PENGAMANAN JARINGAN ICS DENGAN DOMAIN FILTER PADA

PT. ASPALINDO SEJAHTERA MANDIRI SUM-SEL

Mery Deska

Jurusan Teknik Informatika STMIK PalComTech Palembang

Abstrak

Penulis meneliti suatu perusahaan kontraktor yang bergerak di bidang mechanical, civil, pipeline system khususnya di wilayah Sumatera Selatan, yaitu PT. Aspalindo Sejahtera Mandiri Sumsel mengenai cara menekan pengaksesan situs-situs yang kurang layak untuk di akses. Untuk itu penulis membuat sebuah sistem dalam pengelolaan jaringan komputer dengan Domain Filter berbasis Domain Name Server. Pembuatan server DNS menggunakan PowerDNS 2.9.22 dan MySQL sebagai database. Sebagai hasilnya dapat disimpulkan bahwa dengan menggunakan DNS Server mampu mengurangi pengaksesan situs-situs yang kurang layak untuk diakses pada PT. Aspalindo Sejahtera Mandiri Sumsel.

Kata Kunci : DNS Server, DNS database, Domain Filtering, ICS (Internet Connection )

PENDAHULUAN

Perkembangan teknologi komputer khususnya jaringan yang begitu sangat pesat dan kini mulai menjadi sebuah kebutuhan dalam setiap aktivitas, dikarenakan komputer telah menjadi sebuah sarana yang dapat membantu mempermudah pekerjaan manusia. Dengan adanya internet mampu memberikan berbagai informasi yang dibutuhkan dan dapat saling berkomunikasi, sehingga membantu masyarakat maupun karyawan dalam menjalankan kegiatan sehari-hari, hal inilah yang mendorong manusia untuk siap selalu mempelajari, menerapkan serta mengembangkan teknologi jaringan tersebut. Selain memberikan berbagai macam informasi jaringan komputer yang terhubung dengan internet juga dapat memberikan dampak negatif, misalnya terjadinya penyalahgunaan internet dengan membuka situs-situs yang kurang layak untuk di akses. Terutama situs untuk khusus orang dewasa, merupakan salah satu ancaman bagi generasi muda karena dapat merusak moral.

PT. Aspalindo sejahtera mandiri Palembang adalah salah satu BUMD (Badan Usaha Milik Daerah) terbesar di kota Palembang, sama seperti perusahaan-perusahaan besar lainnya aspalindo sejahtera mandiri Palembang juga mempunyai bagian mulai dari bagian keuangan. Jaringan komputer yang terdapat pada perusahan aspalindo palembang menggunakan topologi star yang terdiri satu buah modem ADSL speedy untuk akses ke internet dan terhubung menggunakan host dengan menggunakan switch. pengguna internet yang kurang tepat pada jam kerja, misalnya pengaksesan situs jejaring sosial yang membuat seseorang lupa akan tugasnya ataupun situs orang dewasa sering kali menggangu kemampuan jaringan.

LANDASAN TEORI Jaringan

Menurut Arifin (2005:12), jaringan merupakan sebuah sistem yang terdiri atas komputer-komputer yang didesain untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (surel, pesan instan), dan dapat mengaksesinformasi.

Menurut Wagito (2007:9), jaringan komputer (Computer Network) yang disebut

secara singkat dengan jaringan adalah kumpulan komputer dan alat-alat lain yang saling dihubungkan bersama menggunakan media komunikasi tertentu. Informasi yang melintas sepanjang media komunikasi memungkinkan pengguna jaringan untuk saling bertukar data

atau menggunakan perangkat lunak maupun perangkat keras secara berbagi. Masing-masing komputer alat-alat lain yang dihubungkan pada jaringan disebut node. Jaringan dapat terdiri dari puluhan, ratusan atau bahkan ribuan node.

Ics

Menurut Tim Reality (2008:305), ICS adalah nama yang diberikan oleh Microsoft untuk fitur dari sistem operasi Windows untuk berbagi satu koneksi internet pada satu komputer ke komputer lainnya pada jaringan area lokal yang sama, menggunakan DHCP dan Network Address Translation (NAT).

Menurut Wagito (2007:427), ICS digunakan untuk berbagi satu layanan internet pada suatu komputer dengan komputer lainnya dalam jaringan yang sama. ICS dapat diterapkan di

semua platform sistem operasi dan berbagai spesifikasi perangkat keras, tanpa

memperhatikan media-transmisi yang digunakan.

Ip Address

Menurut Rizky (2006:22) IP Address (Internet Protocol Address) adalah alamat yang diberikan pada jaringan komputer dan peralatan jaringan yang menggunakan protocol TCP/IP. Ip address merupakan bilangan biner terdiri dari 32 bit yang dipisahkan oleh tanda pemisah berupa titik pada setiap 8 bitnya.

Subnetting

Menurut Arifin (2005:81) Sub Network atau disingkat subnet merupakan bagian atau potongan dari suatu jaringan. Suatu jaringan dapat dibagi menjadi beberapa bagian jaringan yang lebih kecil yang disebut subnet.

DNS Server

Menurut Utomo (2006:62) DNS (Domain Name System) merupakan server yang dapat digunakan untuk memberi layanan pemetaan nama host ke alamat IP dan bahkan sebaliknya dari alamat IP menjadi nama host.

Debian

Debian atau lengkapnya Debian GNU/Linux. GNU merupakan singkatan dari “GNU is Not Unix”. Proyek GNU dimulai dari tahun 1984, bertujuan untuk menghasilkan sebuah sistem operasi mirip Unix atau Unix-like yang bersifat free. (Sofana, 2010:9)

Web Server

Menurut (Rudyanto, 2011:19) Web Server adalah program aplikasi yang memiliki fungsi sebagai tempat menyimpan dokumen-dokumen web. Jadi semua dokumen web baik yang ditulis menggunakan client side scripting maupun server side scripting tersimpan di dalam direktori utama web server (document root). Berikut adalah beberapa contoh web server antara lain, web server Apache yang mendukung PHP, web server Microsoft Internet Information Service (IIS) yang mendukung ASP dan PHP, web server Apache Tomcat yang mendukung Java Server Page (JSP).

MySQL

MySQL merupakan database yang pertama kali didukung oleh bahasa pemrograman script untuk internet (PHP dan Perl). MySQL dan PHP dianggap sebagai pasangan software pengembangan aplikasi web yang ideal. (Rudyanto, 2011:151)

HASIL DAN PEMBAHASAN

1. Analysis

ICS (Internet Connection Sharing) digunakan untuk berbagi satu layanan internet pada suatu komputer dengan komputer lainnya dalam jaringan yang sama. ICS dapat diterapkan di semua platform sistem operasi dan berbagai spesifikasi perangkat keras, tanpa memperhatikan media-transmisi yang digunakan.

Adapun cara kerja DNS Server adalah menambahkan atau menerima permintaan client atas nama domain ke IP address atau sebaliknya. DNS bersifat client-server sehingga cukup dikonfigurasi 1 kali, yaitu memberikan cara agar mesin client dapat menghubungkan DNS server. Berikut merupakan cara kerja DNS filtering :

Konsep dari filtering domain negatif dengan DNS adalah memaksa suatu domain, dimana pada DNS server terdapat dua tabel database powerdns di mysql yang perlu diisi dengan data domain yang di-blacklist, sehingga client yang mengakses alamat situs yang terdaftar pada blacklist tidak dapat mengakses situs tersebut.

2. Design

Karena PT. Aspalindo Sejahtera Mandiri Sumsel telah memiliki jaringan komputer lokal sehingga tidak perlu membangun suatu jaringan komputer yang baru dan mengubah jaringgan yang telah ada tetapi hanya menambahkan satu buah server yang berfungsi untuk DNS Server sebagai domain filter. Berikut gambar desain topologi yang disarankan :

Gambar 1. Topologi Jaringan

3. Simulation Prototype

Dalam pembuatan laporan ini, penulis memiliki dua macam komputer yang digunakan, yaitu komputer server dan komputer client. Kedua macam komputer ini memiliki spesifikasi yang berbeda

Komputer yang digunakan sebagai server memiliki spesifikasi sebagai berikut:

Processor : AMD Athlon X2 Dual Core 3,2 Ghz

Memory : 3 GB DDR 2

Harddisk : 320 GB

Sistem Operasi : Debian 6.0 (Debian Squezee)

Komputer yang digunakan sebagai client memiliki spesifikasi sebagai berikut:

Processor : Acer Intel Core i3 2,13 Ghz

Memory : 3 GB DDR 2

Harddisk : 320 GB

Sistem Operasi : Windows 7 Ultimate

Konfigurasi PowerDNS

Langkah selanjutnya adalah mengkonfigurasi PowerDNS dengan perintah sebagai berikut:

Gambar 2. Konfigurasi Power DNS

Pada lauch tambahkan gmysql, gmysql-host isi dengan 127.0.0.1 yang merupakan IP localhost, gmyql-user isi dengan nama user, gmysql-password isi dengan password mysql, dan gmysql-dbname isi dengan nama_database.

Edit PDNS-Recursor

Selanjutnya adalah mengedit pdns-recursor dan edit recursor.conf dengan

menambahkan pada allow-from=network ip localhost/subnet, network ip address/subnet. Selain itu pada local-address isikan dengan ip localhost dan pada local-port isikan dengan port 5300. Seperti berikut ini:

root@debian:/home/mery# nano /etc/powerdns/pdns.conf #################################

# launch Which backends to launch and order to query them in # # launch= #allow-recursion=127.0.0.1 lauch=gmysql gmysql-host=127.0.0.1 gmysql-user=mery gmysql-password=12345 gmysql-dbname=powerdns

Gambar 3. Edit PDNS-Recursor Setelah itu restart powerdns dengan perintah:

Gambar 4. Restart Power DNS Memasukkan Domain Blacklist ke MySQL

Ada dua tabel di database powerdns di mysql yang perlu diisi dengan data domain yang di blacklist. Kedua tabel tersebut adalah tabel domains dan tabel records. Pertama-tama

siapkan file yang berisi domain blacklist yang bisa di download melalui

http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist

kemudian pilih situs porn. Jika sudah mendapatkan list domain lalu modifikasi dengan awk. Awk adalah sebuah pemrograman untuk memanipulasi file teks, awk sangat cocok untuk menyeleasikan tugas sederhana, seperti penyuntingan sebuah kata untuk dicetak yang diikuti tanda{}kurung kurawal yang didalamnya berisi kode atau perintah, seperti berikut:

Gambar 5. Memasukkan Domain Blacklist MySQL

Kemudian copy blackdomains ke dalam /var/lib/mysql/powerdns. Seperti berikut ini:

#################################

# allow-from If set, only allow these comma separated netmasks to recurse

#

allow-from=127.0.0.0/8, 192.168.2.0/24 #################################

# local-address IP addresses to listen on, separated by spaces or commas. Also accepts ports.

#

local-address=127.0.0.1

################################# # local-port port to listen on

#

local-port=5300

root@debian:/home/mery# /etc/init.d/pdns restart Restarting PowerDNS authoritative nameserver: stopping and waiting..done

started

root@debian:/home/mery# /etc/init.d/pdns-recursor restart * Restarting PowerDNS recursor pdns-recursor

[ OK ]

root@debian:/home/mery# ls domains

root@debian:/home/mery# awk '{print "null" "\t"$1 "\t" null "\t" "null" "\t" "native" "\t" "null" "\t" "null"}' domains > blackdomains

Gambar 6. Copy Blackdomains Selanjutnya beri permision pada blackdomains dengan cara berikut:

Gambar 7. Permision

Dengan chmod 755 berarti memberikan izin penuh pada user, dan memberikan izin read dan eksekusi group dan other. Kemudian masuk kedalam tabel domain dengan cara:

Gambar 8. Masuk KeTable Domain

Masuk kedalam mysql dengan password 12345 dengan database powerdns dan memasukkan data blackdomains ke dalam tabel domains. Untuk mengecek hasilnya dengan masuk ke mysql seperti berikut:

Gambar 9. Cek Table Domain

Untuk membuat halaman web server maka masuk kedalam folder var/www kemudian buat folder baru dengan perintah mkdir dan membuat index.html didalamnya dengan cara berikut:

Gambar 10. Membuat Halaman Web Server root@debian:/home/mery# cp blackdomains /var/lib/mysql/powerdns/

root@debian:/home/mery# chmod 755 /var/lib/mysql/powerdns/blackdomains

root@debian:/home/mery# mysql -uroot -p12345 -Dpowerdns -e "load data infile 'blackdomains' into table domains"

root@debian:/home/mery# mysql -uroot -p12345 mysql> use powerdns;

mysql> select * from domains limit 10;

+----+---+---+---+---+---+---+ | id | name | master | last_check | type | notified_serial | account | +----+---+---+---+---+---+---+ | 1 | -xxx.com | | 0 | native | 0 | null | | 2 | 0--0--7--hardcoresex.dk | | 0 | native | 0 | null | | 3 | 0--ass-cinema-newsp.da.ru | | 0 | native | 0 | null | | 4 | 0--bondage.dk | | 0 | native | 0 | null | | 5 | 0--fightingshaving.da.ru | | 0 | native | 0 | null | | 6 | 0--foodwarez.da.ru | | 0 | native | 0 | null | | 7 | 0--gratis.dk | | 0 | native | 0 | null | | 8 | 0--lesbians.dk | | 0 | native | 0 | null | | 9 | 0--oralsex.dk | | 0 | native | 0 | null | | 10 | 0--sex.dk | | 0 | native | 0 | null | +----+---+---+---+---+---+---+ 10 rows in set (0.00 sec)

root@debian:/# cd /var/www

root@debian:/var/www# mkdir webpdns

Atau siapkan terlebih dahulu file index.html dengan menggunakan aplikasi dreamweaver agar tampilan lebih menarik. Kemudian copy-kan folder webpdns ke direktory www seperti gambar dibawah ini :

Gambar 11. Copy Folder WebPdns

Kemudian edit web server apache dengan edit file dengan menambahkan perintah berikut di baris paling bawah:

Gambar 12. Edit Web Server Apache Kemudian restart apache, seperti berikut:

Gambar 13. Restart Apache Membuat Query dan Memasukkan Hasilnya ke File Record

Langkah selanjutnya adalah membuat query dan memasukkan hasilnya ke file record yang terdiri dari sqlrecord dan wildcard. Pertama-tama membuat Query Forrecord dengan perintah

#mysql –uroot –p[password myswl] –D[nama_database] –e[elemant data] > [nama_query] seperti berikut:

Gambar 14. Membuat Query Forrecord

selanjutnya dengan menggunakan perintah awk untuk memodifikasi blacklist domain pada forrecord, seperti berikut:

Gambar 15. Memodifikasi Blacklist Domain

pada query forrecord akan diarahkan ke IP virtual yaitu 202.45.67.3 sebagai web server yang berfungsi sebagai web block. File record terdiri dari sqlrecord yang berfungsi file suatu domain yang di blacklist dan wildcard merupakan tanda bintang (*) yang berarti

root@debian:/# cp webpdns /var/www/

root@debian:/# nano /etc/apache2/sites-enabled/000-default

<VirtualHost 192.168.2.10:80>

DocumentRoot /var/www/webpdns servername 192.168.10.1

</VirtualHost>

root@debian:/# /etc/init.d/apache2 restart * Restarting web server apache2 ...waiting (OK)

mysql -uroot -p12345 -Dpowerdns -e "select id, name from domains" > forrecord

awk '{print "null" "\t" $1 "\t" $2 "\t" "A" "\t" "202.45.67.3" "\t" "86400" "\t" "0" "\t" "1286888925"}' forrecord > sqlrecords awk '{print "null" "\t" $1 "\t" "*." $2 "\t" "A" "\t" "202.45.67.3" "\t" "86400" "\t" "0" "\t" "1286888925"}' forrecord > wildcard

keseluruhan dari suatu domain. Selanjutnya meng-copy sqlrecord dan wildcard ke dalam database powerdns, dengan perintah berikut:

Gambar 16. Copy Sqlrecord dan Wilcard Setelah itu berikan permision atau hak akses dengan cara berikut ini:

Gambar 17. Hak Akses

Selanjutnya adalah memasukan query ke dalam file record dengan cara #mysql – uroot –p[password] –D[nama_database] –e[elemen data] seperti dibawah ini:

Gambar 18. Memasukan Query

Untuk mengecek hasil atau mencetak data record di Mysql dengan menggunakan perintah > select *from [nama_database: records] where name like ‘%[katakunci:sex]%’; seperti berikut: root@debian:/home/mery# cp sqlrecords /var/lib/mysql/powerdns root@debian:/home/mery# cp wildcard/var/lib/mysql/powerdns root@debian:/home/mery# chmod 755 /var/lib/mysql/powerdns/sqlrecords root@debian:/home/mery# chmod 666 /var/lib/mysql/powerdns/wildcard

root@debian:/home/mery# mysql uroot p12345

-Dpowerdns -e "load data infile 'sqlrecords' into table records" root@debian:/home/mery# mysql uroot p12345

-Dpowerdns -e "load data infile 'wildcard' into table records"

mysql>select *from records where name like ‘%sex%’;

| 421635 | 421634 | *.sexmaniacs.net | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421636 | 421635 | *.sexmaniacs.nl | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421637 | 421636 | *.sexmaniacsball.com | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421638 | 421637 | *.sexmaniacsdiary.com | A |202.45.67.3 | 86400 | 0 | 1286888925 | | 421639 | 421638 | *.sexmaniacsguide.com | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421640 | 421639 | *.sexmaniacspornsites.com | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421641 | 421640 | *.sexmaniacssexsites.com |A| 202.45.67.3 | 86400 | 0 | 1286888925 | | 421642 | 421641 | *.sexmaniak.be | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421643 | 421642 | *.sexmaniak.com | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421644 | 421643 | *.sexmaniak.net | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421645 | 421644 | *.sexmaniak.nl | A | 202.45.67.3 | 86400 | 0 |

Uji Coba Server

Selanjutnya adalah melakukan uji coba terhadap server langkah awal adalah mengkonfigurasi IP client buka control panel > network dan internet > network connection > local area connection > properties seperti berikut:

Gambar 21. Konfigurasi IP Client

(Sumber: Hasil Dikelola)

Tidak hanya situs-situs orang dewasa yang tidak layak untuk diakses pada jam kerja maka dari itu penulis menambahkan beberapa domain ke dalam filtering domain, misalnya saja facebook, twitter, dan youtube. Untuk menambahkan domain ke dalam filtering domain dapat dilakukan dengan cara berikut:

Gambar 22. Menambahkan Domain

Pertama-tama masuk ke dalam aplikasi mysql kemudian masuk ke dalam database powerdns lalu masukkan perintah insert into seperti diatas untuk menambahkan ke table

domains. Kemudian untuk melihat hasilnya dengan cara >select * from

[nama_database:domains] where name like’[nama_domain]’; seperti berikut ini: root@debian:/# mysql -uroot -p12345

mysql> use powerdns;

mysql> insert into domains values (null, 'facebook.com', '', '0', 'native', '0', null); Query OK, 1 row affected (0.14 sec)

Gambar 23. Hasil

Selanjutnya menambahkan ke dalam tabel records dengan perintah seperti berikut:

Gambar 24. Menambahkan Table Records

Disini terjadi dua kali input untuk penambahan isi dari tabel record yang pertama adalah query wildcard dengan menambahkan tanda bintang (*) pada nama domain dan kedua adalah query sqlrecord.

PENUTUP

Setelah melakukan pembahasan, maka penulis dapat menyimpulkan bahwa

penggunaan domain filter berbasis Domain Name Server sebagai filtering domain situs-situs yang kurang layak untuk di akses, khususnya pada jam kerja dapat dimplementasikan pada jaringan komputer PT. Aspalindo Sejahtera Mandiri Sumsel yang menggunakan topologi star dan PowerDNS sebagai DNS server yang memiliki kemampuan untuk menyimpan record DNS di dalam sebuah database sehingga mampu membantu menyelesaikan masalah filtering domain pada perusahaan PT. Aspalindo Sejahtera Mandiri Sumsel. Pembuatan Domain filtering berbasis Domain Name Server dapat berjalan dengan menggunakan Sistem Operasi debian dan software DNS server yang digunakan yaitu PowerDNS 2.9.22 disertai pdns-backend-mysql yang dapat memungkinkan load data dari database server dan apache2 yang berfungsi sebagai web server untuk web blok, pengaman jaringan ICS dengan domain filter dapat mengamankan atau memblok situs-situs porno serta situs yang tidak diinginkan, sehingga tidak adanya hambatan atau aktivitas lain saat kerja kariyawan.

DAFTAR PUSTAKA

Arifin, Zaenal. 2005. Langkah Mudah Membangun Jaringan. Andi : Yogyakarta

Rizky, Abdul Razaq. 2006. Belajar Cepat Langsung Praktik : Microsoft Windows Server

2003. Yrama Widya : Bandung

Sofana, Iwan. 2010. Cisco CCNA dan Jaringan Komputer. Informatika Bandung :Bandung mysql> select * from domains where name like 'facebook.com';

+---+---+---+---+---+---+---+ | id | name | master | last_check | type | notified_serial | account | +---+---+---+---+---+---+---+ | 527848 | facebook.com | | 0 | native | 0 | NULL | +---+---+---+---+---+---+---+ 1 row in set (0.00 sec)

mysql> insert into records values (null, '527848', '*.facebook.com', 'A', '202.45.67.3', '86400','0', '1286888925');

Query OK, 1 row affected (0.00 sec)

mysql> insert into records values (null, '527848', 'facebook.com', 'A', '202.45.67.3', '86400','0', '1286888925');

Rudyanto, M. Arief. 2011. Pemrograman Web Dinamis Menggunakan PHP dan MySQL. Andi : Yogyakarta

Tim Reality. 2008. Kamus Bahasa Indonesia. Reality Publisher : Surabaya

Utomo, Eko Priyo. 2006. Pengantar Jaringan Bagi Pemula. Yrama Widya: Bandung Wagito. 2007. Jaringan Komputer. Gava Media : Yogyakarta