63

IMPLEMENTASI DAN EVALUASI

4.1 Perancangan Sistem Jaringan Internal

Setelah melihat permasalahan yang ada di Direktorat e-Government dan juga telah memberikan solusi alternatif atas masalah yang ada, semua Dinas Kominfo ataupun layanan pemerintah lainnya harus diimplementasikan dengan VPN menggunakan VTun atau Virtual Tunneling dimana berbasiskan FreeBSD. Setiap dinas KEMENKOMINFO atau instansi-instansi pelayanan pemerintahan lainnya diharapkan memiliki PNSBox untuk diimplementasikan VPN VTun agar terciptanya jaringan internal dengan Kominfo yang bersifat private seperti pada gambar 4.1. di bawah ini. Pada gambar di bawah menjelaskan tentang implementasi pada jaringan e-Gov antar instansi yang dihubungkan dengan PNSBox. PNSBox tersebut lah yang menjadi penghubung interkoneksi antar instansi tersebut, maka dari setiap instansi harus memliki PNSBox untuk bisa ikut berpartisipasi dalam berkomunikasi di sistem jaringan internal e-Gov. Bisa dilihat bahwa antar Kementerian ataupun Ditjen terhubung melalui pipa Indonesia Internet Exchange (IIX), yang berlokasi pusat di Gedung Cyber Kuningan, untuk menjadi jembatan antar instansi untuk saling berkomunikasi yang menyangkut pertukaran data-data pemerintah seperti pada gambar di bawah ini.

Gambar 4.1 Implementasi yang diharapkan oleh Kementerian Komunikasi dan Informatika pada jaringan e-Gov antar instansi dengan menggunakan

PNSBox

Salah satu instansi yang akan dijelaskan dalam pemasangannya dengan menggunakan VPN VTun di sini adalah Kementerian Luar Negeri. Pada tanggal 2 November 2012, secara resmi Kementerian Luar Negeri telah terpasang PNSBox untuk dapat terhubung dengan Direktorat e-Government Kementerian Komunikasi dan Informatika. Surat tanda terima bisa dilihat pada gambar 4.2. Karena pengerjaan proyek ini cukup singkat dan fitur yang harus dipasangkan untuk berjalan di atas PNSBox cukup banyak dan tidak hanya VTun, di sini mengimplementasikan kembali untuk membahas di sisi

jaringan yang dikerjakan VTun dalam menghubungkan ke Kementerian Luar Negeri. IP publik yang semestinya digunakan untuk dapat terhubung ke internet, memakai IP wireless yang ada di Direktorat e-Government (10.4.3.0/24).

4.2 Spesifikasi Sistem

4.2.1 Perangkat Keras (Hardware) 1. Switch

Switch adalah suatu alat yang digunakan untuk membagi suatu jaringan. Di Subdirektorat Teknologi dan Infrastruktur switch yang digunakan adalah AT-8026T (gambar 4.3). Bentuk fisik switch di Kominfo bisa dilihat pada gambar 4.5

Gambar 4.2 Switch AT-8026T

2. Konektor

Subdirektorat Teknologi dan Infrasruktur terdapat 2 koneksi, yaitu menggunakan kabel dan wireless. Untuk kabel menggunakan STP dan UTP, sedangkan wireless menggunakan access point wireless merek D-Link tipe DWL 2100ap (gambar 4.4). Untuk switch di Kominfo sendiri bisa dilihat pada gambar 4.5 berikut.

a)

b) Standard 802.11 Super G, 802.11g IEEE c) 802.11

3. Server

Untuk implementasi PNSBox, Subdirektorat Teknologi dan Infrasruktur menggunakan mesin

a) Interface jaringan ethernet 10Base-T/100Base-b) Standard 802.11 Super G, 802.11g IEEE

c) 802.11 wireless LAN and 4 Ethernet switch ports

Gambar 4.3 D-Link Wireless

Gambar 4.4 Wireless Access Point dan Switch di Subdit Teknologi dan Infrastuktur

Server dan Client

Untuk implementasi PNSBox, Subdirektorat Teknologi dan Infrasruktur menggunakan mesin server atau client menggunakan -TX – RJ-45

Ethernet switch ports

Switch

Untuk implementasi PNSBox, Subdirektorat Teknologi dan menggunakan

mini PC super core i3 “Venom RX” HDD : 500 GB, 2x GbLAN 10/100/100Mbps, 8GB memory, chasis size 13,5x24x29 cm (LxPxT), kabel power.

4.2.2 Perangkat Lunak (Software) 1. FreeBSD

Direktorat e-Government menggunakan OS open source FreeBSD dalam implementasinya.

2. PNSBox

PNSBox sekarang ini sudah dikembangkan berbentuk software untuk menghemat biaya yang dikeluarkan jika dalam bentuk hardware dan memiliki fungsi sebagai pelayanan jaringan khususnya tunneling (VPN).

4.3 Prosedur Operasional

Prosedur operasional menyangkut instalasi PNSBox yang mana terdiri dari dua tahap, yaitu :

I. Instalasi core packet dari FreeBSD II. Ekstraksi paket PNS Box

I. INSTALASI CORE PACKET FREEBSD

Bila anda menggunakan Vmware, anda bisa memilih media cd / dvd rom atau memilih file image (seperti .iso). Bila anda tidak menggunakan Vmware, maka yakinkan bahwa anda telah mem-back up data - data penting yang ada di harddisk anda, kecuali anda memiliki harddisk yang masih kosong. Tutorial ini menggunakan PC baru yang belum terinstall

OS apapun yang nantinya akan didistribusikan ke dinas atau pemerintahan pusat lain, tetapi anda bisa menggunakan Vmware sebagai komputer yang akan diinstal atau software virtual machine lainnya.

Langkah pertama, hidupkanlah komputer anda lalu masukkan CD FreeBSD. Tunggulah beberapa saat sampai muncul gambar seperti di bawah ini :

Gambar 4.5 Tampilan Booting FreeBSD

Gambar 4.6 Tampilan Awal Instalasi FreeBSD

Setelah masuk ke menu (yaitu dengan menekan enter sebagai default), maka akan muncul tampilan untuk memilih di negara mana kita berada. Pilih negara, yaitu Indonesia dan dilanjutkan OK.

Gambar 4.7 Opsi Untuk Memilih Negara

Setelah memilih negara, kita akan masuk ke menu pemilihan tipe atau model keyboard, hal ini ditujukan untuk mengetahui kompatibilitas yang kita miliki. Hal ini sangat penting mengingat ada banyak sekali tipe keyboard yang ada di seluruh dunia karena tiap-tiap negara memiliki bahasa yang berbeda-beda. Karena pada umumnya di Indonesia menggunakan keyboard USA ISO, maka pilihlah tipe keyboard ini.

Gambar 4.8 Opsi untuk memilih System Console

Setelah memilih tipe keyboard, sampailah kita pada menu sysinstall. Di sini terdapat beberapa menu yang bisa dipilih, seperti yang dapat kita lihat pada gambar di bawah ini. Di sini kita pilih Custom.

Gambar 4.9 Opsi Custom Instalasi

Selanjutnya pilih Partition untuk mengalokasikan disk space untuk FreeBSD.

Gambar 4.10 Opsi untuk memilih Alokasi Disk Space

Selanjutnya muncul tampilan seperti gambar di bawah. Tampilan ini adalah tampilan FDISK Partition Editor . Bagi anda pengguna MS-DOS, program ini tentu tidak asing lagi bagi anda.

Gambar 4.11 tampilan Disk Partition Editor Pada gambar di atas, anda dapat melihat :

1. Pada baris pertama terdapat tulisan “Disk name : ad0”

Jika sistem penamaan harddisk pada Windows menggunakan huruf-huruf yang alphabetis ( C: dan D: dst ), pada FreeBSD harddisk ini dilambangkan dengan ad0, ad1, dst.

2. Pada baris kedua terdapat Disk Geometry

Bagian ini menunjukkan kapasitas harddisk anda. Dapat dilihat di sini dengan menggunakan harddisk yang berkapasitas 50 GigaBytes. 3. Pada baris ketiga terdapat semacam tabel yang menunjukkan

pembagian partisi yang terdapat dalam harddisk anda. Anda dapat mengubahnya dengan menggunakan option yang ada pada baris di bawahnya. Nampak di sini bahwa harddisk yang saya gunakan masih kosong karena hanya terdapat satu buah saja baris yang berlabel biru. Kemudian saya memilih option A, yaitu A = User Entire Disk. Setelah anda menekan tombol ‘A’ tersebut maka tekan tombol ‘Q’.

Setelah menekan huruf ‘A’, tampilan akan berubah menjadi seperti berikut :

Gambar 4.12 Tampilan menentukan Disk Partition

Kemudian tekan huruf ‘Q’ maka akan muncul tampilan seperti berikut :

Setelah itu pilih yang Standard, makan akan kembali ke menu Custom Installation. Langkah selanjutnya pilih Label, maka akan tampil seperti gambar berikut :

Gambar 4.14 Tampilan FreeBSD Disklabel

Tampilan di atas merupakan tampilan untuk mempartisi harddisk anda. Kalau di windows seperti membuat partisi C: dan D:. Buatlah partisi sesuka hati anda, tapi ingat paling tidak anda minimal harus membuat dua buah partisi. Yang pertama partisi FreeBSD dan yang kedua adalah partisi swap. Analogi penjelasan swap sepert pemartisian harddisk. Pada Windows terdapat Virtual Memory yang digunakan oleh sistem sebagai memori tambahan bila ternyata memori RAM anda tidak mencukupi, Windows akan secara default membuat Virtual Memory, umumnya di partisi C:. Pada FreeBSD, partisi swap analoginya sama dengan memory yang terdapat di Windows.

Gambar 4.15 Tampilan untuk menentukan alokasi memory

Angka 1500M pada gambar di atas akan dijadikan swap karena ukuran fisik RAM yang digunakan sebesar 1GB. Setelah menekan ENTER akan muncul tampilan seperti berikut :

Kemudian pilih yang swap, dan tekan ENTER seperti gambar di bawah :

Gambar 4.17 Pilih tipe partisi Swap

Setelah memilih Swap, akan tampil screen di bawah ini :

Kemudian tekan huruf C untuk membuat, memformat direktori dan menetapkan kapasitas yang diinginkan dengan nama “/var/tmp” ,” /tmp” ,” /”. Masing-masing sebesar 500MB, kecuali untuk root (“/”) sebesar sisa dari kapasitas yang ada dengan langkah sebagai berikut.

Gambar 4.19 Memilih Value untuk file sistem

Setelah memberikan angka 500M kemudian tekan Enter, akan tampil sebagai berikut :

Gambar 4.20 Pilih File System

Pilih yang “FS A file system”. OK. Kemudian masukkan path direktori “/var/tmp” kemudian OK.

Lanjutkan untuk direktori “/tmp” dan “/” , sehingga akan tampil seperti berikut:

Gambar 4.22 Tampilan list disklabel

Berikutnya tekan ‘N’ untuk pada masing-masing direktori kecuali swap.

Setelah ditekan ‘N’, isikan hal berikut : -b 8192 –f 1024 pada masing-masing direktori, kecuali swap.

Gambar 4.24 Masukan UFS untuk setiap direktori kecuali Swap

Hasilnya sebagai berikut :

Perhatikan gambar di atas, tidak ada perbedaan tampilan, namun langkah tersebut harus dilakukan untuk optimasi harddisk. Karena –b 8192 –f 1024 artinya kita menetapkan blocksize dan fragment dari harddisk. Kemudian tekan ‘Q’ untuk Finish. Dan akan kembali ke menu Custom Installation seperti pada gambar tersebut.

Langkah berikutnya pilih Distribution, arahkan ke Minimal dan tekan spasi untuk memilihnya. Kemudian pilih Exit untuk kembali ke menu Custom Installation.

Gambar 4.26 pilih opsi distribution

Kemudian pilih Media installasi. Dipilih nomor 1 CD/DVD karena media installasi yang digunakan adalah CD/DVD:

Gambar 4.27 Opsi media instalasi

Kemudian pilih Commit

Kemudian muncullah screen berikut :

Gambar 4.29 Pilih “yes” untuk meng-confirm

Tekan Enter, maka file instalasi akan dicopy ke hardisk kita.

Gambar 4.30 Tampilan progress extracting

Setelah proses copy selesai, makan akan muncul Custom Installation Menu. Pilih Cancel dan muncul menu Sysinstall dari freeBSD seperti yang sudah digambarkan sebelumnya.

Pada tahap ini pilih Configure, kemudian setting semua konfigurasi yang dikehendaki. Mulai dari Root Password, TimeZone, Networking, dan lainnya. Setelah semua terkonfigurasi dengan baik, pilih menu X Exit Install pada sysinstall main menu.

Berikut untuk mengubah Root Password :

Gambar 4.31 Tampilan untuk men-setting password

Kemudian muncul isian password untuk root :

Gambar 4.32 Masukan New Password

Setelah diisi akan kembali ke menu freeBSD configuration menu. Apabila instalasi berhasil. Muncullah berikut ini :

Gambar 4.33 Tampilan awal FreeBSD setelah di install

II. EKSTRAKSI PAKET PNSBOX 1. Login dengan menggunakan ROOT

2. Apabila file paket PNSBox (8-STABLE_*.tar.bz2) masih di dalam media lain (misal : Eksternal HD atai USB FD), maka di mount terlebih dahulu ke dalam harddisk syste, yang ter-install FreeBSD. Cara melakukan mounting sebagai berikut :

mount –t /dev/[code_external_device] [lokasi_mounting]

*code_external_device : kode ini diketahui ketika pertama kali menancapkan device ke mesin. Contoh : da0s1, sd0s1, dsb.

*lokasi_mounting : ini biasanya berupa direktori yang kita buat sendiri atau bisa juga langusung diletakkan di direktoru /mnt

Contoh penggunaan :

Mount –t ntfs /dev/da0s1 /mnt

Artinya : kita melakukan mounting external device yang berfile system NTFS dari direktori /dev/da0s1 menuju direktori /mnt

*alternative lain dari opsi –t adalah : mount –t ntfs, mount –t fat, mount ntfs-3g

*alternative lain : mount –t msdosfs , untuk flashdrive.

3. Setelah mounting pada gambar 4.35 berhasil, masuk ke direktori /mnt dengan perintah : cd /mnt, kemudian jalankan perintah copy file dengan Copy kan paket PNSBox (8-STABLE_*.tar.bz2) ke dalam direktori root ( / ) dengan perintah :

cp [letak_file_8-STABLE_*.tar.bz2] /

4. jalankan perintah berikut dari dalam direktori root (/) untuk melakukan ekstraksi paket PNS Box : tar –jxvpPf [namafile_packet_PNSBox]

Gambar 4.36 Ekstraksi paket PNSBox

5. Maka paket PNSBox (8-STABLE_*.tar.bz2) akan diekstraksi ke dalam system FreeBSD yang sudah ter-install sebelumnya.

Gambar 4.37 Tampilan Ekstraksi paket PNSBox

6. Langkah ektraksi pada gambar 4.37 di atas memakan waktu yang lama kurang lebih satu jam. Ketika ekstraksi telah selesai dilakukan, lakukan perintah : Reboot.

Ketika PNSBox telah selesai di-reboot, itu berarti PNSBox telah ter-install dan siap untuk di. Selanjutnya masukkan username dan password untuk melakukan pengkonfigurasian pada PNS Box seperti pada gambar 4.38 di bawah ini :

Gambar 4.38 Autentikasi pada PNSBox

4.4 Implementasi

4.4.1 Konfigurasi PNSBox Server a. Management IP Address

Untuk implementasi yang digunakan dalam penggunaan IP publik, menggunakan IP wireless yang ada di Direktorat e-Government yaitu 10.4.3.83. Untuk network address LAN menggunakan IP private kelas C, yaitu 192.168.1.0/24. IP LAN yang di-applied adalah 192.168.1.2 yang akan digunakan untuk uji coba nantinya. Network address point-to-point PNSBox (PNSBox juga memiliki fungsi routing, yaitu point-to-point di sini PNSBox berfungsi sebagai router) kita memakai IP 172.31.3.4/30 (2 host usable), dengan IP point-to-point PNSBox di server yaitu 172.31.3.5.

Pertama-tama kita masuk ke root untuk dapat melakukan akses penuh, dengan command : sudo su - . Untuk melakukan konfigurasi IP Address PNSBox, dapat dilakukan di text editor dengan mengedit file update-ip.sh yang berada di /root/script/update-ip.sh

Gambar 4.39 Tampilan Konfigurasi IP Address Keterangan :

#!/bin/sh #

# Alter signature for reporting #

export ALTERSIG=0
_{ganti angka 1 jika ingin melakukan perubahan} pada signature

export OLDSIG="PNS Box"
_{nama signature yang telah ada atau yang} lama

export NEWSIG="PNS Box"
_{nama signature yang baru yang akan} diapplied

#

# Alter hostname #

export ALTERHOST=1
telah diganti menjadi angka 1 karena ingin melakukan perubahan pada hostname

export OLDHOST=devbox
nama hostname yang telah ada atau yang lama

export OLDDOM=ismsdomain
_{nama domain yang telah ada atau yang} lama

export NEWHOST=PNSBox-Kominfo
_{nama host yang baru yang akan} diapplied

export NEWDOM=layanan.go.id
nama domain yang baru yang akan diapplied

#

# Alter gateway settings #

export ALTERGW=1
telah diganti menjadi angka 1 karena untuk menseting gateway pnsbox agar bisa internet

export NEWGW=10.4.3.1
_{ip gateway wireless.} #

# Alter WAN interface #

export ALTERWAN=1
_{telah diganti menjadi angka 1 karena untuk} menseting ip WAN

export OLDNET0=10.10.10.0/24
network yang telah terkonfigurasi atau yg lama

export OLDIP0=10.10.10.7
ip yang telah terkonfigurasi di wan 0 export NEWNET0=10.4.3.0/24
network WAN baru yang akan dipasang export NEWIP0=10.4.3.83
ip yang akan dipasang untuk dapat konek ke internet

#

# Alter LAN interface #

export ALTERLAN=1
_{telah diganti menjadi angka 1 karena untuk} menseting IP LAN

export OLDNET1=192.168.4.0/24
network LAN yang telah terkonfigurasi atau yang lama

export OLDIP1=192.168.4.254
IP LAN yang telah terkonfigurasi export NEWNET1=192.168.1.0/24
network LAN yang baru yang akan dipasang

export NEWIP1=192.168.1.2
IP LAN yang baru yang akan dipasang Sesudah semua di-setting, tekan CTRL + X lalu tekan ‘Y’ untuk men-save konfigurasi IP.

c. Jalankan File

Setelah IP telah terkonfigurasi dengan benar, jalankan file di /root/scripts/update-ip.sh dengan dengan command :

Setelah command kita masukkan dengan benar, PNSBox akan meng-update interface-interface yang telah kita rubah seperti pada gambar 4.40 di bawah ini. Bisa kita ambil salah satu contoh, yaitu line ke-5 adalah proses update wan0, dimana update tersebut kita lakukan pada proses Setup IP Address.

Gambar 4.40 Tampilan proses update IP d. Restart Server

Setelah selesai menjalankan perintah di atas, lakukan restart server terlebih dahulu untuk dapat ter-applied.

Setelah reboot, lakukan pengecekan pada perubah-perubahan IP yang dilakukan:

- ifconfig => untuk melihat IP wan0 dan lan0

Gambar 4.41 tampilan IP Config setelah di konfigurasi Gambar 4.41 di atas adalah tampilan ketika kita ingin melakukan pengecekan konfigurasi yang telah kita lakukan, dengan perintah “ifconfig”. Bisa kita lihat IP interface wan0 dan lan0 sudah berubah dari yang semula, dan yang dilingkari warna merah di atas menunjukkan IP baru yang akan kita pakai.

- pico –w /etc/rc.conf => melihat default router, old ip wan0 dan old ip lan0

Gambar 4.42 Tampilan default router

Gambar 4.42 di atas juga merupakan salah satu command untuk pengecekan konfigurasi yang telah kita lakukan. Command ini selain bisa melihat IP interface yang ter-update, juga terdapat update IP default router. IP yang dilingkari adalah IP baru yang sebelumnya juga sudah dimasukkan untuk dapat dipergunakan.

e. Aktifkan VTund Server

Sebelum mengkonfigurasi VTund server, ada baiknya mengaktifkan VTund server terlebih dahulu. Command untuk mengaktifkan VTund server :

Kemudian ganti VTund_enable dengan “YES”. PNSBox-Kominfo# pico –w /etc/rc.conf.d/VTunnd

Gambar 4.43 MengaktifkanVtund server

Gambar 4.43 diatas adalah command untuk mengkatifkan VTun Server. Default VTun Server jika tidak diaktifkan adalah “NO”, sehingga perlu diaktifkan dengan diganti menjadi “YES”.

f. Konfigurasi VTund Server

Setelah itu, untuk dapat mengkonfigurasi VTund server harus dilakukan ssh dengan menggunakan Putty karena jika melaui FreeBSD, konfigurasi tidak dapat dilakukan. Langkah pertama buka putty.exe dan lakukan ssh dengan alamat server yaitu 10.4.3.83 (alamat PNSBox pusat). Ketika muncul autentikasi, masukkan username dan password PNSBox. Sesudah terbuka, masukkan command untuk server, yaitu pico –w /usr/local/etc/VTund.conf .

Gambar 4.44 Tampilan untuk meng-konfigurasi Vtund server Pada gambar 4.44 di atas adalah tampilan dari putty.exe, sebuah aplikasi untuk me-remote. Masukkan IP wireless, yaitu 10.4.3.83 lalu masukkan proses autentikasi. Kemudian masukkan ke vtund.conf untuk dapat mengkonfigurasi server dan memasukkan fitur-fitur yang akan digunakan. Gambar di atas adalah contoh dari konfigurasi yang dimasukkan.

g. Running VTund Server

Lalu running konfigurasi VTund yang telah dimasukkan, yaitu dengan command : /usr/local/etc/rc.d/VTund start. Setelah memasukkan command tersebut maka akan muncul Starting VTund seperti gambar di bawah ini.

Gambar 4.45 Tampilan starting VTun

Sesudah semua konfigurasi berjalan dengan baik di server, lakukan starting VTun server sebagai langkah untuk menjalankan VTun server. Gambar 4.45 di atas adalah tampilan Starting VTund, dimana VTun Server siap untuk menjalankan tugasnya.

Salah satu command troubleshoot untuk mengetahui VTund sudah jalan apa belum, lakukan pengecekan dengan : ps –ax | grep vTund.

Gambar 4.46 Pengecekan status VTun

Ada baiknya lakukan pengecekan bilamana ada terjadi kesalahan dalam pengkonfigurasian. Gambar 4.46 di atas menunjukkan pengecekan bila VTund Server sudah aktif dan mengunggu (waiting) koneksi dari VTun Client.

4.4.2 Konfigurasi PNSBox Client

Konsep konfigurasi PNSBox client ataupun pusat pemerintahan lain yang akan didistribusikan pun sama cara penyetingannya dengan PNSBox pusat, hanya konfigurasi dan pembagian IP nya yang sedikit berbeda dan juga sesuai dengan basic networking. Di sini implementasi PNSBox client untuk Kementerian Luar Negeri.

a. Management IP Address

Implementasi IP publik client, menggunakan IP wireless yang ada di Direktorat e-Government yaitu 10.4.3.249. Untuk network address LAN

di client, menggunakan ip private kelas C yaitu 192.168.99.0/24. IP LAN yang di-applied adalah 192.168.99.2 yang akan digunakan untuk uji coba nantinya. Network address point-to-point PNSBox (PNSBox juga memiliki fungsi routing, yaitu point-to-point di sini PNSBox berfungsi sebagai router) memakai IP 172.31.3.4/30 (2 host usable), dengan IP point-to-point PNSBox di client yaitu 172.31.3.6.

b. Setup IP Address

Pertama-tama masuk ke root untuk dapat melakukan akses penuh, dengan command : sudo su - . Untuk melakukan konfigurasi IP address PNSBox, dapat dilakukan di text editor dengan mengedit file update-ip.sh yang berada di /root/script/update-update-ip.sh

Gambar 4.47 Tampilan setup IP address Keterangan :

#!/bin/sh #

# Alter signature for reporting #

export ALTERSIG=0
ganti angka 1 jika ingin melakukan perubahan pada signature

export OLDSIG="PNS Box"
nama signature yang telah ada atau yang lama

export NEWSIG="PNS Box"
nama signature yang baru yang akan diapplied

#

# Alter hostname #

export ALTERHOST=1
_{telah diganti menjadi angka 1 karena ingin} melakukan perubahan pada hostname

export OLDHOST=devbox
_{nama hostname yang telah ada atau yang} lama

export OLDDOM=ismsdomain
nama domain yang telah ada atau yang lama

export NEWHOST=PNSBox-Kemenlu
nama host yang baru yang akan diapplied

export NEWDOM=layanan.go.id
nama domain yang baru yang akan diapplied

#

# Alter gateway settings #

export ALTERGW=1
_{telah diganti menjadi angka 1 karena untuk} menseting gateway pnsbox agar bisa internet

export OLDGW=10.10. 10.2
ip gateway yang telah ada atau yang lama

export NEWGW=10.4.3.1
ip gateway wireless. #

# Alter WAN interface #

export ALTERWAN=1
telah diganti menjadi angka 1 karena untuk menseting ip WAN

export OLDNET0=10.10.10.0/24
_{network yang telah terkonfigurasi} atau yg lama

export OLDIP0=10.10.10.7
_{ip yang telah terkonfigurasi di wan 0} export NEWNET0=10.4.3.0/24
network WAN baru yang akan dipasang

export NEWIP0=10.4.3.249
ip yang akan dipasang untuk dapat konek ke internet

#

# Alter LAN interface #

export ALTERLAN=1
_{telah diganti menjadi angka 1 karena untuk} menseting IP LAN

export OLDNET1=192.168.4.0/24
network LAN yang telah terkonfigurasi atau yang lama

export OLDIP1=192.168.4.254
_{IP LAN yang telah terkonfigurasi} export NEWNET1=192.168.99.0/24
_{network LAN yang baru yang} akan dipasang

export NEWIP1=192.168.99.2
_{IP LAN yang baru yang akan dipasang} c. Jalankan File

Ketika pengaturan IP telah selesai dilakukan, jalankan file tersebut dengan command :

Setelah command dimasukkan dengan benar, PNSBox akan meng-update interface yang telah dirubah seperti pada gambar 4.40 adalah proses update yang sedang berjalan.

Gambar 4.48 Tampilan IP Address sedang di update PNSBox-Kemenlu# sh /root/scripts/update-ip.sh

d. Restart Server

Setelah selesai menjalankan perintah-peritah di atas, lakukan restart client terlebih dahulu untuk dapat ter-applied.

Setelah reboot, lakukan pengecekan pada perubah-perubahan IP yang hampir sama dilakukan di server :

#Ifconfig => untuk melihat IP wan0 dan lan0

Gambar 4.49 Tampilan setelah IP Address diubah

Gambar 4.49 di atas adalah tampilan ketika ingin melakukan pengecekan konfigurasi yang telah dilakukan, dengan perintah “ifconfig”. Bisa dilihat IP interface wan0 dan lan0 sudah berubah dari yang semula, dan yang dilingkari warna merah di atas menunjukkan IP baru yang akan dipakai.

e. Aktifkan VTun Client

VTun tidak dapat berjalan apabila, baik VTun Server maupun VTun Client tidak diaktifkan. Sebelum mengkonfigurasi VTun Client, ada baiknya mengaktifkan VTun Client terlebih dahulu. Command yang digunakan untuk mengaktifkan VTun Client sedikit berbeda dengan command yang ada di server, yaitu : pico –w /etc/rc.conf.d/VTunclient. Kemudian ganti VTunclient_enable dengan “YES”.

Gambar 4.50 Tampilan Vtun Client diaktifkan

Gambar 4.50 diatas adalah command untuk mengkatifkan VTun Client. Default VTun Client jika tidak diaktifkan adalah “NO”, sehingga perlu aktifkan dengan diganti menjadi “YES”.

f. Konfigurasi VTun Client

Setelah itu, untuk dapat mengkonfigurasi VTun Client harus dilakukan ssh dengan menggunakan Putty karena jika melaui FreeBSD,

konfigurasi tidak dapat dilakukan. Langkah pertama buka putty.exe dan ssh dengan alamat client yaitu 10.4.3.249 (alamat PNSBox Client). Ketika muncul autentikasi, masukkan username dan password PNSBox. Sesudah terbuka, masukkan command untuk client, yaitu pico –w /usr/local/etc/VTund.conf .

Gambar 4.51 Tampilan konfigurasi Vtun Client

Pada gambar 4.51 di atas adalah tampilan dari putty.exe, sebuah aplikasi untuk me-remote. Masukkan IP wireless, yaitu 10.4.3.249 lalu masukkan proses autentikasi. Kemudian masuk ke vtund.conf untuk dapat mengkonfigurasi client dan memasukkan fitur-fitur yang akan digunakan. Gambar di atas adalah contoh dari konfigurasi yang dimasukkan.

g. Running VTun Client

Lalu running konfigurasi VTun untuk client yang telah masukkan, yaitu dengan command : /usr/local/etc/rc.d/VTunclient start. Setelah

memasukkan command tersebut maka akan muncul Starting VTun seperti gambar di bawah ini.

Gambar 4.52 Tampilan ketika running Vtun Client

Sesudah semua konfigurasi berjalan dengan baik di client, lakukan starting VTun client sebagai langkah untuk menjalankan VTun client. Gambar 4.45 di atas adalah tampilan Starting VTund, dimana VTun Client siap untuk berkomunikasi dengan VTun Server.

h. Koneksikan ke Server

Ketika PNSBox server dan client sudah complete dan benar untuk pengkonfigurasian, belum berarti sudah dapat berkomunikasi. Di sisi client perlu ditambahkan command yang dimaksudkan untuk mencari IP publik dimana IP tersebut adalah IP publik server, agar client pun dapat berkomunikasi dengan server melalui media internet. Command yang

harus ditambahkan adalah VTund –f /user/local/etc/VTund.conf <nama_profile_server> <IP_Publik_Server>. Seperti pada contoh di bawah ini :

Ketika command di atas telah dimasukkan akan muncul interface baru, yaitu tap atau tun yang berarti interface tunnel yang menghubungkan antar PNSBox menjadi satu segment. Berikut adalah output yang muncul di layar client dan serer :

Gambar 4.53 Tampilan terkoneksi ke server

Ketika Starting VTun Client telah selesai dan siap untuk bisa dikoneksikan dengan VTun Server, buat tunnel end-to-end dimana tunnel tersebut yang menjadi jalannya alur data yang lewat. Tulisan yang

dilingkari pada gambar 4.53 di atas adalah interface tap untuk jalur tunnel yang akan digunakan.

Gambar 4.54 Tampilan ketika VTun telah establish

Gambar 4.54 di atas adalah tampilan yang ada di VTun Server. Tampilan ini bukan merupakan response atas command yang dimasukkan di VTun Server, melainkan response dari command yang dimasukkan di VTun Client ketika melakukan proses Koneksikan ke Server sebagai bagian dari establishment end-to-end. Tanda warna merah di atas adalah interface tap1 yang ada di VTun Server.

Untuk membuktikan bahwa client dan server sudah establish seperti pada gambar di atas, lakukan pengecekan dengan memasukkan command “ifconfig” apakah terdapat interface tap1 seperti gambar di atas atau tidak. Ketika tap1 sudah muncul di tiap PNSBox, maka komunikasi pun sudah dapat dilakukan. Tanda merah pada gambar 4.55 dan 4.66 di bawah ini merupakan interface tunnel yang baru dibuat.

Gambar 4.55 Tampilan interface tunneling di Kemenlu

4.5 Evaluasi

Evaluasi merupakan bagian yang penting dalam hasil implementasi untuk melihat kinerja sistem dan konfigurasi yang dilakukan apakah telah berfungsi dengan baik. Oleh karena itu, akan dilakukan pengujian terhadap sistem yang meliputi :

4.5.1 Uji Konektivitas Jaringan

Uji konektivitas akan dilakukan antar host pada tiap PNSBox. Pengujian konektivitas dilakukan dengan menggunakan perintah ping dan tracert. Untuk langkah pertama masukkan IP untuk host yang ingin terkonek dengan PNSBox Client dan Server seperti pada gambar 4.58 dan gambar 4.59 Di bawah ini.

Gambar 4.57 IP host PNSBox Client

Gambar di atas adalah IP yang dimasukkan ke dalam host dari PNSBox Client di Change Adapter Setting.

Gambar 4.58 IP host PNSBox Server

Gambar di atas adalah IP yang dimasukkan ke dalam host dari PNSBox Server di Change Adapter Setting.

Kemudian matikan firewall pada kedua PC agar jaringan external dapat masuk ke jaringan internal. Jangan takut bila anda mematikan firewall, karena di dalam PNSBox sudah ada firewall jadi setiap PC dilindungi oleh firewall PNSBox.

Gambar 4.59 Test ping dari host Client ke host Server

Gambar 4.59 di atas adalah salah satu uji konektivitas, yaitu dengan ping, yang dilakukan dari host Client ke host Server.

Gambar 4.60 Test ping dari host Server ke host Client

Gambar 4.60 di atas adalah salah satu uji konektivitas, yaitu dengan ping, yang dilakukan dari host Client ke host Server.

Setelah melakukan uji konektivitas melalui perintah ping, akan dicoba dengan perintah tracert di kedua host untuk mengecek rute dari source sampai ke destination.

Gambar 4.61 Trace route dari host Client ke host Server Uji konektivitas dengan trace route IP dari host Client ke host PNSBox Server.

Gambar 4.62 Trace route dari host Client ke yahoo.com Selain trace route IP dari Client ke Server, gambar 4.62 menunjukkan trace route IP dari Client ke yahoo.com (internet) untuk melihat perbedaan rute IP.

Dari kedua perintah, yaitu dengan ping dan tracert, uji konektivitas jaringan bisa dikatakan success atau complete tanpa ada paket yang loss atau failed. Dari uji konektivitas dapat diambil simpulan bahwa host antar PNSBox yang ingin berkomunikasi harus melalui jalur IP point-to-point tanpa melewati IP publik gateway. Berbeda case-nya jika ingin browsing internet tidak perlu melalui IP point-to-point, melainkan harus melewati IP publik gateway. Jadi menggunakan VTund yaitu berarti secara logical membuat tunnel antar LAN yang berbeda sebagai jalur privat untuk berkomunikasi seperti pada gambar 4.63 di bawah ini.

Gambar 4.63 VTund Pipe Tunnel

4.5.2 Sharing File Menggunakan FTP

Pada tahap ini akan diuji apakah jaringan yang dibuat sudah terbentuk dengan baik atau belum dengan melakukan sharing atau transfer file. Dalam hal ini client mencoba mengirim file ke server. Transfer file yang dilakukan menggunakan software FTP Client dan FTP Server.

Gambar 4.64 Proses transfer FTP Client

Gambar 4.64 di atas adalah proses transfer dari FTP Client. Ketika terlihat tulisan transfer berkas berhasil, sudah dapat melihat file yang terkirim ke PC yang dituju seperti pada gambar 4.65 di bawah ini.

Gambar 4.65 File terkirim ke PC Server

Dari gambar 4.65 di atas menunjukkan bahwa hasil proses pengiriman file telah sampai ke alamat yang benar oleh karena itu, sistem jaringan yang dibuat telah terbentuk dengan baik.

4.5.3 Uji Keamanan

CIA adalah benchmark yang banyak digunakan untuk evaluasi keamanan sistem informasi dengan fokus pada tiga komponen inti yang terdiri atas Confidentiality, Integrity, dan Availability informasi tersebut. Berikut penjelasan dari komponen tersebut :

1. Confidentiality

Untuk melihat apakah jaringan yang telah dibuat memenuhi aspek privacy maka dapat digunakan aplikasi network analyzer Wireshark. Pengujian dilakukan untuk mengetahui apakah

paket-paket data yang dikirim melalui tunnel VPN terenkripsi atau tidak. Dengan kata lain, pengujian apakah benar paket data yang melewati VPN tidak dapat dibaca oleh pihak ketiga. Apabila paket data telah terenkripsi, maka dapat disimpulkan VPN berjalan dengan baik dan aman digunakan melalui media internet. Sebaliknya apabila paket data tersebut dapat dibaca, maka rancangan VPN ini belum berjalan dengan semestinya dan akan muncul resiko keamanan data yang kritikal.

Tahap ini akan dilakukan uji coba sniffing paket data pada percobaan FTP dengan men-sniff file yang di-transfer. Sniffing menggunakan aplikasi Wireshark pada interface dimana koneksi VPN terbentuk.

Gambar 4.66 Capture data menggunakan Wireshark

Hasil capture menunjukkan bahwa file yang dikirimkan, yaitu “config-vtund-client.txt”, tidak terlihat isi file tersebut (gambar 4.66). Data sesungguhnya telah terenkripsi melalui tunnel VPN

dan tidak dapat terlihat. Hal ini membuktikan bahwa enkripsi telah berjalan dengan baik pada VPN dan data dapat dikirim secara aman. Oleh karena itu, penggunaan VTun akan menjamin keamanan data, terutama dalam hal kerahasiaan sehingga permasalahan mengenai masalah keamanan data dapat teratasi.

Gambar 4.67 Enkapsulasi TCP

Seperti yang sudah dijelaskan pada bab 2 bahwa VTun memiliki IP untuk salah satu tunnel nya. IP datagram, setelah terenkripsi dan terkompresi, dibawa sebagai payload data baik di dalam TCP segment (gambar 4.67) atau UDP datagram. FTP menggunakan protokol TCP dalam pengiriman data yang dilakukannya, jadi tunnel menggunakan TCP untuk membawa data yang terenkripsi.

2. Integrity

Komponen ini berkaitan dengan integritas atau keutuhan data. Integrity melindungi data dari interception dan modification, jadi integrity meyakinkan data tidak diubah ketika dalam proses pengiriman. Untuk tidak mengalami intercept ketika berjalan dari

satu VPN gateway ke VPN gateway lainnya, mekanisme hashing digunakan untuk mencapai integritas data. Algoritma sebuah VPN gateway pada VTun untuk memverifikasi integritas data adalah algoritma hash hmac-md5.

3. Availability

Komponen ini berkaitan dengan ketersediaan data pada penggunaan VPN melalui VTun. Dalam hal ini, media yang digunakan dalam pengaplikasian VPN ini adalah media internet yang sudah tersedia dan dapat diakses dengan mudah sehingga layanan VPN ini akan selalu tersedia selama server VPN dan client terhubung ke internet.

4.5.4 Hasil Evaluasi

Setelah melakukan evaluasi dari berbagai komponen terhadap perancangan dan implementasi sistem yang telah dibuat, hasilnya adalah sebagai berikut :

1. Konsep implementasi VPN VTun pada open source FreeBSD sama seperti basic networking dalam pemasangan WAN, tetapi cukup kompleks dalam setting terutama penginstallan.

2. Tunnel VTun dapat diandalkan (reliable) karena tidak ada paket data yang hilang pada saat proses pengiriman dan cukup aman ketika proses uji keamanan, sedangkan tunneling pada VTun itu sendiri berjalan dengan baik dan bekerja pada kedua arah.

3. _{Sistem jaringan untuk pelayanan publik ini dibuat dengan System} High Availability dengan membuat mirror di beberapa site, yaitu yang pertama di Data Center Direktorat e-Government lantai.2 gedung Kementerian Kominfo, yang kedua di Indonesia Data Center di Duren 3 , dan yang ketiga di PDSI Otorita Batam. Link yang digunakan untuk melakukan mirroring adalah menggunakan internet dengan membangun VPN tunneling sendiri. Untuk bandwidth internet pun dipisahkan jalurnya antara link interntianal dengan link local IIX. Bandwidth local tersebut diperbesar hingga 1 Gbps, hal ini dilakukan untuk keperluan mirroring atau backup data dan keperluan komunikasi antar pemerintah pusat dengan pemerintah daerah.

4. Ruang lingkup dari PNSBox adalah untuk interkoneksi jaringan lembaga pemerintah, pengaturan dan monitoring jaringan, pengamanan jaringan melalui IDS, enkripsi, autentikasi, dan kompresi.