• Tidak ada hasil yang ditemukan

IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER PADA VIRTUAL PRIVATE NETWORK (VPN) MENGGUNGAKAN IPSEC

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER PADA VIRTUAL PRIVATE NETWORK (VPN) MENGGUNGAKAN IPSEC"

Copied!
4
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 4 Halaman )

Teks penuh

(1)

Jurnal INFOTEK, Vol 2, No 1, Februari 2017 ISSN 2502-6968 (Media Cetak) Hal 65-68

65

IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER PADA

VIRTUAL PRIVATE NETWORK (VPN) MENGGUNGAKAN

IPSEC

Rudol

Mahasiswa Teknik Informatika Komputer STMIK Budi Darma Jln.Sisingamangaraja No. 388 Simpang Limun Medan

ABSTRAK

VPN (Virtual Private Network) adalah sebuah teknologi komunikasi yang memungkinkan pengguna untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Jaringan private ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan publik. VPN memungkinkan untuk terbentuk suatu jaringan data private yang dapat diakses melalui jaringan publik seperti internet, dan hanya dapat diakses oleh pihak-pihak yang mempunyai otoritas. Remote Access VPN merupakan salah satu implementasi dari VPN yang berfungsi untuk melakukan akses jarak jauh (remote) terhadap suatu layanan private yang diakses melalui jaringan publik. Secure Socket Layer (SSL) VPN merupakan mekanisme protokol komunikasi data yang dapat digunakan pada remote access VPN dengan menggunakan konsep asymmetric encryption untuk mekanisme berbasis kunci dan sertifikat. Remote Access VPN melakukan proses komunikasi data yang menggunakan protokol SSL, akan melakukan enkripsi terhadap kunci dan enkripsi terhadap proses transfer data dari server menuju client maupun sebaliknya dengan menggunakan algoritma enkripsi, sehingga host yang terhubung dengan suatu jaringan VPN dapat melakukan koneksi yang aman.

Kata kunci: Virtual Private network, IPSec, Mikrotik

I. PENDAHULUAN

Internet Protocol Security (IPsec) adalah protokol untuk mengamankan Internet Protocol (IP) komunikasi dengan otentikasi dan mengenkripsi setiap paket IP dari suatu sesi komunikasi. IPSec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kunci kriptografi yang akan digunakan selama sesi. Beberapa sistem keamanan Internet lainnya digunakan secara luas, seperti Secure Socket Layer (SSL), Transport Layer Security (TLS) dan SecureShell (SSH), beroperasi di lapisan atas dari model TCP / IP. Pada masa lalu, penggunaan TLS / SSL harus dirancang ke

dalam aplikasi untuk melindungi

protokol aplikasi. Sebaliknya, sejak hari pertama, aplikasi tidak perlu dirancang khusus untuk menggunakan IPsec. Oleh karena itu, IPsec melindungi lalu lintasaplikasi di jaringan IP.

Virtual Private Network (VPN) sendiri merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik serta menggunakannya bagaikan menggunakan jaringan lokal dan juga bahkan bergabung dengan jaringan lokal itu sendiri. Dengan menggunakan jaringan publik ini, maka user dapat mengakses fitur-fitur yang ada di dalam jaringan lokalnya, mendapatkan hak dan pengaturan yang sama bagaikan secara fisik kita berada di tempat dimana jaringan lokal itu berada. Hal yang perlu diingat adalah sebuah private network haruslah berada dalam kondisi diutamakan dan terjaga kerahasiaannya. Keamanan data ketertutupan transfer data dari akses ilegal serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network ini.

II. TEORITIS 1. Implementasi

Menurut kamus besar bahasa indonesia, implementasi adalah pelaksanan, penerapan. Sedangakan menurut Susilo (2007) implementasi merupakan suatu penerapan ide, konsep, kebijakan, atau inovasi dalam suatu tindakan praktis sehingga memberikan dampak, baik berupa perubahan pengetahuan, keterampilan maupun nilai, dan sikap.

2 Jaringan Komputer

Jaringan komputer adalah kumpulan dua atau lebih komputer yang saling berhubungan satu sama lain untuk melakukan komunikasi data dengan menggunakan protokol komunikasi melalui media komunikasi (kabel atau nirkabel), sehingga komputer-komputer tersebut dapat saling berbagi informasi, data, program-program dan penggunaaan perangkat keras secara bersama. Dalam hal ini komunikasi data yang bisa dilakukan melalui jaringan komputer dapat berupa data teks, gambar, video dan suara.

3. IP Security

(2)

Jurnal INFOTEK, Vol 2, No 1, Februari 2017 ISSN 2502-6968 (Media Cetak) Hal 65-68

66 dan berfungsi baik pada lalulintas IPv6 maupun IPv4. IPSec ini sebenarnya adalah fitur yang dimiliki oleh IPv6 namun oleh beberapa developer diaplikasikan kedalam IPv4.

4. Virtual Private Network (VPN)

Dalam lingkungan komputasi terdistribusi saat ini, virtual private network (VPN) menawarkan solusi menarik bagi manajer jaringan. Pada dasarnya, VPN terdiri dari satu set komputer yang interkoneksi dengan cara jaringan yang relatif aman dan yang menggunakan enkripsi dan protokol khusus untuk memberikan keamanan. Pada setiap situs perusahaan, workstation, server, dan databa se yang dihubungkan oleh satu atau lebih area lokal net-karya (LAN). Internet atau jaringan publik lainnya dapat digunakan untuk menghubungkan situs, memberikan penghematan biaya atas penggunaan jaringan pribadi dan pembongkaran jaringan area tugas manajemen yang luas untuk penyedia jaringan publik.

III. ANALISA dan PEMBAHASAN Untuk mempermudah mengelola jaringan dengan skala yang lebih luas tersebut maka jaringan (network) itu harus dipisahkan menjadi beberapa jaringan kecil.Mengatur beberapa jaringan kecil yang jumlah komputernya hanya puluhan tentu akan lebih mudah dari pada mengatur sebuah jaringan besar yang berisi ratusan/ribuan komputer. Teknik memisahkan jaringan ini dapat diimplemen- tasikan untuk jaringan lokal antar kota atau dengan kata lain jaringan LAN antar gedung, penerapan LAN bersamaan dengan penerapan protokol Virtual PrivateNetwork (VPN).

Masalah yang biasa terjadi pada jaringan VPN adalah.

1. Gangguan pada traffic 2. Serangan pada server

3. Pengiriman data dari client yang tidak terdaftar

Penerapan Virtual Private Network

Perancangan itu adalah proses penerapan berbagai teknik – teknik dan prinsip yang bertujuan untuk mendefenisikan sebuah peralatan, satu proses atau aplikasi secara detail yang memperbolehkan dilakukan realisasi fisik.

Perancangan adalah pembuatan suatu gambaran atau apa – apa yang sudah dipersiapkan pada aplikasi yang akan di buat. Dari pengertian diatas dapat disimpulkan bahwa perancangan adalah aktifitas kreatif menuju sesuatu yang baru dan berguna yang tidak ada sebelumnya.ada langkah-langkan untuk menerapkan VPN adalah: Langkah – Langkah Konfigurasi VPN

A. Konfigurasi pada sisi server

1. Pastikan aplikasi WinBox telah terinstall pada PC yang dijadikan server. PC yang dijadikan server pada praktikum saya ini menggunakan Windows XP. Tapi juga bisa menggunakan Windows 7.

2. Setelah selesai di download, pastikan juga mikrotik telah terhubung pada PC Server.

3. Buka WinBox kamu, lalu klik pada button bergambar titik – titik

4. Ketika di klik, maka akan muncul MAC Address dan IP Addressnya.

5. Tunggu sampai prosesnya complete, maka akan muncul tampilan layar WinBoxnya. 6. Apabila masih terdapat konfigurasi mikrotik

sebelumnya, pilih New Terminal lalu ketik System Reset. Tunggu hingga muncul

tampilan ‘Router is disconnected’ dan

berbunyi dua kali pada mikrotik. Lalu kamu dapat kembali membuka WinBox dan ulangi langkah 4.

7. Selanjutnya pilih IP à Address List. Tekan

button bergambar ‘+’ untuk menambahkan IP.

Pada konfigurasi ini saya menggunakan dua ethernet, dimana eth1 sebagai server dan eth2 untuk client.

11. Pada tab menu sebelah kiri, pilih PPP à L2TP Server. PPP ini merupakan paket yang memuat protokol PPP. Sedangkan L2TP merupakan protokol tunneling yang menggabungkan dua protokol tunneling. L2TP ini biasanya banyak digunakan dalam jaringan VPN, karena ia dapat memungkinkan penggunanya tetap dapat terkoneksi dengan jaringan lokal milik kita dengan policy keamanan yang sama juga darimanapun kita. 12. Lalu klik pada Profiles, klik dua kali pada

default-encryption.

13. Pada bagian Secret, klik ‘+’ untuk menambahkan PPP Secret. PPP Secret ini dibutuhkan untuk dapat connect pada jaringan VPN yang kita buat. Sehingga apabila seseorang ingin mencoba terkoneksi dengan jaringan ini tanpa mengetahui user name dan password yang telah kita buat pada PPP Secret ini, maka ia sama sekali tidak dapat terhubung pada jaringan VPN kita.

14. Selanjutnya kita mengatur IP Security nya dengan memilih IP à IPSec. Klik pada bagian

Peer dan tekan ‘+’ untuk menambahkan IPSec

(3)

Jurnal INFOTEK, Vol 2, No 1, Februari 2017 ISSN 2502-6968 (Media Cetak) Hal 65-68

67 digunakan pada saat akan connect pada jaringan VPN tersebut.

15. Setelah itu pilih IPSec Proposal dan isi seperti dibawah berikut.

16. Konfigurasi pada server telah selesai, lihat pada Interface untuk memastikan koneksinya berjalan dengan baik.

B Konfigurasi Pada Sisi Client

1. Lalu pada bagian PC Client, klik kanan pada icon PC di bagian bawah kanan menu start, lalu pilh Open Network Connections. Lalu klik pada tab sebelah kiri à Create a New Connection.

2. Klik Next lalu pilih Connect to the network at my workplace. Ini karena kita menggunakan jaringan VPN yang butuh autentikasi.

3. Lalu pada isian Company Name, kamu dapat mengisinya sesuai dengan yang kamu inginkan. Seperti dibawah ini.

4. Setelah di tekan Next, akan muncul isian Host Name, dimana IP yang kita masukkan adalah IP yang terhubung pada PC Client. Pada konfigurasi punya saya, IP yang terhubung pada PC Client adalah yang terhubung pada eth2, yang berarti IP nya adalah 192.168.50.1. 5. Selanjutnya tekan Next dan Finish.

6. Sebelum kita connect pada jaringan VPN nya, klik dua kali pada jaringan VPN yang telah dibuat tersebut, maka akan muncul tampilan Properties.

7. Lalu pilih tab ‘Security’ dan klik pada IPSec Settings.

8. Centang pada Use pre-shared key for authentication, lalu isi key yang telah kita buat pada IPSec Peer di WinBox PC Server tadi. Lalu tekan OK.

Ini dikarenakan pada IPSec Peer tadi kita menggunakan autentikasi Pre-Shared Key untuk dapat terkoneksi dengan jaringan VPN yang dibuat tersebut.

9. Apabila telah pada toolbar sebelah kanan telah muncul notification yang mengatakan '[company name yang dibuat tadi] is now connected', maka kita sudah terhubung dengan koneksi jaringan VPN yang telah kita buat. 10. Untuk mengetahui IP pada PC Client, kita bisa

melihat pada Command Prompt dengan mengetikkan ipconfig. Apabila koneksi jaringan VPN kita benar dan sukses, maka IP Address client yang diberi oleh server adalah IP yang telah kita atur di PC Server tadi.

IV. IMPLEMENTASI

Implementasi adalah suatu tindakan atau pelaksanaan dari sebuah rencana yang sudah disusun secara matang dan terperinci. Implementasi mencakup ketersediaaan perangkat keras (hardwa re) dan perangkat lunak (softwa re).

Klasifikasi Perangkat Keras dan Perangakat Lunak

Untuk mendukung berjalannya aplikasi dan simulasi yang diinginkan yang diinginkan maka ketersediaan peralatan baik softwa re maupun hardware) harus tersedia.

Klasifikasi perangkat keras: 1. Prosessor minimal 2 GH 2. Memory 2 GB

3. Harddisk minimal 200 GB dan memiliki kapasitas VGA yang cukup tinggi

4. Modem dan switch

Klasifikasi perangkat lunak yang di gunakan 1. Sistem berjalan pada operasi sistem

windows xp, vista ataupun windows 2003 server

2. Softwa re ping of death dan software dos lainnya.

Implementasi adalah suatu tindakan atau pelaksanaan dari sebuah rencana yang sudah disusun secara matang dan terperinci. Implementasi biasanya dilakukan setelah perencanaaan sudah dianggap selesai. Implementasi dari sistem watermerking ini terdiri dari berbagai kebutuhan sebagai berikut :

1. Kebutuhan Hardwa re

Dalam sebuah sistem agar dapat berjalan seperti yang diinginkan tidak dapat dipisahkan antara hardware dan softwa re berikut spesifikasi yang diperlukan dalam merancang sistem tersebut. a. Processor Minimal Pentium IV

b. Hardisk Maximal 80 GB c. RAM 1 GB

d. Monitor e. Keyboard f. Mouse

2. Kebutuhan Software

Sistemini agar dapat berjalan dengan lancer tidak lepas dari adanya software yang jelas mendukung hardware diatas, berikut software yang dibutuhkan untuk dapat menjalankan system tersebut :

a. Sistem Operasi Windows 7 b. Microsoft Visual Studio .Net 2008 c. Phptriad 2.3 (Mysql)

(4)

Jurnal INFOTEK, Vol 2, No 1, Februari 2017 ISSN 2502-6968 (Media Cetak) Hal 65-68

68 Gambar 2. Trojan TCP Flood

Gambar 3. Blokir IP

Setelah IP diketahui maka IP client akan di blokir agar kiriman paket yang di kirim ke server terhenti dan client terputus koneksinya ke layanan atau atau server. Sehingga sistem yang berjalan dapat menjalankan fungsinya dengan baik dan server yang mengatur jaringan aman dari gangguan.

V. KESIMPULAN

Adapun kesimpulan yang dapat penulis berikan pada karya ilmiah ini adalah sebagai berikut: 1. Virtual Private Network(VPN) lebih efisien di

terapkan pada jaringan wirelese yang menghubungkan antar kantor dari pada tidak menggunakan Virtual Private Network(VPN) 2. Jaringan yang menggunakan IPSec pada Virtual

Private Network jauh lebih aman dengan manggunakan Transport Mode dan Tunnel mode yang ada pada IPSec itu sendiri sehingga jaringan VPN benar-benar aman.

3. Serangan yang di lakukan menggunakan ping of death dapat di cebah dengan melakukan pemblokiran IP client yang tidak terdaftar.

DAFTAR PUSTAKA

1. Prama Wira Ginta, dkk,(2013). Implementasi Tools

Network Mapper Pada Lokal Area Network (Lan). 2

1852--2680

2. A.donny dkk, (2013)perancangan dan keamanan jaringan enterprise dengan VPN. 2302-3805

3. Zaid Amin,(2012) desain dan implementasi tunneling ipsec berbasis unix dengan esp (encapsulating security payload) (studi kasus : pt. sumeks tivi palembang & pt. sumatera ekspres). 2 2087-9571

Gambar

Gambar 1. Program Flood
Gambar 2. Trojan TCP Flood

Referensi

Unduh sekarang ( PDF - 4 Halaman - 278.82 KB )

Dokumen terkait

BAB IV ANALISA ALASAN PARA PENDIRI NEGARA MENERIMA PANCASILA SEBAGAI DASAR NEGARA. A. Sidang BPUPKI-PPKI Sebagai Landasan Tindakan Komunikatif

Pada kenyataan taraf ini – unitarisme dan isu HAM – para pendiri negara telah mencapai kesepakatan model tindakan komunikatif, karena perjuangan mereka terhadap

STRUKTUR APUNG PADA PUSAT PENELITIAN RUMPUT LAUT DI PANTAI PONJUK, PULAU TALANGO, MADURA ARTIKEL ILMIAH

Hanya saja untuk pengikat struktur pontoon eco float yang akan di aplikasikan pada banguan pusat penelitian rumput laut ini memakai tekhnologi di dalam bangunan

PEMBUATAN NaOH

 Produk samping yang dihasilkan adalah sebagai berikut: 1. Molekul hidrogen meliputi dua bentuk, yaitu ortho dan para dari orientasi spin atom tetapi sifat keduanya

LAPORAN POSISI KEUANGAN (NERACA) BULANAN

Pajak penghasilan terkait pos-pos yang akan direklasifikasi ke laba rugi 0 PENGHASILAN KOMPREHENSIF LAIN TAHUN BERJALAN SETELAH

ISLAMIC EDUCATION VALUE IN MANDI SAFAR TRADITION

Tradisi Mandi Safar sebagai tradisi yang rutin dilakukan oleh masyarakat Desa Gili Indah setiap tahunnya melambangkan wujud syukur masyarakat terhadap segala macam

SKRIPSI Diajukan dalam rangka Penyelesaian Studi Strata 1 untuk mencapai gelar Sarjana Pendidikan. Oleh Subandriyo

dapat menegakkan tubuh dan menopang kepala yang berat, pada saat yang sama cukup lentur untuk membungkuk dan meliuk ( Yosaphat Sumardi, 2007: 4.7). Jadi hubungan antara kelentukan

ADLN - Perpustakaan Universitas Airlangga

Hasil uji ANOVA juga membuktikan pengaruh yang sangat signifikan untuk penurunan konsentrasi Total Amonia Nitrogen pada tiap perlakuan yang diberikan, p < 0,01.. Hal

BAB II PROFIL INSTANSI. Darussalam (Universitas Syiah Kuala) Kutaraja (sekarang kota Banda Aceh), dan

Fakultas Ekonomi Universitas Sumatera Utara lebih berorientasi pada pelayanan pendidikan yang bermutu dan berkualitas, melakukan penelitian- penelitian yang bermanfaat bagi

Image