7
Tinjauan Pustaka
2.1 Penelitian Terdahulu
Pada hasil penelitian berjudul Perancangan Aplikasi Sistem Billing untuk Warnet Prabayar didapatkan bahwa dengan menggunakan sistem pembayaran yang dilakukan sebelum user mengakses internet, user dapat memilih besarnya tagihan atau time yang ada sesuai dengan kebutuhannya. Selain itu besarnya pembayaran dicatat oleh database server sehingga saat user mengakses internet, kuota akan berkurang dan saat kuota habis maka akan menghentikan akses internet secara otomatis. Sistem ini menggunakan satu PC server menggunakan sistem operasi linux berfungsi sebagai pencatatan administrasi, billing, dan system autentikasi terpusat untuk user yang akan menggunakan akses internet.
Gambar 2.1 SistemWarnet Prabayar
Pada Gambar 2.1 merupakan sistem yang digunakan dalam pembuatan warnet prabayar yang masih berdasarkan time based saja.
User dapat melanjutkan akses internet dilain waktu selama belum melebihi kuotayang ada (Diartono, 2007).
Pada artikel yaitu Proses Analisis Pada Pengembangan Sistem Aplikasi IBCS (Integrated Billing and Customer Service) (Studi Kasus : PT Indosat Mega Media) menyebutkan bahwa sistem aplikasi IBCS adalah sebuah sistem aplikasi yang berbasis web yang berfungsi sebagai billing dan secara otomatis mencatat kapan dan besar data yang telah digunakan user saat menggunakan akses internet (Irmawati, 2007).
Pada penelitian yaitu Perancangan dan Implementasi Sistem Billing Laboratorium Internet dengan Teknologi Web Service (Studi Kasus : FTI UKSW) menyebutkan bahwa sebuah sistem aplikasi billing yang dibangun menggunakan Microsoft Visual Studio 2005 .NET digunakan untuk mencatat saldo mahasiswa tiap semester dalam mengakses internet (Priyanto, 2010)
Saat ini warnet FiandriNet Salatiga belum menerapkan sistem user akses berdasarkan volume based dan time based access. Perbedaan dalam hal perancangan warnet yang akan dibuat oleh penulis lebih dititik beratkan pada perancangan dan penerapan sistem user berdasarkan volume based maupun time based access dengan memanfaatkan sebuah fitur piranti perangkat jaringan yaitu
mikrotik hotspot gateway serta pembuatan aplikasi web
menggunakan API untuk berhubungan dengan mikrotik digunakan untuk mengelola hotspot gateway dalam pembangunan sistem tersebut.
2.2 Landasan Teori
2.2.1 Local Area Network
LAN (Local Area Network) adalah dua buah komputer atau lebih yang dihubungkan satu dengan yang lainnya menggunakan perantara media antara lain kabel jaringan, komunikasi wireless, dan lainnya (Rahmat Rafiudin, 2003).
LAN tidak hanya menghubungkan antar komputer saja dalam satu jaringan, tetapi dapat juga terhubung dengan sekumpulan piranti komunikasi jaringan yang lain seperti komputer client/server, hub, bridge, printer dan piranti yang lain yang dapat digunakan melalui jaringan komputer. LAN
memungkinkan seorang pengguna teknologi komputer
melakukan share atas item-item dan resource-resource yang ada pada pengguna teknologi komputer yang lain seperti: share file, printer, website internal, service yang terdapat dalam jaringan. LAN didesain untuk memenuhi kebutuhan jaringan dalam sebuah grup misalnya perkantoran, sekolah dan bahkan dirumah.
LAN didesain untuk kebutuhan dan kondisi sebagai berikut:
Berjalan dan diterapkan pada skala geografis terbatas. Memberikan akses kepada user dengan kecepatan
bandwith yang tinggi.
Memberikan akses full time untuk service-service yang berada dalam jaringan lokal.
Konektifitas antar device jaringan yang berdekatan. Menggunakan sistem kontrol jaringan secara privat
Manajemen kontrol umumnya dikendalikan oleh seorang operator jaringan/ network administrator.
2.2.2 Manajemen User Account
User atau pengguna adalah orang yang berhak mengakses suatu layanan pada jaringan. Hak akses dari seorang user ada berbagai macam tingkatannya. Ada akses yang tidak terbatas, terbatas dan bahkan sampai tidak diberi akses sedikitpun.
Ada beberapa tipe dalam manajemen user account yaitu: 1. Unlimited Account adalah sebuah account user yang
tidak terbatas yang dimiliki seorang user. Dengan account yang dimiliki user tersebut dapat melakukan
perubahan konfigurasi pada komputer yang
digunakan. Biasanya dalam istilah sehari-hari disebut sebagai administrator.
2. Limited Account adalah sebuah account user yang terbatas dan secara umum dimiliki anggota dalam suatu jaringan. User dengan account ini memiliki layanan dalam jaringan akan tetapi tidak memiliki hak untuk melakukan konfigurasi ataupun perubahan dalam hal setting maupun perubahan data user yang lain.
3. Restricted Account adalah account user yang tidak diperbolehkan atau yang tidak memiliki hak akses sama sekali sehingga bisa disebut bahwa user tidak memiliki account untuk akses layanan.
2.2.3 Firewall
Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software maupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi, atau bahkan menolak suatu atau semua hubungan atau kegiatan semua segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya (Simarmata, 2006). Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
Firewall adalah suatu cara untuk membatasi informasi yang masuk dan keluar dari jaringan lokal. Pada umumnya host firewall terhubung ke internet dan LAN lokal, dan akses LAN ke internet hanya dapat melalui firewall. Dengan demikian firewall dapat mengendalikan apa yang diterima dan dikirim dari internet dan LAN lokal.
Firewall secara umum diperuntukkan guna melayani: 1. Mesin/ komputer
Setiap individu yang terhubung langsung
kejaringan luar atau internet dan menginginkan
semua yang terdapat pada komputernya
terlindungi. 2. Jaringan
Firewall berguna pada jaringan komputer dengan berbagai jenis topologi, baik milik perusahaan, organisasi, atau yang lain.
Firewall memiliki beberapa karakteristik:
1. Seluruh hubungan dari dalam keluar harus
membatasi semua akses jaringan lokal kecuali melewati firewall terlebih dahulu.
2. Hanya sebuah kegiatan yang terdaftar/ dikenal yang dapat melakukan hubungan.
3. Firewall sendiri harus kebal terhadap serangan yang terjadi apabila ada upaya merusak firewall yang tgelah ditentukan.
Firewall memiliki beberapa teknik:
1. Service control (kendali terhadap layanan): Firewall ini digunakan dengan cara mengecek alamat IP address dan nomor port yang digunakan, baik pada protokol TCP dan UDP.
2. Direction Control (kendali terhadap arah): Firewall akan berjalan berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall. 3. User Control (kendali terhadap pengguna):
Firewall akan berjalan saat dimana user diijinkan/ tidak menjalankan suatu service. Biasanya digunakan untuk membatasi akses user dari jaringan lokal untuk mengakses keluar demikian pula sebaliknya.
4. Behavior Control (kendali terhadap perlakuan): Firewall berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya: sistem pengecekan dan menyaring email yang berbentuk spam.
Dalam membangun sebuah jaringan diperlukan langkah-langkah yang tepat untuk membangun firewall. Langkah-langkah tersebut antara lain :
1. Mengidentifikasi bentuk jaringan yang dimiliki, dengan mengetahui bentuk jaringan yang dimiliki, khususnya topologi yang akan digunakan dan
protokol jaringannya akan memudahkan
mendesain sebuah firewall.
2. Menentukan kebijakan merupakan hal yang harus dilakukan pada saat sebuah firewall akan diterapkan yang meliputi:
Menentukan apa saja yang perlu dilayani. Menentukan individu atau kelompok mana
yang akan dikenai kebijakan tersebut. Menentukan layanan yang dibutuhkan oleh
setiap individu atau kelompok yang menggunakan jaringan.
Berdasarkan penentuan layanan tersebut akan ditentukan bagaimana konfigurasi
terbaik yang akan membuat firewall
tersebut aman.
Menerapkan semua kebijakan tersebut. 3. Menyiapkan software maupun hardware yang
akan mendukung seperti ip chains, iptables dan sebagainya.
4. Melakukan tes konfigurasi diamana pengujian terhadap firewall yang telah dibuat untuk
mengetahui bagaimana hasil yang diperoleh setelah dibuatnya firewall tersebut.
Ada empat jenis firewall antara lain:
1. Packet Filtering: Firewall jenis ini menyaring paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan untuk paket tersebut dan bekerja dalam level IP paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan kondisi dari paket tersebut.
2. Circuit Gateways: Firewall jenis ini bekerja pada layer transport pada jaringan, dimana koneksi diautorisasi berdasarkan alamat. Seperti halnya Packet Filtering, Circuit Gateways biasanya tidak dapat memonitor trafik data yang mengalir antara satu jaringan dengan jaringan yang lain, tetapi ia mencegah koneksi langsung antar jaringan.
3. Application Gateways: Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Beroperasi pada level aplikasi dan dapat mempelajari informasi pada level data aplikasi seperti perintah FTP atau URL yang diakses lewat HTTP.
4. Hybrid Firewall: Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. Sistem hybrid ini seringkali digunakan untuk menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia.
Sebuah firewall berfungsi mencegat dan mengontrol trafik antar jaringan dengan tingkat kepercayaan (level of trust) yang berbeda-beda. Dalam definisi Chesswick dan Bellovin, ia menyediakan sebuah jejak yang dapat ditelusuri. Firewall merupakan tempat yang cocok untuk mendukung autentikasi pengguna yang kuat sebaik komunikasi privat antara dua firewall. Firewall juga merupakan tempat yang tepat untuk memfokuskan keputusan tentang keamanan dan untuk menjalankan aturan keamanan. Firewall dapat mencatat aktifitas internetwork dan membatasi wilayah cakupan dari sebuah organisasi (Chapman & Zuichi, 1995).
Firewall dapat memeriksa header paket untuk menentukan layanan IP, atau layanan lainnya dari lapisan OSI yang lebih tinggi, yang dibawa oleh paket. Apabila penyaringan tipe ini
dipadukan dengan penyaringan pada lapisan network,
pengamanan yang diberikan firewall akan jauh lebih handal (Tittle, 2002). Sebagai contoh, pada sebuah server gateway, email, firewall dapat dapat dikonfigurasikan untuk menolak semua paket yang datang ke gateway, terkecuali yang diminta dan dibutuhkan oleh software gateway. Sehingga traffic selain e-mail tidak akan memasuki jaringan privat via gatewaye-mail. Firewall yang menjalankan fungsi penyaringan pada lapisan-lapisan OSI bagian atas terkadang disebut sebagai gateway lapisan aplikasi atau proxy Gambar 2.2.
Gambar 2.2 Konsep Firewall dengan fungsi penyaringan paket dan aplikasi
2.2.4 Mikrotik RouterOSTM
Mikrotik RouterOSTM adalah sistem operasi yang dirancang khusus untuk network router. Dengan sistem operasi ini, kita dapat membuat router dari komputer rumahan (PC) (Herlambang & Catur, 2008). Mikrotik RouterOSTM inipun dapat melakukan hampir semua fungsi networking dan beberapa fungsi server.
Keunggulan Mikrotik RouterOSTM ini antara lain:
o Membuat PC yang murah menjadi sebuah router yang handal.
o Pembaharuan versi secara berkala. o Memiliki banyak fitur.
o Memiliki user interface yang mudah dan konsisten. o Ada banyak cara untuk mengakses dan mengontrol. o Instalasi cepat dan mudah.
o Memungkinkan upgrade hardware.
o Alternatif interface yang dapat digunakan cukup banyak.
a. Hotspot Gateway Mikrotik
Hotspot Gateway mikrotik adalah salah satu fitur yang dimiliki mikrotik yang berfungsi sebagai media autentikasi user apabila ingin menggunakan internet maka
diarahkan ke login page yang disediakan mikrotik untuk diautentikasi username dan password. Hotspot gateway ini dapat berjalan pada jaringan berbasis kabel dan wireless.
2.2.5 API
Application Programming Interface adalah kumpulan fungsi atau kumpulan kode program yang berfungsi mengkomunikasikan sebuah program dengan dengan kernel dari sebuah sistem operasi. API mikrotik adalah kumpulan fungsi, layanan/ service yang digunakan untuk mengkomunikasikan data yang ada pada Mikrotik RouterOSTM untuk dapat dihubungkan menggunakan aplikasi bahasa pemrograman tertentu untuk menyimpan data maupun digunakan untuk mengakses mikrotik itu sendiri. Cara menggunakan API adalah dengan cara mengimpor package/ class import yang ada dan mengaktifkan service API pada mikrotik.
2.2.6 Hypertext Preprocessor
PHP adalah bahasa pemrograman server-side yang bersifat open source. PHP merupakan bahasa pemrograman yang bersifat dinamis karena halaman yang akan ditampilkan dibuat saat halaman itu diminta oleh user. Mekanisme ini menyebabkan informasi yang diterima user selalu yang terbaru (up to date). PHP merupakan script yang dapat terintegrasi dengan HTML (Hypertext Markup Language) (Kadir, 2010).
2.2.7 Rancang Bangun Jaringan Komputer
Rancang bangun adalah perancangan, pengembangan dan implementasi jaringan komunikasi, sambungan antar simpul perangkat jaringan (Tittel, 2002).
Pada jaringan komunikasi modern saat ini penggunaan sebuah medium transmisi oleh perangkat secara bersama-sama. Pergeseran paradigma jaringan point-to-point ke jaringan medium-bersama dimulai pada kurun waktu 1960-an akhir hingga awal 1970-an dengan dikembangkannya jaringan LAN. Konsep LAN sendiri melahirkan desain-desain jaringan yang menitikberatkan pada penggunaan bersama sebuah medium transmisi. Akan tetapi, dengan adanya penerapan sebuah medium-bersama menuntut adanya pengaturan terhadap hal-hal semisal, perangkat mana yang mendapatkan hak akses, kapan hak itu diberikan, dan selama berapa lama.
Dua skema desain yang dirancang dalam pembangunan medium-bersama adalah:
- Desain terdistribusi dan terpusat : dengan adanya desain terpusat, salah satu simpul didalam jaringan memainkan peranan sebagai moderator contohnya: jaringan telepon seluler. Desain terdistribusi adalah sebuah desain komunikasi dimana sebuah simpul yang hendak mengirimkan datanya dapat langsung melakukan hal itu contohnya: sistem ethernet.
- Desain modus sirkit dan desain modus paket: desain yang menitikberatkan pada jenis trafik data yang mengalir dalam medium transmisi.
2.2.8 DNS
DNS (Domain Name Sytem) adalah pemberian nama yang mudah diingat pada sistem dan layanan yang membantu manusia berinteraksi dengan jaringan (Tittle, 2002). Ketika piranti yang berlainan sedang berkomunikasi antara satu dengan yang lainnya, alamat IP dan Physical Address (MAC) akan membuat sulit seseorang menghafalnya. Oleh sebab itu DNS digunakan untuk memudahkan manusia dalam berinteraksi dengan dengan piranti dalam jaringan tertentu karena sifatnya yang merubah alamat IP menjadi barisan karakter yang mudah diingat manusia.
2.2.9 DHCP
DHCP (Dynamic Host Configuration Protocol) adalah satu layanan yang berfungsi untuk menentukan alamat IP dan informasi IP lain secara dinamis dalam sebuah sistem (Tittle, 2002). DHCP bekerja sebagai model server client dimana suatu sistem yang tidak memiliki alamat IP membuat permintaan kepada server dan kemudian server memberikan IP dan sistem menerima IP tersebut untuk mengakses jaringan atau sumber lain.
2.2.10 Ethernet
Ethernet adalah teknologi LAN yang paling populer digunakan saat ini. Popularitas teknologi ini lebih dikarenakan aspek ekonomisnya ketimbang keunggulan-keunggulan teknis
apapun. Pada kenyataannya, terdapat teknologi-teknologi lain yang lebih cepat dan aman. Tetapi karena harga yang murah membuat ethernet menjadi lebih populer didunia jaringan komputer.
Ada beberapa versi Ethernet: - Ethernet 10-Mbps. - Fast Ethernet. - Gigabit Ethernet.
2.2.11 Analisis dan Perancangan Sistem
Dalam analisis dan perancangan sistem, penganalisis sistem berupaya menganalisis input data atau aliran data secara
sistematis, memproses atau mentransformasikan data,
menyimpan data, dan menghasilkan output informasi dalam konteks bisnis khusus (Kenneth Kendall & Julie Kendall, 2002). Adapun peranan penganalisis sistem antara lain:
- Penganalisis sebagai seorang konsultan: sebagai konsultan sistem dan menggunakan metode-metode secara sistematis sepanjang konteks ini dalam menganalisis dan merancang dengan tepat sistem untuk bisnis tertentu.
- Penganalisis sistem sebagai ahli pendukung:
penganalisis sistem menggambarkan sistem
berdasarkan keahlian profesional yang berhubungan dengan perangkat keras dan perangkat lunak komputer serta penggunaanya untuk bisnis.
- Penganalisis sistem sebagai agen perubahan: penganalisis melakukan perubahan baik internal maupun eksternal terhadap bisnis.
Siklus hidup pengembangan sistem:
1. Mengidentifikasi masalah, peluang dan tujuan: penganalisis sistem akan mengidentifikasi masalah, peluang, dan tujuan-tujuan yang hendak dicapai. Pada tahap ini penganalisis dengan cara melihat secara jujur pada apa yang terjadi pada bisnis kemudian merancangkan masalah tersebut.
2. Menentukan syarat-syarat informasi: penganalisis memasukkan apa saja yang menentukan syarat-syarat informasi untuk para pemakai yang terlibat didalamnya. Diantara perangkat-perangkat yang dipergunakan untuk menentukan syarat-syarat informasi didalam bisnis diantaranya adalah menetukan sample dan memeriksa data mentah,
wawancara, mengamati perilaku pembuat
keputusan dan lingkungan kantor, dan prototyping.
3. Menganalisis kebutuhan sistem: menganalisis
kebutuhan menggunakan perangkat dan teknik-teknik tertentu akan membantu menganalisis kebutuhan. Perangkat yang dimaksud adalah penggunaan diagram alir data untuk menyusun daftar input, proses dan output.
4. Merancang sistem yang direkomendasikan: penganalisis sistem menggunakan informasi yang terkumpul untuk membuat desain sistem secara terstruktur.
5. Mengembangkan dan mendokumentasikan
perangkat lunak: pada tahap ini penganalisis sistem
bekerjasama dengan programmer untuk
mengembangkan suatu perangkat lunak awal yang diperlukan.
6. Menguji dan mempertahankan sistem: sebelum
sistem digunakan maka diadakan suatu pengujian terlebih dahulu.
7. Mengimplementasikan dan mengevaluasi sistem: tahap akhir dalam pengembangan sistem adalah membantu untuk mengimplementasikan sistem dan tahap ini melibatkan pelatihan bagi pemakai untuk menggunakan atau mengendalikan sistem.
2.2.12 Backup
Menurut kamus istilah komputer dan informatika memberi penjelasan bahwa backup adalah salinan dari file program atau file data yang dibuat untuk memberi jaminan bahwa data atau file yang ada tidak hilang atau terhapus apabila terjadi sesuatu pada file aslinya (Maseleno, 2003).
2.2.13 Database
Database atau lebih dikenal dengan basis data dapat diartikan sebagai kumpulan data yang saling berhubungan memiliki relasi. Relasi pada umumnya ditunjukkan dengan key dari tiap file yang ada. Dalam satu file dapat berisi record-record yang sejenis, sama besar, sama bentuk, yang merupakan suatu kumpulan entitas yang seragam. Satu record terdiri dari field-field yang saling berhubungan dan menunjukkan dalam satu pengertian yang lengkap dalam satu record. Prinsip utama dalam basis data adalah fleksibilias dan kecepatan dalam pengambilan data kembali (Yakub, 2008).
Database adalah kumpulan informasi yang bermanfaat yang diorganisasikan ke dalam tatacara yang khusus. Database merupakan kumpulan dari data yang asli berhubungan satu dengan yang lainnya dan tersimpan dalam perangkat keras
komputer dan digunakan perangkat lunak untuk
memanipulasinya. Database merupakan salah satu komponen yang penting dalam sebuah sistem informasi karena menyediakan informasi yang berguna untuk pemakai. (Jogiyanto H.M, 1999).
Ada beberapa jenis / tipe pemakai dalam sistem database, berdasarkan cara berinteraksi dengan database adalah:
1. Programmer Apikasi: pemakai yang berinteraksi
dengan database menggunakan DML (Data
Manipulation Language), yang disertakan dalam
program yang ditulis menggunakan bahasa
2. User Mahir (Casual User): pemakai yang berinteraksi dengan sistem tanpa menulis modul program dan menyatakan query dengan bahasa query yang telah disediakan oleh DBMS.
3. User Umum (End User): pemakai yang berinteraksi dengan sistem basis data melalui pemanggilan satu program aplikasi permanen yang telah disediakan sebelumnya.
4. User Khusus (Specialized User): pemakai yang menulis aplikasi basis data non konvensional untuk keperluan khusus, seperti untuk aplikasi AI, Sistem Pakar, Pengolahan Citra dan lain-lain yang dapat mengakses database dengan/ tanpa DBMS.