IMPLEMENTASI PACKET FILTERING FIREWALL
PADA SISTEM KEAMANAN JARINGAN
DI SMK NEGERI 1 SAWIT
Tri Marsudi Raharjo, Dahlan Susilo, Firdhaus Hari Saputro Al Haris Teknik Informatika Universitas Sahid Surakarta
e-mail: [email protected]
ABSTRACT
The limitation of internet service which presented in Hotspot Service at SMK Negeri 1 Sawitbecome important in educational demand based on Information Technology. Internet service at SMK Negeri 1 Sawit only used minimum tools from internet service provider (ISP) to modem which connected access point directly and spread at some places. The problem is how to implement the system of hotspot network security at SMK Negeri 1 Sawit with Routerboard Haplite RB-951Ui-2HnD as device has packet filtering firewall. This research presents the implementation of Routerboard Mikrotik to arrange the traffic of internet data and filter some aplications which disturb the connection of network computer according to the rule whichassigned of agreed together.
This research uses the method of data collection with research and practice the implementation of Routerboard Haplite RB-951Ui-2HnD directly. The result of this research is the available of connection internet service for the user hotspot SMK Negeri 1 Sawit and the use healthy internet.
The system examination is done by using tools from Routerboard Haplite RB-951Ui-2HnD, they are torch and log system which control the activity of networkuser so filter rules can done correctly. The management of local network which connected to internet is choice problem solving in order to get maximum services.
Key word : Hotspot, Network Security and Packet Filtering Firewall.
1. Pendahuluan
1.1. Latar Belakang Masalah
Perkembangan teknologi informasi di berbagai disiplin ilmu membawa dampak yang begitu besar bagi peningkatan aktifitas manusia yang menginginkan layanan yang cepat dan efisien, tak terkecuali di bidang pendidikan, segala bentuk administrasi sekolah dituntut berbasis komputerisasi, demikian juga sistem pembelajaran untuk anak didik diharapkan mengoptimalkan penggunaan IT. Tuntutan semua sistem terintegrasi dengan penggunaan IT tentunya
membutuhkan layanan koneksi yang baik. Jaringan komputer memungkinkan pemakaian secara bersama data, perangkat lunak dan peralatan keras lainnya.
Pengelolaan jaringan lokal yang terhubung dengan internet merupakan salah satu alternatif penyelesaian masalah supaya didapatkan layanan yang maksimal. Makalah ini menyajikan implementasi Routerboard Mikrotik untuk mengatur lalu lintas data Internet serta melakukan pemfilteran beberapa aplikasi yang dapat menganggu konektifitas
jaringan komputer sesuai dengan aturan yang telah ditetapkan dan disepakati bersama.
Dengan adanya program Smart IT di Sekolah Menengah Kejuruan (SMK) Negeri 1 Sawit, keberadaan hotspot dan LAN (Local
Area Network) di SMK Negeri 1 Sawit
menjadi sangat vital. LAN yang terhubung ke internet dibuat untuk jaringan di laboratorium TIK (Teknologi Informasi dan Komunikasi), laboratorium LAN maupun laboratorium WAN
(Wide Area Network). Sedangkan hotspot
melayani 1000 siswa dan 115 guru yang menggunakan akses internet secara bergantian atau bersamaan, baik itu melalui handphone ataupun laptop. Selama ini hotspot di SMK Negeri 1 Sawit hanya menggunakan modem dan langsung dihubungkan ke Access Point melalui sebuah switch, tentunya hal ini sangat rentan terhadap serangan dari luar, hotspot sering mengalami gangguan akibat penggunaan internet dengan membuka situs-situs tertentu yang membawa virus.
Routerbord Haplite RB-951Ui-2HnD
adalah salah satu perangkat jaringan yang dapat digunakan sebagai router jaringan yang handal, mencakup berbagai fitur lengkap untuk koneksi jaringan dan sistem keamanan jaringan. Terkait dengan keamanan jaringan, perangkat ini juga memiliki packet filtering
firewall yang dapat digunakan untuk mengatur koneksi bagi pengguna dan memberikan prioritas bagi pengguna lain agar bisa mengakses data dari server lokal maupun data dari internet.
Berdasarkan uraian di atas, perlu diimplementasikan aplikasi packet filtering
firewall yang terdapat dalam Routerbord
Haplite RB-951Ui-2HnD agar bisa mengakomodir kebutuhan penggunaan internet di sekolah.
1.2.Perumusan Masalah
Berdasarkan latar belakang yang diuraikan dapat dirumuskan permasalahan terkait dengan layanan internet jaringan lokal di SMK Negeri 1 Sawit yaitu: “Bagaimanakah mengimplementasikan
Routerbord Mikrotik Haplite
RB-951Ui-2HnD pada sistem keamanan jaringan
hotspot di SMK Negeri 1 Sawit ?“
1.3.Batasan Masalah
Sebagai batasan masalah pada Tugas Akhir ini adalah terbatas pada:
1) Implementasi packet filtering pada sistem keamanan jaringan hotspot sesuai topologi jaringan hotspot di SMK Negeri 1 Sawit menggunakan Routerbord Mikrotik Haplite RB-951Ui-2HnD
2) Pengelolaan user-profile pada penggunaan hak akses jaringan hotspot
1.4.Tujuan dan Manfaat Penelitian 1.4.1. Tujuan Penelitian
Tujuan dalam tugas akhir ini terdapat tujuan yang akan dicapai adalah mengoptimalkan sistem keamanan jaringan berbasis packet filtering firewall
menggunakan Routerbord Mikrotik Haplite RB-951Ui-2HnD
Manfaat dari penelitian ini adalah: 1) Bagi mahasiswa
Mahasiswa dapat mengkonfigurasikan
packet filtering pada routerboard Mikrotik
dan cara mengkonfigurasnya untuk membuat
filtering jaringan hotspot dan pengelolaan
jaringan hotspot. 2) Bagi siswa
Siswa memperoleh kenyamanan dan kepuasan dalam mengakses internet.
3) Bagi sekolah
Sekolah memiliki akses internet yang aman terhadap serangan virus dan penggunaan akses internet yang wajar.
2. Landasan Teori 2.1.Pengertian Jaringan
Sebuah rangkaian yang terdiri dua atau lebih komputer yang dapat berhubungan satu dengan yang lain yang secara bersama-sama membentuk sebuah jaringan agar dapat saling berkomunikasi, bertukar data dan resource. Menurut Andi Novianto (2012:7) pada model komputer yang bekerja sendiri tanpa terhubung dengan komputer lain disebut stand
alone (masing-masing berdiri sendiri) sedangkan komputer yang semula bekerja sendiri kemudian terhubung melalui media transmisi dengan komputer lainnya untuk berkomunikasi disebut sebagai network
(jaringan).
2.2.Jenis-Jenis Jaringan Komputer
Jenis jaringan komputer terbagi dalam dua klasifikasi, yaitu berdasarkan teknologi transmisi dan berdasarkan jarak.
2.2.1. Local Area Network
LAN Local Area Network (LAN)
merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer dengan tujuan memakai bersama sumber daya dan saling bertukar informasi
2.2.2. Metropolitan Area Network (MAN) Jaringan MAN biasanya meliputi area yang lebih besar dari LAN. Sistem MAN sering dipergunakan untuk sambungan jarak jauh antarkantor atau organisasi yang masih dalam satu manajemen yang bertujuan untuk sinkronisasi sistem informasi, pengontrolan dan sentralisasi sistem (Novianto, 2012:10). 2.2.3. Wide Area Network (WAN)
Wide Area Networks (WAN) adalah
jaringan yang lingkupnya biasanya sudah menggunakan sarana satelit, wireless, ataupun kabel fiber optic karena jangkauannya yang lebih luas hingga otoritas negara lain. sebagai contoh jaringan telepon antar Negara
2.3.Pengertian Protokol
Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras. Prinsip dalam membuat protokol ada tiga hal yang harus dipertimbangkan, yaitu efektivitas, kehandalan, dan Kemampuan dalam kondisi gagal di network.
Subnetting adalah proses membagi atau
memecah sebuah network menjadi beberapa
network yang lebih kecil atau yang sering
disebut subnet. Dengan subnetting, pengguna dapat menentukan jumlah host yang akan digunakan di dalam jaringan. Bila pengguna hanya punya lima host, tetapi subnetmask tidak sesuai dengan jumlah host, maka paket data yang masuk ke jaringan akan
dibroadcast ke seluruh alamat IP (host),
walaupun host itu pada kenyataannya tidak pernah ada.
2.5.Hotspot
Hotspot atau area bersinyal adalah
lokasi dimana pengguna dapat mengakses melalui mobile komputer tanpa menggunakan koneksi kabel dengan tujuan dapat mengakses suatu jarigan seperti internet. Adapun tujuan dari pembuatan hotspot adalah : 1) Turut serta dalam pengembangan internet murah di masyarakat. 2) Membangun komunitas yang sadar akan kehadiran teknologi informasi dan internet. 3) Sharing informasi di lingkungan sekolah atau perumahan sehingga masyarakat lebih mengerti fungsi dari internet.
2.6.Firewall
Firewall atau adaptive security appliance
adalah sebuah sistem atau kelompok sistem yang menerapkan sebuah access control
policy terhadap lalu lintas jaringan yang
melewati titik-titik akses dalam jaringan. Tugas firewall adalah untuk memastikan bahwa tidak ada tambahan diluar ruang lingkup yang diizinkan. Firewall bertanggung jawab untuk memastikan bahwa access
control policy yang diikuti oleh semua
pengguna di dalam jaringan tersebut. Firewall seperti halnya alat-alat jaringan lain dalam hal untuk mengontrol aliran lalu lintas jaringan.
2.7.Pengertian Paket Filtering
Paket filtering firewall adalah salah
satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya.
2.8.Jenis-jenis Paket Filtering
Terdapat dua jenis paket filtering
firewall, yaitu Paket filtering statis dan paket filtering dinamis.
1) Paket Filtering Statis
Paket filtering statis ini akan menentukan apakah akan menerima atau memblokir setiap paket berdasarkan informasi yang terdapat pada header paket tersebut (seperti IP address sumber dan tujuan, port sumber dan tujuan, dan lain-lain). Paket
filtering statis ini umumnya terdapat pada
sistem operasi dan router yang menggunakan tabel daftar pengaturan akses (access control
list).
Paket filtering dinamis bekerja seperti
halnya paket filtering statis, tetapi pemeriksaan jenis ini juga tetap menjaga informasi sesi yang mengizinkan mereka untuk mengontrol aliran paket antara dua host secara dinamis, dengan cara membuka dan menutup port komunikasi antara keduanya sesuai dengan kebutuhan. Penyaringan seperti ini sering diimplementasikan di dalam
firewall, dimana firewall tersebut dapat
digunakan untuk mengontrol aliran data masuk ke jaringan lokal, maupun aliran data yang keluar dari jaringan lokal.
2.8.1 Cara Kerja Paket Filtering Firewall
Firewall mengawasi paket data yang
lewat melalui router. Router ini dapat berfungsi sebagai sebuah server karena itu
router ini dituntut untuk dapat memberikan
route pada paket yang datang kepadanya.
Router juga memikirkan bagaimana suatu
paket data dapat sampai pada tujuan yang sebenarmya. Dalam hal ini, router tersebut saling berkomunikasi melalui protokol untuk memberikan route terhadap paket data yang datang. Protokol ini disebut Routing Information Protocol (RIP) yang menghasilkan sebuah tabel routing. Tabel routing inilah yang menunjukkan tujuan paket data akan dikirim.
Pada beberapa sistem, teknik pengamanan jaringan dapat hanya dilakukan dengan memasang router filtering dan hanya pada lokasi tertentu saja pada jaringan kita. Oleh karena itu, router yang berfungsi sebagai filter harus dapat mengambil
keputusan apakah paket berasal dari jaringan lokal atau berasal dari luar (internet), kegiatan ini disebut source address forgery.
Seperti yang telah disebutkan sebelumnya, bahwa yang diperiksa dari sebuah paket data adalah bagian header nya yang mengandung informasi penting tentang paket tersebut.
1) Protokol, informasi yang terdapat pada
header ini tersusun atas byte-byte. Byte ke 9
merupakan informasi tentang protokol yang digunakan.
2) Alamat IP Sumber, adalah IP address sumber yang mengirimkan paket data tersebut (berukuran 32 byte).
3) Alamat IP Tujuan, adalah IP address tujuan paket tersebut dikirimkan (berukuran 32 byte).
4) Port Sumber (TCP/UDP), adalah port yang menjadi tempat keluarnya paket data pengirim. Pada setiap akhir dari koneksi TCP atau UDP tersambung dengan sebuah port, Walaupun port-port TCP terpisah dan cukup jauh dari port-port UDP. Port-port yang mempunyai nomor dibawah 1024 diterbalikan karena nomor-nomor ini telah didefinisikan secara khusus, sedangkan untuk port-port yang bernomor diatas 1024 (inklusif) lebih dikenal dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan sesuai dengan pilihan dari vendor.
5) Port Tujuan, adalah port yang menjadi saluran masuk paket data pada komputer penerima paket data.
6) Status Koneksi, status koneksi memberitahkan apakah paket data yang dikirimkan adalah paket pertama dari sesi di jaringan. Jika paket merupakan paket pertama maka pada TCP header diberlakukan ‘false’ atau 0 dan untuk mencegah sebuah host untuk mengadakan koneksi dengan menolak atau membuang paket yang mempunyai bit set ‘false’ atau 0.
Header pada paket data tersebut
kemudian diperiksa, dengan cara membandingkannya dengan policy atau kebijakan yang telah dibuat oleh administrator jaringan. Apabila ada salah satu kebijakan tadi dilanggar, maka paket data yang datang akan di drop.
2.8.2 Keunggulan dan Kelemahan Paket Filtering Firewall
Metode paket filtering firewall ini memiliki beberapa keunggulan, yaitu :
1) Performa yang tinggi, karena melakukan pengecekan terhadap banyak faktor (port, ip address, dan lain-lain).
2) Dapat diterapkan pada perangkat jaringan biasa router atau switch tanpa memerlukan perangkat tambahan.
3) Efektif
2.9.Mikrotik sebagai Firewall
Firewall beroperasi menggunakan aturan
tertentu. aturan inilah yang menentukan kondisi ekspresi yang memberitahu router tentang apa yang harus dilakukan router terhadap paket IP yang melewatinya. Setiap aturan disusun atas kondisi dan aksi yang akan dilakukan.
Pada sistem operasi Mikrotik, firewall sudah termasuk paket Mikrotik RouterOS yang di dalam direktori firewall sendiri terdapat 6 direktori:
1. Mangle, untuk menandai paket dengan suatu tanda khusus sebagai indentitas paket tersebut.
2. NAT, ntuk memetakan suatu IP address ke
IP address lain.
3. Connection, untuk mengetahui informasi dari suatu koneksi yang aktif, seperti IP
address asal dan tujuan beserta port yang
digunakan, jenis protokol yang dipakai. 4. Address-list, untuk mendefinisikan IP
address ke dalam group tertentu. Service port,
untuk mengaktifkan dan mengubah nomor
port aplikasi.
5. Filter, untuk menyaring paket yang masuk atau melewati router. Router akan meneruskannya jika paket diizinkan lewat, dan sebaliknya.
6. Export, untuk menyimpan/backup semua konfigurasi di dalam direktori firewall.
3. ANALISIS DAN PERANCANGAN SISTEM
3.1.Analisis Sistem
3.3.1. Analisis Sistem Yang Berjalan Saat Ini
Topologi jaringan komputer yang telah ada di SMK Negeri 1 Sawit terkait dalam pelayanan internet untuk pembelajaran maupun keperluan lain kepada siswa maupun guru telah ada sejak awal mula sekolah ini
berdiri. Topologi jaringan yang dibuat hanya sebatas semua komponen di sekolah dapat menggunakan layanan internet tanpa memperhatikan kecepatan akses dan keamanan jaringannya, artinya kepuasan pengguna layanan internet di sekolah tidak diperhatikan.
Gambar 3.1 Topologi Jaringan Lama
Dari Gambar 3.1 dapat dilihat bahwa sejumlah komputer sebagai client melalui sebuah switch langsung meminta akses layanan internet secara langsung ke sebuah modem.
Laporan dari admin, bahwa banyak keluhan yang disampaikan guru maupun siswa dalam mengakses internet yaitu 75 % dari jumlah guru mengatakan koneksi lambat sering macet, sedangkan 88 % dari jumlah siswa yang mengakses internet mengatakan koneksi internet lambat dan sering mati. Munculnya berbagai permasalahan layanan internet di sekolah ini, dikarenakan adanya dugaaan :
1) Sering terjadi kepadatan traffic sehingga internet sering macet
2) Akses layanan internet sering digunakan untuk membuka situs-situs yang bersifat pornografi
3) Firewall hanya terdapat pada bawaan sistem operasi saja sehingga faktor keamanan menjadi kurang baik
3.3.2. Analisis Sistem Yang Baru
Melihat permasalahan yang ada pada topologi jaringan yang sudah ada, penulis membatasi permasalahan yang terkait dengan layanan internet tidak digunakan sebagaimana mestinya. Penggunaan teknik pemfilteran lalu lintas data yang difungsikan sebagai firewall, dengan demikian jaringan komputer di SMK N 1 Sawit telah memiliki level keamanan tertentu. Pada implementasinya pemfilteran data dapat berupa sebuah rule access list yang mengijinkan (permit) atau memblok (deny) tipe data tertentu berdasarkan IP address sumbernya.
Tipe Firewall yang akan digunakan adalaah packet filtering, tampak pada setiap paket memasuki atau meninggalkan jaringan dan menerima atau menolaknya berdasarkan aturan yang ditetapkan pengguna akan diimplementasikan pada Gambar 3.2.
Gambar 3.2. Topologi Jaringan Baru
3.2.Perancangan Sistem
Perancangan sistem ini melalui beberapa tahap perancangan, yaitu :
3.2.1. Perancangan perangkat keras Dalam membangun sistem keamanan pada jaringan komputer di SMK Negeri 1 Sawit membutuhkan beberapa hardware jaringan yang berupa :
a. Routerboard HAPLITE RB-951Ui-2HnD
Router yang dilengkapi dengan fitur
keamanan firewall b. ADSL Modem
Perangkat keras jaringan yang menghubungkan ke ISP
c. Repeater
Perangkat yang berfungsi untuk
memperluas jangkauan sinyal hotspot yang belum mendapat sinyal dari server agar bisa menangkap sinyal hotspot
d. Kabel UTP
Media transmisi jaringan
4. IMPLEMENTASI DAN ANALISIS HASIL
Bab ini berisi tentang cara mengimplementasikan sistem yang baru,
dimulai dari tahap penentuan lokasi perangkat, mengkonfigurasikan perangkat dan hasil dari konfigurasi packet filtering yang terdapat dalam RB-951Ui-2HnD
4.1. Hotspot SMK Negeri 1 Sawit
4.1.1. Denah Hotspot SMK Negeri 1 Sawit Perangkat RB-951Ui-2HnD ditempatkan di lokasi yang aman dan strategis agar menghemat penggunaan kabel UTP Cat 6, mudah dilakukan pemeliharaan perangkat dan mudah diakses oleh admin. Pembagian wilayah jangkauan sectoral yang dipasang ditunjukkan dalam Gambar 4.1.
Gambar 4.1. Denah Jaringan Hotspot SMK Negeri 1 Sawit
4.1.2. Topologi jaringan hotspot SMK Negeri 1 Sawit
Topologi jaringan hotspot SMK Negeri 1 Sawit ditunjukkan secara jelas pada Gambar 4.2. Routerboard RB-951Ui-2HnD menjadi router utama yang terhubung dengan
Internet Service Provider (ISP), sedangkan
RB941-2nD digunakan untuk mengatur penggunaan hotspot yang memerlukan penggunaan khusus, yaitu melayani laboratorium komputer. Jumlah port yang digunakan untuk akses jaringan hotspot ada empat buah port. Port 1 tersambung untuk server jaringan sistem informasi sekolah, port 2 tersambung dengan switch yang difungsikan untuk repeater, melayani hotspot Smart IT 1 untuk wilayah bengkel TKR, hotspot Smart IT 2 untuk wilayah ruang guru, hotspot Smart IT 3 untuk wilayah lobi dan Hotspot Smart IT 7 untuk wilayah laboratorium Ototronik. Port 3 digunakan untuk melayani ruang Waka, sedangkan port 4 tersambung repeater dan RB941-2nD digunakan untuk melayani Farmasi dan Kimia Industri.
Gambar 4.2. Topologi jaringan hotspot SMK Negeri 1 Sawit
4.1.3. Login Hotspot SMK Negeri 1 Sawit Sebelum menggunakan hotspot SMK Negeri 1 Sawit, pengguna harus terlebih dahulu login sesuai dengan user name dan
password yang sudah ditentukan seperti
ditunjukkan pada gambar 4.3.
Gambar 4.3. Login hotspot SMK Negeri 1 Sawit
Hal ini digunakan untuk keamanan jaringan, agar tidak semua orang bisa dengan leluasa mengubah isi dari sistem yang dibuat dan pembagian bandwidth dari masing-masing
user name. Pembuatan user name dan
password dibagi menjadi dua kelompok pengguna, yaitu pengguna sebagai guru dan pengguna sebagai siswa.
Jika user name maupun password yang dimasukkan benar, maka pengguna diajak masuk menjelajah ke Portal SMK Negeri 1 Sawit yang berisi content pembelajaran yang disediakan server SMK Negeri 1 Sawit seperti yang ditampilkan dalam gambar 4.4. Hal ini dimaksudkan untuk mengarahkan penggunaan internet untuk kegiatan pembelajaran, dan selanjutnya siswa baru dapat menggunakan hotspot dengan lancar untuk kepentingan yang lain.
4.2. Packet Filtering Hotspot SMK Negeri 1 Sawit
Untuk masuk ke fasilitas service yang dimiliki Routerboard RB-951Ui-2HnD adalah admin masuk ke login routerboard seperti tampak pada Gambar 4.5.
Gambar 4.5. Login ke winbox Setelah login ke winbox berhasil maka langkah selanjunya adalah mengkonfigurasi
packet filtering firewall yang disediakan di Routerboard RB-951Ui-2HnD adalah
a) Membuat firewall untuk memblock akses internet dari IP address client
Akses internet dapat dibatasi dari cara membatasi akses internet yang dilakukan oleh IP address client dengan cara, Fiter
rule – new – src. Address – interface – action – drop seperti yang ditunjukkan
dalam Gambar 4.6.
Gambar 4.6. Drop IP address client
Hasil dari IP Address yang di-drop
172.22.1.78 pada ether 2 seperti yang
ditunjukkan dalam Gambar 4.7.
Gambar 4.7. Drop Filter Rule IP Address 172.22.1.78
pabila IP ADDRESS yang di-drop mencoba untuk mengakses internet maka akan mengalami kegagalan koneksi. Dalam Gambar 4.8. ditunjukkan client mengakses
www.facebook.com , hasilnya akan
muncul tampilan Secure Connection
Failed.
Gambar 4.8. Kegagalan akses ke
www.facebook.com
b) Membuat firewall untuk memblock akses internet dari Mac address client
Filter rule – new – src. MAC ADDRESS
(pilih mac address yang akan di-drop) –
Action seperti ditunjukkan pada Gambar
Gambar 4.9. Drop MAC address client
Hasil dari MAC Address yang di-drop seperti yang ditunjukkan dalam Gambar 4.10.
Gambar 4.10. Tampilan filter rule pada ether2
Apabila MAC ADDRESS yang di-drop mencoba untuk mengakses internet maka akan mengalami kegagalan koneksi. Dalam Gambar 4.11. ditunjukkan client mengakses
www.facebook.com , hasilnya akan
muncul tampilan Secure Connection
Failed.
Gambar 4.11. Tampilan Secure
Connection Failed
c) Membuat firewall untuk memblock akses internet dari sekelompok IP address client dengan cara membuat nama address list (buat nama) seperti tampak pada Gambar 4.12. Kemudian pilih addresss (untuk masukkan ip yang akan diblock) – Filter
rule – new – dst.addresses list – action – drop seperti ditunjukkan pada Gambar
4.13.
Gambar 4.12. Membuat address list
Gambar 4.13. Membuat drop address list
d) Membuat firewall untuk memblock akses internet dari sekelompok IP address attacker, ip address ini diperoleh dari hasil log dari alamat yang diakses dan dicurigai sebagai alamat-alamat situs yang mencurigakan . Beberapa alamat-alamat situs tersebut dikelompokkan pada
address list attacker seperti ditunjukkan
Gambar 4.14. Membuat address list
attacker
Gambar 4.15. Daftar address list attacker
Sedangkan untuk mem-block kelompok situs-situs tersebut ditunjukkan pada Gambar 4.16. dengan cara filter rules –
tab general – src.address – tab advanced
– dst. Address list – attacker – tab action - drop
Gambar 4.16. Membuat drop address list
attacker
e) Membuat firewall untuk mem-block akses internet dari client ke suatu
websites terlarang.
Konfigurasi untuk membuat filtering
firewall dengan cara melakukan blocking
pada domain name system (dns) dari situs-situs terlarang seperti ditunjukkan pada Gambar 4.17. dimulai dari pembuatan kelompok domain pada list
address dengan nama content.
Gambar 4.17. Membuat kelompok
address dengan nama content
Setelah dibuat maka langkah selanjutnya melakukan drop pada addresss list dengan cara filter rule – new –
dst.addresses list – action – drop seperti
tampak pada Gambar 4.18.
Gambar 4.18. Konfigurasi drop content
Hasil dari drop content ditunjukkan pada Gambar 4.19.
Gambar 4.19. Hasil drop content
f) Membuat firewall untuk memblock akses internet dari client ke suatu websites terlarang dengan layer 7 dengan cara memilih filter rules – chain forward – tab
advanced – layer7 protocols – tab action – drop yang ditunjukkan pada gambar
4.20 dan Gambar 4.21.
Gambar 4.20. Cara mem-block situs xxx.com
Sedangkan melalui tab layer7 protokols ditunjukkan pada Gambar 4.21 yaitu IP
firewall – tab actionlayer 7 Protocols – regexp “^.+(.mp3).*$”
Gambar 4.21. Cara mem-block situs dengan
layer7 protokols
4.3. Pengujian Sistem
Pengujian sistem digunakan untuk memastikan konfigurasi yang dibuat sudah sesuai dengan hasil yang diinginkan dan dapat dioperasikan oleh admin. Metode pengujian sistem yang digunakan adalah pengujian dengan membaca monitoring akses pengguna
hotspot dengan torch yang ditunjukkan pada
Gambar 4.22. dan Gambar 4.23.
Gambar 4.22. Hasil monitoring dengan Torch
Gambar 4.23. Hasil monitoring Torch dengan
port dan protokols
Dari hasil monitoring ini didapatkan kondisi realtime penggunaan akses internet, alamat 188.95.50.113 merupakan ip address yang mencurigakan dengan alasan penggunaan tidak wajar pada saat kegiatan
belajar mengajar. Setelah dilakukan pengecekan alamat yang diakses oleh pengguna merupakan situs facebook yang berisi content porno. Maka ip address tersebut perlu dilakukan pemblokiran dengan memblock content facebook yang diakses oleh pengguna seperti ditunjukkan pada Gambar 4.23 sampai dengan Gambar 4.25.
Gambar 4.23. Block facebook dengan layer7
protocols
Gambar 4.24. Filter rules dari hasil drop
Gambar 4.25. Hasil koneksi ke facebook.com
4.4. Pemeliharaan Sistem
Seiring dengan adanya Program IT
Smart School di SMK Negeri 1 Sawit, adan
kecenderungan pemanfaatan akses internet yang semakin banyak baik dari jumlah pengguna maupun penggunaan paket data yang semakin besar akan sangat mempengaruhi sistem hotspot di SMK Negeri 1 Sawit. Untuk mengetahui aktivitas pengguna yang melakukan login di jaringan
Hotspot SMK Negeri 1 Sawit ditunjukkan
pada Gambar 4.26.
Gambar 4.26. Sistem log jaringan hotspot SMK Negeri 1 Sawit
Bertolak dari hal tersebut diatas, perlu diadakan pemeliharaan sistem agar sistem dapat berjalan semestinya, dan pengguna dapat memanfaatkan sistem dengan maksimal. Tujuan pemeliharaan sistem adalah:
1. Mencegah system down, system mengalami gangguan dalam melayani penggunaan akses internet.
2. Membuat modifikasi sistem yang sesuai dengan kebutuhan organisasi.
3. Meminimalkan gangguan kontrol yang disebabkan oleh pemeliharaan sistem.
5. SIMPULAN DAN SARAN 5.1.Kesimpulan
Berdasarkan hasil analisis dan penelitian tentang implementasi packet filtering firewall di SMK Negeri 1 Sawit, maka dapat diambil kesimpulan sebagai berikut:
1) Layanan internet pada saat menggunakan sistem lama ada 75% guru dan dan 88% siswa mengatakan koneksi lambat dan sering macet, sedangkan dengan sistem baru belum ada keluhan sejak diterapkan. 2) Packet filtering firewall pada RB-951Ui-2HnD meliputi filter rules untuk ip
address, list ip address, mac address dan content sedangkan khusus untuk layer7 protokols digunakan untuk block websites
3) Penggunaan monitoring jaringan pada RB-951Ui-2HnD dilakukan oleh tool –
torch untuk mengetahui akses internet
oleh pengguna di Jaringan Hotspot SMK Negeri 1 Sawit meliputi source ip
address pengguna, destination ip address, protocol, port, dan besarnya packet yang digunakan
4) Aktivitas pengguna jaringan hotspot di SMK Negeri 1 Sawit didokumentasikan melalui fasilitas log yang termemori. 5.2 Saran
Saran yang dapat disampaikan agar sistem dapat mengarah pada tahap penyempurnaan adalah:
1) Packet filtering firewall pada RB-951Ui-2HnD perlu dilengkapi aplikasi tambahan untuk mencegah serangan dari luar.
2) Aplikasi monitoring torch belum mengkomunikasikan jenis-jenis serangan jaringan, sehingga perlu ditambah aplikasi khusus untuk monitoring
jaringan realtime.
3) Perlu adanya angket kepuasan dari pengguna hotspot di SMK Negeri 1 Sawit untuk menyempurnakan sistem yang berjalan saat ini.
DAFTAR PUSTAKA
Athailah, 2012, Kontrol dan Amankan
Koneksi Internet di Jaringan, Elex Media
Komputindo, Jakarta
Darno, 2015. Tugas Akhir tentang Peningkatan Keamanan Jaringan Berbasis Intrusion Detection Sistem. Universitas
Sahid Surakarta, Surakarta
Hardana, dan Irvantino, 2011, Konfigurasi
Wireless Routerboard Mikrotik, Andi,
Yogyakarta
Iwan Sofana, 2010, CISCO, CCNA & Jaringan Komputer, Informatika, Bandung.
Iwan Sofana, 2015, Membangun Jaringan
Komputer - (Wire & Wireless) Untuk Pengguna Windows dan Linux,
Informatika, Bandung.
MADCOMS, 2009, Membangun Sistem
Jaringan Komputer, Andi, Yogyakarta
Novianto A, Kasmadi M, dan Pramono S, 2012, Modul Melakukan Instalasi Perangkat Jaringan Lokal, Erlangga,
Jakarta.
Rafiudin, R, 2006, Membangun Firewalll dan
Traffic Filtering, Andi, Yogyakarta
Towidjojo, Rendra 2012, Konsep dan
Implementasi Routing dengan Router Mikrotik 100% Connected, Jasakom, Jakarta
Towidjojo, Rendra 2013, Mikrotik Kungfu
Kitab 1, Jasakom, Jakarta
Towidjojo, Rendra 2013, Mikrotik Kungfu
