SISTEM PEMBLOKIR ACCESS MEDIA
MENGGUNAKAN MIKROTIK
NASKAH PUBLIKASI
diajukan oleh
Reno Andriansyah
12.11.6507
kepada
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM YOGYAKARTA
YOGYAKARTA
2016
1
SISTE PEMBLOKIR ACCESS MEDIA MENGGUNAKAN MIKROTIK
RenoAndriansyah
1), JokoDwiSusanto
2),
1)
Teknik Informatika STMIK AMIKOM Yogyakarta 2)
Sistem Informasi
STMIK AMIKOM YogyakartaJl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283
Email : [email protected]),[email protected]2)
Abstract - The negative impact such as internet porn sites is a problem for everyone, because it is very dangerous, especially for children. It required a system to block sites that are negative and also to create the ethics of internet play with a healty and well. Design and manufacture of the proxy server by installing MikrotikOS begins on VirtualBox, configure it becomes transparent proxy, configure to to be able to filter sites negative.testing down by browsing to the internet to test and perform transparent proxy filter on these sites. For further development suggested updating the address list of porn sites along with the development and changes of the destination address. Proxy a very important port in a work. If not using a proxy then the network is not stable in browsing, unstable in downloading and in security especially. Then the proxy was essential to create a healty network.
Keywords - Squid, Proxy, Filterisasi
1. Pendahuluan 1.1 Latar Belakang
Perkembangan ilmu pengetahuan dan teknologi yang semakin pesat ini ternyata memberikan dampak yang sangat besar bagi kehidupan masyarakat terutama dalam proses penyampain informasi. Hal ini didukung dengan munculnya jaringan komputer dan internet. Indonesia sebagai salah satu negara berkembang yang memiliki kebutuhan informasi dan pertukaran data yang sangat besar. Kebutuhan ini tidak sepenuhnya didukung dengan ketersediaan infrastruktur jaringan komputer Indonesia. Perkembangan ilmu pengetahuan dan teknologi telah memberikan perubahan besar hampir pada semua aspek kehidupan. Bisnis, gaya hidup, dan berbagai macam bidang kehidupan lainnya telah dipengaruhi oleh teknologi.
Perusahaan yang sudah berkembang dengan dunia IT, pasti semua komputer saling terkoneksi satu dengan yang lainnya dalam sebuah intranet local kampus atau kantor. Salah satu permasalahan dalam dunia internet adalah masalah akses dari masing-masing pengguna internet. Seorang administrator jaringan dalam hal ini harus memiliki kontrol penuh terhadap seluruh aktifitas pengguna komputer dalam satu jaringan. Administrator akan membatasi situs apa saja yang tidak boleh diakses.
Seperti facebook yang merupakan situs pertemanan, menurut penulis facebook dapat menurunkan tingkat efisiensi kerja karena dapat menyebabkan penggunanya kecanduan dalam mengakses sehingga dapat membuat suatu tugas atau pekerjaan terabaikan. Maka itu penulis membuat judul “Sistem Pemblokir Acces Media
Menggunakan Mikrotik” disini nanti penulis akan
membuat simulasi Router OS mikrotik dengan VirtualBox.
Berbagai macam upaya telah dilakukan untuk mengantisipasi munculnya situs-situs yang dapat mengganggu jam kerja atau jam belajar. Banyak pekerja kantoran dan mahasiswa yang tidak bisa mengakses jejaring social seperti facebook dan twitter dilingkungan kampus atau kantor. Hal ini merupakan kebijakan dari pemilik koneksi, yang dimaksudkan agar tidak menganggu konsentrasi kerja atau belajar karena sibuk bermain dengan jejaring sosial. Untuk menyiasati pembatas itu, maka digunakanlah proxy server. Dimana akan terlihat dari server bahwa yang anda tuju adalah server proxy bukan server facebook atau twitter, sehingga pemblokiran tidak berlaku untuk anda atau sebaliknya. Hal ini dapat meningkatkan etika bermain Internet yang baik dan professional sehingga orang yang bekerja akan fokus dalam pekerjaannya dan pelajar akan fokus dalam pembelajarannya.
Mikrotik merupakan sistem operasi jaringan
(operating system network) yang banyak digunakan oleh Internet service Provider untuk keperluan firewall atau router network. Hal ini dapat dilakukan dengan simulasi
Mikrotik melalui VirtualBox. Komputer laptop yang akan dijadikan simulasi mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway.
1.2 Rumusan Masalah
Berdasarkan dari penjelasan dan latar belakang tersebut, maka dapat diambil rumusan masalah, yaitu :
1. Bagaimana merancang dan membangun Mikrotik RouterOS ?
2. Bagaimana cara blokir situs menggunakan Mikrotik RouterOS?
3. Bagaimana mengkonfigurasi web proxy, transparent proxy, menggunakan Mikrotik RouterOS ?
2
1.3 Tujuan
Tujuan dari penelitian ini adalah sebagai berikut: 1. Mengetahui cara menggunakan Mikrotik
RouterOS dengan VirtualBox.
2. Memahami cara konfigurasi proxy server 3. Mempelajari cara mengkonfigurasikan Mikotik
RouterOS dengan VirtualBox untuk blokir situs.
2. Tinjauan Pustaka 2.1 Dasar Teori
2.1.1 Pengertian Jaringan Komputer
Jaringan komputer (computer networks) adalah
himpunan interkoneksi sejumlah komputer autonomous. Kata “autonomous” mengandung
pengertian bahwa komputer tersebut memiliki kendaki atas diri sendiri. Bukan merupakan bagian komputer lain, seperti sistem terminal yang biasa digunakan pada komputer mainframe. Komputer juga tidak mengendalikan komputer lain yang mengakibatkan komputer lain restart, shutdown, merusak file, dan sebagainya.[2]
2.1.2 Jenis-jenis Jaringan Komputer
Untuk memudahkan memahami jaringan komputer, para ahli telah mengelompokkan jenis-jenis jaringan komputer berdasarkan, Area, Media transmisi
data, Fungsi sebagai berikut :
1. PAN (Personal Area Network)
PAN merupakan jaringan komputer yang dibentuk oleh beberapa buah komputer dengan peralatan nonkomputer (seperti: printer, mesin fax, telepon seluler, PDA, dan handphone). Cakupan area sebuah PAN sangat terbatas, yaitu sekitar 6 hingga 9 meter. Namun, perkembangan teknologi telah membuat sebuah PAN dapat menjangkau area yang lebih luas.
2. LAN (Local Area Network)
LAN adalah jaringan komputer yang dibangun pada area yang terbatas, seperti ruangan, rumah, kantor, gedung, kampus. Sebuah LAN dapat terdiri atas puluhan hingga ratusan buah komputer. LAN mendukung kecepatan transfer data cukup tinggi.
3. MAN (Metropolitan Area Network)
MAN merupakan jaringan komputer yang meliputi area sebuah kota. Teknologi yang digunakan oleh MAN mirip dengan LAN. Hanya
saja areanya lebih besar dan komputer yang dapat dihubungkan pada jaringan pun jauh lebih banyak dibandingkan LAN.
4. WAN (Wide Area Network)
WAN merupakan jaringan komputer yang meliputi area geografis sangat besar, seperti antarkota, antarnegara, antarbenua. WAN dapat menghubungkan kedua jarak yang berjauhan biasanya digunakan saluran telepon atau saluran komunikasi public (umum). Mungkin saja kedua lokasi yang berjauhan dihubungkan dengan satelit. Contoh implementasi WAN adalah internet.
2.1.3 Pengertian dan Jenis-Jenis Topologi Jaringan
Topologi jaringan adalah suatu aturan atau cara untuk menghubungkan komputer yang satu dengan komputer yang lainnya sehingga membentuk suatu jaringan. Topologi jaringan juga dapat didefinisikan sebagai gambaran secara fisik dari pola hubungan antara komponen jaringan, yang meliputi Server, Workstation,
Hub dan Pengkabelannya.
2.2 Mikrotik 2.2.1 Sejarah Mikrotik
Mikrotik pertama kali digagas pembuatnya pada tahun 1996 oleh dua orang hebat bernama John dan Arnis. Kedua orang ini berasal dari Negara Moldova tepatnya kota Riga, sebuah Negara pecahan Uni Soviet. John dan Arnis tersebut memulai sejarah Mikrotik dengan membangun sebuah perangkat hasil dari perpaduan antara 2 buah sistem operasi (Linux dan MS DOS) dan teknologi Wireless LAN atau WLAN Aeronet yang memiliki kecepatan 2Mbps.
2.2.2 Fungsi Mikrotik dan Kelebihan Mikrotik Router Mikrotik bisa digunakan pada jaringan komputer berskala kecil atau besar, hal ini tentunya disesuaikan pada resource daripada komputer itu sendiri. Jika mikrotik digunakan untuk mengatur network kecil maka penggunaan perangkat komputernya bisa yang biasa-biasa saja, namun jika yang ditanganinya adalah jaringan yang berskala besar seperti kelas ISP maka penggunaan perangkat.[3]
- Routing – Static Routing - Firewall & NAT
- Hotspot - Data Rate
Management
- Simple Tunnels - Point-to-Point Tunneling Protocols
- Web Proxy - IPsec
- DHCP - Caching DNS
3 - VRRP - Universal Client - NTP - UPnp - SNMP - Monitoring/Accounting - MNDP - Web Proxy 2.3 Winbox
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik dalam mode GUI. Jika mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini harus melakukan konfigurasi mikrotik melalui komputer client. Fungsi utama winbox adalah untuk menyetting atau mengatur mikrotik dengan GUI atau tampilan desktop.
2.4 Proxy Server
Proxy server adalah sebuah server atau
program komputer yang yang berperan sebagai pendukung antara suatu komputer dengan jaringan internet. Proxy server dapat berupa suatu sistem computer ataupun sebuah aplikasi yang bertugas menjadi gateway atau pintu masuk yang menghubungkan computer kita dengan jaringan luar. Proxy server berfungsi untuk membagi koneksi, menyembunyikan indentitas (IP), memblokir situs yang tidak diinginkan, mengakses situs yang diblokir, sebagai firewall dari situs-situs yang tidak terpecaya dan berbahaya.[4]
2.5 VirtualBox
2.5.1 Pengertian VirtualBox
Oracle VM VirtualBox merupakan salah satu solusi untuk menjalankan beberapa sistem operasi agar dapat bekerja secara simultan pada beberapa sebuah komputer. VirtualBox adalah suatu perangkat lunak yang dapat menciptakan atau menyimulasikan PC baru, yang disebut mesin virtual. Perangkat keras yang terdapat didalam mesin virtual sama seperti perangkat yang dipakai PC, misalnya CPU, RAM, harddsik, keyboard, mouse, CD/DVDROM, sound card, dan sebagainya. Dengan kata lain, ada PC didalam PC.
2.5.2 Manfaat VirtualBox
Ada beberapa manfaat yang dapat diperoleh bila menggunakan VirtualBox, antara lain : 1. Untuk keperluan uji program (trial and error), kita
tidak perlu me-restart PC untuk beralih sistem operasi (dual boot) atau berpindah komputer. 2. Dapat mengembangkan peranti lunak multiplatform
dengan cepat karena adanya lebih dari satu sistem operasi yang berjalan bersamaan.
3. Dapat menambahkan intensitas penggunaan komputer tanpa harus membeli atau menambah komputer.
4. Dapat bermigrasi dengan mudah dari suatu sistem operasi ke sistem operasi lain tanpa harus takut kehilangan data karena salah partisi.
5. Dapat membuat jaringan antara PC dengan mesin virtual walaupun PC tidak terpasang Network Card maupun Hub atau Switch. Dengan demikian, kita dapat mempelajari jaringan dan yang lainnya hanya dengan satu PC.
6. VirtualBox memberikan fleksibilitas penggunaan sistem operasi Linux dan sistem Windows secara bersama-sama.[5]
2.6 Firewall
Firewall merupakan inti dari mikrotik. Pada dasarnya, firewall di Mikrotik merupakan firewall bersiat “statefull” yang mampu mendeteksi apakah suatu koneksi merupakan koneksi baru (new), koneksi yang sudah terjadi (established), atau koneksi yang terkait (related). Firewall sendiri diibaratkan sebuah penjaga pintu yang melindungi internet dari jaringan lainnya yang melakukan penyusupan.
Perlindungan dengan firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi internet.
Gambar 1 Firewall
Setelah membahas pengertian firewall, berikut ini merupakan fungsi dari firewall itu sendiri, antara lain :
1. Mengontrol termasuk mengatur serta memfilter dan mengawasi paket data yang mengalir dijaringan. 2. Memeriksa terhadap paket data yang akan
melewati jaringan privat.
3. Melakukan autentifikasi terhadap akses.
4. Memeriksa lebih dari sekedar header dari paket data dan mendeteksi protokol aplikasi tertentu yang spesifikasi.
3.1 Analisis Kondisi Jaringan
3.1.1 Analisi Jaringan yang Sedang Berjalan Jaringan yang berjalan saat ini menggunakan koneksi internet dengan berlangganan dari ISP Indomaya. Perangkat jaringan yang digunakan saat ini menggunakan TP-Link untuk membuat hotspot area.
4
Gambar 2 Topologi jaringan yang berjalan 3.2 Analisis Permasalahan
Banyaknya pengguna internet yang menggunakan akses internet pada satu jaringan membuat client bebas mengakses situs apa saja. Karena tidak ada batasan akses untuk penggunanya. Sebab itulah diperlukan untuk membuat proxy server baru yang menggunakan squid, dengan menambahkan rule-rule yang dapat memblok situs-situs yang negatif terutama situs porno yang dapat merusak etika seseorang.
3.3 Solusi Terhadap Masalah
Solusi yang dibutuhkan untuk mengatasi permasalahan itu adalah dilakukan pengaturan proxy server dan transparent proxy.
1. Proxy Server adalah program yang menerima (request) dari klient, seperti browser atau ftp client, dan kemudian meneruskan permintaan tersebut ke server internet yang dituju.
2. Web proxy dapat digunakan untuk mengakses website yang diblok atau di filter dan juga dapat untuk meningkatkan keamanan dalam mengunjungi sebuah website.
3.4 Tahap Persiapan (Prepare) 3.4.1 Alat dan Bahan
Adapun proses dalam tahap prepare adalah untuk menyiapkan beberapa perangkat keras yang dibutuhkan dalam membuat sistem ini. Perangkat keras yang digunakan ini meliputi :
3.4.2 Perangkat Keras 3.4.2.1 Komputer/Laptop
Komputer/ laptop yang digunakan untuk konfigurasi dapat mendukung aplikasi VirtualBox, 3.4.3 Perangkat Lunak
3.4.3.1 Mikrotik OS
Mikrotik OS yang digunakan untuk melakukan pembuatan sistem ini adalah versi 2.9.27 level 2. 3.4.3.2 VirtualBox
Oracle VM VirtualBox merupakan salah satu solusi untuk menjalankan beberapa sistem operasi agar dapat bekerja secara simultan pada beberapa sebuah komputer. VirtualBox adalah suatu perangkat lunak yang dapat menciptakan atau menyimulasikan PC
baru, yang disebut mesin virtual. VirtualBox yang digunakan adalah versi 4.3.20.
3.4.3.3 Windows XP OS
Windows xp OS adalah sistem operasi yang dibuat untuk komputer desktop yang terhubung ke dalam sebuah jaringan dan bisa menjadi sebuah komputer server. Windows xp sangat diperlukan di virtual box karena akan dijadikan sebagai client agar mikrotik os bisa terhubung ke client.
3.5 Tahap Perencanaan (Plan) 3.5.1 Alur Penelitian
Beberapa proses yang harus dilakukan dalam proses simulasi pembuatan sistem pemblokir acces media menggunakan mikrotik, sebagai berikut.
1. Observasi
Sebelum melakukan identifikasi tahapan yang harus dilakukan adalah mengumpulkan data dan mempelajari konfigurasi Proxy Server menggunakan simulasi Mikrotik OS dengan VirtualBox.
2. Identifikasi Masalah
Langkah ini digunakan sebagai awal dari pembuatan sistem yang bertujuan untuk menguraikan berbagai masalah yang ada.
3. Perancangan Topologi dan Konfigurasi
Merancang topologi akan diterapkan dalam hal ini membuat simulasi jaringan yang diterapkan sehingga mempermudah alur penyelesaian dan mengkonfigurasi topologi yang sudah dirancang.
4. Proses pengujian
Proses pengujian dilakukan setelah penerapan dan konfigurasi selesai dilakukan, proses pengujian ini dilakukan untuk menuju tahapan selanjutnya yaitu kesimpulan
5. Analisa dan pembahasan
Tahapan ini dilakukan untuk menganalisis masalah yang ada serta kesimpulan yang dapat diambil dalam proses pengujian yang telah dilakukan dan pembahasan data yang didapatkan dari proses analisa tersebut.
6. Kesimpulan
Kesimpulan merupakan tahapan akhir dalam proses pembuatan sistem tersebut dimana penulis akan menjabarkan kekurangan dan kelebihan dalam proses penelitian yang memberikan manfaat serta saran bagi semua orang yang membutuhkan.
3.6 Perancangan Topologi Jaringan
Topologi jaringan yang akan digunakan dalam MikrotikOS dimulai dari internet connect laptop sampai dengan windows os didalam virtualbox. Pada NAT Connection dan Host Only adalah settingan network pada MikrotikOS dan WindowsOS pada VirtualBox.
5
Gambar 3 Topologi Jaringan Pada VirtualBox 3.7 Konfigurasi Sistem
Konfigurasi IP address yang akan digunakan pada topologi jaringan dibuat sebagai berikut :
Tabel 1 Konfigurasi Ip address Interface Ip address SubnetMask
Local 192.168.50.1 255.255.255.0 Public 192.168.1.62 255.255.255.0 Win XP 192.168.50.3 255.255.255.0 Win Asli 192.168.50.2 255.255.255.0 Gateway 192.168.1.1
Untuk ip local menggunakan ip klas c 192.168.50.1 dan untuk ip public 192.168.1.62 dan gateway 192.168.1.1 adalah ip dari isp yang digunakan.
4.1 Implementasi dan Pembahasan 4.1.1 Metode Implementasi (Implement) 4.1.2 Instalasi Software
Dalam membuat simulasi ini penulis menggunakan salah satu aplikasi virtual yang digunakan salah satunya yaitu virtualbox. Aplikasi ini digunakan untuk mengeksekusi sistem operasi tambahan dalam sistem utama.
Gambar 4 Web Virtualbox Selain virtualbox juga, disini membutuhkan windows os, dan mikrotik os level 2.
4.1.2.1
4.1.3 Proses Konfigurasi
Sebelum mengaktifkan semua virtual, pertama setting dahulu interface pada virtual box dengan cara, pilih “setting” kemudian “Network”. Atur interface seperlunya, pada simulasi ini penulis meggunakan 2 interface, maka hanya 2 adapter saja yang dipakai dan pada adapter 1 penulis menggunakan Host Only Adapter, untuk adapter 2 menggunakan Bridge adapter yang digunakan untuk interface Local Area Network (LAN) contoh dapat dilihat pada gambar 5 Untuk settingan network di windows xp penulis menggunakan 1 adapter saja dan settingan Network yang digunakan Host Only Adapter.
Gambar 5 Settingan MikrotikOS
Gambar 6 Settingan WindowsOS 4.2 Metode Testing (Operate)
4.2.1 Proses Pengujian Sistem
Proses pengujian dilakukan agar mendapatkan hasil dari proses yang telah dilakukan dalam melakukan konfigurasi dari awal sampai akhir.
4.2.1.1 Test Koneksi Semua IP
Setelah melakukan Konfigurasi IP address, Firewall, Router, Dns, Proxy dan sebagainya, maka penulis akan melakukan pengujian koneksi melalui perintah ping melalui mikrotik os maupun cmd komputer asli atau windows os untuk membuktikan bahwa semuanya sudah saling terhubung.os.
Gambar 8 Proses Ping
Pada gambar 8 Mikrotik Os melakukan ping ke ip address 192.168.50.2, ip tersebut adalah ip address komputer asli. Hasil dari proses ping tersebut sukses dan mikrotik sudah terhubung ke komputer asli.
6
4.2.1.2 Test Pemblokiran Pada Situs
Setelah selesai melakukan konfigurasi pada proxy, maka selanjutnya memastikan bahwa konfigurasi benar-benar berjalan dengan baik dan penulis melakukan pengujian pada salah satu situs yang belum dilakukan pemblokiran.
Gambar 9 Tampilan Setelah Diblok Situs kompas.com
Pada gambar 9 disini penulis melakukan pemblokiran pada situs xhamster, karena xhamster adalah salah satu situs porno yang sangat berbahaya bagi anak-anak dan dapat merusak etika seseorang.
Gambar 10 Tampilan Setelah Diblok situs Gonzoxxx.com
Pada gambar 10 disini penulis melakukan pemblokiran pada situs gonzoxxx.com, karena situs tersebut mengandung unsur pornografi.
4.3 Metode Pengembangan (Optimize) 4.3.1 Analisis dan Pembahasan Data
Ada beberapa macam implementasi blocking yang sering kita jumpai. Yang paling sering adalah penerapan blocking pada saat suatu jaringan lokal yang yang memiliki internet yang berlangganan dengan ISP.
Analisis dan pembahasan data kinerja blocking situs pada mikrotik os sebagai berikut.
5. Penutup
Pada bagian ini merupakan penjabaran dari kesimpulan dan saran.
5.1 Kesimpulan
adapun cara penyelesain yang berada didalam batasan masalah adalah sebagai berikut.
1. Dari hasil penyelesain dalam pembuatan sistem ini menunjukkan bahwa kehandalan MikrotikOS yang memiliki arsitektur dari linux sebagai pengelola
jaringan yang mampu menangani pengelolaan jaringan seperti, filter web.
2. Untuk pemblokiran url dengan Mikrotik RouterOS dapat menjadikan keamanan jaringan jadi lebih efektif.
3. Membangun simulasi jaringan dengan tujuan memblokir situs yang tidak diiginkan dengan menggunakan proxy dan squid telah berhasil diterapkan. 4. Metode proxy memiliki keunggulan dengan dapat menyimpan aktifitas secara detail, dan utamanya adalah caching, mendukung autentikasi kelas pengguna, dapat membolehkan dan menolak akses berbasis konten. 5.2 Saran
1. Untuk mengatasi url dan konten negative yang muncul berupa iklan diberbagai website sebaiknya tiap-tiap komputer klien memakai aplikasi Adblock agar url atau konten tersebut tidak dapat muncul di website.
2. Firewall dan proxy merupakan cara awal yang efektif untuk mengamankan jaringan komputer, tetapi bukan cara terakhir.
3. Lebih banyak fitur-fitur yang bermanfaat di mikrotikOS untuk kedepannya.
DAFTAR PUSTAKA
[1] Zaid Amin. 2013. Metode perancangan jaringan
dengan model PPDIOO.
http://news.palcomtech.com/metode-perancangan-jaringan-dengan-model-ppdioo. 23 desember 2013. [2] Iwan Sofana, 2011 Teori dan Modul Praktikum
Jaringan Komputer, Bandung.
[3] Imam Cartealy. 2012 Tips dan Trik Mikrotik Router
OS. Yogyakarta.
[4] Sugiri, A.Md, S.Pd. dan Haris Saputro, ST 2006. VM Ware, Solusi Menjalankan Beberapa
Sistem Operasi.
[5] Http://mikrotik.co.id/ artikel_lihat.php?id=123 [6] Moch. Linto Herlambang dan Azis Catur L. 2008.
Panduan Lengkap Menguasai Router Masa Depan Menggunakan Mikrotik RouterOS. Yogyakarta : Andi
Offset.
Biodata Penulis
RenoAndriansyah, Mahasiswa STMIK AMIKOM Yogyakarta Jurusan Teknik Informatika.
JokoDwiSantoso, D3-STMIK AMIKOM Yogyakarta.- S1-STMIK AMIKOM Yogyakarta.
S2-STMIK AMIKOM Yogyakarta.
