PERANCANGAN JARINGAN NIRKABEL DENGAN CAPTIVE
PORTAL SEBAGAI OTENTIKASI CLIENT DAN RADIUS
SERVER MENGGUNAKAN ROUTER WIRELESS
RB951UI-2HND PADA SOLO CENTRAL TAKSI
NASKAH PUBLIKASI
diajukan oleh
Khusni Mubarok
11.11.4985
kepada
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM YOGYAKARTA
YOGYAKARTA
2016
1
PERANCANGAN JARINGAN NIRKABEL DENGAN CAPTIVE PORTAL
SEBAGAI OTENTIKASI CLIENT DAN RADIUS SERVER
MENGGUNAKAN ROUTER WIRELESS RB951UI-2HND
PADA SOLO CENTRAL TAKSI
Khusni Mubarok
1), Sudarmawan
2),
1),2)
Teknik Informatika STMIK AMIKOM Yogyakarta
Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283
Email : [email protected]), [email protected]2)
Abstract - The growing use of mobile devices such as notebooks, became a starting point in the application of wireless network technology in Solo Central Taksi environment is gradually replacing the cable network technology is considered very inefficient if used for devices such as notebooks.
To support the implementation of this technology, the authors tried to implement captive portal technology that simultaneously aims to secure existing networks. From the Administrator, also made an application that can simplify the administration of system settings and can also monitor the use of network resources as an evaluation at a later date.
To further maximize the captive portal required the addition of a radius server for the system well integrated. With this system is expected to help in controlling the use of resources and control of wireless networks in Solo Central Taksi environment.
Keywords - mikrotik, captive, portal, bandwidth, radius.
1. Pendahuluan
1.1 Latar Belakang Masalah
Dalam era yang serba mobile, jaringan komputer nirkabel atau yang disebut dengan WLAN (Wireless Local
Area Network) adalah salah satu teknologi yang sangat
banyak digunakan di beberapa tempat instansi seperti perkantoran, sekolahan, bandara, pusat perbelanjaan, hotel,cafe dan lain sebagainya.
PT Solo Central Taksi salah satu tempat instansi yang saat ini sudah menyediakan layanan hotspot, dimana pada area tersebut tersedia koneksi internet yang dapat diakses melalui perangkat mobile seperti laptop, smartphone maupun perangkat lain sejenis yang sudah mendukung fitur teknologi tersebut. Setiap karyawan yang terhubung dapat dengan mudah melakukan akses ke internet dimanapun karyawan berada selama di area hotspot yang telah disediakan oleh PT.Solo Central Taksi tanpa harus menggunakan kabel, Namun pada kenyataanya hotspot ini masih dapat dimanfaatkan oleh orang-orang yang tidak memiliki hak akses, karena hotspot tidak memiliki validasi user yang dapat menghandle setiap user yang terhubung, sehingga mengakibatkan kinerja hotpsot terganggu.
Semakin banyaknya user hotspot yang mengakses menyebabkan kinerja jaringan tidak prima. Oleh karena itu perlu adanya sistem yang dapat mengatur autenthikasi dan manajemen user secara valid bagi pengguna, Captive portal menjadi mekanisme populer bagi infrastruktur komunitas
WiFi dan operator hotspot yang memberikan authentikasi
bagi penguna infrastruktrur maupun 2 manajemen flow IP, seperti, traffic shaping dan kontrol bandwidth, tanpa perlu menginstalasi aplikasi khusus di komputer pengguna. Proses authentication secara aman dapat dilakukan melalui sebuah
web browser biasa di sisi pengguna. Captive Portal
merupakan suatu teknik autentikasi dan pengamanan data yang lewat dari network internal ke network eksternal.
1.2 Rumusan Masalah
Berdasarkan latar belakang permasalahan yang telah di jelaskan pada diatas maka permasalahannya adalah :
1. Bagaimana cara mengamankan sistem jaringan nirkabel pada PT. Solo Central Taksi.
2. Bagaimana cara mengontrol jaringan nirkabel. 3. Dan bagaimana memanajamenen user yang valid
pada PT. Solo Central Taksi.
1.3 Maksud dan Tujuan Penelitian
Tujuan penelitian ini diantaranya :
1. Untuk memenuhi salah satu syarat menyelesaikan pendidikan program studi strata 1 jurusan Teknik Informatika di STMIK AMIKOM Yogyakarta dalam memperoleh gelar sarjana komputer.
2. Menerapkan konfigurasi suatu sistem yang dapat digunakan untuk mengatasi masalah keamanan jaringan nirkabel yang sesuai dengan kebutuhan PT. Solo Central Taksi yaitu Authentikasi user dan Manajemen user hotspot
1.4 Metode Penelitian
1.4.1 Metode Pengumpulan Data
1. Studi Pustaka
Metode studi pustaka dilakukan dengan memperoleh sumber referensi melalui buku-buku, jurnal, internet, forum artikel dan karya ilmiah sebagai bahan pertimbangan dalam penyusunan data penulis
2. Wawancara
Melakukan metode wawancara dengan pihak staff administrator jaringan ditempat penelitian dengan melakukan serangkaian pertanyaan.
2
Peneliti melakukan survei secara langsung di lapangan dengan melihat kondisi jaringan di PT. Solo Central Taksi disertai pencatatan dokumentasi mengenai infrastruktur jaringan nirkabel untuk mendapatkan gambaran dalam tahap perancangan sistem.
1.4.2 Metode Pengembangan
Metode pengembangan jaringan yang digunakan pada penelitian ini yaitu menggunakan metode Action Research, dimana akan dilakukan beberapa tahapan pada Action
Research yaitu Diagnosing, Action Planning, Action Taking, Evaluating, dan learning,
2.5 Tinjauan Pustaka
Bakti Agung Triatmojo dari Stmik Amikom Yogyakarta dalam skripsinya yang berjudul Rancang Bangun dan Pengamanan Jaringan Nirkabel Dengan Metode
Captive Portal dengan Menggunakan Mikrotik RB-750,
menyimpulkan bahwa Metode outhentikasi captive portal dapat mengatasi masalah user yang tidak diinginkan, karena hanya user yang sudah ada di database captive portal yang dapat mengakses koneksi internet dengan memasukkan
username dan password, dan satu user account hanya dapat
digunakan dalam satu waktu dan satu user dengan ditambahkan manajemen bandwith metode queue tree serta didukung dengan Per Connection Queue (PCQ) dengan metode ini semua user mendapat bandwith yang sama rata[1].
Khairul Yassin Ariga dari Universitas Sumatera Utara dalam skripsinya yang berjudul Implementasi Dan Perbandingan Captive Portal dengan Menggunakan Mikrotik dan M0n0wall, menyimpulkan bahwa perbandingan antara mikrotik dengan m0n0wall dalam penerapan captiv portal mikrotik lebih unggul dibandingkan dengan m0n0wall dikarenakan mikrotik memiliki fitur-fitur yang lebih banyak dibandingkan m0n0wall, autentikasi web
login pada mikrotik sudah mendukung program PHP
sedangkan di m0n0wall autentikasinya tidak dapat ditambahkan program dan mikrotikpun lebih user friendly dengan software yang winbox yang dimilikinya.[2]
Bangkit Kurnia Ari Setyawan dari Stmik Amikom Yogyakarta dalam skripsinya yang berjudul Analisis Keamanan Jaringan Wireless Yang Menggunakan Captive
Portal (Studi Kasus : Warnet Fortran), menyimpulkan
bahwa celah keamanan pada sistem wireless Warnet Fortran masih memberikan kemungkinan untuk melakukan kegiatan MAC Address Spoofing, Sistem keamanan wireless captive
portal pada Warnet Fortran pada umumnya sudah cukup
baik. Hal ini dibuktikan dengan percobaan metode Man In
The Middle Attack tidak didapat informasi pentingseperti
username dan password utuk mengakses jaringan wireless.[3]
2.6 Wireless Lokal Area Network (WLAN)
Jaringan lokal tanpa kabel atau WLAN adalah suatu jaringan area lokal Tanpa kabel dimana media transmisinya menggunakan frekuensi radio (RF) dan infrared (IR), untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area sekitarnya. Area jangkauannya dapat berjarak dari ruangan kelas ke seluruh kampus atau kantor ke kantor yang lain dan berlainan gedung. Piranti yang umunya digunakan untuk jaringan WLAN termasuk di dalamnya
adalah PC, Laptop, PDA, telepon seluler, dan lain sebagainya.[4]
2.7 Captive Portal
Menurut (Lenczner, 2005, p1) captive portal merupakan sebuah firewall dinamis yang bekerja dengan cara memblokir seluruh akses terhadap jaringan sampai pengguna melakukan login, Bentuk firewall dinamis disini adalah sebuah login page berbasis web yang digunakan untuk mengguna melakukan login sehingga pengguna dapat mengakses jaringan.
Konsep Captive portal merupakan salah satu cara untuk mengamankan layanan internet. Captive portal bekerja dengan cara mengalihkan semua permintaan akses HTTP dari user menuju ke sebuah halaman khusus yang biasanya berupa halaman autentikasi pengguna yang berisi pertanyaan berupa username dan password atau halaman kesepakatan antara pengguna dengan penyedia jaringan
wireless yang berfungsi untuk melakukan autentikasi,
sebelum user mengakses internet. Pengalihan permintaan http tersebut dilakukan dengan menginterupsi semua paket dan mengabaikan setiap alamat dan nomor port.
Gambar 1 Cara Kerja Captive Portal 2.8 Radius
RADIUS (Remote Access Dial-in User Service) merupakan suatu mekanisme akses kontrol yang mengecek dan mengautentikasi (authentication) user atau pengguna berdasarkan pada mekanisme authentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode
challenge/response.
Remote Access Dial In User Service (RADIUS)
dikembangkan dipertengahan tahun 1990 oleh Livingstone
Enterprise (sekarang Lucent Technologies). Pada awalnya
perkembangan RADIUS menggunakan port 1645 yang ternyata bentrok dengan layanan datametrics. Sekarang port yang dipakai RADIUS adalah port 1812 yang format standarnya ditetapkan pada Request for Command (RFC) 2138.
2. Pembahasan
2.1 Analisa Performa Sistem
Koneksi internet pada PT. Solo Central Taksi hanya menggunkan output dari modem adsl tanpa ada manajemen
3
Gambar 2 Konfigurasi Routing Pada Modem
Dari gambar diatas dapat diketahui bahwa tidak adanya perangkat tambahan beruapa router dan hanya terdapat modem adsl dari speedy.
Dari penggunakan sistem jaringan teknologi star ada beberapa kelemahan yang menimbulkan kekhawatiran pada akses internet, dimana terjadi krisis bandwith.
1. Jaringan nirkabel pada PT. Solo Central Taksi sudah menggunakan jenis pengamanan ekripsi WPA. Tetapi password yang digunakan jarang dirubah secara berkala.
2. Pembagian bandwidth yang tidak merata, apabila salah satu client melakukan download file atau streaming dengan ukuran besar atau lama, maka secara otomatis
bandwith akan tersedot ke client tersebut.
3. Pihak diluar lingkungan PT. Solo Central Taksi yang sudah mengetahui password ekripsi WPA dapat mengakses jaringan dengan mudah tanpa diketahui oleh pihak administrator.
2.3.1 Analisa Performa Jaringan
Hasil analisis performa sistem jaringan hotspot PT. Solo Central Taksi diperoleh data Throughput dan Latency sebagai berikut :
Pengujian parameter throughput yakni sebagai acuan untuk mengetahui bandwidth aktual yang terukur pada ukuran waktu tertentu menggunakan rute internet yang spesifik ketika mendownload suatu file. Pengujian nilai
Throughput dan Latency ini menggunakan speedtest.cbn.net.id, Hasil yang didapatkan dari pengujian diatas sebagai berikut:
Tabel 1 Hasil Pengujian Sebelum Konfigurasi
Client Uji Throughput (Mbps) Latency (ms) Download Upload 1 0.62 0,33 46,96 2 0.81 0,06 49,31 3 1.63 0,25 44,22 Rata-rata 1.02 0.21 46,83
Dari data diatas dapat dilihat bahwa antara client satu dengan yang lain menerima kapasitas data dari server
profile berbeda-beda. Hal ini berlaku untuk ketiga parameter
yakni throughput dan latency.
2.2 Perancangan Jaringan
2.2.1 Perancangan Interface Login Captive Portal
Rancangan form login merupakan rancangan form yang digunakan untuk authentifikasi user dan password. Selain itu rancangan form login berfungsi untuk memberikan hak akses pada internet, sehingga dengan form login dapat mengantisipasi user yang tidak berhak untuk
melakukan koneksi ke internet. Pada halaman form login ini di terapkan juga fitur iklan yang berhubungan dengan perusahaan guna menunjang kebutuhan objek.
Adapun tampilan rancangan gambar form login adalah sebagai berikut:
Gambar 3 Rancangan Desain Halaman Login 2.3.2 Perancangan Topologi Jaringan
Sistem yang akan di terapkan di PT.Solo Central Taksi adalah dengan penerapan authentikasi pengguna
hotspot yang berbasis radius server yang mana pada wireless router 1 akan di konfigurasi sebuah radius server,
seperti pada gambar di bawah ini.
Gambar 4 Rancangan Topologi Jaringan 2.3.3 PCQ Bandwidth
Membuat Konfigurasi PCQ, merupakan metode untuk membagi bandwidth secara merata. PCQ yang akan dibuat meliputi
1) PCQ-UPLOAD
Tabel 2 Tabel PCQ Upload
Name PCQ-UPLOAD Kind Pcq Rate 1M Limit 50 Total Limit 2000 Classifier Src. Address 2) PCQ-DOWNLOAD
Tabel 3 Tabel PCQ Download
Name PCQ-DOWNLOAD
Kind Pcq
4
Limit 50
Total Limit 2000 Classifier Dst. Address
Dengan menggunakan pembagian bandwidth dengan PCQ ini akan memudahkan admin, karena secara otomatis semua user sudah terkonfigurasi pembagian
bandwidth secara rata tanpa perlu setting manual satu
persatu.
Dengan menggunakan pembagian bandwidth
dengan PCQ ini akan memudahkan admin, karena secara otomatis semua user sudah terkonfigurasi pembagian
bandwidth secara rata tanpa perlu setting manual satu
persatu.
Gambar 5 Skema PCQ 2.3 Perancangan Sistem Hotspot 2.3.1 Konfigurasi Server Radius
Radius merupakan kependekan dari Remote
Authentication Dial In User Service, merupakan protokol
jaringan yang menjalankan service management
Authentication, Authorization,dan Accounting (AAA)secara
terpusat untuk user yang terkoneksi dan hendak menggunakan resource dalam jaringan. Pertama Masuk ke menu "Radius". Centang opsi hotspot & login, karena user serta isi Address dengan ip 127.0.0.1 dan isi secret dengan misal 12345.
Gambar 6 Instalasi Radius Server 2.3.2 Membuat User Radius
Untuk membuat user klik Users > add isi nama dengan nama karyawan yang masih aktif kemudian isikan NIK karyawan sebagai password default, password nantinya diubah dengan tambahan kode dibelakang NIK untuk mengatasi penyalahgunaan terhadap pihak yang tidak diinginkan.
Gambar 7 Membuat User 2.4 Bandwidth Manajer
Dengan bandwidth yang sebesar 3 mb maka di perlukan adanya solusi manajemen, penulis menggunakan PCQ karena PCQ bekerja dengan algoritma membagi bandwidth secara merata ke sejumlah client yang aktif dengan menambahkan sub-queue,
Gambar 8 Konfigurasi bandwidth manajer 2.4.1 Pengujian Bandwidth
Pengujian manajemen bandwidth dilakukan selama 10 kali pengujian. Setiap kali pengujian terdiri dari 3 client. Pengujian tersebut meliputi pengujian Throughput dan
Latency. Hasil data setiap client pengujian berasal dari
rata-rata 10 kali pengujian.
Tabel 4 Hasil Pengujian Throughput dan Latency
Client Uji Throughput (Mbps) Latency (ms) Download Upload 1 0,98 0,15 42,11 2 1,02 0,21 45,31 3 1,06 0,19 43,22 Rata-rata 1,02 0,18 43,54
Hasil pengujian konfigurasi menunjukkan dari ketiga parameter yang diamati mengalami perubahan yang
5
siginifikan. Data throughput download dari table di atas menunjukkan penyebaran trafik secara merata begitupula data throughput upload sehingga metode PCQ yang diterapkan berhasil. Adapun perbedaan trafik sebelum dan sesudah konfigurasi dapat dilihat pada gambar grafik dibawah ini : 0 0,5 1 1,5 2 1 2 3
Uji Throughput Download
sebelum sesudah
Gambar 9 Grafik Uji Throughput Download
0 0,05 0,1 0,15 0,2 0,25 0,3 0,35 1 2 3
Uji Troughput Upload
sebelum sesudah
Gambar 10 Grafik Uji Throughput Upload
Uji throughput download dan upload sebelum dan sesudah konfigurasi memiliki perbedaan yang signifikan. Hal ini dapat dilihat dari grafik diatas bahwa perbedaan
throughput download dan upload antara masing-masing
client tidak jauh berbeda, karena metode PCQ yang diterapkan dapat mengubah ketidakstabilan throughput menjadi lebih baik sehingga antara client mendapat porsi masing-masing secara adil.
3. Penutup 3.1 Kesimpulan
Setelah melakukan analisis, perancangan, serta uji coba memanajemen bandwidth menggunakan Mikrotik
RB951Ui-2HND beserta dengan captive portal, dapat disimpulkan bahwa:
1. Untuk mengontrol jaringan nirkabel pada sebuah
lingkup kantor kecil pembagian bandwidth menggunakan metode Queue Tree serta didukung dengan fitur Per Connection Queue (PCQ) dapat mengatasi traffic pemakaian bandwidth yang tidak terkontrol, sehingga dengan metode queue tree dapat
menghasilkan pemakaian traffic bandwith yang sama rata pada setiap user serta lebih efisien dan terkontrol.
2. Untuk mengatasi keamanan jaringan nirkabel pada
sebuah lingkup perkantoran kecil system otentikasi
captive portal dapat mengatasi traffic user yang
berlebihan, karena hanya user yang sudah teregistrasi ke database captive portal yang dapat melakukan koneksi internet dengan memasukkan username dan
password dan satu user account hanya dapat
digunakan satu user dengan waktu yang bersamaan Sehingga tujuan penelitian ini dapat tercapai.
3.1 Saran
Meskipun pada awalnya system ini dirancang sedemikian rupa, tidak menutup kemungkinan sistem dikembangkan menjadi lebih baik lagi agar lebih bermanfaat bagi pengguna. Beberapa hal yang mungkin dapat dilakukan untuk mengembangkan sistem ini.
Agar sistem dapat berjalan lebih baik, maka perlu saran-saran yang dapat menunjang suatu kinerja sistem ini yaitu dengan:
1. Melakukan perawatan sistem jaringan secara berkala
untuk menjaga dan meningkatkan kinerja sistem
2. Konfigurasi yang telah dilakukan dapat di dokumentasikan atau di backup sehingga apabila ada kerusakan sistem dapat di bangun kembali
3. Menambahkan bandwidth agar kecepatan akses
internet bertambah.
4. Mengamankan semua port jaringan yang masih terbuka
sehingga sistem tidak mudah diakses oleh pihak yang tidak bertanggung jawab.
5. Menerapkan sistem WDS (Wireless Distrution Sistem)
yang dapat mengoptimalkan sinyal wireless.
Daftar Pustaka
[1.] Bakti Agung Triatmojo. 2014. Rancang Bangun dan
Pengamanan Jaringan Nirkabel Dengan Metode Captive Portal dengan Menggunakan Mikrotik RB-750.
STMIK AMIKOM. Yogyakarta.
[2.] Khoirul Yassin Ariga. 2012. Implementasi Dan
Perbandingan Captive Portal Dengan Menggunakan Mikrotik Dan M0n0wall. Universitas Sumatera Utara,
Medan.
[3.] M. Didit A.W.2014. Analisis dan Implementasi Quality
Of Service (Qos) Menggunakan Ipcop di Smk
Muhammadiyah Imogiri. STMIK AMIKOM, Yogyakarta.
[4.] Anonim,” Jaringan Komputer tanpa Kabel”, diakses dari http://www.itartikel.com/2012/10/jaringan-komputer-tanpa-kabel.html pada tanggal 21 september
6
Biodata Penulis
Khusni Mubarok, memperoleh gelar Sarjana Komputer
(S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2016.
Sudarmawan, memperoleh gelar Sarjana Teknik (S.T),
Jurusan Teknik Elektro UGM, lulus tahun 1998. Memperoleh gelar Magister teknik (M.T) Program Pasca Sarjana Teknik Elektro UGM Yogyakarta Tahun 2006.Saat ini menjadi Dosen di STMIK AMIKOM Yogyakarta, pada Program Studi S1-Teknik Informatika.
