• Tidak ada hasil yang ditemukan

ANALISIS DAN PEMODELAN REMOTE ACCESS VPN DENGAN APLIKASI OPENVPN PADA PT. GARMINDO UTAMA JAYA

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "ANALISIS DAN PEMODELAN REMOTE ACCESS VPN DENGAN APLIKASI OPENVPN PADA PT. GARMINDO UTAMA JAYA"

Copied!
17
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 17 Halaman )

Teks penuh

(1)

1

ANALISIS DAN PEMODELAN REMOTE

ACCESS VPN DENGAN APLIKASI OPENVPN

PADA PT. GARMINDO UTAMA JAYA

Jimmy

Binus University, Jakarta, DKI Jakarta, Indonesia

Handriyanto

Binus University, Jakarta, DKI Jakarta, Indonesia

and

Handy Sulianto

Binus University, Jakarta, DKI Jakarta, Indonesia

Abstract

Tujuan dari penelitian ini adalah menganalisis kebutuhan informasi dan merancang sistem jaringan yang aman agar aktivitas staff kantor pada PT. Garmindo Utama Jaya dapat terhubung dengan jaringan komputer perusahaan. Penelitian ini menggunakan 3 metode yaitu analisis, pemodelan dan testing. Analisis merupakan metode survey dan wawancara untuk mendapatkan informasi mengenai kebutuhan dari PT. Garmindo Utama Jaya. Metode pemodelan meliputi perancangan konseptual dan perancangan fisikal. Metode testing adalah metode yang dilakukan setelah model dikerjakan secara utuh, kemudian dilakukan evaluasi untuk mengetahui bagaimana kinerja dan kualitas jaringan yang sudah dibuat. Hasil dari penelitian ini adalah suatu rancangan jaringan Remote Access VPN menggunakan aplikasi OpenVPN yang membantu memberikan efektifitas dan keamanan pada komunikasi data. Simpulannya adalah rancangan jaringan Remote

(2)

Access VPN dengan aplikasi OpenVPN ini memberikan efektivitas waktu dan menjamin

keamanan komunikasi data.

Kata Kunci : Remote Access VPN, OpenVPN

1.

Introduction

Pada saat ini, manfaat dari jaringan komputer sudah sangat banyak dirasakan. Apalagi dalam dunia komunikasi yang serba cepat ini, jaringan komputer sering kali berperan vital dalam kegiatan pendistribusian informasi yang cepat tersebut. Semua dari komponen yang tergabung dalam jaringan komputer tersebut haruslah mampu saling mendukung untuk menghasilkan suatu sistem yang efektif untuk melayani setiap permintaan informasi yang dibutuhkan oleh pengguna.

Jaringan komputer adalah kumpulan sekelompok komputer yang semuanya saling berhubungan dengan menggunakan media perantara, sehingga antar komputer tersebut dapat saling terhubung dan berkomunikasi. Adapun media perantara untuk membangun jaringan komputer ini berupa media kabel ataupun media tanpa kabel (nirkabel).

Penggunaan media tanpa kabel seperti internet dalam membangun jaringan komputer begitu banyak digunakan. Akan tetapi, hal kinerja dan keamanan harus diperhatikan dalam hal ini. VPN (Virtual Private Network) adalah salah satu metode dalam pengamanan jaringan yang bekerja dengan cara membuat suatu tunnel sehingga jaringan yang dipercaya dapat menghubungkan jaringan yang ada di luar melalui internet.

(3)

dimana perusahaan tersebut melakukan proses pembuatan dari bahan menjadi barang sandang dalam skala yang besar. Di Indonesia industri garment ini merupakan industri yang padat karya sehingga diperlukan sumber daya yang maksimal sehingga dapat berjalan dengan baik.

PT. Garmindo Utama Jaya merupakan salah satu dari sekian banyaknya perusahaan yang bergerak di bidang garment di Indonesia yang sampai saat ini belum menerapkan sistem teknologi informasi sebagai salah satu strategi dalam pengembangan bisnis perusahaan tersebut. Untuk itu dipilih topik “Analisis dan Pemodelan Remote Access VPN Dengan

Aplikasi OpenVPN pada PT. Garmindo Utama Jaya” agar dapat meningkatkan kinerja

pada perusahaan tersebut yang dimana tingkat mobilitas dari para manager yang tinggi.

2. Methodology

Ruang lingkup penelitian ini meliputi analisis, pemodelan dan evaluasi / pengujian jaringan. Merancang jaringan dengan menggunakan Remote Access Virtual Private Network (VPN) dengan aplikasi OpenVPN di PT. Garmindo Utama Jaya. Adapun pembahasan yang dilakukan meliputi hal berikut:

- Analisis - Pemodelan

- Evaluasi / Pengujian

2.1.

Analisis

PT Garmindo Utama Jaya merupakan perusahaan yang bergerak di bidang industri garment yang berlokasi di daerah Tangerang. Perusahaan ini melakukan

(4)

proses produksi dari kain menjadi pakaian jadi dalam jumlah yang besar. Dalam proses produksinya, perusahaan ini menjadi kepercayaan dari beberapa merk, salah satunya Adidas. PT. Garmindo Utama Jaya merupakan perusahaan yang masih bisa berkembang di bidangnya, sehingga diperlukan sistem pengawasan serta control yang baik dari para managernya. Dengan terbatasnya waktu dan mobilitas yang tinggi dari para manager, hal ini tidak mudah untuk dilakukan sehingga diperlukan suatu sistem yang memungkinkan pihak manager dari masing-masing bagiannya untuk mengawasi, memeriksa laporan-laporan perusahaan diluar jam kerja maupun diluar kantor dan mengambil data perusahaan yang dibutuhkan.

Gambar 2.1 – Topologi jaringan komputer

2.2.

Pemodelan

Berdasarkan analisa yang telah dilakukan, maka ditemukan solusi alternatif pemecahan masalah yang dapat dilakukan, yaitu penggunaan teknologi VPN yang

(5)

dapat memberikan fasilitas remote access. Solusi yang akan diberikan VPN sebagai berikut :

1.VPN menyediakan fasilitas keamanan pertukaran data melalui jaringan publik yang tidak aman. semua data yang melalui VPN akan dilewatkan ke dalam

tunnel. Dengan demikian, data perusahaan yang penting dapat diamankan ketika

proses pertukaran data dilakukan.

2.Adanya fasilitas remote access yang memungkinkan karyawan perusahaan yang sedang berada di luar kantor untuk mengakses data yang ada di kantor.

3.VPN dapat memberikan jaminan keamanan yang lebih baik dengan sistem autentifikasi, hal ini dapat mencegah orang yang tidak berkepentingan untuk masuk ke dalam jaringan perusahaan.

4.VPN lebih user friendly dan fleksibel.

Dari banyaknya aplikasi yang ada, maka dipilih OpenVPN sebagai media dalam perancangan arsitektur jaringan VPN karena OpenVPN memiliki beberapa kelebihan, antara lain yaitu :

1.OpenVPN adalah cross-platform portability, stabilitas yang sangat baik, skalabilitas yang sangat tinggi, mencapai ratusan hingga ribuan client, instalasi yang relatif lebih mudah, dan men-support dynamic IP address dan NAT.

2.OpenVPN menyediakan manajemen interface yang dapat digunakan untuk mengontrol secara remote atau mengatur OpenVPN daemon secara terpusat. 3.Pada waktu penulisan laporan ini, OpenVPN dapat berjalan pada sistem operasi

Linux dan Windows 7. 4.

(6)

Gambar 2.2 – Usulan Desain VPN Topologi Jaringan

2.3.

Evaluasi

2.3.1 Pengujian Konektivitas Jaringan

Langkah pertama adalah melakukan cek alamat jaringan komputer server VPN. Karena komputer server VPN menggunakan sistem operasi berbasis linux, maka digunakan perintah ifconfig.

(7)

Pada gambar 2.3 terlihat interface tap0 yang merupakan interface tunnel OpenVPN memiliki alamat IP 20.20.20.1/24 yang merupakan IP virtual. Dengan ini, terbukti bahwa server VPN telah berjalan dengan baik.

Kemudian lakukan pengecekan pada komputer klien dengan menggunakan perangkat yang hampir sama, yaitu ipconfig yang berjalan pada

platform windows. Masukkan perintah ipconfig/all.

Gambar 2.4 Ipconfig Pada Klien

Pada gambar 2.4 terlihat adapter network untuk tunnel vpn yang digunakan oleh komputer klien. Terlihat bahwa IPv4 pada komputer klien adalah 20.20.20.4 dengan subnet 255.255.255.0. Alamat IP ini didapatkan oleh klien dari server. Dengan ini dapat dipastikan bahwa konfigurasi berjalan dengan baik.

Langkah kedua adalah mengecek routing table IP dari komputer server dengan perintah route.

(8)

Gambar 2.4 Routing Table Pada Server

Gambar diatas menunjukan routing table yang dimiliki oleh server setelah koneksi VPN terbentuk. Terlihat bahwa terdapat route ke front-end VPN dengan alamat 20.20.20.0/24 melalui interface tap0.

Selanjutnya penulis melakukan pengecekan pada routing table di komputer klien dengan perintah route print pada command prompt.

(9)

Kemudian penulis melakukan pengecekan routing dengan menggunakan

tool ping. Pada tool ini, hanya perlu dilakukan ping dari komputer klien ke

server VPN untuk membuktikan bahwa koneksi antara kedua belah pihak benar-benar terbentuk. Untuk itu melakukan ping dari komputer klien ke VPN server dan sebaliknya untuk membuktikan bahwa koneksi antara server dan klien sudah benar-benar terbentuk

Gambar 2.6 ping oleh klien ke server VPN dengan IP Virtual

(10)

Hasil menunjukan bahwa tidak terdapat paket yang hilang atau time out. Kesimpulan yang diambil dari hasil-hasil pengujian konektivitas ini adalah model rancangan jaringan ini stabil dan dapat diandalkan.

2.3.2 Network Drive Mapping

Network drive mapping bertujuan untuk mempermudah klien dalam

mengakses server ketika koneksi Remote Access VPN berhasil terkoneksi. Dengan network drive mapping maka drive network server akan muncul secara otomatis pada komputer klien saat koneksi OpenVPN berhasil dijalankan dan akan otomatis hilang ketika koneksi OpenVPN disconnect.

1. Membuat script batch client_up.bat

script ini digunakan untuk membuat network drive dari server yang

terkoneksi dengan OpenVPN agar dapat muncul pada komputer klien ketika OpenVPN berhasil dijalankan. Perintah script batch yang digunakan yaitu : net use Z: \\20.20.20.1\garmindo. kemudian simpan file tersebut

dengan nama client_up.bat dan simpan pada direktori C:\Program Files\OpenVPN\config.

2. Membuat script batch client_down.bat

script ini digunakan untuk membuat network drive yang muncul

pada komputer klien menjadi hilang secara otomatis ketika OpenVPN

disconnect. Perintah script batch yang digunakan yaitu : NET USE Z:

/DELETE /YES. kemudian simpan file tersebut dengan nama

(11)

Files\OpenVPN\config.

2.3.3 Uji Keamanan

Keamanan merupakan salah satu keunggulan yang diharapkan dari model rancangan VPN ini. Pengujian keamanan ini akan meliputi aspek kerahasiaan

(privacy), integritas data (integrity), dan keterseidaan layanan (availability)

yang dijelaskan berikut ini:

2.3.1 Kerahasiaan

Untuk melihat apakah aspek kerahasiaan telah terpenuhi maka digunakan aplikasi network analyzer Wireshark. Pengujian dilakukan untuk mengetahui apakah paket – paket data yang dikirim melalui tunnel VPN terenkripsi atau tidak. Dengan kata lain, pengujian apakah benar paket data yang melewati VPN tidak dapat dibaca oleh pihak ketiga. Apabila paket data telah terenkripsi, maka dapat disimpulkan VPN berjalan dengan baik dan aman digunakan melalui internet. Sebaliknya apabila paket data tersebut dapat dibaca, maka rancangan VPN ini belum berjalan dengan semestinya dan akan muncul resiko keamanan data yang kritikal.

Pada bagian ini akan dilakukan uji coba sniffing paket data dengan skenario sebagai berikut. komputer klien akan mengambil data berupa file teks (vpn.txt) yang di-share kemudian dilakukan proses sniffing dan

capturing dengan menggunakan aplikasi Wireshark pada interface

(12)

Gambar 2.14 Hasil capture paket data melalui VPN

Hasil penangkapan menunjukkan bahwa data berupa file teks (vpn.txt) yang diambil tidak dapat dibaca karena hanya paket UDP yang terlihat. Data sesungguhnya telah terenkripsi melalui tunnel VPN dan tidak dapat terlihat. Hal ini membuktikan bahwa enkripsi telah berjalan dengan baik pada VPN dan data dapat dikirim secara aman. Dengan ini, terbukti bahwa penggunaan OpenVPN akan menjamin keamanan data,

(13)

terutama dalam hal kerahasiaan, sehingga permasalahan mengenai masalah keamanan data telah teratasi. Paket data yang melewati tunnel VPN akan di enkapsulasi atau dibungkus dengan protokol UDP sebelum dikirimkan.

2.3.2 Keutuhan

Aspek ini berkaitan dengan integritas data atau pesan yang dikirim. Data yang dikirim melalui VPN diharapkan tidak akan mengalami perubahan yang disebabkan oleh pihak - pihak yang tidak berwenang. Untuk itu, OpenVPN menggunakan hash function (SHA-1 160bit) dan enkripsi TLS (AES-128). SHA digunakan sebagai MAC (Message

Authentication Code) untuk memastikan bahwa informasi yang dikirim

tidak mengalami perubahan. Algoritma AES digunakan untuk mengenkripsi data sehingga jika pihak tidak berwenang harus mengetahui algoritma enkripsi dan dekripsi serta kunci yang digunakan untuk mengubah data. Mekanisme ini berjalan dengan baik yang dapat dilihat di log server maupun log status klien.

2.3.3 Ketersediaan

Aspek ini berkaitan dengan ketersediaan data pada penggunaan VPN melalui OpenVPN. Dalam hal ini, media yang digunakan dalam pengaplikasian VPN ini adalah media internet yang sudah tersedia dan dapat diakses dengan mudah sehingga layanan VPN ini akan selalu

(14)

tersedia selama server VPN dan klien terhubung ke internet.

2.3.2 Hasil Evaluasi

Dari beberapa hasil tahap pengujian yang telah dilakukan, maka hasil evaluasi yang dapat disimpulkan yaitu :

1. OpenVPN dapat membuktikan pembuatan jalur koneksi private yang melewati jalur public OpenVPN juga memberikan layanan remote

access ke dalam jaringan perusahaan dengan menggunakan layanan

enkripsi dan deenkripsi sehingga dapat menghindari ancaman keamanan data.

2. Dengan terciptanya jalur koneksi berbasis Remote Access VPN, maka akses data dapat dilakukan dengan aman antara komputer server dengan komputer klien.

3. Jaringan berbasis Remote Access VPN yang bisa dioperasikan pada sistem operasi Windows maupun Linux ini dapat berfungsi dengan baik

(15)

2.

Conclusion

Setelah melakukan analisis dan uji coba serta simulasi sistem jaringan VPN seperti yang telah dijelaskan pada bab sebelumnya, maka dapat disimpulkan sebagai berikut :

1. Jaringan berbasis Remote Access VPN yang bisa dioperasikan pada sistem operasi Windows maupun Linux ini dapat berfungsi dengan baik pada proses simulasi sehingga dengan sistem ini, maka dapat menghubungkan antara jaringan kantor dengan staff kantor yang sedang berada di luar lingkungan kantor.

2. Sistem keamanan dengan sistem jaringan VPN sudah berjalan dengan baik dengan melakukan enkripsi dan deenkripsi.

3. Berdasarkan analisis, perancangan sistem jaringan remote access VPN ini diperlukan untuk meningkatkan kinerja perusahaan karena dibutuhkan ketersediaan data oleh pihak direksi dengan cepat, aman dan dapat di akses dari mana saja.

(16)

References

Text book :

[1] Tanenbaum. Andrew S. (2003). Computer networks.4th edition.Prentice Hall.USA [2] Norton,Peter.(1999).Complete Guide to Network.Sams Publishing.USA.

[3] Tanenbaum, Andrew.(2003). Computer Networks, fourth edition. Prentice Hall, New Jersey.

[4] Lukas, Jonathan. (2006). Jaringan Komputer. Graha Ilmu, Yogyakarta.

[5] Oppenheimer, Priscilla. (2004). Top-Down Network Design, 2nd Edition. Cisco Press, Indianapolis.

[6] Perlmutter, Bruce. And Zarkower. Jonathan.(2000).Virtual Private Networking : A View From The Trenches. Prentice Hall. New Jersey.

[7] Maiwald, Eric. (2003). Network Security, A Beginner’s Guide, Second Edition. McGraw-Hill/Osborne, California.

[8 ]Feilner, Markus.(2006). OpenVPN Building and Integrating Virtual Private Networks. Packt Publishing Ltd, Birmingham.

Jurnal :

[9] Suhartono, Joni. (2011). Merencanakan Keamanan Jaringan Komputer (Jurnal), 2(1) 2011

Website :

[10] Riley. (2006). How to configure OpenVPN.

http://www.itsatechworld.com/2006/01/29/how-to-configure-openvpn/ (Diakses tanggal :

(17)

[11] OpenVPN Technologies Inc., (2011). HOW TO.

Gambar

Gambar 2.1 – Topologi jaringan komputer
Gambar 2.2 – Usulan Desain VPN Topologi Jaringan
Gambar 2.4 Ipconfig Pada Klien
Gambar diatas menunjukan routing table yang dimiliki oleh server setelah koneksi VPN terbentuk
+3

Referensi

Unduh sekarang ( PDF - 17 Halaman - 536.37 KB )

Dokumen terkait

LANDASAN KONSEPTUAL PERENCANAAN DAN PERANCANGAN THE EASERUM EPICENTRE PUSAT STUDI GEMPA BUMI DI KABUPATEN BANTUL, D.I YOGYAKARTA

Pusat Studi Gempa Bumi di Kabupaten Bantul akan di desain dengan pendekatan arsitektur kontemporer yang mengusung konsep kekinian yaitu bangunan kokoh, gubahan

Bab Vi Sistem Gathering Dan Block Station (1)

Salah satu peralatan pemisah disini yaitu separator yang artinya oil dan gas separator yang digunakan untuk memisahkan fluida produksi menjadi minyak, air, dan gas

Referat Konjungtivitis, Keratitis, Uveitis

Infeksi primer berupa konjungtivitis folikularis akuta disertai bleferitis vesikuler yang ulseratif seta pembengkakan kelenjar limfe regional. Infeksi primer

BAB II GAMBARAN UMUM. Bunyamin Marasabessy (2003:27) Tidore pada abad XII-XVIII merupakan

Adapun terjadi fluktuasi jumlah penduduk Maluku Utara dari tahun ketahun, dikarennakan tertutupnya pemasokan makanan dari luar (Halmahera Barat) sehingga rakyat

STUDI TENTANG KUALITAS PELAYANAN PUSAT KESEHATAN MASYARAKAT (PUSKESMAS) DI KECAMATAN KAUBUN KABUPATEN KUTAI TIMUR

Hasil penelitian menunjukkan bahwa kualitas pelayanan kesehatan di Puskesmas Kaubun sudah baik dilihat dari 4 indikator yaitu keresponsifan, Keamanan/keyakinan,

ANALISIS PENERAPAN PSAK NO.48 (REVISI 2013) PENURUNAN NILAI ASET TETAP PADA PT. BANK SULUT

Penerapan penurunan nilai aset yang dilakukan oleh PT Bank Sulut dalam hal ini aset tetap telah menuju pada kesiapan implementasi penerapannya karena telah ada kebijakan

PENGARUH HIDRASI DEHIDRASI DAN DOSIS NPK PADA VIABILTAS BENIH KEDELAI

Hasil penelitian menunjukkan bahwa invigorasi benih dengan cara hidrasi dehidrasi (pelembaban dan perendaman) mempengaruhi persentase bibit muncul, kecepatan bibit