i
RANCANG BANGUN INTERKONEKSI JARINGAN
PEMERINTAH INDONESIA MENGGUNAKAN
VPN INTERNET DAN TEKNOLOGI IPV6
UNTUK MENDUKUNG
E-GOVERNMENT NASIONAL
(Studi Kasus: Direktorat e-Government, Kementerian KOMINFO)
TESIS
Oleh
ADE FRIHADI
55412120006
PROGRAM MAGISTER TEKNIK ELEKTRO
PROGRAM PASCASARJANA
ii
RANCANG BANGUN INTERKONEKSI JARINGAN PEMERINTAH INDONESIA MENGGUNAKAN
VPN INTERNET DAN TEKNOLOGI IPV6 UNTUK MENDUKUNG
E-GOVERNMENT NASIONAL
(Studi Kasus: Direktorat e-Government, Kementerian KOMINFO)
TESIS
Diajukan sebagai Salah Satu Syarat untuk Menyelesaikan Program Pascasarjana Program Magister Teknik Elektro
Oleh
ADE FRIHADI
55412120006
UNIVERSITAS MERCU BUANA
3
ABSTRAKSI
Dalam penyelenggaraan kegiatan kepemerintahan hampir semua lembaga pemerintah telah memiliki dukungan jaringan Teknologi Informasi dan
Komunikasi untuk menunjang kegiatan operasional sehari-hari, selain itu bahkan sebagian sudah menerapkan e-Government baik di tingkat pusat maupun di daerah. Meski demikian, inisiatif keberadaan fasilitas infrastruktur TIK tersebut tidak serupa karena masing-masing instansi memiliki latar belakang yang berbeda-beda dalam mengembangkan system TIK-nya. Hal ini telah menyebabkan permasalahan-permasalahan diantaranya, Pengembangan
infrastruktur khususnya system jaringan TIK kurang memperhatikan efektivitas dan efisiensi dan tidak berorientasi secara nasional, standar konfigurasi system jaringan di instansi pemerintah belum ada, system keamanan jaringan kurang diperhitungkan. Atas permasalahan tersebut dilakukan penelitian untuk merancang dan membangun jaringan pemerintah Indonesia berbasis IPv6. Penelitian bertujuan untuk merealisasikan interkoneksi jaringan antar instansi pemerintah, yang akan memberikan jawaban dalam pendayagunaan infrastruktur jaringan secara lebih baik, serta akan memberikan model penyeragaman dalam penyusunan konfigurasi jaringan intra pemerintah, yang secara tidak langsung juga akan meningkatkan aspek keamanan jaringan di dalam lingkup pemerintahan dan mendukung e-Government secara nasional. Rancang bangun ini dilakukan berdasarkan pendekatan metode Network Development Life Cycle (NDLC) yang meliputi tahapan-tahapan perencanaan, analisis, desain, dan implementasi system. Metode pengumpulan data dengan cara observasi, wawancara, dan studi pustaka.
4
ABSTRACT
In the implementation of governmental activities almost all government agencies already have network support Information and Communication Technology to support daily operations, in addition to the fact most have implemented
e-government both at the central and regional levels. Nevertheless, the presence of ICT infrastructure facilities are not similar because each agency has a background that is different in developing its ICT systems. This has led to problems such, development of ICT network infrastructure, particularly the system less attention to the effectiveness and efficiency-oriented and not nationally, the standard configuration of the network system in government agencies do not exist, the network security system underestimated. To these problems do research to design and build an IPv6-based networks Indonesian government. The study aims to realize the interconnection of networks among government agencies, which will give you an answer in the utilization of network infrastructure better, and will provide a model of uniformity in the preparation of intra-government network configuration, which indirectly also will increase network security aspects within the scope of government and support e-Government nationally. This design is based approach method of Network Development Life Cycle (NDLC) covering the stages of planning, analysis, design, and implementation of the system. Data were collected by means of observation, interviews, and literature.
5
PENGESAHAN TESIS
Judul Tesis : Rancang Bangun Interkoneksi Jaringan Pemerintah
Indonesia Menggunakan VPN Internet dan Teknologi
Ipv6 Untuk Mendukung E-Government Nasional
Nama : Ade Frihadi
NIM : 55412120006
Program : Pascasarjana Program Magister Teknik Elektro
Konsentrasi : Manajemen Telekomunikasi
Tanggal : 27 Februari 2015
Mengesahkan
Ketua Program Studi Direktur Pascasarjana
(Prof. Dr.-Ing. Mudrik Alaydrus) (Prof. Dr. Didik J. Rachbini)
Pembimbing
6
PERNYATAAN
Saya yang bertandatangan dibawah ini menyatakan dengan sebenar-benarnya bahwa seluruh tulisan dan pernyataan dalam Tesis ini :
Judul Tesis : Rancang Bangun Interkoneksi Jaringan Pemerintah
Indonesia Menggunakan VPN Internet dan Teknologi Ipv6 Untuk Mendukung E-Government Nasional
Nama : Ade Frihadi
NIM : 55412120006
Program : Pascasarjana Program Magister Teknik Elektro
Konsentrasi : Manajemen Telekomunikasi
Tanggal :
Merupakan hasil studi pustaka, penelitian lapangan, dan karya saya sendiri dengan bimbingan Pembimbing yang ditetapkan dengan Surat Keputusan Ketua Program Studi Magister Teknik Elektro Universitas Mercu Buana.
Tesis ini belum pernah diajukan untuk memperoleh gelar magister pada pogram sejenis di perguruan tinggi lain. Semua informasi, data dan hasil pengolahannya yang digunakan, telah dinyatakan secara jelas sumbernya dan dapat diperiksa kebenarannya.
Jakarta, Februari 2015
7
KATA PENGANTAR
Segala puji syukur penulis panjatkan kepada Allah SWT, karena berkat rahmat-Nya sehingga penulis dapat menyelesaikan tesis yang berjudul “Rancang Bangun Interkoneksi Jaringan Pemerintah Indonesia Menggunakan VPN Internet dan Teknologi Ipv6 Untuk Mendukung E-Government Nasional”
tepat pada waktunya. Penulisan tesis ini dilakukan dalam rangka memenuhi salah satu syarat untuk memperoleh gelar Magister Jurusan Manajemen Telekomunikasi di Fakultas Teknik Elektro Universitas Mercu Buana. Penulis menyadari bahwa penyusunan Tesis ini terlaksana dengan adanya bantuan, bimbingan, dan
dorongan dari berbagai pihak. Oleh karena itu, dalam kesempatan ini penulis ingin menyampaikan ucapan terima kasih kepada :
1. Bapak Dr. Ir. Iwan Krisnadi, MBA., selaku dosen pembimbing yang telah menyediakan waktu, tenaga, dan pikiran untuk mengarahkan penulis dalam penyusunan tesis ini.
2. Direktorat e-Govenment, Kementerian Komunikasi dan Informatika RI, yang telah bersedia untuk menjadi tempat studi kasus dalam penelitian dan data-data yang diperlukan dalam penyusunan tesis.
3. Keluarga dan sahabat atas dukungannya, sehingga penulis dapat menyelesaikan tesis ini dengan baik.
Akhir kata, saya berharap Tuhan Yang Maha Esa berkenan membalas segala kebaikan semua pihak yang telah membantu. Semoga tesis ini membawa manfaat bagi pengembangan ilmu.
Jakarta, Februari 2015
8
Halaman Judul ……….... i
Abstrak ……… ii
Lembar Pengesahan ……….... iii
Lembar Pernyataan Keaslian ……….. iv
Kata Pengantar ……… v
Daftar Isi ………. vi
Daftar Gambar ……… xi
Daftar Tabel ……… x
BAB I PENDAHULUAN ………... . 1
1.1 Latar Belakang Masalah ……… 1
1.2 Identifikasi dan Perumusan Masalah ……… 2
1.3 Maksud dan Tujuan Penelitian ……….. 4
1.4 Batasan Masalah ……… 4
1.5 Metode Penulisan ……….. 5
I.5.1 Metode Pengumpulan Data ……… 5
I.5.2 Metode Pengembangan Sistem ……….. 6
1.6 Sistematika Penulisan ……… 7
BAB II LANDASAN TEORI ……….. 9
2.1 E-Government ……… 9
2.1.1 Pengertian e-Government ……….. 9
2.1.2 Ruang Lingkup e-Government ……….. 9
2.1.3 E-Government di Indonesia ……… 10
2.2 Jaringan Komputer ………. 11
2.2.1 Topologi Jaringan Komputer ………….. 11
2.2.2 Jenis-jenis Jaringan Komputer ………… 12
2.3 Protokol Jaringan ……… 13
10
3.4.2 Design ………..…. 37
3.4.3 Simulation Prototype ………... 37
3.4.4 Implementation ……….. 38
3.4.5 Monitoring ………. 38
3.4.6 Management ……….. 38
BAB IV HASIL DAN PEMBAHASAN ……….……. 39
4.1 Analisis Sistem yang berjalan ………. 39
4.1.1 Identify (Mengidentifikasi Masalah) … 39
4.1.2 Understand (Memahami rumusan masalah ……….. 41
4.1.3 Analyze (Menganalisa elemen sistem) .. 42
4.1.4 Report (Hasil Data Analisis) ………….. 42
4.2 Design ……….. 43
4.2.1 Design Topologi Baru ……… 45
4.2.2 Design IPv6 Address, IP PTP, Routing Protokol dan VPN ………. 47
4.3 Simulasi Prototype ……….. 50
4.4 Implementasi ……….. 51
4.4.1 Instalasi dan konfigurasi server VPN dan router BGP/OSPF ……….. 52
4.4.2 Instalasi VPN server menggunakan VTun Pada OS FreeBD ……… 53
4.5 Monitoring ……….. 65
4.6 Manajemen ………. 65
BAB V KESIMPULAN DAN SARAN ……….... 68
DAFTAR GAMBAR
Gambar 1.2 visualisasi topic permasalahan ... 411
Gambar 2.2.1 Topologi Jaringan ... 11
Gambar 2.5 Korelasi antara OSI Reference Model,DARPA, dan Protocol TCP ... 19
Gambar 4.2.1a Topologi Hirarki Interkoneksi Jaringan Pemerintah ... 45
Gambar 4.2.1b Topologi Pusat, Provinsi, dan Kab/Kota ... 45
Gambar 4.2.1c Topologi detil integrasi pusat dan provinsi ... 46
Gambar 4.2.1d Topologi detil integrasi pusat, provinsi dan Kab/Kota ... 46
Gambar 4.2.1e Topologi detil Interkoneksi Jaringan Pemerintah Indonesia Nasional ... 47
Gambar 4.2.2 Pemetaan interkoneksi menggunakan IPv4 address ... 48
Gambar 4.2.2a Usulan Pemetaan interkoneksi menggunakan IPv6 Address ... 49
Gambar 4.4.3.1a Hasil Capture VPN VTun untuk proses autentikasi Keamanan ... 61
Gambar 4.4.3.1b Hasil Capture Profile VPN VTun ... 62
Gambar 4.4.3.1c Hasil Capture pengiriman data dengan FTP pada jalur VPN tidak terenkripsi ... 62
12 Sebesar 3 Mbps ... 63 Gambar 4.4.3.1f Hasil Capture Throughput Up Down Sebesar 3Mbps ... 64
DAFTAR TABEL
13 Tabel 4.5a Anggaran Biaya (CAPEX) penerapan teknologi interkoneksi
Jaringan Pemerintah Indonesia dengan VPN VTun... 63 Tabel 4.5b Anggaran biaya (OPEX) penyewaan link VPN IP/MPLS/Leased
14
BAB I
PENDAHULUAN
1.1
Latar Belakang Masalah
Perkembangan Teknologi yang semakin tinggi, dan kebutuhan akan pertukaran data yang besar baik sektor swasta, pemerintah maupun stakeholder maka diperlukan Teknologi yang memungkinkan efisiensi lebih dan keamanan untuk dapat melakukan penyimpanan dan pertukaran data. Pertimbangan biaya yang cukup tinggi dalam pengembangan jaringan tertutup yang mampu menghubungkan Kantor Pusat dengan Kantor Cabang, lembaga Pemerintah Pusat dengan lembaga Pemerintah Daerah dan lainnya, sehingga ada pertimbangan untuk lebih memilih menggunakan jaringan publik (internet) bagi kepentingan operasionalnya untuk melakukan interkoneksi ke kantor cabang bagi pihak swasta dan kekantor pemerintah daerah bagi pihak pemerintah pusat untuk melakukan pertukaran data.
Dalam penyelenggaraan kegiatan kepemerintahan, hampir semua lembaga pemerintah telah memiliki dukungan jaringan Teknologi Informasi untuk menunjang kegiatan operasional sehari-hari, selain itu bahkan sebagian sudah menerapkan e-government baik di tingkat pusat maupun di daerah. Meski demikian, inisiatif keberadaan fasilitas infrastruktur tersebut tidak serupa karena masing-masing instansi memiliki latar belakang yang berbeda-beda dalam mengembangkan system TI-nya. Hal ini telah menyebabkan permasalahan-permasalahan :
Pengembangan infrastruktur baik pemerintah pusat maupun daerah khususnya untuk sistem jaringan kurang memperhatikan efektivitas dan efisiensi yang berskala nasional
15
1.2
Identifikasi dan Perumusan Masalah
Keberadaan Jaringan Pemerintah Indonesia (JPI) tidak hanya menjamin keamanan data dan informasi milik Pemerintah dari gangguan pihak-pihak non Pemerintah yang tidak bertanggungjawab, namun keberadaan JPI juga mampu menjamin kemampuan akses data secara lebih cepat, khususnya koneksi data antar lembaga Pemerintah. Selain itu, media ini juga dapat digunakan sebagai backbone dalam kebijakan berbagi akses internet oleh Pemerintah, atau lebih dikenal dengan istilah Government Internet Exchange (GIX) sehingga berbagai aplikasi milik Pemerintah pusat maupun daerah dapat dijalankan secara terintegrasi dan simultan secara lebih aman dan cepat, mengingat sifat jaringan ini yang dedicated.
Dalam menilai keberadaan sebuah system jaringan TI yang dimiliki institusi dapat dikategorikan :
Telah memiliki jaringan intra untuk kepentingan internal
Kategori yang pertama adalah merupakan requirement dasar yaitu telah terbangunnya jaringan intra, yang menjadi prasarat dari penyelenggaraan jaringan di instansi pemerintah yang bersangkutan
Terhubung ke jaringan eksternal/internet
Dengan mulai terhubungnya jaringan tersebut ke dunia luar, baik itu untuk kepentingan yang spesifik atau hanya sekedar untuk mengakses jaringan internet
Mulai memproduksi konten
Setelah itu instansi mulai tumbuh inisiatif untuk memproduksi/mengembangkan konten secara sederhana yang peruntukkan utamanya adalah kalangan jaringan internal.
Telah membuka konten kepada luar
16 Dengan keberadaan system jaringan TIK yang dimiliki oleh masing-masing instansi tersebut maka dapat dirumuskan masalah sebagai berikut :
1. Bagaimana melakukan perancangan sistem interkoneksi jaringan antar lembaga pemerintah yang aman, handal dan dengan biaya yang murah?
2. Bagaimana melakukan interkoneksi jaringan antar lembaga atau instansi pemerintah sampai ke tingkat yang terkecil yaitu kecamatan/kelurahan?
3. Bagaimana kualitas rancang bangun sistem interkoneksi yang dibuat dalam melakukan pertukaran data, suara, gambar, dan lainnya.?
Adalah merupakan keharusan apabila berbagai instansi pemerintah dapat saling terhubung satu dengan yang lain demi melakukan fungsi-fungsi seperti bertukar informasi, berbagi sumber daya, melakukan kordinasi tugas, dan lain-lain hingga dapat melakukan pelayanan public secara elektronik dan terintegrasi. Demi mencapai hal tersebut tentu diperlukan upaya-upaya penyeragaman, penyambungan, hingga penggabungan. Atas dasar alasan-alasan tersebut maka dilakukan penelitian bagaimana menghubungkan atau menginterkoneksikan antar jaringan di instansi-instansi pemerintah yang saling terpisah secara letak geografisnya dengan aman, handal dan tentunya dengan biaya yang murah.
Gambar. 1.2. visualisasi topic permasalahan penelitian ini
E-Government
Interconnection IP Backbone
Network
Security, cost and
17
1.3
Maksud dan Tujuan Penelitian
Tujuan pada penelitian ini adalah sebagai berikut:
1 Mendesain rancang bangun intekoneksi jaringan intra di lembaga pemerintah menggunakan teknologi VPN internet berbasiskan IPv6
2 Melakukan analisa keamanan interkoneksi jaringan lembaga pemerintah tersebut dan throughput / performance yang didapatkan.
3 Melakukan analisa perbandingan biaya interkoneksi jaringan intra pemerintah yang dirancang atau dibangun sendiri ini dengan layanan jaringan interkoneksi yang dimiliki provider dan berbayar seperti : VPN- IP, MPLS, Leased Line, dll.
1.4
Batasan Masalah
Pembahasan pada penelitian ini di batasi pada hal – hal sebagai berikut: 1 Hanya akan membahas layer III network dan menitikberatkan perancangan
sistem VPN dan Routing antar Jaringan, tidak membahas media fisik yang digunakan atau data link kontrol (layer I dan Layer II)
2 Tidak membahas pembangunan jaringan intra pemerintah di dalam instansi dari nol, hanya mengkoneksikannya dengan lembaga pemerintah lainnya melalui teknologi VPN yang dibangun diatas internet dan menggunakan IPv6
3 Perancangan system interkoneksi jaringan pemerintah Indonesia menggunakan router yang dibangun dengan menggunakan Operating System Open Source FreeBSD 8.3 dan VPN yang dibangun menggunakan software Vtun
4 Memberikan spesifikasi-spesifikasi atau kriteria-kriteria bagaimana melakukan interkoneksi jaringan pemerintah indonesia secara efisien, aman dan handal
18
1.5
Metode Penulisan
Metodologi yang akan digunakan dalam penelitian ini adalah menggunakan metode pengumpulan data dan metode pengembangan sistem, yaitu :
1.5.1
Metode Pengumpulan Data
1. Studi Pustaka
Pada studi pustaka, dilakukan kegiatan seperti membaca, meneliti dan menganalisis buku-buku, majalah dan artikel yang berkaitan dengan masalah jaringan interkoneksi dengan VPN, IPv6, dan Routing
2. Studi Literatur
Pada studi literatur dilakukan dengan mempelajari literatur penelitian sejenis yang memiliki keterkaitan permasalahan yang dibahas. Studi ini bertujuan untuk meningkatkan pemahaman yang ada mengenai topic penelitian yang dilakukan.
3. Studi Lapangan
Pada studi lapangan dilakukan dengan meninjau secara langsung sistemyang sudah ada dan berjalan dilapangan
1.5.2
Metode Pengembangan Sistem
Metode yang digunakan dalam pengembangan sistem ini adalah metode
Network Development Life Cycle (NDLC)[1], dengan beberapa tahapan,
yaitu: Analisis dan Design, Simulasi, Implementasi, Monitoring, dan Manajemen
1. Analisis
19 2. Design
Dari data-data yang didapatkan sebelumnya, tahap design ini akan membuat gambar design topology jaringan vpn yang akan dibangun, diharapkan dengan gambar ini akan memberikan gambaran seutuhnya dari kebutuhan yang ada, yang nantinya akan digunakan untuk penelitian.
3. Simulasi
Pada tahap ini akan dibuat dalam bentuk simulasi dengan bantuan tools
khusus dibidang jaringan yaitu software Opensource berupa Virtual Box, OS FreeBSD, wiresahark, dan Iperf.
4. Implementasi
Pada tahap ini penulis menerapkan semua yang telah direncanakan dan didesign sebelumnya.
5. Monitoring
Pada tahap ini akan dilakukan monitoring jaringan yang telah dibuat agar sesuai dengan keinginan dan tujuan.
6. Manajemen
20 Gambar. 1.5.2. Metode pengembangan system dengan NDLC [1]
1.6
Sistematika Penulisan
Pada penelitian ini terbagi atas lima bab dengan perincian sebagai berikut:
BAB I PENDAHULUAN
Pada bagian ini disampaikan latar belakang, identifikasi dan perumusan masalah, tujuan penelitian dan batasan masalah serta sistematika penulisan.
BAB II LANDASAN TEORI
Menjelaskan tentang e-Government, Jaringan Komputer, IPv6 address , teknologi routing, Kriptografi, Virtual Private Network (VPN) , aplikasi VTun.
BAB III METODOLOGI PENELITIAN
21
OS FreeBSD, Software Vtun untuk VPN dan Quagga untuk software routing
protocol.
BAB IV HASIL DAN PEMBAHASAN
Pada bab ini akan diuraikan hasil pengujian dari perancangan interkoneksi jaringan pemerintah Indonesia dengan VPN Internet dan Teknologi IPv6 dengan Software Vtun pada OS FreeBSD serta Quagga disertai dengan analisa sehingga didapatkan bukti kuat dari hipotesis yang dilakukan dan membahas hasil dari simulasi dan implementasi serta membandingkan dengan data-data penelitian yang terkait dan juga membandingkan secara biaya dengan produk atau layanan yang diberikan provider dan berbayar.
BAB V KESIMPULAN DAN SARAN
22
BAB II
LANDASAN TEORI
2.1
E-Government
Perkembangan ilmu pengetahuan dan teknologi khususnya dibidang teknologi komunikasi dan informasi yang begitu cepat menjadikan suatu bangsa dituntut harus melakukan suatu perubahan dalam menjalankan roda kepemerintahannya. Perubahan tersebut melahirkan model pelayanan publik didalam suatu negara yaitu melalui e-Government. Pelayanan pemerintah yang dulu terlalu birokratis dan terkesan kaku sekarang ini bisa dielimir melalui e-Government, dimana pelayanan pemerintah tersebut menjadi lebih fleksibel dan berorientasi pada kepuasan pelanggan[2].
2.1.1
Pengertian E-Government
E-government didefinisikan sebagai cara bagi pemerintah untuk menggunakan teknologi informasi dan komunikasi yang paling inovatif, khususnya aplikasi internet berbasis web, untuk memberikan warga dan pebisnis dengan akses yang lebih mudah untuk informasi dan layanan pemerintah, selain itu juga untuk meningkatkan kualitas layanan publik, serta memberikan kesempatan yang lebih besar untuk berpartisipasi dalam proses kepemerintahan dilembaga-lembaga pemerintah yang ada. E-Government dapat memberikan suatu kualitas pelayanan publik yang lebih baik, biaya yang murah dan pelayanan birokrasi yang lebih dipercaya oleh masyarakatnya.
2.1.2
Ruang Lingkup E-Government
23 demikian pesat membuka peluang bagi pengaksesan, pengelolaan dan pendayagunaan informasi dalam volume yang besar secara cepat dan akurat. Ruang lingkup e-Government yang terdiri dari beberapa model yaitu[3] : G2C ( Government to Citizens ), G2G ( Government to Government ), G2B ( Government to Business ), G2N ( Government to Non Profit ), G2E ( Government to Employee ) merupakan suatu ruang lingkup yang tidak mudah untuk diimplementasikan.
2.1.3
E-Government di Indonesia
24 kebenaran data NIK dan NPWP si penyedia barang dan jasa. Verifikasi dan validasinya dilakukan langsung ke pemilik data yaitu Ditjen DukCaPil dan Ditjen Pajak secara online elektronik.
2.2
Jaringan Komputer
Jaringan komputer merupakan penggabungan teknologi komputer dan komunikasi yang merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya[4]. Tujuan dari jaringan komputer adalah :
Membagi sumber daya : contohnya berbagi pemakaian printes, CPU,memori, harddisk dan lain-lain. Komunikasi : contohnya e-mail, instant messaging,
chatting.
Akses informasi : contohnya web browsing, file server dan lain-lain
2.2.1
Topologi jaringan
Topologi jaringan terdiri dari berbagai macam topologi yaitu, topologi bus, ring, star, extended star, hirarkikal/Tree, dan mesh.
25
2.2.2
Jenis-jenis Jaringan Komputer
a. Berdasarkan Ruang Lingkup Geografis
Berdasarkan ruang lingkup geografisnya terdapat tiga jenis jaringan komputer, antara lain :
i. Local Area Network
Jarak jangkauan Local Area Network (LAN) tidak terlalu jauh. Biasanya diterapkan pada suatu gedung atau antar gedung dalam satu kompleks perkantoran atau sekolah. Jarak jangkauan 10 km. biasanya merupakan jaringan komputer untuk satu kantor yang digunakan untuk koordinasi antar bagiannya yang bersifat lokal.
ii. Metropolitan Area Network
Jarak jangkauannya lebih luas dari LAN. Jangkauan Metropolitan Area Network (MAN) dapat mencapai antar kota. Contoh penerapan dari MAN ialah penyediaan layanan internet oleh Internet Service Provider (ISP). Pengguna jasa ISP ini akan tercakup dalam jaringan MAN yang disediakan oleh ISP tersebut. Jarak jangkauan 10-50 km. Biasanya merupakan jaringan komputer antar perusahaan ataupun antar pabrik dalam satu wilayah kota. MAN biasanya mampu menunjang data teks dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel.
iii. Wide Area Network
Jaringan Wide Area Network (WAN) mempunyai cakupan terluas, bahkan dapat dikatakan mencakup seluruh dunia. Jaringan ini sendiri dapat dihubungkan dengan menggunakan satelit dan media kabel fiber optic.
b. Berdasarkan Service i. Intranet
26 ii. Extranet Terdapat suatu layanan yang juga dapat digunakan oleh pihak
luar yang telah memiliki account yang diijinkan. Layanan yang diberikan kepada pihak luar ini bersifat terbatas.
iii. Internet
Layanan yang disediakan diberikan secara luas kepada pihak manapun, tanpa harus mendapatkan account terlebih dahulu.
2.3
Protokol Jaringan
Protokol adalah suatu kumpulan dari aturan-aturan yang berhubungan dengan komunikasi data antara alat-alat komunikasi supaya komunikasi data dapat dilakukan dengan benar. Protokol biasanya berbentuk sebuah software
yang mengatur komunikasi data tersebut. Elemen-elemen penting daripada protokol adalah : syntax, semantics dan timing.
1. Syntax mengacu pada struktur atau format data, yang mana dalam urutan tampilannya memiliki makna tersendiri. Sebagai contoh, sebuah protokol sederhana akan memiliki urutan pada delapan bit pertama adalah alamat pengirim, delapan bit kedua adalah alamat penerima dan bit stream sisanya merupakan informasinya sendiri.
2. Semantics mengacu pada maksud setiap section bit. Dengan kata lain adalah bagaimana bit-bit tersebut terpola untuk dapat diterjemahkan.
3. Timing mengacu pada 2 karakteristik yakni kapan data harus dikirim dan seberapa cepat data tersebut dikirim. Sebagai contoh, jika pengirim memproduksi data sebesar 100 Megabits per detik (Mbps) namun penerima hanya mampu mengolah data pada kecepatan 1 Mbps, maka transmisi data akan menjadi overload pada sisi penerima dan akibatnya banyak data yang akan hilang atau musnah. Protokol adalah suatu kumpulan dari aturan-aturan.
2.3.1
Routing Protokol
27 rute tersingkat untuk mengirimkan paket data menuju alamat yang dituju. Routing protocol dibagi menjadi 2, yakni:
1. Interior Routing Protocol
Interior Routing Protocol biasanya digunakan pada jaringan yang bernama Autonomous System, yaitu sebuah jaringan yang berada hanya dalam satu kendali teknik yang terdiri dari beberapa subnetwork dan gateway yang saling berhubungan satu sama lain. Interior routing diimplementasikan melalui: Routing Information Protocol (RIP), biasanya terdapat pada sistem operasi UNIX dan Novell yang menggunakan metode distance vector algoritma yang bekerja dengan menambahkan satu angka matrik jika melewati 1 gateway, sehingga jika melewati beberapa gateway maka metriknya juga akan bertambah.
Open Shortest Path First (OSPF), routing ini memakan banyak resource komputer dibanding Routing Information Protocol (RIP), akan tetapi pada routing ini rute dapat dibagi menjadi beberapa jalan sehinggga data dapat melewati dua atau lebih rute secara pararel.
2. Exterior Routing Protocol
Pada dasarnya internet terdiri dari beberapa Autonomous System yang saling berhubungan satu sama lain dan untuk menghubungkan Autonomous System dengan Autonomous System yang lainnya maka Autonomous System menggunakan exterior routing protocol sebagai pertukaran informasi routingnya.
28 Border Gateway Protocol (BGP). Protocol ini sudah dapat memilih rute terbaik
yang digunakan pada ISP besar yang akan dipilih.
2.4
TCP/IP
Internet Protokol dikembangkan pertama kali oleh Defense Advanced Research Projects Agency (DARPA) pada tahun 1970 sebagai awal dari usaha untuk mengembangkan protokol yang dapat melakukan interkoneksi berbagai jaringan komputer yang terpisah, yang masing-masing jaringan tersebut menggunakan teknologi yang berbeda. Protokol utama yang dihasilkan proyek ini adalah Internet Protokol (IP). Riset yang sama dikembangkan pula yaitu beberapa protokol level tinggi yang didesain dapat bekerja dengan IP.
Yang paling penting dari proyek tersebut adalah Transmission Control Protokol (TCP), dan semua grup protokol diganti dengan TCP/IP suite. Pertamakali TCP/IP diterapkan di ARPANET, dan mulai berkembang setelah Universitas California di Berkeley mulai menggunakan TCP/IP dengan sistem operasi UNIX. Selain Defense Advanced Research Projects Agency (DARPA) ini yang mengembangkan 13 Internet Protokol, yang juga mengembangkan TCP/IP adalah Department of defense (DOD).
2.4.1
IPv6
IP Versi ini merupakan generasi penerus IPv4, disebut juga sebagai IPng (= IP Next Generation)[4], dan hasil kombinasi sana-sini dari banyak proposal penerus IPv4. Kelebihan dari IPv6 antara lain :
IPv6 memiliki kapasitas 128 bit, dibandingkan dengan IPv4 yang cuma 32 bit – membuat kapasitas IPv6 jauh lebih besar (2^96 kali lipat dibandingkan dengan IPv4). Dengan adanya address space yang luar biasa besar itu, maka akan terbuka banyak sekali kemungkinan di masa depan mengenai aplikasi2 yang bisa dienable.
29 Scope ini mirip dengan pemakaian private atau global ip address pada IPv4, tetapi jauh lebih fleksibel.
Header IPv6 lebih simple dibanding dengan IPv4, ada beberapa field yang dihapuskan, sehingga dengan kemampuan yang sangat luar biasa besar, header IPv6 hanya 2x lebih besar daripada IPv4.
IPv6 memiliki kemampuan builtin untuk otentikasi & privasi. Jika pada IPv4 harus menambahkan tunnel IPsec.
Format IPv6 Address :
128 Bit dan di bagi menjadi 16 bit segment. Setiap segment mewakilkan 4 digit hexadecimal X:X:X:X:X:X:X:X (X = 16 bit, cth = A2FE)
Contoh : 2001:0DB8:124C:C1A2:BA03:6735:EF1C:683D Di sebut sebagai colon-hexdecimal
Penulisan IPv6 bisa di perpendek dengan menghilangkan awalan 0 Setiap blok setidaknya harus memiliki 1 digitSebelum di pendekan Contoh : 2001:0DB8:0023:0000:0000:036E:1250:2B00
Setelah di pendekan 2001:DB8:23:0:0:36E:1250:2B00 Jangan hilangkan 0 di belakang
Mekanisme Transisi dari IPv4 ke IPv6 :
Dual-Stack, yaitu IPv4 dan IPv6 berjalan secara bersamaan di dalamhost atau router
Tunneling :
– Melewatkan traffic IPv6 diatas jaringan IPv4 – Melewatkan traffic IPv4 diatas jaringan IPv6
2.5
OSI Layer
30 1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven layer model).
OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari koneksi logis yang harus terjadi agar komunikasi data dalam jaringan dapat berlangsung. Beberapa protokol yang digunakan dalam dunia nyata, semacam TCP/IP, DECnet dan IBM System Network Architecture (SNA) memetakan tumpukan protokol (protokol stack) mereka ke OSI Reference Model. OSI Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi dan berinteraksi. OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut:
7 Application Layer Berfungsi sebagai antarmuka dengan aplikasi denganfungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS. 6 Presentation Layer layer Berfungsi untuk mentranslasikan
data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protokol (RDP).
31 4 Transport Layer Berfungsi untuk memecah data ke dalam
paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket
diterima dengan sukses
(acknowledgement), dan
mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
3 Network Layer Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3. 2 Data Link Layer Befungsi untuk menentukan bagaimana
bit-bit data
dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
1 Physical Layer Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network
32 Gambar 2.5 Korelasi antara OSI Reference Model,
DARPA Reference Model, dan protokol TCP. Sumber: www.wikipedia.org
2.6 VPN
2.6.1 Pengertian VPN
VPN adalah sebuah teknologi komunikasi yang memungkinkan seorang pegawai yang berada didalam kantor terkoneksi ke jaringan publik dan menggunakannya untuk bergabung dalam jaringan lokal. VPN dapat terjadi antara dua end-system atau dua PC atau bisa juga antara dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan menggunakan teknologi tunneling dan encryption, Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan.
33
1. Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan data menjadi lebih terjaga.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya.VPN memiliki teknologi yang dapat menjaga keutuhan data yang kirim agar sampai ke tujuannya
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil.
2.6.2 Keuntungan menggunakan VPN
Ada beberapa keuntungan yang dapat diperoleh dengan menggunakanVPN untuk implementasi WAN.
a. Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan atau kantor cabang yang baru dengan ISP terdekat di daerahnya.
34 Media internet telah tersebar ke seluruh dunia, karena internet digunakan sebagai media komunikasi publik yang bersifat terbuka. c. Penggunaan VPN juga dapat mengurangi biaya telepon untuk akses
jarak jauh, karena hanya dibutuhkan biaya telepon untuk panggilan ke titik akses yang ada di ISP terdekat.
d. Biaya operasional perusahaan juga akan berkurang bila menggunakan VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh ISP, bukan oleh perusahaan yang bersangkutan.
e. Penggunaan VPN akan meningkatkan skalabilitas.
f. VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan.
2.6.3 Kerugian menggunakan VPN
VPN juga memiliki kelemahan yaitu:
a. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
b. Ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
35 Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.
d. VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protokol).
2.6.4 Jenis implementasi VPN 2.6.4.1 Remote Access VPN
Remote access yang biasa juga disebut virtual private dialupnetwork (VPDN), menghubungkan antara pengguna yangmobile dengan local area network (LAN). Jenis VPN inidigunakan oleh pegawai perusahaan yang ingin terhubung kejaringan khusus perusahaannya dari berbagai lokasi yang jauh(remote) dari perusahaannya. Biasanya perusahaan yang inginmembuat jaringan VPN tipe ini akan bekerjasama denganenterprise service provider (ESP). ESP akan memberikan suatunetwork access server (NAS) bagi perusahaan tersebut. ESP jugaakan menyediakan software client untuk komputer-komputeryang digunakan pegawai perusahaan tersebut.
36
2.6.4.2 Site to site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
Gambar 2.6.4.2 Topologi Site to site VPN Sumber: http://computer.howstuffworks.com
2.7
Kriptografi
37 1. Enkripsi merupakan teknik untuk mengamankan data yang dikirim
dengan mengubah data tersebut ke dalam bentuk sandi-sandi yang hanya dimengerti oleh pihak pengirim dan pihak penerima data. Enkripsi yang banyak digunakan saat ini adalah enkripsi kunci simetris dan enkripsi kunci publik.
a. Kunci simetris
Pada enkripsi menggunakan kunci simetris, setiap komputer memiliki kunci rahasia (kode) yang dapat digunakan untuk mengenkripsi informasi sebelum informasi tersebut dikirim ke komputer lain melalui jaringan. Kunci yang digunakan untuk mengenkripsi data sama dengan kunci yang digunakan untk mendekripsi data. Oleh karena itu, kunci tersebut harus dimiliki kedua komputer. Kunci harus dipastikan ada pada komputer penerima. Artinya pengirim harus memberitahu kunci yang digunakan pada penerima melalui orang yang dipercaya. Selanjutnya informasi yang akan dikirim, dienkripsi imenggunakan kunci tersebut. Sehingga penerima bisa mendekripsi, dan mendapatkan informasi yang diinginkan.
b. Kunci publik
38 kedua komputer dapat berkomunikasi menggunakan enkripsi kunci simetris. Setelah proses komunikasi tersebut selesai, kunci simetris untuk sesi tersebut dibuang. Jika kedua komputer ingin membentuk sesi komunikasi yang aman lagi, kunci simteris untuk sesi tersebut harus dibuat lagi. Dengan demikian setiap akan membentuk suatu sesi, kunci simetris baru akan dibuat. Algoritma kunci publik dibuat berdasarkan algorima “hashing”. Kunci publik dibuat berdasarkan nilai “hash” yang diperoleh. Ide dasar enkripsi kunci publik adalah perkalian dua bilangan prima yang menghasilkan bilangan prima yang baru.
2. Dekripsi adalah kebalikan dari enkripsi yaitu teknik untuk mengubah data yang tersamar kembali menjadi data yang bisa dibaca atau dimengerti oleh pihak penerima data.
2.8
VTun
Vtun adalah aplikasi jaringan yang dapat membuat virtual tunnel diatas jaringan TCP/IP. Seperti aplikasi VPN lainnya VTun membuat single koneksi diantara 2 mesin. Vtun Server menginisialisasi koneksi dengan UDP Protokol. Vtun menggunakan Private Share Key untuk melakukan negoisasi dan autentikasi. VTun adalah aplikasi VPN yang sangat mudah sekali diimplementasikan. Untuk enkripsi Vtun menggunakan Algoritma MD5, 3DES dan Blowfish. VTun terdiri dari tiga komponen yaitu: Paket VTun, TUN/TAP Driver dan ethernet bridge driver. untuk menghasilkan pengiriman data yang cepat pada Aplikasi VTun dimasukkan teknologi kompresi yaitu zlib.
39
2.8.1 Tipe enkripsi pada VTun
Untuk tipe enkripsi pada aplikasi VPN VTunmenggunakan tipe enkripsi DES, 3 DES dan BlowFish.
a. DES (Data Encryption Standart)
Data Encryption Standart (DES) adalah chiper yang digunakan oleh Federal Information Processing Standart(FIPS) untuk Amerika Serikat pada tahun 1976, dan secara bertahap tersebar luar digunakan oleh seluruh dunia.Algoritma ini pada permulaan munculnya sangat kontroversi karena mempuyai key length yang sangat pendek. Selain itu ditengarai mempuyai backdoor oleh National Security Agency (NSA). Saat ini DES diketahui menjadi tidak aman untuk beberapa aplikasi. Hal ini dikarenakan ukuran dari key nya hanya 56 bit. Berikut gambaran singkat tentang perhitungan algoritma DES:
1. DES merupakan algoritma yang terdiri dari 64 block ciper dengan besar key 56 bit. Sebenarnya besarnya key untuk DES adalah 64 bit tetapi dengan pertimbangan tertentu, 8 bit key untuk proses checking parity.
2. Separuh untuk setiap blocknya, dalam hal ini terdiri dari 28 bit (1 block = 56 bit) dengan pengertian 8 bit untuk proses checking parity, dipermutasikan menjadi 48 bit subkey untuk setiap putarannya. Dengan menggunakan fungsi Feitsel, DES 64 bit cipher block dibagi menjadi 16 putaran. 3. Setelah terbentuk 16 subkey yang masing-masing terdiri
dari 48 bits, key tersebut akan dicampur (mix) dengan 32 bit (separuh block) dengan operasi XOR, yaitu:
I. Output dari XOR yang berupa 48 bit dibagi menjadi 8 bagian dan setiap bagiannnya terdiri dari 6 bit sebelum melalui proses S-box. Setiap S-box terdiri dari 6 bit input dan 4 bit output. II. Step terakhir dengan permutasi tertentu 32 bit output (4x8)
40 b. 3DES (Triple DES)
Triple DES (3DES) adalah sekumpulan chipper (block chipper) dari Data Encryption Standart (DES) yang digunakan 3 kali. Triple DES juga dikenal dengan nama TDES atau TDEA (Triple Data EncryptionAlgorithm). Semenjak ditemukan DES pertama kali yang menggunakan 56 bit, key length. DES sangat rentan terhadap brute force. Sudah dapat ditebak block chiper pada 3DES sama dengan DES yaitu 64 bitsedangkan key size untuk 3DES adalah 168 bit dengan pengulangan DES (56 bit) sebanyak 3 kali.
c. Blowfish
Ini adalah salah satu dari enkripsi publik yang paling umum algoritma enkripsinya yang disediakan oleh Bruce Schneier satu dari kriptologi terkemuka di dunia, dan presiden Sprei Systems, sebuah perusahaan konsultan yang mengkhususkan diri dalam kriptografi dan keamanan komputer. Key size yang digunakanmulai dari 32 bit ke 448 bit, dengan default key size yang biasa digunakan adalah 128bit. Blowfish tidak dipatentkan dan bebas lisensi, dan tersedia gratis untuk semua penggunaan.
41
2.8.1 PerbandinganVPN VTun, IPSec dan Aplikasi VPN Lainnya
Pada perbandingan kali ini penulis memperbandingkan aplikasi VPN antara Vtun, Racoon IPSec, dan Openvpn yang terkait dengan penelitian lain , yang dijelaskan pada tabel dibawah ini:
Tabel 2.8.1
Perbandingan beberapa skema keamanan software VPN [6].
2.9.
Metode Penelitian
Metode penelitian yang penulis gunakan yaitu berdasarkan langkah-langkah penelitian dalam model NDLC. Langkah-langkah-langkah tersebut antaralain:
2.9.1 Metode Pengumpulan Data
42 langsung. Hal ini dalam rangka menggali hal yang terkait dengan permasalahan penelitian lebih mendalam.
2.9.2 Metode pengembangan sistem NDLC
Penulis menggunakan model pengembangan sistem NDLC (Network Development Live Cycle). Menurut Goldman dan Rawles (2001:470), NDLC merupakan model kunci dibalik proses perancangan jaringan komputer. Seperti model pengembangan sistem untuk aplikasi perangkat lunak, NDLC terdiri dari elemen yang mendefinisikan fase, tahapan, langkah, atau mekanisme secara spesifik. Dari kata “cycle” (siklus) adalah kata kunci deskriptif dari siklus hidup pengembangan sistem jaringan yang menggambarkan secara eksplisit seluruh proses dan tahapan pengembangan sistem jaringan yang terus berkelanjutan.
Gambar 3.2 Network Development Life Cycle
43 jaringan komputer memiliki permasalahan yang unik, sehingga membutuhkan solusi yang berbeda dan spesifik dengan melakukan pendekatan yang bervariasi terhadap model NDLC. NDLC mendefinisikan siklus-siklus proses yang berupa tahapan-tahapan dari mekanisme teoritis yang dibutuhkan dalam suatu rangkaianproses pembangunan atau pengembangan sistem jaringankomputer. Berkaitan dengan penelitian ini, penerapan dari setiap tahap NDLC adalah sebagai berikut:
a. Analysis (Analisis)
Model pengembangan sistem NDLC dimulai pada fase analisis. Pada tahap ini dilakukan proses perumusan masalah, mengidentifikasi konsep, pemahaman. Tahap ini meliputi:
1. Identify
Kegiatan mengidentifikasi permasalahan yang dihadapi sehingga dibutuhkan proses penerapan sistem.
2. Understand Kegiatan untuk memahami mekanisme kerja sistem yang akan dibangun.
3. Analyze
Menganalisis sejumlah elemen atau komponen dan kebutuhan sistem yang akan dibangun.
4. Report
Kegiatan merepresentasikan proses hasil analisis.
b. Design
Tahapan selanjutnya adalah design. Jika tahap analisis mendefinisikan apa yang harus dilakukan oleh sistem, makapada tahap perancangan mendefinisikan ”Bagaimana cara sistem itu dapat melakukannya?”.
44 Tahap berikutnya adalah pembuatan prototype dari sistem yang akan dibangun, sebagai simulasi dan implementasi. Sehingga penulis dapat mengetahui gambaran umum dariproses komunikasi, saling keterkaitan dan mekanisme kerjadari interkoneksi keseluruhan elemen sistem yang akan dibangun. d. Implementation
Pada fase ini, spesifikasi rancangan solusi yang dihasilkan pada fase perancangan, digunakan sebagai panduan instruksi implementasi. Aktifitas pada fase implementasi meliputi implementasi konsep sistem yang akan digunakan. e. Monitoring
Pada NDLC, proses pengujian digolongkan pada fase ini. Hal ini mengingat bahwa proses pengujian dilakukan melalui aktifitas pengoperasian dan pengamatan sistem yang sudah dibangun dan dikembangkan serta sudah diimplementasikan untuk memastikan penerapan sistem sudah berjalan dengan semestinya.
f. Management
45
2.10.
Studi Sejenis
46 Dalam Journal yang ditulis oleh Byeong-Ho Kang and Maricel O. Balitanas dari University of Tasmania, Australia dan Hannam University, Department of Multimedia Engineering yang berjudul “Vulnerabilities of VPN using IPSec and Defensive Measures”, dijelaskan dalam journal tersebut adalah tentang kerentanan menggunakan VPN IPsec dan Tindakan untuk mengatasinya.
Dalam thesis yang dibuat oleh Abdi Wahab yang berjudul “Analisa Kinerja VoipClient SIPDroid dengan modul enkripsi terintegrasi” di penulisan ini dijelaskan bagaimana mekanisme melakukan pengamanan Komunikasi VOIP pada SoftPhone SIPDroid dan Performance nya.
Posisi penelitian yang sedang penulis lakukan dibandingkan dengan beberapa orang peneliti diatas dengan penelitian yang hampir sama dan terkait adalah bahwa penelitian yang dilakukan oleh penulis adalah pemilihan teknologi, metode penelitian dan analisa yang penulis pilih dan terapkan dalam penelitian rancang bangun ini berdasarkan beberapa penelitian terkait diatas baik dari thesis, journal, maupun tambahan dari buku-buku. Sehingga jika digambarkan penelitian penulis dibandingkan dengan penelitian lain yang sejenis adalah :
47
BAB III
METODOLOGI PENELITIAN
3.1.
Waktu dan Tempat Penelitian
Penelitian ini dilaksanakan dari Juni 2014 sampai Januari 2015 yang bertempat di Direktorat e-Government, Dirjen Aplikasi Informatika, Kementerian Komunikasi dan Informatika Republik Indonesia.
3.2.
Alat dan bahan
3.2.1. Perangkat Keras (Hardware)
a. Perangkat Keras fisik Laptop Mac Book Pro, Prosessor 2,7 GHz Intel Core i7, RAM 8GB DDR3, HDD 500GB diinstall Software Virtual Box untuk dapat membuat beberapa PC/Server Virtual.
b. Virtual Komputer/Server untuk VPN server dan Client, FTP Server dan client dengan spesifikasi OS FreeBSD, Prosessor 1 CPU, RAM 1024 MB , Hardisk 20 GB, 2 x LAN Gigabit Virtual, Software VTun, Iperf (pengukuran throughput).
c. Perangkat jaringan dan alat pendukung, switch, kabel UTP dan alat-alat non jaringan seperti kabel listrik dan lain sebagainnya.
d. Link internet
3.2.2. Perangkat Lunak (Software)
Perangkat lunak yang digunakan dalam penelitian ini adalah: a. Sistem Operasi FreeBSD8.3 untuk VPN Server, VPN Client dan
FTP server
b. Sistem Operasi Windows 7 untuk FTP Client dan Pengukuran c. VTun Untuk Aplikasi VPN Tunneling
d. IPerf untuk Pengukuran Throughput atau Performance
48
3.3.
Metode Pengumpulan Data
Untuk mendapatkan bahan-bahan sebagai dasar penelitian, di lakukan riset terlebih dahulu seperti flowchart dibawah ini, yaitu:
Analysis VPN Server dan VPN Client
Manajemen
Gambar 3.3 Flowchart Proses Penelitian
3.3.1. Studi Pustaka
Pada studi pustaka, bagaimana mencari landasan teori untuk materi VPN, IPv6, Jaringan dan Routing Protokol yang dilakukan kegiatan seperti membaca, meneliti dan menganalisis penelitian yang sama, thesis, jurnal, dan buku yang berkaitan dengan masalah jaringan interkoneksi antar kantor pusat dan cabang, serta software-software yang akan digunakan.
3.3.2. Studi Lapangan
49
3.3.2.1. Observasi
Untuk mendapatkan hasil studi pustaka yang baik, penulis berusaha mencari pendapat dan saran dengan cara berdiskusi dengan dosen pembimbing thesis dan praktisi IT di Direktorat e-Government dalam bidang interkoneksi jaringan antar lembaga pemerintah dengan VPN.
3.3.2.2. Wawancara
Dalam wawancara ini dilakukan tanya jawab dengan Kepala Sub Direktorat Teknologi dan Infrastruktur e-Government selaku penanggung jawab masalah interkoneksi jaringan antar lembaga pemerintah di Indonesia, Administrator jaringan dan user yang ada di Didirektorat e-Government dan beberapa orang yang ahli dalam VPN, IPv6, Jaringan dan Routing Protokol
3.3.3. Studi Literatur
Pada tahap ini penulis memasukkan beberapa penelitian thesis yangsama atau sejenis, sehingga bisa dihasilkan kesimpulan dan perbedaan yang membedakan antara thesispenulis dengan thesis yang sejenis.
3.4.
Metode Pengembangan Sistem
Metode yang digunakan dalam pengembangan ini adalah metode Network Development Life Cycle (NDLC), dengan beberapa tahapan-tahapan yaitu: Analisis dan Design, Simulasi, Implemetasi, Manajemen dan Monitoring
3.4.1. Analisis Sistem
50 dan solusi yang dapat diterapkan untuk jaringan interkoneksi antar lembaga pemerintah di Indonesia. Pada tahap ini penyusun akan melakukanpengamatan secara langsung ke tempat objek penelitian
3.4.1.1. Identify
Pada tahap ini penulis mengidentifikasi masalah dengan cara:
1. Pengamatan langsung pada sistem yang berjalan saat ini.
2. Mengumpulkan informasi terkait sistem yang berjalan saat ini baik dari segi kelebihan dan segi kelemahan
3.4.1.2. Understand representatif dari hasil langkah-langkah sebelumnya.
3.4.2. Design
Pada tahap ini penulis membuat gambar desain topologi jaringan interkoneksi yang akan dibangun dari data-data yang didapatkansebelumnya, diharapkan dengan gambar ini akan memberikan gambaran seutuhnya dari kebutuhan yang ada.
3.4.3. Simulation Prototype
51 Router VPN secara virtual di laptop MAC Book Pro milik Direktorat e-Government dan software yang diperlukan. hal ini dimaksudkan untuk melihat kinerja awal dari network yang akan dibangun dan sebagai bahan presentasi. Selain itu untuk mempermudah penulis melakukan topologi pemodelan jaringan yang akan dibangun.
3.4.4. Implementation
Berdasarkan hasil dari tahapan analisis dan desain, penulis akan menerapkan semua yang telah direncanakan dan di design sebelumnya. Dimulai dengan melakukan instalasi jaringan, langkah awal dengan melakukan instalasi hardware berupa desain tempat untuk topologi jaringan dan instalasi software yang akan peneliti kerjakan.
3.4.5. Monitoring
Pada tahap ini agar jaringan komputer dan komunikasi dapat berjalan sesuai dengan keinginan dan tujuan awal dari user pada tahap awal analisis, maka perlu dilakukan kegiatan monitoring dan tahap ini pengaturan / management sistem jaringan sangat diperlukan dengan tujuan melihat dan memprediksi aktivitas jaringan, sehingga reliabillitas jaringan tetap terjaga dengan baik. Monitoring bisa berupa melakukan pengamatan pada link interkoneksi
3.4.6. Management
52
BAB IV
HASIL DAN PEMBAHASAN
Pembahasan pada bab ini, akan dijelaskan secara detail dan terperinci mengenai proses penerapan pengembangan sistem interkoneksi jaringan pemerintah Indonesia menggunakan VPN Internet dan Teknologi IPv6 Pada Direktorat e-Government, Direktorat Jenderal Aplikasi Informatika, Kementerian Kominfo. Dengan menerapkan metodologi penelitian yang telah penyusun uraikan pada bab sebelumnya. Sebagaimana telah dijelaskan di bab III bahwa dalam melakukan penelitian ini penulis menggunakan metode Network
Development Life Cycle(NDLC). Yang dimulai dari analisis, design, simulation
prototyping, implementation, monitoring dan management.
4.1 Analisis sistem yang berjalan
Pada tahap awal ini dilakukan analisa untuk mendapatkan beberapa informasi yang dibutuhkan mencakup sistem jaringan yang digunakan saat ini, infrastruktur jaringan, skema, keamanan dan konfigurasi serta kebijakan penggunaan khususnya jaringan private. Tahap analisis inimenjadi beberapa fase yaitu:
4.1.1 Identify (Mengidentifikasi Masalah)
53 (pertukaran data) bisa diimplementasikan sehingga dapat menjadi nilai lebih yang bisa berpengaruh pada aktifitas pekerjaan di perusahaan dan Lembaga Pemerintah. Negara Kesatuan Replubik Indonesia yang besar dengan daerah geographis yang sangat luas yang terdiri dari pulau-pulau sangatlah sulit untuk mengintegrasikan suatu bentuk jaringan komunikasi data yang ada dikarenakan wilayahnya yang luas tersebut dan masing-masing lembaga pemerintah telah mengembangkan sistem jaringan TIK nya tanpa melakukan perencanaan atau koordinasi ke lembaga lain untuk dapat menciptakan jaringan TIK secara Nasional, padahal pentingnya suatu jaringan komunikasi data ini antara lain untuk melakukan pertukaran data antar lembaga pemerintah secara cepat dan akurat agar dapat diambil keputusan baik ditingkat pimpinan daerah maupun pusat. Selain itu perlu juga adanya komunikasi suara dan gambar antar pejabat ditingkat pusat dan daerah ataupun dengan tingkat administratif terkecil yaitu desa. Gunanya komunikasi suara dan gambar ini secara langsung sangat berguna untuk mengetahui keadaan dan kondisi disuatu daerah.
Berbagai macam aplikasi Sistem Informasi dilembaga pemerintah yang dikembangkan oleh masing-masing lembaga pemerintah tidak memakai basis data yang ada seperti data NIK yang di miliki oleh Dirjen Dukcapil Kementerian Dalam Negeri, sehingga masing-masing instansi berinisiatif mengembangkan database NIK versi nya sendiri. Padahal suatu SIM (Sistem Informasi Manajemen) bermuara pada suatu basis data tunggal seperti data kependudukan, contoh sistem infomasi perizinan dan kesehatan dimana melakukan permohonan izin atau pelayanan kesehatan tidak perlu lagi input data masyarakat tersebut, tetapi cukup mengambil dari sumber datanya yaitu data NIK milik Dirjen Dukcapil.
54 mengeluarkan dana operasionalnya selama 1 tahun kurang lebih sebesar 1,5 Milyar. Jika seluruh provinsi, kabupaten dan kota begitu juga pusat dengan kementerian menghubungkan seluruh satuan kerjanya dengan menyewa link khusus seperti itu berapa dana yang musti dikeluarkan oleh negara, tentunya sangat besar sekali belum lagi untuk biaya koneksi internet dimasing-masing instansi tersebut.
VPN merupakan suatu bentuk jaringan privat yang melalui jaringan publik (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel(terowongan) virtual antara 2 node. Dengan menggunakan jaringan publik ini, user dapat tergabung dalam jaringan lokal, mendapatkan hak dan pengaturan yang sama seperti ketika user berada di kantor. Secara umum vpn (virtual private network) adalah suatau prosesdimana jaringan umum (public network atau internet) diamankan untukmemfungsikan sebagai jaringan private (private network).
4.1.2Understand (Memahami Rumusan Masalah)
Dari hasil analisis diatas, dapat dilihat bahwa Pemerintah Indonesia memerlukan sesuatu interkoneksi jaringan untuk menghubungkan server lembaga pemerintah yang satu dengan lembaga pemerintah lainnya untuk melakukan pertukaran data, suara, gambar, dll. Melihat masalah yang disebutkan diatas, penulis mengusulkan untuk merancang interkoneksi jaringan menggunakan Virtual Private Network dengan pemanfaatan Internet dan teknologi IPv6 Pada Opensource OS FreeBSD dan Software VTun, dengan pertimbangan sebagai berikut.
1. Software VTun pada OS FreeBSD dapat diterapkan sebagai protocol jaringan dimana protocol ini berdasarkan studi literatur dan pustaka adalah protokol jaringan yang aman dibandingkan dengan yang lainnya
55 perlu banyak merubah konfigurasi jaringan dalam implementasi VPN yang sudah ada
3. Software VTun Pada OS FreeBSD ini memanfaatkan media Internet jadi sangat cocok untuk mencakup lembaga pemerintah yang terpisah geographisnya atau berbeda pulau dan didalam penggunaan akses VPN ini hanya memerlukan sebuah PC atau server dan koneksi internet.
4. Software VTun Pada OS FreeBSD memiliki kinerja yang cukup baik dengan harga yang relatif murah dalam implementasinya dikarenakan software yang digunakan adalah Free dari opensource dibandingkan dengan teknologi WAN yang lain.
4.1.3 Analyze (Menganalisa Elemen Sistem)
Hasil dari analisis yang penulis dapatkan adalah:
1. Penulis akan membangun jaringan VPN Site to Site yang akan memungkinkan penerapan konsep VPN Site to Site sebagai pengembangan sistem yang lama.
2. Penulis akan menganalisis parameter yang dapat diukur pada jaringan VPN site to site ini sebagai informasi ukuran dalam menentukan kualitas transfer data dan keamanan transfer data.
4.1.4 Report (Hasil Dari Analisis)
Proses akhir dari fase analisis adalah pelaporan perinciaan dari berbagai komponen atau elemen sistem yang dibutuhkan. Berbagai elemen atau komponen tersebut mencakup:
Spesifikasi sistem yang akan dibangun:
1. Spesifikasi software
No Software Keterangan
56 3 FreeBSD 8.3 dan Vtun Client Sistem operasi untuk VPNclient
Tabel 4.1.4 Spesifikasi Software
2. Spesifikasi hardware
a. Laptop Mac Book Pro, Prosessor 2,7 GHz Intel Core i7, RAM 8GB DDR3, HDD 500GB diinstall Software Virtual Box untuk dapat membuat beberapa PC/Server Virtual.
b. Virtual Komputer/Server untuk VPN server, dengan spesifikasi OS FreeBSD, Prosessor 1 CPU, RAM 1024 MB , Hardisk 20 GB, 2 x LAN Gigabit Virtual, Software VTun (VPN Server) , Iperf (pengukuran throughput).
c. Virtual Komputer/Server untuk VPN client dengan spesifikasi OS FreeBSD, Prosessor 1 CPU, RAM 1024 MB , Hardisk 20 GB, 2 x LAN Gigabit Virtual, Software VTun (VPN Client) , Iperf (pengukuran throughput).
d. Virtual Komputer untuk FTP server/Client, komputer pengukuran dengan wireshark dengan spesifikasi Prosessor 1 CPU, RAM 1024 MB , Hardisk 20 GB, 2 x LAN Gigabit Virtual.
4.2 Design
57 dan topologi hirarki ini sesuai dengan administrasi kelembagaan di pemerintah. Topologi hirarki yang dimaksud adalah Router VPN Dit.E-Government berfungsi sebagai core router yang menghubungkan seluruh lembaga pemerintah daerah administratif I yaitu Provinsi, dan Router VPN Provinsi menjadi core router yang menghubungkan ke lembaga pemerintah daerah administratif II yaitu Kabupaten dan kota di Provinsinya, begitu juga kabupaten dan kota menghubungkan jaringan ke lembaga pemerintah terkecil yaitu kecamatan/desa. Topologi berbentuk hirarki ini juga untuk mengurangi beban di Dit. E-Government dari sisi traffic, manajemen perangkat, dan manajemen sumber daya manusia sehingga semua lembaga pemerintah hingga tingkat provinsi dan kabupaten/kota ikut berperan. Berikut gambar topologi yang ada di Dit. Egovernment untuk interkoneksi jaringan antar lembaga pemerintah dan topologi baru yang diusulkan. Untuk routing protokol yang digunakan saat ini menggunakan routing statik dimana untuk jaringan sekala besar ini sangat tidak efisien dan rumit dalam implementasinya. Sehingga diusulkan perubahan untuk routing protokol menggunakan OSPF dan iBGP untuk routing antar satu wilayah provinsi dan kabupaten/kota, sedangkan untuk lintas provinsi, kabupaten/kota lain menggunakan BGP eksternal.
58
4.2.1 Design Topologi Baru
Pusat Dit. E-Government
KOMINFO
Provinsi A
Provinsi B
Kabupaten B
Kota B Kabupaten B Kota A
Kabupaten A
Dinas Kab A, Kecamatan/
Kelurahan
Dinas Kab B, Kecamatan/
Kelurahan
Dinas Kab B, Kecamatan/
Kelurahan Kementerian A
Kementerian B
Gambar 4.2.1a Topologi Hirarki Interkoneksi Jaringan Pemerintah Indonesia
59 Gambar 4.2.1c Topologi Detil Integrasi Pusat dan Provinsi
60 Gambar 4.2.1eTopologi Detil Interkoneksi Jaringan Pemerintah Indonesia
Nasional
4.2.2 Design IPv6 Address, IP PTP, Routing Protokol dan VPN
Dit.e-61 Government dengan class B blok 172.16.0.0/16 interkoneksi hanya sampai server to server yang ada di kabupaten dan kota. Penggunaan class B ini dipakai dengan pertimbangan di lembaga pemerintah baik pusat dan daerah jarang yang menggunakan blok ini di LAN nya sehingga dapat diinterkoneksikan. Untuk class A 10.0.0.0/8 dan class C 192.168.0.0/24 dipertimbangkan untuk tidak dipakai karena akan sulit melakukan interkoneksi karena IP LAN disemua lembaga pemerintah pasti umumnya menggunakan class A dan class C dalam LANnya.
Dengan melihat kondisi tersebut maka penulis mengusulkan untuk melakukan perubahan interkoneksi dengan menggunakan IPv6 karena jumlah IPv6 yang sangat banyak dan IPv6 yang digunakan sebaiknya menggunakan IPv6 Global Unicast Address yang sudah dimiliki oleh Dit. E-Government yang didapatkan dari APNIC/IDNIC dengan implementasi hanya sebatas jaringan intranet bukan internet karena tipikal jaringan interkoneksi ini bersifat private hanya antar lembaga pemerintah dimana nantinya secara teknis ada filtering dari sisi pusat yakni Dit. Egovernment dimana hanya IPv6 tertentu yang boleh diakses dari internet.
62 Gambar 4.2.2a Usulan pemetaan nterkoneksi menggunakan IPv6 address
Hidden For Privacy
63 Dalam perancangan sistem jaringan VPN dan Router BGP dan OSPF yang berada di Direktorat e-Government ini penyusun melakukan konfigurasi terhadapsatu komputer server yaitu sebagai VPN VTun server, Router BGP dan OSPF.UntukKomputer FTP server berfungsi untukmelayani permintaan data dari client yang terhubung ke dalam jaringan lokal server Direktorat e-Government, sehingga dapat melakukan prosestransfer data dan lain sebagainya. Selain itu penyusun juga melakukanproses konfigurasi pada komputer/server client, sehingga bisa terhubung keVPN server dan FTP server di jaringan lokal di Direktorat e-Government.
Gambar. 4.2.2b Skema VPN VTun dengan TeknologiIPv6 over IPv4
4.3 Simulasi Prototype
Dalam perancangan sistem jaringan VPN ini penulismembuat sebuah simulasi dalam bentuk network Test Bed yang akan di terapkan pada prakteknyananti, karena dapat mempresentasikan topologi jaringan. Perancanganatau pembuatan simulation prototype ini bertujuan untuk:
64 2. Untuk menjamin bahwa kegagalan atau kesalahan yang terjadipada waktu proses perancangan, pembangunan dan implementasitidak mengganggu dan mempengaruhi lingkungan sistem yangsebenarnya.
Gambar. 4.3a Simulasi VPN Test Bed 103.8.238.126/24
2001:df3:8000:16::1/64 2001:df3:8000:16::2/64
2001:df3:8000:1a::1/64 2001:df3:8000:1a::2/64
LAN PUSAT 2001:df3:8000:7400::/64
LAN PROVINSI 2001:df3:8000:c000::/64
LAN KAB/KOTA 2001:df3:8000:c002::/64 OSPF AREA 0
BGP
OSPF AREA 16
iBGP
Gambar. 4.3b Simulasi Network Test Bed
Dalam menjalankan simulasi prototype ini, penyusun menggunakanaplikasi virtual box , OS FreeBSD, FTP server dan FTP Client. IPerf software untuk menguji throughput pengiriman data, dan wireshark untuk melihat keamanan data.
4.4 Implementasi
![Gambar. 1.5.2. Metode pengembangan system dengan NDLC [1]](https://thumb-ap.123doks.com/thumbv2/123dok/2615050.1664205/20.595.148.478.118.320/gambar-metode-pengembangan-system-dengan-ndlc.webp)
![Gambar 2.9 Format Paket VTun [6]](https://thumb-ap.123doks.com/thumbv2/123dok/2615050.1664205/38.595.176.493.644.729/gambar-format-paket-vtun.webp)
