Gambar 11. Pengujian
Bandwidth
dengan level perioritas yang sama
Dari hasil pengujian yang dilakukan terhadap implementasi Management Bandwidht menggunakan
Mikrotik Routerboard, didapatkan hasil yang cukup memuaskan. Hal ini terlihat pada Gambar 12,
Gambar 12. Hasil pengujian
Bandwidth
Pada pengujian kedua, peneliti mencoba menerapkan fungsi level perioritas dengan dua perbedaan level perioritas pada Queue tree. PC yang digunakan berjumlah 4 buah PC yang masing-masing akan melakukan aktivitas mengunduh secara bersamaan dengan ukuran data yang telah ditentukan oleh peneliti. Dua PC diberikan perioritas tertinggi dan dua PC sisanya akan diberikan nilai perioritas yang rendah serperti terlihat pada Tabel 3.
Tabel 3. Data sample pengujian fungsi perioritas
Nama PC Ukuran data yang di unduh
Level Perioritas
PC 1 200 Mb 1
PC 2 200 Mb 1
PC 6 200 Mb 8
PC 7 200 Mb 8
Gambar 13. Pengujian Bandwidth dengan perbedaan level perioritas
Pada Gambar 13 terlihat bahwa PC 1 dan PC 2 dengan level perioritas 1 mendapatkan jumlah bandwidth lebih besar, yaitu pada kisaran 400 Kbps sedangkan PC 6 dan PC 7 yang diberikan level
perioritas 8 hanya mendapatkan bandwidth pada kisaran 119 Kbps hampir mendekati nilai Limit-at.
Meskipun fungsi perioritas digunakan, aturan Limit-at dan Max-limit tetap berjalan. Sehingga PC
dengan perioritas yang rendah tetap mendapatkan nilai Limit-at dan PC dengan perioritas yang tinggi tetap tidak akan melebihi nilai Max-limit yang telah ditentukan.
Gambar 14. Hasil pengujian Management Bandwidth dengan menggunakan level perioritas
Gambar 14 memperlihatkan bahwa fungsi level perioritas telah berjalan dengan baik, hal ini terlihat dari perbedaan jumlah bandwidth yang didapat oleh ke 4 PC penguji. Nilai selisih jumlah bandwidth yang didapat pada pengujian dengan dua level perioritas berada pada kisaran 270-280 kbps. Pada
Gambar 11 dan Gambar 13 terlihat bandwidth telah dibagi dengan baik oleh queue tree sistem
Mikrotik. Penggunaan fungsi level perioritas pun berjalan dengan baik. Namun total bandwidth yang
diperoleh dari dua pengujian Management Bandwidth diatas masih melebihi nilai Max-Limit parent
yang telah ditentukan yang ditandai dengan warna merah pada parent download. Hal ini disebabkan
oleh total bandwidth yang diberikan oleh ISP tidak tepat 1 Mb, total bandwidth yang diberikan oleh
ISP bisa mencapai hingga 1229 Kbps.
Pada pengujian perioritas yang diperlihatkan oleh Gambar 13 terlihat perbedaan jumlah bandwidth
yang cukup signifikan. Oleh karena itu peneliti mencoba melakukan pengujian kembali menggunakan
level perioritas yang berbeda-beda, untuk melihat selisih jumlah bandwidth yang bisa didapat oleh
Tabel 4. Data sample pengujian level perioritas
Nama PC Ukuran data yang di unduh
Level perioritas
PC 2 175 Mb 2
PC 3 175 Mb 3
PC 7 175 Mb 4
PC 8 175 Mb 1
Pengujian ini dilakukan untuk melihat seberapa besar selisih jumlah bandwidth yang didapat oleh tiap level perioritas yang terapkan pada masing-masing PC penguji. Selain itu, pengujian juga dilakukan untuk melihat apakah fungsi perioritas berjalan dengan baik atau tidak. Hasil dari pengujian bisa dilihat pada Gambar 15.
level perioritas rata-rata bandwidth
Gambar 15. Hasil pengujian fungsi perioritas dengan level yang berbeda
Pada pengujian sebelumya (Gambar 11) yang menggunakan level perioritas yang sama terlihat bandwidth terbagi rata, begitu pula pada pengujian yang hanya menggunakan 2 level perioritas yang berbeda terhadap 4 buah PC, selisih yang didapat tidak sebesar seperti pada pengujian dengan menggunakan 4 level perioritas (lihat Gambar 13). Tiap PC dengan perioritas yang sama pun
mendapatkan bandwdth yang sama sesuai dengan level perioritasnya. Hal ini menunjukkan bahwa
queue tree telah berjalan dengan baik.
Pada awal eksekusi, Mikrotik akan terlebih dahulu memberikan nilai limit-at pada semua PC yang
aktif kemudian sisa bandwidth yang ada akan dibagikan kembali sesuai dengan level perioritas yang dimiliki oleh masing-masing PC, itulah yang menyebabkan PC dengan level perioritas 1 mendapatkan jumlah bandwidth paling besar diantara yang lain. Bisa disimpulkan bahwa Penentuan pemberian nilai Limit-at dan Max-limit serta penerapan level perioritas yang berbeda-beda akan sangat berpengaruh pada jumlah bandwidth dan selisih yang didapatkan oleh setiap PC.
Dengan diterapkannya level perioritas pada queue tree menyebabkan Mikrotik akan selalu
mendahulukan PC dengan level perioritas paling tinggi untuk dilayani.
4
Kesimpulan dan Saran
4.1
Kesimpulan
Dari penelitian yang telah dilakukan diperoleh kesimpulan sebagai berikut:
1. Implementasi Mikrotik Routerboard yang diterapkan pada jaringan warung internet
memberikan hasil yang baik, dalam segi optimalisasi Bandwidht dan filterisasi.
2. Dari hasil pengujian menggunakan Mikrotik Routerboard diperoleh data timedout sebanyak
20 situs dan data reply sebanyak 0 situs. Sedangkan untuk DNS Nawala diperoleh data
timedout sebanyak 19 situs dan data reply sebanyak 1 situs.
3. Filterisasi atau penyaringan dengan menggunakan Mikrotik Routerboard lebih baik dari DNS
Nawala.
4. Pengembangan program PING sebagai program pengujian tambahan dengan menggunakan
bahasa pemrograman Visual Basic.NET cukup berhasil. Program mampu memperlihatkan situs-situs yang tersaring oleh Mikrotik dan yang tidak tersaring.
5. Management bandwidth menggunakan teknik queue tree memberikan hasil yang baik. Hal ini
terlihat pada pengujian bandwidth yang dilakukan. Bandwidth terbagi rata antara tiap PC
client yang dijadikan PC uji sesuai dengan level perioritasnya.
4.2
Saran
5
Refference
[1] Chris Novan. dan Riyadi Valens. 2010. Mikrotik Most Wanted Untuk Pengembangan Usaha
Anda. Citraweb Nusa Infomedia.
[2] Faulkner. 2001. Internet Bandwith Management Alternatives for Optiizing Network
Performance. Faulkner Information Services.
[3] Husaini. 2008. Implementasi PC Router, DNS Server, Active Directori dan Proxy Server
Menggunakan Windows Server 2003 untuk Pengembangan Jaringan Komputer. Skripsi, Ilmu Komputer, Universitas Gadjah Mada. Yogyakarta.
[4] Mancill, T. 2002. Linux Routers : A Primer for Network Administrator. 2nd ed. Prentice Hall.
[5] Manfield, Richard. 2004. Visual Basic.NET Weekend Crash Course. PT Elex Media
Komputindo. Jakarta.
[6] Purbo, O. W. 2000. Linux Untuk Warung Internet. Elex Media Komputindo. Jakarta.
[7] Rafiudin, R. 2006. Membangun Firewalll dan Traffic Filtering Berbasis Cisco. Penerbit Andi.
Yogyakarta
[8] Staff of Linux Journal. 2004. Build Your Own Router. Linux Journal Issue 126 October 2004.
[9] Supriyadi Andi. dan Gartina Dhani. 2007. Memilih Topologi Jaringan Dan Hardware Dalam
Desain Sebuah Jaringan Komputer. Informatika Pertanian Volume 16 No. 2 Badan Litbang Pertanian. Jakarta.
[10] Tanutama, L. 1996. Jaringan Komputer. Elex Media Komputindo. Jakarta.
[11] Taringan, A. 2009. Bikin Gateway Murah Pakai Mikrotik. Penerbit Ilmu Komputer.
Yogyakarta.
[12] Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. ANDI.Yogyakarta.
[13] Stalling William. 2001. Komunikasi Data dan Komputer : Dasar-dasar Komunikasi Data. Edisi
Bahasa Indonesia. Salemba Teknika. Jakarta.
[14] http://www.mikrotik.com/testdocs/ros/2.9/root/queue.php (Februari 2012)
