IMPLEMENTASI BANDWIDTH
MANAGEMENT, VLAN, DAN FIREWALL
PADA PT. MIDTRANS JAKARTA DENGAN
MIKROTIK
Dendra Rachmansyah Wicaksana, Wira Adiputra
Dahlan Martadiredja
BINUS University
Jl. Kebon Jeruk Raya No. 27, Kebon Jeruk Jakarta Barat - 11530
Telp: + (62-21) 53696969 , 53696999 Fax: + (62-21)5300655
ABSTRACT
The purpose of this thesis is to rebuild a computer network to solve the problems in PT.MIDTRANS Jakarta. The method used in the making of this thesis is the method of field research. Preceded by an interview on PT. MIDTRANS Jakarta to know the problems on the network and complaints from employees. After analyzing the topology and device directly. From interviews and analysis found that the network at PT.MIDTRANS requires network bandwidth more equitable and stable as well as increased security on the network operational office and office. It is required for the activities within the company running smoothly and to prevent any unauthorized access to the data is confidential. Of these needs, it is necessary to re-design the network and settings for bandwidth management, VLAN, and firewalls. The new network will use RouterOS to perform bandwidth management, VLAN settings, and firewall settings. The method used later to complete this thesis is the method of literature. The study was conducted by searching for information in the existing literature to complete the final task. The latest method in the method of designing to rebuild the network in PT. MIDTRANS Jakarta. Results to be achieved is a network that has a stable bandwidth and security at the operational office to keep the data in it.
Keyword : bandwidth, bandwidth management, vlan, firewall, network, Mikrotik
ABSTRAK
Tujuan dari tugas akhir ini adalah untuk membangun kembali jaringan komputer untuk menyelesaikan permaslahan pada PT. Midtrans Jakarta. Metode penelitian yang digunakan dalam pembuatan tugas akhir ini adalah metode penelitian lapangan. Diawali dengan melakukan wawancara pada PT. Midtrans Jakarta untuk mengetahui permasalahan pada jaringan dan keluhan dari karyawan. Setelah itu melakukan analisa topologi dan perangkat secara langsung. Dari hasil wawancara dan analisa ditemukan bahwa jaringan pada PT. Midtrans membutuhkan jaringan dengan bandwidth yang lebih merata dan stabil serta peningkatan keamanan pada jaringan kantor operasional dan office. Hal ini dibutuhkan untuk kegiatan dalam perusahaan berjalan lancar serta mencegah adanya akses yang tidak diinginkan pada data-data yang bersifat rahasia. Dari kebutuhan tersebut, diperlukan adanya perancangan jaringan kembali serta pengaturan untuk bandwidth management, vlan, dan firewall. Jaringan yang baru akan menggunakan Mikrotik RouterOS untuk melakukan bandwidth management, pengaturan vlan, dan pengaturan firewall. Metode yang digunakan selanjutnya untuk menyelesaikan tugas akhir ini adalah metode studi pustaka. Studi ini dilakukan dengan mencari informasi dalam literatur yang telah ada untuk menyelesaikan tugas akhir. Metode yang terakhir adalam metode perancangan untuk membangun kembali jaringan dalam PT. Midtrans Jakarta. Hasil yang ingin dicapai adalah jaringan yang memiliki bandwidth yang stabil dan keamanan pada kantor operasional untuk menjaga data-data yang didalamnya.
PENDAHULUAN
Jaringan komputer merupakan perkembangan dari jaringan telekomunikasi. Saat ini jaringan komputer sangatlah berpengaruh kepada kehidupan, khususnya di dunia kerja. Hampir semua kegiatan usaha sekarang membutuhkan jaringan komputer. Jaringan komputer dapat membantu perusahaan untuk bekerja secara maksimal dan efisien. Salah satu yang paling menonjol dalam kinerja jaringa komputer adalah bandwidth. Untuk terhubung dengan internet, Local Area Network (LAN) perusahaan harus terintegrasi dengan salah satu layanan internet yang disediakan Internet Service Provider (ISP). ISP akan memberikan bandwidth sesuai dengan kebutuhan perusahaan. Namun, apabila penggunaan internet semakin banyak maka akan terjadi kemacetan pada lalu lintas jaringan yang menyebabkan kecepatan akses internet menurun. Hal ini juga terjadi pada PT. MIDTRANS, dimana semua karyawan, termasuk manajer dan pemilik perusahaan memiliki hak akses penggunaan bandwidth yang sama terhadap jaringan internet sehingga akan terjadi kepadatan saat semua pengguna dalam perusahaan tersebut mengakses internet secara intens dalam waktu bersamaan. Selain masalah bandwidth, terdapat masalah lain pada jaringan perusahaan, yaitu semakin bertambahnya jumlah karyawan baru, jumlah port pada router tidak cukup untuk menampung kebutuhan jaringan, dan keamanan data yang dirasa sangat minim. Divisi operations yang terdiri dari bagian finance, bagian accounting, bagian fraud yang memiliki data
confidential dalam satu vlan atau jaringan dengan divisi office. Oleh karena itu, dibutuhkan vlan
tambahan untuk divisi operations untuk memberikan keamanan terhadap data-data confidential. Untuk mengatasi masalah bandwidth, dibutuhkan manajemen bandwidth sehingga
bandwidth dapat digunakan dengan lebih efisien sesuai dengan kebutuhan setiap penggunanya,
Salah satu metode manajemen bandwidth yang dapat diterapkan untuk perusahaan adalah simple queue. metode manajemen bandwidth yang mempunyai kelebihan dalam pembatasan traffic pada tiap level maupun klasifikasi, sehingga bandwidth yang tidak dipakai oleh level yang tinggi dapat digunakan atau dipinjam oleh level yang lebih rendah” (Wijaya, Handoko, 2013: 1). Metode manajemen bandwidth ini dapat diterapkan sesuai dengan prioritas dalam struktur organisasi perusahaan, Selain itu, memblokir beberapa situs website juga dapat dilakukan agar pada saat berkerja di perusahaan, pengguna hanya dapat membuka situs sesuai dengan kepentingan perusahaan. Untuk masalah keterbatasan port switch dibutuhkan perluasan topologi dengan menambahkan switch, sehingga komputer baru dapat tetap terhubung dalam jaringan.
METODE PENELITIAN
Metode yang akan digunakan dalam penulisan skripsi ini adalah sebagai berikut.
a. Studi literatur dengan mencari teori mengenai topik melalui buku-buku, artikel, jurnal dan penelusuran di internet.
b. Melakukan wawancara terhadap narasumber pada perusahaan mengenai kondisi jaringan komputer perusahaan.
c. Observasi dengan melakukan analisa langsung berdasarkan hasil wawancara yang telah dilakukan.
d. Menemukan metode solusi untuk masalah jaringan perusahaan. Untuk hal ini, dilakukan manajemen bandwidth menggunakan metode simple queue.
e. Implementasi dan uji coba metode solusi yang ditetapkan.
HASIL DAN BAHASAN
Bagian ini akan digunakan untuk menjelaskan hasil dari penelitian yang telah dilakukan pada jaringan PT. MIDTRANS. Berikut ini merupakan beberapa data-data setelah dilakukan manajemen bandwidth menggunakan metode Simple queue melalui mikrotik. Data-data ini diambil pada saat jam kerja kantor.
Gambar di atas merupakan tampilan dari Simple Queue, yang diberikan limit pada upload (Rx) dan download (Tx) untuk Max Limit sedangkan untuk Limit At tidak dilakukan pembatasan atau unlimited.
Untuk membantu penggunaan bandwidth yang efisien, juga dilakukan pemblokiran beberapa situs untuk menghindari penyalahgunaan bandwidth.
Gambar 2 Tampilan blocking Layer 7 protocol
Pada gambar di atas dapat dilihat dilakukan beberapa blocking terhadap beberapa situs yang menghabiskan banyak volume bandwidth melalui layer 7 protocol pada firewall mikrotik. Beberapa situs yang dilakukan blocking seperti youtube, torrent dan vimeo.
Gambar 3 Tampilan Filter Rule Layer 7 Protocol
Pada gambar di atas dilakukan pengeblokan situs torrent youtube dan vimeo baik untuk port 80(HTTP) maupun port 443(HTTPS) pada filter rules firewall mikrotik, sehingga dapat dilakukan penghematan bandwidth dan menghindari penyalahgunaan bandwidth. Pemblokiran situs seperti di atas dilakukan hanya pada saat jam kantor yaitu dari pukul 09.00-18.00 dari hari senin hingga jumat setelah jam kantor user dapat kembali mengakses situs yang telah diblokir.
Hasil pengeblokan situs
Performance setelah implementasi
Gambar 4 Tampilan flat bandwidth setelah dilakukan bandwidth management Dari gambar di atas dapat dilihat flat bandwidth selama jam kantor pada hari rabu tanggal 17 Desember 2014. Grafik biru menandakan outbound atau trafik keluar dari jaringan PT. MIDTRANS dan grafik hijau menandakan traffic inbound atau trafik yang masuk ke dalam jari PT. MIDTRANS.
Pembahasan perancangan topologi jaringan
Berikut merupakan perancangan topologi untuk memperluas jaringan pada PT. MIDTRANS
Gambar 9 Topologi Perancangan
Jaringan yang tidak dipisah di tiap divisi, menyebabkan rentannya keamanan data dan dibutuhkan port yang lebih untuk membuat jaringan scalable, sehingga dilakukan penambahan vlan dan penggantian router mikrotik. Beberapa perangkat yang digunakan ialah :
• Sebuah Router Mikrotik 13 port tipe RB-1100 AH Rp.4.500.000 untuk menghubungkan
modem dan beberapa switch yang ada pada ruang kerja yang lama dan baru..
SIMPULAN DAN SARAN SIMPULAN
Setelah melakukan penelitian dan implementasi bandwidth management, vlan, dan firewall pada PT. MIDTRANS hasil yang dapat disimpulkan adalah:
1. Jaringan pada PT. MIDTRANS memliki perangkat jaringan yang tepat untuk melakukan pengembangan atau perluasan jaringan setiap saat. 2. Jaringan pada PT. MIDTRANS memiliki bandwidth yang stabil dan semua
penggunanya mendapatkan bandwidth yang cukup untuk melakukan aktivitas kerja.
3. Jaringan dari divisi operasi tidak dapat diakses oleh divisi office sehingga data-data penting memiliki keamanan yang lebih.
SARAN
Untuk membangun sebuah jaringan perlu diperhatikan adanya 4 dasar yang harus dipenuhi yaitu fault tolerance, scalability, QOS, dan security. Namun untuk jaringan pada PT.MIDTRANS masih terdapat kekurangan yaitu tidak adanya fault tolerance dalam jaringan tersebut. Oleh karena itu disarankan untuk ke depannya dalam membangun jaringan pada PT.MIDTRANS dapat menambahkan factor fault tolerance tersebut untuk membentuk jaringan yang lebih baik.
User dari divisi operation masih dapat terkoneksi dengan jaringan pada divisi office disarankan untuk dibentuk user id ataupun pengeblokan mac address pada divisi office, sehingga divisi operation tidak dapat terhubung dengan jaringan divisi office.
REFERENSI
Forouzan, B.A. (2010). TCP/IP Protocol Suite. (4th edition). New York : McGraw-Hill. Retrieved November 12, 2014 from
http://www.abcd.lk/sliit/Assignment%20Refs/TCP_IP%20Protocol%20Suite%2
04th%20ed.%20-%20B.%20Forouzan%20(McGraw-Hill,%202010)%20BBS.pdf
Forouzan, B.A. (2007). Data Communications and Networking. (4th Edition). New York : McGraw-Hill. Retrieved November 12, 2014 from
http://iit.qau.edu.pk/books/Data%20Communications%20and%20Networking%2 0By%20Behrouz%20A.Forouzan.pdf
Edwards, J. and Bramante, R. (2009). Networking Self-Teaching Guide. Indiana : Wiley Publishing, Inc. Retrieved November 12, 2014 from
http://212.50.14.233/Knowledge/Computing%20%26%20Games/2_Networking/ Networking%20Self-teaching%20Guide.pdf
Sofana, I. (2012). Cisco CCNA dan Jaringan Komputer. (Revised Edition). Bandung : Informatika Bandung
Mahatna, D.,M. Ahmed, dan U.J. Bora. (2013). A Study of Bandwidth Management in Computer Networks. International Journal of Innovative Technology and Exploring Engineering 2(2): 69-73. Retrieved November 13, 2014 from http://www.ijitee.org/attachments/File/v2i2/B0376012213.pdf
International Centre for Theoretical Physics. (2006). How To Accelerate Your Internet. First Edition. INASP/ICTP. Trieste. Retrieved October 17, 2014 from
http://bwmo.net/pdf/bwmo-ebook.pdf
Ardhitya, A.I. (2013). Pengertian dan Penjelasan Mikrotik.
http://www.unej.ac.id/files/pdf2/Pengertian-dan-Penjelasan-Mikrotik.pdf dan [email protected]. Retrieved November 13, 2014.
Cisco Netwoking Academy. (2010). CCNA Exploration Course Booklet : LAN
Switching and Wireless. (4th edition). Indiana : Cisco Press. Retrieved December 10, 2014 from
http://deca.cuc.edu.cn/Community/cfs-filesystemfile.ashx/__key/CommunityServer.Components.PostAttachments/00.0
0.00.07.79/CCNA-Exploration-Course-Booklet-LAN-Switching-and-Wireless_2C00_-Version-4.0.pdf
Riadi, I. (2011). Optimalisasi Keamanan Jaringan Menggunakan Pemfilteran Aplikasi Berbasi Mikrotik. Jurnal Sistem Informasi Indonesia 1(1): 71-80. Retrieved December 18, 2014 from http://is.uad.ac.id/jusi/files/08-JUSI-Vol-1-No-1- _Optimalisasi-Keamanan-Jaringan-Menggunakan-Pemfilteran-Aplikasi-Berbasis-Mikrotik.pdf
Discher, S.R.W. (2011). RouterOS by Example. (1st Edition). Texas : LearnMikroTik.com. Retrieved December 9, 2014 from
https://www.scribd.com/doc/182795363/RouterOS-by-Example-Stefsdphen-Dischsfer-pdf
Rouse, M.(2014).Bandwidth Definition. Newton : techtarget.com . Retrieved December 9,2014 from http://searchenterprisewan.techtarget.com/definition/bandwidth Christenssons,P. (2012). Bandwidth. Wheaton : Techterms.com. Retrieved March 2,
2015 from http://www.techterms.com/definition/bandwidth
RIWAYAT PENULIS
Dendra Rachmansyah Wicaksana lahir di kota Semarang pada tanggal 6 Agustus
1993. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2015.
Wira Adiputra lahir di kota Pekanbaru pada tanggal 3 Mei 1994. Penulis menamatkan
pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2015.
Dahlan Martadiredja lahir di kota Bandung pada tanggal 20 Februari 1943. Penulis
menamatkan pendidikan S1 di Institut Teknologi Bandung dalam bidang Teknik Elektro pada tahun 1979, pendidikan S2 di Institut Teknologi Bandunng dalam bidang Instrumentasi dan Kontrol pada 1994.
