ii

(Studi Kasus Chevron Geothermal Indonesia Ltd. Darajat )

Saepudin, 0606070 :

Bapak Lutfhi Nurwadi, MT selaku Pembimbing.I dan

Bapak Nurdianto. MT. selaku Pembimbing.II.

ABSTRAK

Suatu serangan ke dalam sebuah jaringan komputer dapat terjadi kapan saja, sehingga dibutuhkan suatu sistem pertahanan didalam server itu sendiri yang bisa menganalisa langsung apakah setiap paket yang masuk tersebut adalah data yang diharapkan ataupun data yang tidak diharapkan. Kalau paket tersebut merupakan data yang tidak diharapkan, komputer bisa mengambil tindakan dengan memblok atau memblokir IP asal paket tersebut.

Pemodelan suatu sistem yang digunakan untuk mengatasi flooding data pada suatu jaringan. Sistem ini membuat suatu firewall yang aktif yang dapat mendefinisikan setiap data yang masuk ke dalam server, apakah data yang datang itu merupakan sebuah data flood atau data yang diperlukan oleh user. Pemodelan dibuat dengan menggunakan bahasa pemrograman Delphi 7 dan dalam lingkungan jaringan komputer berbasis IP address Local Area Network.

Flooding data yang terjadi hanya bisa dicegah sampai titik server saja, dan hanya bisa mencegah data masuk kedalam jaringan yang bisa menyebabkan kerusakan yang lebih parah. Akan tetapi proses pengiriman data oleh pelaku flooding masih tetap berlangsung tanpa bisa dihentikan, sebagai akibat pengiriman data yang terus menerus itu tentunya traffic yang ada akan mengalami kelambatan, sehingga masih diperlukan suatu sistem untuk menyempurnakan sistem ini dengan menambahkan sutu komunikasi dari server ke server.

Dalam hal ini hubungan server lokal ke server yang lebih tinggi. Tujuan komunikasi ini adalah untuk mengadakan pemblokiran IP pada server yang lebih tinggi sehingga gangguan yang ada lebih bisa dikurangi lagi. Traffic di jaringan lokal akan kembali normal karena data yang sebelumnya datang sudah diblokir ditingkat lebih atas.

iii

Segala puji dan syukur penyusun panjatkan kehadirat ALLAH SWT yang telah memberikan rahmat, hidayah dan ridho-Nya sehingga penulis dapat menyelesaikan Tugas Akhir ini, Tugas akhir ini merupakan syarat wajib kelulusan pada program sarjana strata satu di Jurusan Teknik Informatika, Sekolah Tinggi Teknologi Garut STTG. Berbagai kemudahan dan hambatan yang dihadapai penulis dalam proses pengerjaan tugas akhir ini semoga dapat memberikan pengalaman kepada penulis di masa mendatang.

Tugas Akhir ini Berjudul ” Perancangan Sistem Pencegahan Flooding Data Pada

Jaringan Komputer ” . Tidak diperkenankan untuk memperbanyak, mengcopy ataupun menggandakan seluruh data yang ada pada laporan ini kecuali atas izin penulis dan penyusun laporan ini.

Dalam penyusunan laporan Tugas Akhir ini penyusun mendapat bimbingan, saran, penjelasan, ilmu pengetahuan yang berharga, dan dorongan moril serta do’a dari berbagai pihak, maka dalam kesempatan ini izinkan penyusun mengucapkan banyak terima kasih kepada pihak-pihak yang telah banyak membantu baik secara langsung ataupun tidak, antara lain sebagai berikut:

 Bapak Luthfi Nurwadi. MT selaku dosen Pembimbing.I TA.

 Bapak Nurdianto. MT selaku dosen Pembimbing.II TA.

 Bapak Erwin Gunadi MT selaku Ketua Jurusan Tehnik Informatika

 Bapak Soedyharso Pembimbing Lapangan atas informasi mengenai Sistem Teknologi Informasi di Chevron Geothermal Indonesia,Ltd

 Teman-teman satu angkatan di Jurusan Teknik Informatika Sekolah Tinggi Teknologi Garut yang telah banyak membantu dalam bentuk doa dan bantuan baik dalam suka dan duka. Always keep our Solidarity Forever, Informatika…3x.

iv kepada penyusun.

Semoga hasil penulisan laporan Tugas akhir ini dapat bermanfaat bagi penulis khususnya dan pembaca pada umumnya.

Garut, J u l i 2011

v Halaman LEMBAR PENGESAHAN ... i ABSTRAK...ii KATA PENGANTAR...iii DAFTAR ISI...iv DAFTAR GAMBAR ...v DAFTAR TABEL ... x BAB I PENDAHULUAN...1 1.1 Latar Belakang ...1 1.2 Identifikasi Masalah ………...……….. .6 1.3 Tujuan Penelitian……….…6 1.4 Pembatasan Masalah………..….... 6 1.5 Kerangka Pemikiran... 7 1.6 Metodologi Penelitian... 8 1.7 Sistematika Penulisan...11

BAB II LANDASAN TEORI...12

2.1 Tehnik Informatika ...13

2.2 Perancangan Sistem...14

2.3. Flooding data ... 14

2.3.1. Data... 14

2.3.2. Flooding...15

2.4. Pencegahan Flooding data ...17

2.4.1 Hub ...18

2.4.2. Switch ... 19

2.4.3. Bridge ...19

2.4.4. Router ...20

2.5. Metode Pemblokiran IP...21

2.5.1. Windows 2003 Server ...21

vi

2.5.3. FreeBSD ...22

2.5.4. Proteksi Perangkat keras ...22

2.6. Jaringan Komputer ...24

2.6.1. Topologi Jaringan ... 31

2.6.2. Model Jaringan ... .37

2.6.2.1. Local Area Network ...38

2.6.2.2. Metropolitan Area Network ...39

2.6.2.3. Wide Area Network ...40

2.7. Protocol TCP/IP ...42

2.7.1. Arsitektur TCP/IP ...43

2.7.2. Transfer Control Protocol (TCP)...47

2.7.3. User Datagram Protocol (UDP... 49

2.7.4. Internet Protocol (IP) ...50

2.7.5. Internet Control Message Protocol ( ICMP) ...53

2.7.6. Routing IP ... .54

2.8. Keamanan Jaringan ...56

2.8.1. Firewall ...59

2.9. Transmisi data ...62

2.9.1 Standar Komunikasi data ... 68

2.9.2 Keamanan komunikasi data ...70

2.10. Rekayasa perangkat lunak ...72

2.10.1 Model Proses Perangkat lunak ...72

2.10.2. Model Analisis ...73

2.10.3. Analsisi Terstruktur ...74

2.10.4.Aplikasi perangkat Lunak Delphi dan Perkembangannya74 BAB III ANALISIS SISTEM...77

3.1 Gambaran Umum/current sistem ...79

3.1.1 Topologi Jaringan Chevron Darajat ...79

3.1.2. Mekanisme Jaringan ...80

vii

3.3. Sistem Operasi dan alat bantu ...82

3.4. Desain Pengambilan data ...84

3.5. Desain Pengidentifikasian Data...85

3.6. Desain Data Base ...86

3.6.1. Pemrosesan database ICMP dan UDP ...87

3.6.2 Pemrosesan database paket pada TCP...88

3.7. Desain Pengolahan Data ...89

3.7.1. Pengolahan data ICMP ...90

3.7.2. Pengolahan data UDP ...96

3.7.3 Pengolahan Data TCP...92

3.8 Desain Pemblokiran IP...93

BAB IV IMPLEMENTASI DAN PENGUJIAN...94

4.1 Inplementasi (Pembuatan aplikasi ) ...94

4.1.1. Pendefinisian /Identifikasi paket data Flooding ...94

4.1.2. Recognizing paket data flooding ...94

4.1.3. Aksesoris data flooding ...96

4.1.4. Monitoring Paket Data Flooding ...97

4.2. Pengujian Aplikasi ...97

4.2.1. Identifikasi Flooding ...97

4.2.2. Pengujian aplikasi recognizing paket data flooding ...98

4.2.3. Pengujian aplikasi aksesoris paket data flooding ...98

4.2.4. Pengujian Aplikasi Monitoring paket data flooding ...99

4.3. Analisa dan pengujian ...100

4.3.1. Program yang di hasilkan...100

4.3.1.1. Program secara keseluruhan ...100

4.3.1.2. Option Program ...101

4.3.1.3.Tabel List data paket masuk ...103

4.3.1.4. List IP yang di Blok yang melakukan flooding...103

4.3.2. Kemampuan sistem dalam mengambil data ...104

viii

4.3.4. Pengujian ketahanan sistem pada flooding data...105

BAB V KESIMPULAN DAN SARAN... ..110

5.1 Kesimpulan...110

5.2 Saran...110

DAFTAR PUSTAKA

vi

Halaman

Gambar. 1.1. Lokasi Lapanganan Panas Bumi Darajat ... 1

Gambar. 1.2. Logo Perusahaan... 3

Gambar. 1.3. Diagram Alur Kerangka Pemikirian... 7

Gambar. 1.4. Diagram Alur Metodologi Penelitian ... 8

Gambar. 2.1. Proses data TCP ... 16

Gambar. 2.2. Ethernet HUB Operation ... . 18

Gambar. 2.3. Switch ... 29

Gambar. 2.4. Bridge Operation ... .. 20

Gambar. 2.5. Data Router operation ... 20

Gambar. 2.6. Cisco Router ... 21

Gambar. 2.7. IPSECPOL... 22

Gambar. 2.8. Model Peer to Peer tersentralisasi ... .. 28

Gambar. 2.9. Model Client Server dengan sebuah server yang berfungsi umum... 30

Gambar. 2.10. Model Client Server dengan dedicated server ... 30

Gambar. 2.11. Topologi Ring ... 32

Gambar. 2.12. Topologi Bus ... 33

Gambar. 2.13. Topologi Start ... 33

Gambar. 2.14. Topologi Tree ... 34

Gambar. 2.15. Topologi Mesh ... 35

Gambar. 2.16. Topologi Hybrid ... 37

Gambar. 2.17. Model Jaringan MAN ... 37

Gambar. 2.18. Topologi Local Area Network.. ... 38

Gambar. 2.19. Teknologi Local Area Network ... 39

Gambar. 2.20. Jaringan MAN ... 40

Gambar. 2.21. Diagram Jaringan MAN dan Piranti Pendukungnya... 41

Gambar. 2.22. Cara Kerja Jaringan ... 42

Gambar. 2.23. Model OSI Layer TCP IP... ... 45

Gambar. 2.24. Pergerakan data dalam Layer TCP/IP ... 46

vii

Gambar. 2.2.6. Three way handshake ... 48

Gambar. 2.,27. Format UDP ... 49

Gambar. 2.28. Format datagram IP ... 51

Gambar. 2.29. Format Pembagian Kelas IP ... 52

Gambar. 2.30. Notasi Desimal bertitik dari IP Address... . 53

Gambar. 2.31. Format Pesan ICMP ... 53

Gambar. 2.32. Paket data dalam Jaringan IP ... 55

Gambar. 2.29. Sinyal Analog ... 63

Gambar. 2.30. Sinyal Digital ... 63

Gambar. 2.31. Konfigurasi Transmisi Point to Point Direck link ... 64

Gambar. 2.32. Konfigurasi transmisi Multipoint ... 65

Gambar. 2.33. Bandwith ... 67

Gambar. 2.34. Kardinalitas dan modalitas. ... 73

Gambar. 3.1. Topologi jaringan Chevron Darajat ... 80

Gambar. 3.2. Desain Umum Blokir otomatis pada foold ... 83

Gambar. 3.3. Proses Pengambilan Data ... 83

Gambar. 3.4. Header IP ... 85

Gambar. 3.5. Pengidentifikasian data Paket ... 85

Gambar. 3.6. Pengaturan Database umum ... 87

Gambar. 3.7. Proses Database Paket data ICMP dan UDP ... 88

Gambar. 3.8. Proses Database paket data TCP ... 89

Gambar. 3.9. Flowchart Flood detektor pada paket ICMP ... 90

Gambar. 3.10. Flood Detektor pada paket data UDP ... .. 91

Gambar. 3.11. Flood Detektor pada paket data TCP ... 92

Gambar. 3.12. Desain Blokir IP ... 93

Gambar. 4.1. Layout Jaringan ... 95

Gambar. 4.2. Monitoring paket data Flooding ... 97

Gambar. 4.3. Tampilan identifikasi flooding secara keseluruhan ... 98

Gambar. 4.4. Aplikasi tester aksesories paket data flooding yang dipakai ... 99

Gambar. 4.5. Monitoring paket data ... 100

viii

Gambar. 4.7 Option ICMP, UDP dan TCP ... 102

Gambar. 4.8. Pengaturan Ethernet card. ... 102

Gambar. 4.9 Tabel List paket masuk... 103

Gambar. 410 Table List IP yang di blokir yang melakukan flooding... 103

ix

Halaman

Tabel. 1 Pembagian IP dalam format bilangan decimal ... 55

Tabel. 2 Spektrum Frequency ………... 68

Tabel. 4. Standar Komunikasi data ... 69

Tabel. 4.1. Paket Besar ... 105

Tabel. 4.2. Paket Kecil ... 106

Tabel. 4.3. Pengiriman dalam port yang diperbolehkan ... 108

1

1. Latar Belakang

Di Pulau Jawa, Chevron Geothermal Indonesia, Ltd. (CGI) adalah operator dari PLTP Darajat II DAN Unit III yang menyediakan uap air untuk PLTP Darajat I yang dioperasikan oleh PT. Indonesia Power. Ketiga plant ini (Darajat I, II dan Darajat III ) menghasilkan listrik sebesar 255 MW. CGI juga mengoperasikan gas fired cogeneration plant di utara Duri yang menghasilkan daya sebesar 300 MW yang menyediakan steam bertekanan tinggi dan energi listrik ke PT Chevron Pacific Indonesia.

Darajat Geothermal Operation dioperasikan oleh CGI (Chevron Geothermal Indonesia, Ltd.) yang merupakan bagian dari Chevron IBU (IndoAsia Business Unit) dalam bidang Geothermal and Power Operation. CGI sebelumnya bernama ChevronTexaco Energy Indonesia, Ltd. (CTEI) yang dahulu bernama Amoseas Indonesia Inc.

Wilayah operasi CGI berada di Desa Padaawas, Kecamatan Pasirwangi, Kabupaten Garut, Jawa Barat, yang masuk dalam kawasan cagar alam dan hutan lindung Gunung Papandayan dengan WKP (Wilayah Kerja Pertambangan) seluas 5000 hektar.

Gambar 1.1 Lokasi Lapangan Panas Bumi Darajat

Proyek lapangan panas bumi Darajat dimulai pada tahun 1984 ketika Chevron Darajat Limited dan Texaco Darajat Limited masuk dalam Joint

Operation Contract (JOC) dengan Pertamina, serta Energy Sales Contract (ESC)

Hal ini ditandai dengan operasi PLTP Darajat I (55 MW) pada bulan November 1994.

Pada tahun 1995, Amoseas Indonesia Inc. sebagai operator dari Darajat Geothermal Operation berhasil mendapatkan ESC untuk Darajat. Pencapaian ini memungkinkan perusahaan untuk tidak hanya menjual uap saja, tetapi perusahaan dapat memanfaatkan uap dari lapangan panas bumi Darajat untuk energi primer pembangkit tenaga listrik. Sejak 1 Juni 2000, Amoseas Indonesia Inc. mengoperasikan PLTP Darajat II dengan kapasitas 90 MW dan pada kuartal ketiga 2006, CGI mengoperasikan PLTP Darajat III dengan kapasitas 110 MW sampai dengan sekarang.

Dalam mengembangkan usahanya, Chevron Geothermal Indonesia Ltd mempunyai pijakan atau falsafah keunggulan beroperasi.

Falsafah Keunggulan Beroperasi

Prinsip:

Dikerjakan dengan selamat atau tidak usah dikerjakan Selalu ada waktu untuk bekerja dengan benar. Selalu:

a. Beroperasi dalam batas-batas desain dan lingkngan b. Beroperasi dalam keadaan aman dan terkendali.

c. Memastikan alat-alat pengaman terpasang dan berfungsi. d. Mengikuti praktek dan prosedur kerja yang selamat. e. Memenuhi atau melebihi kebutuhan pelanggan. f. Menjaga kebutuhan sistim sesuai peruntukannya. g. Mentaati semua peraturanh yang berlaku.

h. Menangani keadaan yang tidak normal.

i. Mengikuti prosedur yang tertulis untuk pekerjaan yang berisiko tinggi atau yang tidak biasa.

j. Melibatkan orang-orang yang tepat dalam pengambilan keputusan yang mempengaruhi prosedur dan peralatan.

Gambar 1.2 Logo Chevron Corporation

Struktur Organisasi Chevron Geothermal Indonesia Ltd – Darajat Operation

Chevron Geothermal Indonesia, Ltd yang terletak di Darajat Garut, dipimpin oleh seorang Geothermal Asset Darajat teridiri dari beberapa departement, yaitu:

a. Support and Service Group b. Bussinnes Planning

c. OE/HES d. Operation

e. Facilities & Maintenance f. Facilities Engineer g. SCM/Accounting h. Resource Managament

Dari beberpa department yang direct reportnya langsung ke Pusat di jakarta dan tidak ada dalam Organisasi Chat Darajat adalah IT, namun untuk daily nya report ke Departement Support and Services group di Darajat sebagai dot line . IT Darajat di bawah department IT TELNET SATOJ, Java Operation.

Personil IT Darajat hanya terdiri dari 2 orang, satu sebagai Analyst IT dan satu orang sebagai Asst IT Analsyt. Tugas dan wewenang IT Darajat adalah mengelola semua infrastruktur dan pelayanan IT di Darajat dan Service terhadap User yang meliputi :

- Telekomunikasi : 1. Radio Trunking

Terdiri dari : Radio Repeater, Radio Base dan Handy Talkie 2. Telephone System :

- Jaringan Network

Terdiri dari : LAN, WAN, Leased Line, FO.Wirring Closet - Multimedia

Terdiri dari : Netmeeting, Meeting place Express, Video Teleconference. - Desktop Support

Perkembangan Teknologi yang pesat diabad ke-21 ini makin menuntut sikap profesional yang harus dimiliki oleh setiap lulusan perguruan tinggi. Artinya, dalam situasi yang bagaimanapun dalam dunia industri yang nyata, seorang lulusan perguruan tinggi dituntut untuk dapat menemukan alternatif solusi atas masalah yang ditemui. Selain itu seorang lulusan perguruan tinggi juga harus memiliki pemahaman bagaimana pola hidup seorang pekerja profesional, karena terdapat perbedaan yang sangat mendasar antara pola hidup seorang mahasiswa dengan seorang profesional.

Tuntutan profesional diatas tidak cukup diperoleh hanya dengan mengandalkan apa yang didapat dari mata kuliah teori saja. Karena itu, sejak awal seorang calon lulusan perguruan tinggi di bidang Teknik, harus melatih semua aspek yang dibutuhkan untuk terjun ke dunia yang akan digelutinya nanti. Tuntutan adanya suatu kondisi yang menciptakan suatu kondisi yang dinamakan link and match antara lulusan-lulusan yang dihasilkan oleh perguruan tinggi dengan tenaga-tenaga profesional yang dibutuhkan oleh dunia usaha dan industri menuntut adanya suatu jembatan yang akan menghubungkan antara keduanya.

Sesuai dengan tuntutan tersebut maka Program Studi Teknik Informatika Sekolah Tinggi Teknologi Garut, mensyaratkan kelulusan mahasiswanya untuk membuat karya ilmiah agar bisa siap kerja didunia kerja sekaligus belajar menerapkan ilmu yang didapat melalui bangku kuliah.

Akibat perkembangan tehnologi yang sangat pesat ini, maka teknologi satu dengan yang lainnya menjadi saling terkait. Perbedaan-perbedaan yang terjadi dalam pengiriman dan penyimpanan suatu data ataupun voice dan pengolahan informasi telah dapat diatasi. Sehingga pengguna dapat memperoleh informasi dengan cepat dan akurat.

Sudah banyak Perusahaan yang menggunakan internet sebagai sarana untuk membantu dalam melaksanakan aktivitas rutin perusahaan dan aktivitas rutin lainnya seperti halnya Chevron. Dalam hal ini tidak hanya perusahaan yang bergerak di bidang telekomunikasi saja yang menggunakan internet, tetapi juga perusahaan lain yang tidak

bergerak di bidang tersebut juga menggunakannya. Kecenderungan penggunaan internet ini disebabkan oleh didapatkan kemudahan dalam hal komunikasi dan transfer data. Kenyataan ini bisa kita lihat pada bidang perbankan, sistem komunikasi data sangat berguna dalam membantu perusahaan tersebut untuk melayani para nasabahnya, juga dalam bidang marketing suatu barang hasil industri suatu perusahaan. Kemudahan dan kepraktisan merupakan kunci dari mengapa dipilihnya internet .

Tetapi disamping keuntungan yang banyak tersebut, internet juga menyimpan banyak kekurangan yang sangat mengkhawatirkan bagi para penggunanya. Salah satu yang menjadi kendala adalah dalam bidang keamanan. Banyak kasus yang membuktikan bahwa perusahaan yang tersambung di internet sering kali mendapatkan gangguan baik dalam data yang dimiliki maupun peralatannya. Kerugian yang diderita akan hal ini bisa dibilang tidak kecil. Kasus pencurian atau manipulasi data perusahaan saja dapat mencapai kerugian sampai jutaan dollar amerika. Belum lagi kerusakan peralatan yang digunakan oleh perusahaan tersebut, yang bisa dibilang tidak murah.

Dalam faktor keamanan ini biasanya perusahaan menempatkan administrator untuk menjaga. Tetapi fungsi administrator tentunya akan terbatas waktunya, hanya saat jam kerja. Meskipun di jam kerja pun kadang kala karena terlalu banyaknya aliran data tentunya administrator tentunya akan kesulitan dan kewalahan dalam menganalisa apakah data yang diterima oleh server adalah data yang diharapkan atau data yang tidak diharapkan. Sedangkan suatu serangan ke sistem keamanan bisa terjadi kapan saja. Baik pada saat administrator sedang kerja atupun tengah malam dimana tidak ada yang menjaga server tersebut. Dengan demikian dibutuhkan sistem pertahanan didalam server itu sendiri yang bisa menganalisa langsung apakah setiap paket yang masuk tersebut adalah data yang diharapkan ataupun data yang tidak diharapkan. Kalau paket tersebut merupakan data yang tidak diharapkan, diusahakan agar komputer bisa mengambil tindakan untuk mengantisipasi agar serangan yang terjadi tidak menimbulkan kerugian yang besar. Akan lebih baik kalau server bisa mengantisipasinya langsung, sehingga kerugian bisa mendekati nol atau tidak ada sama sekali.

Dalam Pembuatan Tugas akhir ini di fokuskan pada system “ perancangan Sistem Pencegahan Flooding data pada jaringan komputer “ dimana dalam pelaskanaannya dapat diketahui sampai sejauh mana flooding data terjadi pada sistem yang sedang berjalan.

1.2 Identifikasi Masalah

Berdasarkan latar belakang diatas, maka dapat diidentisikasikan masalah yang dihadapi yaitu masalah security sistem, bandwith dan transfer data yang tidak terkontrol membanjiri server sehingga kemungkinan tidak terkendali maka dibuat suatu model ”

Perancangan Sistem Pencegahan Flooding Data Pada Jaringan Komputer”

1.3 Tujuan Penelitian

Tugas akhir ini bertujuan untuk membuat sebuah sistem yang dapat mencegah terjadinya flooding data secara otomatis dan melakukan blok IP apabila terjadi data flood pada sebuah server.

1.4 Pembatasan Masalah

Upaya untuk memperjelas solusi alternatif dari pencegahan masalah yang dikaji, maka permasalahan dan pencarian solusi dibatasi pada hal-hal sebagai berikut :

a. Sistem yang dibangun hanya digunakan untuk memantau TCP/IP, UDP, ICMP. b. Sistem yang dibangun pada Operating System windows.

c. Sistem memiliki kemampuan mengirimkan perintah blok pada server d. Sistem dibangun menggunakan aplikasi Perangkat lunak Delfhi.Ver.7 e. Sistem digunakan pada koneksi leased line dengan bandwith 8 mbps

1.5 Kerangka pemikiran

Dalam Perancangan sistem Pencegahan Flooding data pada jaringan komputer dalam penelitian tugas akhir ini, berdasarkan kepada metodologi yang digunakan, terlebih dahlulu dilakukan analisis terhadap sistem yang sedang berjalan , dimana dari hasil analisis ini nantinya akan menentukan perancangan sistem yang akan datang, khusus nya sistem pencegahan flooding data pada jaringan komputer yang akan di rancang.

Berikut adalah gambaran kerangka pemikiran perancangan sistem pencegahan flooding data pada jaringan komputer.

Gambar 1.3 Diagram Alur kerangka pemikiran

Penjelasan dari Gambar 1.3 :

Paket yang datang dari jaringan akan di didentifikasi terlebih dahulu sebelum masuk database server apakah paket tersebut adalah paket TCP/UDP atau Paket ICMP, setelah didapat rincian dari paket-paket tersebut akan di masukan ke dalam database. Tujuan pemasukan ke dalam database server tersebut agar lebih memudahkan data tersebut diolah seluruhnya dalam kesatuan data. Apabila paket tersebut terbukti melakukan flooding pada jaringan maka sistem akan mengirimkan paket UDP ke Server untuk mengirimkan perintah bloking kepada IP yang bersangkutan. Namun apabila paket tersebut tidak terjadi flooding makan paket akan diteruskan ke user.

1.6 Metodologi Penelitian

Metode penelitian yang digunakan dalam tugas akhir ini adalah metode penelitian studi literatur pada buku-buku dan sumber-sumber lain yang relevan dengan topik penulisan, diantaranya buku-buku referensi dan sumber-sumber lain yang terdapat pada daftar pustaka.

Gambar 1.4 Diagram Alur Metodelogi Penelitian

a. Studi Pendahuluan

Studi Pendahuluan yang dilakukan penyusun dalam penyusunan tugas akhir ini antara lain adalah dengan melakukan survei dan observasi di tempat penelitian untuk mengetahui sistem apa saja yang dibutuhkan sehingga dapat menentukan kebutuhan apa saja yang nanti akan di perlukan.

b. Studi Pustaka

Studi Pustaka ini penulis lakukan dengan membaca buku buku manual dan buku-buku pendukung yang telah tersedia di perpustakaan,website dan dari mentor, data-data tersebut selanjutnya dibandingkan dengan keadaan nyata yang ada dilapangan di tempat penyusun melakukan penelitian tugas akhir.

c. Pengumpulan Data

Metode yang dilakukan penulis dalam rangka memperoleh data dan informasi yang diperlukan adalah sebagai berikut :

- Metode Observasi

Pengumpulan dengan cara melakukan pengamatan langsung terhadap alat dan proses yang dijadikan objek permasalahan

- Metode Wawancara

Pengumpulan data dengan cara melakukan wawancara atau diskusi dengan narasumber dari perusaahaan yang memiliki pengetahuan mengenai objek permasalahan.

- Metode studi litelatur.

Metode studi literatur ini penulis lakukan dengan membaca buku-buku referensi yang sesuai dengan judul tugas akhir dan buku-buku pendukung yang telah tersedia di perpustakaan, perusahaan dan website.

d. Pengolahan Data

Metode Pengolahan data yang dilakukan penulis adalah data mentah yang telah dikumpulkan perlu di pecah-pecahkan terlebih dahulu dan dikelompokan, setelah itu diadakan kategorisasi dan manipulasi serta diperas sedemikian rupa sehingga data tersebut mempunyai makna untuk menjawab masalah dan bermanfaat untuk menguji hipotesa atau pertanayaan penelitian. Steleh data disusun dalam kelompok-kelompok serta hubungan-hubunga yang terjadi dianalisa dan dibuat penafsiran-penafsiran terhadap hubungan antara fenomena lain diluar penelitian tersebut. Pengolahan data-data lapangan mengunakan tehnik non statik, mengingat data-data lapangan diperoleh dalam bentuk narasi atau kata-kata, maka pengolahan datanya tidak bisa di kuantifikasikan. Diatas dikatakan bahwa pengolahan data dapatdiartikan sebagai proses mengartikan data lapangan, yang berarti supaya data lapangan yang diperoleh melalui alat pengumpul data dapat diolah dimaknai, baik secara kuantitatif mapun kualitatif, sehingga proses penarikan kesimpulan penelitian dapat dilaksanakan.

e. Perancangan

Penulis melakukan perancangan spesifikasi sistem, mekanisme sistem , alat Bantu dan sistem operasi yang digunakan, selain sistem secara umum, pengambilan data dari jaringan, identifikasi data dan proses data.

metode rekayasa perangkat lunak yang akan penulis kembnagkan menggunakan metode SDLC ( System Development Life Cycle ).

Gambaran dari metode Perancangan perangkat lunak dapat dilihat pada gambar dibawah ini :

- Analisis kebutuhan Sistem

Apabila pengujian sistem berhasil dilakukan,maka sistem itu akan dianalisa, upaya yang dilakukan terdiri dari penelaahan untuk penyempurnaan sistem itu sendiri yang telah dibuat.

- Iplementasi

Kegiatan-kegiatan yang dilakukan dengan tersencana dan dilakukan secara sungguh-sungguh berdasarkan acuan norma tertentu untuk mencapai tujuan kegiatan, seperti yang telah diuraikan diatas dari mulai pengumpulan dan pengolahan data, perancanagan dalam konteks didimplementasikan ke dalam suatu program.

- Pengujian

Mekanisme yang dilakukan untuk menentukan data uji yang dapat menguji perangkat lunak secara lengkap dan mempunyai kemungkinan tinggi untuk menentukan kesalahan-kesalahan dalam pembuatan program yaitu menguji semua elemen-elemen program (data internal, loop, logika keputusan dan jlaur ) data uji di bandingkan dengan mengetahui struktur internal (kode sumber) dari perangkat lunak. Pengujian dilakukan dengan mengeksekusi data uji dan mengecek apakah fungsional perangkat lunak

Identifikasi dan pemilihan proyek Inisialisasi dan Perancangan Proyek Analisis Desain Implementasi Perawatan

bekerja dengan baik. Data uji dibangkitkan dari sfesifikasi perangkat lunak, jika pengujian gagal, maka akan kembali ke perancangan awal.

f. Kesimpulan

Setelah dilakukan penganalisaan sistem kemudian akan ditarik kesimpulan.

1.7 Sistematika Penulisan

Bab I Pendahuluan, merupakan pendahuluan yang membahas latar belakang, ruang

lingkup dan sistematika pembahasan flooding data pada sistem Jaringan Komputer.

Bab II Tinjauan Pustaka, Berisi dasar teori penunjang yang digunakan untuk

membangun sistem ini. Dalam bab ini akan dibahas mengenai Perancangan sistem, struktur komputer, jaringan computer, Parameter analisis kerja jaringan, konsep TCP/IP, UDP, ICMP, keamanan sistem jaringan, keamanan komunikasi data, metode tranfer data.

Bab III Analisis sistem, membahas perancangan dan simulasi sistem. Pada bab ini

dibahas tentang spesifikasi sistem, mekanisme sistem , alat Bantu dan sistem operasi yang digunakan, selain sistem secara umum, pengambilan data dari jaringan, identifikasi data dan proses data.

Bab IV Perancangan Sistem, berisi tentang pengujian program. Dalam hal ini akan

dilihat pula hasil-hasil pengujian program

Bab V Kesimpulan dan Saran, berisi kesimpulan dan saran dari bab-bab sebelumnya

Lampiran-lampiran

12

2.1. Teknik Informatika

Informatika merupakan ilmu yang mempelajari tentang perangkat (bisa sistem atau alat) yang dapat menghasilkan dan mendistribusikan “informasi”. Jadi kata kunci pertama pada definisi ini adalah kata : informasi, sehingga itulah makanya bidang ini disebut sebagai : informatika. Sedangkan kata kunci kedua adalah pada kata “menghasilkan” dan “mendistribusikan”.

Kata “menghasilkan informasi” itu maksudnya KOMPUTER, sedangkan “mendistribusikan informasi” maksudnya : Jaringan atau TELEKOMUNIKASI. Perhatikanlah bahwa kedua perangkat ini, yaitu komputer dan telekomunkasi saat ini telah mewabah kemana pun ada celah pekerjaan yg ada dijagad raya ini. Inilah istimewanya bidang informatika. (http://fatur.student.umm.ac.id)

Sistem informasi lebih mengarah ke penerapan komputer untuk dunia business dan manajemen, sedangkan sistem komputer lebih mengarah ke belajar perangkat keras (hardware) komputer. Yang kedua ini menurut saya lebih mirip2 ke jurusan elektro digital, sedangkan yang pertama tadi kadang-kadang ilmunya mendekati bidang ekonomi.

Sebenarnya ada bidang (jurusan) lain yang juga mengarah ke rumpun komputer seperti : Komputer akuntansi, komputer perbankan, dan sebagainya. yang lebih dikonsentrasikan ke penerapan lebih khusus.

Ada beberapa pendapat yang mendefinisikan bahwa tehnik informatika adalah :

"Disiplin Ilmu Komputer, Yang Pada dasarnya merupakan Teknik khusus untuk menangani masalah transformasi Pengolahan Fakta-Fakta /data untuk memecahkan suatu masalah”. (http://blog.uad.ac.id)

"Teknik Informatika adalah ilmu pengetahuan yang berisi tentang teori, metodelogi, desain dan inplementasi, berhubungan dengan komputasi, komputer dan algoritmanya

dalam persefektif perangkat lunak (software) maupun perangkat keras (hardware )”.

(Danning Peter1989),

2.2. Perancangan sistem

Perancangan : Perancangan adalah langkah pertama dalam fase pengembangan

rekayasa produk atau sistem. Perancangan itu adalah proses penerapan berbagai teknik dan prinsip yang bertujuan untuk mendefinisikan sebuah peralatan, satu proses atau satu sistem secara detail yang membolehkan dilakukan realisasi fisik (Pressman (2010),

Sistem : Sistem adalah kumpulan elemen-elemen yang saling berinteraksi satu

sama lain untuk mencapai tujuan yang telah ditetapkan. Sebuah sistem terdiri dari bagian-bagian yang saling berkaitan yang beroperasi bersama untuk mencapai beberapa sasaran atau maksud, tujuan dan sasaran yang sama. (Jogiyanto H.M (

2001 : 2)

Perancangan sistem dapat dibagi dalam dua bagian yaitu :

1. Perancangan sistem secara umum/perancangan konseptual, perancangan secara makro / perancangan logical.

2. Perancangan sistem terinci / perancangan sistem secara phisik.

Perancangan sistem dapat diartikan sebagai berikut ini :

1. Tahap setelah analisis dari siklus pengembangan sistem 2. Pendefinisian dari kebutuhan-kebutuhan fungsional 3. Persiapan untuk rancang bangun implementasi 4. Menggambarkan bagaimana suatu sistem dibentuk

5. Penggambaran, perencanaan dan pembuatan sketsa atau pengaturan dari be- berapa elemen yang terpisah kedalam satu kesalahan yang utuh dan berfungsi 6. Mengkonfigurasikan dari komponen-komponen perangkat lunak dan perangkat keras dari suatu system

Tahap perancangan sistem mempunyai 2 tujuan utama yaitu :

2. Untuk memberikan gambaran yang jelas dan rancang bangun yang lengkap kepada pemrogram komputer dan ahli-ahli teknik lainnya yang terlibat.

Perancangan sistem secara umum

Tujuan dari desain sistem secara umum adalah untuk memberikan gambaran secara umum kepada user tentang sistem yang baru. Desain sistem secara umum merupakan persiapan dari desain secara terinci. Desain secara umum mengidentifikasikan komponen-komponen sistim informasi yang akan didesain secara rinci. Desain terinci dimaksudkan untuk pemogramn komputer dan ahli teknik lainnya yang akan mengimplementasi sistem. Tahap desain sistem secara umum dilakukan setelah tahap analisis sistem selesai dilakukan dan hasil analisis disetujui oleh manajemen. Pada tahap desain secara umum, komponen-komponen sistem informasi dirancang dengan tujuan untuk dikomunikasikan kepada user bukan untuk pemograman.

2.3. Flooding Data

2.3.1 Data

Data merupakan kumpulan huruf atau angka yang belum diolah sehingga tidak memiliki arti, atau juga bisa disebut sebagai catatan atas kumpulan fakta. Data merupakan bentuk jamak dari datum , berasal dari bahasa latin yang berarti ”sesuatu yang di berikan ”. Dalam penggunaan sehari-hari data berarti suatu pernyataan yang diterima secara apa adanya. Pernyataan ini adalah hasil pengukuran atau pengamatan suatu variable yang bentuknya dapat berupa angka, kata-kata atau citra.

Dalam keilmuan (ilmiah), fakta dikumpulkan dikumpulkan untuk menjadi data. Data kemudian diolah sehingga dapat diutarakan secara jelas dan tepat sehingga dapat dimengerti oleh orang lain yang tidak langsung mengalaminya sendiri, hal ini dinamakan deskripsi. Pemilihan banyak data sesuai dengan persamaan atau perbedaan yang dikandungnya dinamakan klasifikasi. (http://id.wikipedia.org)

2.3.2. Flooding

Pengiriman data yang berlebihan baik dari besar paket maupun jumlah paket kedalam suatu jaringan dan umumny merupakan data yang tidak berguna disebut dengan Flood Data , adakalanya data-data yang berbeda dalam traffic merupakan data yang tidak perlu . Data-data tersebut memang sengaja dikirim oleh seseorang untuk merukan jaringan data yang ada. Pengiriman data tersebut dapat mengakibatkan lambatnya jalur traffic yang ada dalam jaringan dan juga bisa mengakibatkan kerugian lain yang cukup berarti, misalnya kerusakan program karena adanya intruder yang masuk kedalam jaringan.

Traffic data yang ada dalam suatu jaringan akan mengalami turun naik

selama pemakaiannya. Pada jam-jam sibuk traffic suatu data akan sangat padat, sehingga traffic data tersebut akan terganggu. Baik data yang akan dikirim maupun data yang akan datang akan mengalami antrian data yang mengakibatkan kelambatan dalam pengiriman dan penerimaan data. (http://www.kb.cert.org)

Untuk mengidentifikasi terjadinya flooding data diguanakan suatu konsep 4W+1H yaitu What, Why, Where, When dan How. Dimana konsep ini digunakan untuk mengumpulkan suatu informasi agar dapat diperoleh data yang utuh kenapa terjadi Flooding data pada suatu jaringan. Penjelasan dari konsep tersebut adalah : (http://en.wikipedia.org/wiki)

1. What : Apa yang di maksud dengan Flooding data.

Pengiriman data yang berlebihan baik dari besar paket maupun jumlah paket ke dalam suatu jaringan dan umumnya merupakan data yang tidak berguna.

2. Why : Kenapa terjadi Flooding data.

Karena keterbatasan ketahanan sistem dalam menangani traffic data yang besar

3. Where : Dimana terjadinya Flooding data.

Pada sebuah sistem jaringan yang tidak dapat terkontrol ketika paket data masuk secara kontinue dan besar.

Ketika sistem tidak bisa mendeteksi paket data dan flood tidak bisa melakukan pengeblokan paket data yang dianggap flooding pada sebuah sistem jaringan.

5. How : Bagaimana pencegahan agar tidak terjadinya flooding data.

Yaitu merancang dan membangun suatu sistem yang mampu mendeteksi data flood sekaligus melakukan blocking pada data yang terbukti flood.

Macam-macam Flood attack ( http://www.kb.cert.org/vuls/id/539363

“Syn flood”.2009-12-12. http://en.wikipedia.org/wiki/SYN_flood)

1. Ping of death

Pengiriman paket echo request ICMP ke dalam suatu jaringan secara berlebihan. Pengiriman paket ini dapat mengakibatkan sistem crash, hang ataupun reboot

2. Smurf Attack

Hampir sama dengan Ping of death tetapi untuk smurf attack paket ICMP tidak dikirim secara langsung ke korban, melainkan melalui perantara. Pada awalnya dikirim sebuah paket ICMP echo request ke sebuah host lain, paket ini bertujuan agar host tersebut mengirimkan paket ICMP PING secara terus menerus ke korban terakhirnya.

3. Syn Flooding

Dalam proses pengiriman data yang melalui TCP, proses data yang terjadi adalah sebagai berikut :

Gambar 2.1 Proses data TCP

Hubungan TCP dimulai dengan mengirimkan paket SYN-TCP ke host yang dituju, pengiriman paket SYN adalah merupakan pembuka untuk membuka jalur koneksi antara dua host melalui protokol TCP. Apabila hubungan tersebut disetujui host tujuan akan mengirimkan paket SYN-ACK sebagai tanda bahwa

SYN

SYN-ACK

ACK

jalur sudah terbentuk. Dan bagian terakhir adalah pengiriman paket ACK dari

host awal ke host tujuan sebagai konfirmasi.

Sedangkan flood SYN terjadi bila suatu host hanya mengirimkan paket SYN TCP saja secara kontinyu tanpa mengirimkan paket ACK sebagai konfirmasinya. Hal ini akan menyebabkan host tujuan akan terus menunggu paket tersebut dengan menyimpannya kedalam backlog. Meskipun besar paket kecil, tetapi apabila pengiriman SYN tersebut terus menerus akan memperbesar

backlog. Hal yang terjadi apabila backlog sudah besar akan mengakibatkan host

tujuan akan otomatis menolak semua paket SYN yang datang, sehingga host tersebut tidak bisa dikoneksi oleh host-host yang lain.

4. UDP flood

Pengiriman data UDP secara berlebihan kedalam suatu jaringan, pengiriman UDP flood ini akan membentuk suatu jalur hubungan dengan suatu servis UDP dari host tujuan. Flood UDP ini akan mengirimkan karakter-karakter yang akan mengetes jaringan korban. Sehingga terjadi aliran data yang tidak perlu dalam jaringan korban tersebut.

2.4 Pencegahan Flooding Data

Mengidentifikasikan suatu data apakah data tersebut termasuk data yang diperlukan oleh user dari server tersebut ataukah data yang termasuk data yang tidak dibutuhkan dengan kata lain data serangan. Maka terlebih dahulu harus bisa mendapatkan keterangan-keterangan dari semua data yang masuk. Kemana tujuan dari data itu, darimana datangnya data itu ataupun berapa jumlah byte yang dibawa oleh data. Keterangan-keterangan yang diperlukan tersebut dapat diperoleh langsung dari data itu. (http://digilib.its.ac.id)

Semua komunikasi data yang terjadi dijaringan akan melewati router sebagai perantaranya. Baik data dari jaringan lokal yang akan keluar ke internet, maupun data yang datang dari luar jaringan lokal yang menuju ke lokal. Bisa di katakan router merupakan satu-satunya tempat yang memungkinkan untuk mendapatkan semua data paket yang ada. Pengambilan data paket yang akan berfungsi sebagai masukan untuk mengidentifikasikan paket bisa juga dilakukan di router tersebut.

Tetapi fungsi router sebagai pengatur bisa terganggu kalau harus dilakukan pengecekan yang rutin terhadap sejumlah database yang besar. Untuk itu dibuat suatu komputer yang di tujukan untuk mengatur lalulintas keluar masuknya data di tempat lain.

Untuk pengambilan data tersebut dilakukan oleh sniffer, Sniffer disini adalah suatu program yang dapat mengambil setiap paket yang masuk dan keluar didalam suatu jaringan. Sehingga setiap ada data yang melewati jaringan tersebut bisa terdeteksi dan bisa dilihat isi dari data tersebut, dengan cara mengidentifikasikannya sesuai dengan aturan yang ada disetiap protokol pembawanya. Tetapi proses sniffing ini mempunyai kelemahan bila ditempatkan di luar router. Kelemahannya ini bergantung dari penghubung yang ada didalam jaringan tersebut. Penghubung dalam suatu jaringan bisa dalam bentuk HUB atau SWITCH, yang mempunyai karakteristik masing-masing dalam menyalurkan data nya. Adapun penjelasan dari masing-masing komponen tersebut adalah : (http://digilib.its.ac.id)

2.4.1. Hub : Hub adalah suatu penghubung dalam jaringan sehingga suatu

jaringan bisa memiliki user lebih dari satu. Prinsip dasar dari dari HUB adalah

token ring, dengan menggunakan token ring maka secara periodik setiap titik

dalam jaringan dapat tersambungkan. Meskipun demikian karena jalur yang digunakan adalah satu maka kesempatan yang di dapat juga probabilitas, dengan artian user dapat mengirim atau menerima data jika memang pada saat pengiriman jalur kosong. Tetapi jika tidak maka harus menunggu untuk mengirim sampai jalur kosong. Sistem penyaluran data nya adalah broadcast, jadi setiap komputer sebenarnya bisa mengetahui aliran data tersebut.

HUB

(Star T/R or Star Bus)

Gambar 2.2 Ethernet HUB Operation

2.4.2. Switch : Seperti halnya Hub, switch juga merupakan penghubung dalam suatu jaringan. Tetapi dasar yang dipakai adalah switching, sehingga memungkinkan alur dari lalu lintas data lebih banyak option-nya. Pada waktu sibuk user tidak terlalu lama untuk menungu giliran mengirimkan data karena jalan yang dipakai banyak (tidak cuma satu). Metode pengerimannya adalah

point-to-point, dianggap jika ada yang datang langsung terhubung satu sama lain

secara kontinyu.

Gambar 2.3 Switch

(Dony ariyus & Rum Andri K.R, 2008)

2.4.3. Bridge : Adalah sebuah komponen jaringan yang digunakan untuk meemperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan data link pada model OSI. Bridge juga dapat digunakan untuk menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara media kabel unshielded twisted-pair (UTP) dengan kabel serat optik atau dua buah arsitektur jaringan yang berbeda , seperti halnya pada token ring dan ethernet. Brideg akan membuat sinyal yang di transmisikan oleh pengirim tetapi tidak melakukan konversi terhadap protokol, sehingga dua segmen jaringan yang dikoneksikan ke bridge tersebut harus memiliki protokol jaringan yang sama ( Seperti halnya TCP/IP). Bridge Jaringan kadang-kadang mendukukung protokol simple Network Management Protocol ( SNMP ), dan beberapa diantaranya memiliki fitur diagnosis lainnya, terdapat tiga jenis bridge jaringan yang umum dijumpai :

- Bridge lokal : Sebuah Bridge yang dapat menghubungkan segmen-segmen jaringan lokal.

- Bridge Remote : Dapat digunakan untuk membuat sebuah sambungan (Link ) antara LAN untuk membuat sebuah Wide Area Network.

- Bridge Nirkabel : Sebuah Bridge yang dapat menghubungkan jaringan LAN berkabel dan Jaringan LAN nirkabel.

Gambar 2.4. Data Bridge Operation

(Dony Ariyus & Rum Andri KR, 2008)

2.4.4. Router : Merupakan perangkat layer 3, yang merupakan perangkat lebih rumit dan cerdas, router berfungsi meneruskan paket data dari satu tempat ke tempat lain, tergantung nilai alamat jaringan, bukan alamat hardware (MAC) seperti Bridge, hal yang membedakan router dengan bridge adalah router dapat menghubungkan dua topologi jaringan yang berbeda jenisnyam, seperti jaringan ethernet ke token ring. Router bekerja dengan membaca protokol seperti internet protokol (IP), untuk membuat keputusan kemana harus mengirim dan meneruskan data yang diterima . seperti halnya bridge, router memberikan kendali terhadap konsumsi bandwith dengan menjaga data diantara subnet.

Gambar 2.5 Data Roter Operation

Gambar 2.6 Cisco Router

(Dony Ariyus & Rum Andri KR, 2008)

2.5. Metoda Pemblokiran IP

Pemblokiran IP tersebut disesuaikan dengan operating system yang ada di router, apakah Windows 2000, Linux, ataukah FreeBSD

2.5.1 WINDOWS 2003 Server

Di dalam windows 2003 server telah dilengkapi dengan cara untuk mengatur IP baik itu mengeblok IP maupun melewatkan suatu IP. Program tersebut adalah IPSECPOL. Utility ini hampir sama kegunaannya pada iptables dan ipchains dalam program LINUX. Hanya saja untuk utility ini hanya bekerja pada windows 2003 server.

Pengaturan IPSECPOL pada tampilan windows dapat dijumpai pada "IP Security Policies on Local Machine" yang berada pada "Computer Configuration Security Settings" di MMC (Microsoft Management Console).

Yang pada defaultnya terdapat 3 ketentuan yang telah ditetapkan :

a. Client (Respond Only)

Digunakan oleh client untuk memberikan respon kepada windows 2000 server pada saat ada permintaan menggunakan servis yang ada didalamnya.

b. Secure Server (Require Security)

Ketentuan ini digunakan pada windows 2000 server dan windows 2000 host yang menghasilkan network-based services untuk meyakin kan bawa tidak ada

c. Server (Request Security)

Ketentuan ini hampir sama dengan ketentuan yang ada pada Secure Server, yang menjadi perbedaan adalah pada ketentuan ini terdapat ketentuan untuk mengadakan hubungan enkripsi pada tingkat lebih tinggi di user.

Gambar 2.7 IPSECPOL pada tampilan windows

2.5.2. Linux

Untuk sistem pemblokiran dengan menggunakan operating system ini dengan menggunakan aplikasi yang sudah tersedia yaitu dengan menggunakan IPTABLES atau IPCHAINS tergantung versi yang digunakan. Pada aplikasi ini tersedia berbagai fungsi tentang routing baik forwarding, accepting ataupun bloking.

2.5.3. FreeBSD

FreeBSD juga mempunyai aplikasi untuk pengaturan routing yang fungsinya mirip dengan IPTABLES pada linux ataupun IPSECPOL pada windows, hanya saja pada sistem FreeBSD untuk pengaturannya menggunakan perintah IPFW.( http://www.freebsd.org)

2.5.4 Proteksi Perangkas keras

Pada saat suatu proses sedang berjalan, ada keadaan dimana processor berhenti. Hal ini menandakan tidak adanya lagi data yang diproses oleh

processor. Oleh karena itu, processor pastinya akan mencari data ke dalam

memori. Pengaksesan data tersebut memerlukan banyak clock cycle. Situasi ini tidak bisa ditoleransi sehingga membutuhkan perbaikan dalam kecepatan

pengaksesan antara CPU dan memori utama. Tidak hanya peduli tentang kecepatan tersebut, tetapi juga memastikan operasi yang benar untuk melindungi pengaksesan sistem operasi dari proses lainnya, dan melindungi proses yang satu dari pengaksesan proses lainnya pula. Perlindungan atau proteksi ini disediakan oleh perangkat keras. (http://bebas.ui.ac.id/)

Sistem komputer terdahulu berjenis programer operational systems, ketika komputer di operasikan dalam konsul mereka (Pengguna ) harus melengkapi sistem terlebih dahulu. Akan tetapi setelah sistem operasi lahir, maka hal tersebut diambil alih oleh sistem operasi, sebagai contoh pada monitor yang proses I/O sudah diambil alih oleh sistem operasi, padahal dahulu hal ini dilakukan oleh pengguna.

a. Operasi Dual Mode

Untuk memastikan operasi berjalan dengan baik kita harus melindungi sistem operasi, program, dan data dari program-program yang salah. Proteksi ini memerlukan share resources. Hal ini bisa dilakukan sistem operasi dengan cara menyediakan pendukung perangkat keras yang mengijinkan kita membedakan mode pengeksekusian program.

Mode yang kita butuhkan ada dua mode operasi : - Mode Monitor

- Mode Pengguna

Pada Perangkat keras akan ada bit atau bit mode yang berguna untuk membedakan mode apa yang sedang digunakan dan apa yang sedang dikerjakan. Jika mode monitor maka benilai 0, dan jika mode pengguna akan bernilai 1. Pada saat boot time, perangkat keras bekerja pada mode monitor dan setelah sistem operasi di-load maka akan mulai masuk ke mode pengguna. Ketika terjadi trap atau interupsi, perangkat keras akan men-switch lagi ke keadaan mode pengguna menjadi mode monitor (Terjadi perubahan state menjadi bit 0 ) dan akan kembali menjadi mode pengguna jika sistem operasi mengambil alih proses dan kontrol komputer ( state akan berubah menjadi bit.1).

b. Proteksi I/O

Pengguna bisa mengacaukan sistem operasi dengan melakukan instruksi I/O

ilegal dengan mengakses lokasi memori untuk sistem operasi atau dengan cara

hendak melepaskan diri dari prosessor. Untuk mencegahnya kita menganggap semua instruksi I/O sebagai priviladge instruction sehingga mereka tidak bisa mengerjakan instruksi I/O secara langsung ke memori tapi harus lewat sistem operasi terlebih dahulu. Proteksi I/O dikatakan selesai jika pengguna dapat dipastikan tidak akan menyentuh mode monitor. Jika hal ini terjadi proteksi I/O dapat di kompromikan.

c. Proteksi Memory

Salah satu proteksi perangkat keras ialah dengan proteksi memori yanti dengan pembatasan penggunaan memori. Disini diperlukan beberapa istilah yaitu : - Base register yaitu : alamat memori fisik awal yang dialokasikan/boleh di

gunakanoleh pengguna

- Limit register yaitu : nilai batas alamat memori fisik awal yang di

alokasikan/boleh digunakan oleh pengguna - Proteksi perangkat keras.

Sebagai contoh sebuah pengguna dibatasi mempunyai base register 300040 dan mempunyai limit register 120900 maka pengguna hanya diperbolehkan menggunakan alamat memori fisik antara 3000400 hingga 420940 saja.

2.6. Jaringan komputer

Jaringan komputer adalah ” interkoneksi ” antara 2 komputer autonomous atau lebih, menggunakan protokol komunikasi yang terhubung dengan media transmisi kabel atau tanpa kabel (Wireless) untuk keperluan komunikasi data.

Aoutonomus adalah apabila sebuah komputer tidak melakukan kontrol terhadap

komputer lain dengan akses penuh, sehingga dapat membuat komputer lain melakukan

restart, shutdown, kehilangan file atau kerusakan sistem.

Dalam definisi jaringan yang lain, atounoumous dijelaskan sebagai jaringan yang independen dengan manajemen sistem sendiri ( Punya admin sendiri ), memiliki topologi jaringan, memiliki hardware dan software sendiri dan di koneksikan dengan

jaringan autonomous lain. Internet merupakan contoh kumpulan jaringan aoutonomous yang sangat besar (Dony Ariyus & Rum Andri KR, 2008)

Dua unit komputer dikatakan terkoneksi apabila keduanya bisa saling bertukar data/informasi, berbagi sumber daya yang dimiliki, seperti file, printer, media penyimpanan data. Baik data yang berupa teks, audio maupun video bergerak melalui media kabel atau tanpa kabel ( Wireless) sehingga memungkinkan pengguna komputer dalam jaringan komputer itu saling bertukar file/data, mencetak pada printer yang sama dan menggunakan hardware/software yang ada dalam jaringan secara bersama-sama.

Tiap komputer, printer atau peripheral yang terhubung dalam jaringan disebut dengan Node . Sebuah Jaringan komputer sekurang-kurangnya terdiri dari dua unit komputer, ribuan atau bahkan jutaan node yang saling terhubung satu sama lainnya. Di dalam jaringan komputer dikenal sistem koneksi antarnode (komputer ). yakni :

(Stalling, 2001)

1 Peer to peer ( Workgroup )

Jaringan komputer P2P termasuk sebuah cabang (subset) dari bidang komputasi terdistribusi. Namun komputasi terdistribusi sendiri bukanlah cabang dari Peer to per. Sebutan “peer-to-peer” mengisyaratkan sebuah hubungan kesetaraan (egalitarian relationship) diantara para peer (baca: pengguna satu dengan yang lainnya). Dan yang terpenting, hubungan ini haruslah menghasilkan interaksi langsung antara komputer pengguna yang satu dengan komputer pengguna lainnya. Tanpa embel-embel ada komputer yang berstatus sebagai

client dan berstatus sebagai server. Secara teknis, jaringan P2P (peer-to-peer)

adalah sebuah jaringan yang memungkinkan semua komputer dalam lingkungannya bertindak/berstatus sebagai server yang memiliki kemampuan untuk mendistribusikan sekaligus menerima berkas-berkas atau sumber daya (resource) yang ada dalam komputer mereka ke komputer lainnya. Jaringan bertipe ini sangat banyak dijumpai di kantor-kantor yang tidak membutuhkan sebuah sentral pengaturan laiknya jaringan client-server. Di internet, jaringan peer to peer hidup dan berkembang melalui aplikasi-aplikasi populer seperti

Klasifikasi Peer to Peer

Berdasarkan tingkat/derajat sentralisasinya, jaringan Peer to Peer terbagi ke dalam 2 tipe, yakni:

a. Peer to Peer Murni (Pure P2P), dengan ciri-ciri sebagai berikut:

➢Masing-masing peer berstatus setara (egaliter), setiap peer berstatus sebagai client juga server.

➢Tidak ada server pusat yang mengatur jaringan. ➢Tidak ada router yang menjadi pusat jaringan.

b. Peer to peer Hybrid (Hybrid P2P), dengan ciri-ciri sebagai berikut:

➢Mempunyai server pusat yang memantau dan menjaga informasi yang berada di setiap peer sekaligus merespon peer ketika ada yang meminta informasi itu.

➢Setiap peer bertanggung jawab untuk menyediakan resource yang tersedia. Hal ini terjadi karena server pusat diatur sedemikian rupa untuk tidak memilikinya. Selain itu, hal ini juga dilakukan agar server pusat tersebut dapat mengetahui resource apa saja yang akan didistribusikan didalam jaringan.

➢Ada router yang menjadi pusat jaringan.

Manfaat Per to peer

Tujuan utama dari jaringan Peer to Peer adalah agar semua peer dapat menyediakan sekaligus memanfaatkan resource komputer, termasuk

bandwith, media penyimpanan, dan kemampuan komputasi yang ada didalam

jaringan tersebut. Dengan demikian, ketika node-node (komputer-komputer) telah banyak terhubung dan terjadi banyak permintaan terhadap sistem, kapasitas total yang dimiliki oleh sistem juga akan meningkat. Hal ini merupakan kontraproduktif dengan apa yang terjadi pada sistem

client-server. Dalam sistem client-server, bertambahnya client justru dapat

menyebabkan melambatnya transfer data didalam sistem.

Sifat terdistribusi yang dimiliki oleh jaringan Peer to Peer ini juga dapat meningkatkan kestabilan/kekokohan (robustness) sistem dari kemungkinan kegagalan (system failure). Kestabilan ini disebabkan oleh dua

faktor. Pertama, adanya replikasi/penggandaan data yang terjadi di antara para pengguna (peer). Kedua, dengan memanfaatkan resource komputer peer itu sendiri untuk mencari data yang ada di dalam jaringan tanpa mengandalkan satu resource komputer server saja.

Topologi Jaringan Peer to Peer

Shuman Ghosemajumder dalam makalahnya yang berjudul Advanced Peer-Based Technology Business Models yang diterbitkan pada tahun 2002

membagi topologi Jaringan Peer to Peer ke dalam 2 tipe. Berikut tipe-tipe tersebut:

1. Centralized Model

Model ini adalah model yang digunakan oleh Napster. Semua peer (pengguna) akan terhubung ke satu atau sekelompok (cluster) server. Server ini berfungsi untuk memfasilitasi (baca: sebagai mediator) hubungan antara

peer dalam jaringan tersebut. Server tersebut dapat memainkan satu, dua atau

ketiga peran berikut ini:

a. Discovery. Server yang memainkan peran ini akan meyimpan informasi tentang user yang sedang terhubung ke dalam sistem sekaligus memungkinkan semua user untuk mengetahui bagaimana cara menghubungi user tertentu yang sedang berada di dalam jaringan.

b. Lookup. Server dengan peran lookup memiliki kemampuan server dengan peran discovery. Hanya saja, server ini juga akan menyediakan mekanisme pencarian yang tersentralisasi.

c. Content Delivery. Dalam peran ini, peer akan meng-upload semua atau beberapa data (content) milik mereka ke server pusat. Dengan cara ini, proses transfer data menjadi relatif lebih cepat ketimbang dengan kedua model peran sebelumnya. Dengan beberapa pertimbangan keadaan tentunya.

Gambar topologi model tersentralisasi dapat dilihat pada gambar di bawah ini:

Gambar 2.8 : Model Peer to Peer Tersentralisasi

(Dony Ariyus & Rum Andri KR, 2008)

Model ini membutuhkan sebuah atau beberapa server yang digunakan untuk melakukan beberapa tugas atau fungsi tertentu.

2. Decentralized Model

Model ini akan membuat semua peer memiliki status dan fitur yang sama dalam sebuah jaringan. Jadi, tidak akan ada server atau client di dalamnya. Contoh aplikasinya adalah Freenet. Dalam model terdesentralisasi, seorang peer tidak akan dapat mengetahui jumlah peer lainnya yang sedang terhubung didalam jaringan. Selain itu, seorang peer juga tidak akan dapat mengetahui alamat dari peer lain yang akan dihubunginya. Satu lagi kekurangan model ini adalah bahwa peer tidak dapat mengetahui isi (content) komputer milik peer lainnya yang sedang tersedia dalam jaringan. Meskipun begitu, model desentralisasi juga memiliki kelebihan. Diantaranya berkaitan dengan masalah keamanan, baik itu dilihat dari segi teknologi maupun hukum hak cipta. Dari segi teknologi, model desentralisasi menguntungkan karena akan lepas dari kemungkinan satu serangan tunggal yang dapat mematikan jaringan. Sedangkan dari segi hukum hak cipta, meskipun masih menyisakan bias, model ini relatif lebih bebas dari jerat undang-undang hak cipta karena

content yang tersebar dalam jaringan merupakan data yang hendak saling

2. Client Server ( Domain )

Client-Server adalah arsitektur jaringan yang memisahkan client

(biasanya aplikasi yang menggunakan GUI ) dengan server. Masing-masing client dapat meminta data atau informasi dari server. Sistem

client server didefinisikan sebagai sistem terdistribusi, tetapi ada

beberapa perbedaan karakteristik yaitu :

http://www.wimpermana.web.ugm.ac.id),

a. Servis (layanan)

- Hubungan antara proses yang berjalan pada mesin yang berbeda - Pemisahan fungsi berdasarkan ide layanannya.

- Server sebagai provider, client sebagai konsumen

b. Sharing resources (sumber daya), Server bisa melayani beberapa

client pada waktu yang sama, dan meregulasi akses bersama untuk share sumber daya dalam menjamin konsistensinya.

c. Asymmetrical protocol (protokol yang tidak simetris ) Many-to-one

relationship antara client dan server.Client selalu menginisiasikan dialog

melalui layanan permintaan, dan server menunggu secara pasif request

dari client.

d. Transparansi lokasi, Proses yang dilakukan server boleh terletak pada mesin yang sama atau pada mesin yang berbeda melalui jaringan.Lokasi server harus mudah diakses dari client.

e. Mix-and-Match, Perbedaan server client platforms

f Pesan berbasiskan komunikasi, Interaksi server dan client melalui pengiriman pesan yang menyertakan permintaan dan jawaban.

g. Pemisahan interface dan implementasi, Server bisa diupgrade tanpa mempengaruhi client selama interface pesan yang diterbitkan tidak berubah.

Gambar : 2.9 Model client server dengan sebuah server yang berfungsi umum.

(Dony Ariyus & Rum Andri KR, 2008)

Gambar. 2.10 Model Client Server dengan dedicated Server

(Dony Ariyus & Rum Andri KR, 2008)

Adapaun perbedaan dari tipe Client Server adalah : 1. File Servers

- File server vendors mengklaim bahwa mereka pertama menemukan istilah client-server.

- Untuk sharing file melalui jaringan 2. Database Servers

- Client mengirimkan SQL requests sebagai pesan pada database server,selanjutnya hasil perintah SQL dikembalikan

- Server menggunakan kekuatan proses yang diinginkan untuk menemukan data yang diminta dan kemudian semua record dikembalikan pada client.

3. Transaction Servers (Transaksi Server)

- Client meminta remote procedures yang terletak pada server dengan sebuah SQL database engine.

- Remote procedures ini mengeksekusi sebuah grup dari SQL statement

- Hanya satu permintaan / jawaban yang dibutuhkan untuk melakukan transaksi

4 Groupsware Servers

- Dikenal sebagai Computer-supported cooperative working

- Manajemen semi-struktur informasi seperti teks, image, bulletin boards dan aliaran kerja

- Data diatur sebagai dokumen

5 Object Application Servers

- Aplikasi client/server ditulis sebagai satu set objek komunikasi - Client objects berkomunikasi dengan server objects melalui

Object Request Broker (ORB)

- Client meminta sebuah method pada remote object 6 Web Application Servers (Aplikasi Web Servers)

- World Wide Web adalah aplikasi client server yang pertama yang digunakan untuk web.

- Client dan servers berkomunikasi menggunakan RPC seperti protokol yang disebut HTTP.

2.6.1 Topologi Jaringan

Topologi Jaringan merupakan gambaran umum secara fisik dari pola hubungan antara komponen-komponen jaringan yang meliputi beberapa interface dan system pengkabelan dari jaringan yang tersedia, Jaringan komputer pada dasarnya adalah jaringan kabel, menghubungkan satu sisi dengan sisi yang lain, namun bukan berarti kurva tertutup, bisa jadi merupakan kurva terbuka (dengan

terminator diujungnya). Seiring dengan perkembangan teknologi, penghubung

antar komputer pun mengalami perubahan serupa. Mulai dari teknologi telegraf yang memanfaatkan gelombang radio hingga teknologi serat optik dan laser menjadi tumpuan perkembangan jaringan komputer. Hingga sekarang, teknologi

jaringan komputer bisa menggunakan teknologi “kelas” (seperti 10BaseT- 100 baseT atau hingga 1 ghz menggunakan Cable UTP CAT6.) hingga menggunakan teknologi seperti laser dan serat optik).

Jaringan komputer adalah jaringan kabel, dimana bentuk dan fungsi dari jaringan tersebut menentukan pemilihan jenis kabel, demikian juga sebaliknya, ketersediaan kabel dan harga menjadi pertimbangan utama untuk membangun sebuah network (. Sebenarnya ada banyak topologi jaringan komputer, namun yang sering didengar pada umumnya berkisar pada 3 bentuk (topology) jaringan komputer, antara lain yaitu : (http://id.wikipedia.org)

1. Topologi Ring

Gambar. 2.11 Topologi Ring

(http://www.scribd.com)

Di dalam topologi Ring semua workstation dan server dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiap workstation ataupun server akan menerima dan melewatkan informasi dari satu komputer ke komputer lain, bila alamat- alamat yang dimaksud sesuai maka informasi diterima dan bila tidak informasi akan dilewatkan. Kelemahan dari topologi ini adalah setiap node dalam jaringan akan selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan terganggu. Keunggulan topologi Ring adalah tidak terjadinya collision atau tabrakan pengiriman data seperti pada topologi Bus, karena hanya satu node dapat mengirimkan data pada suatu saat.

2. Tolpologi Bus

Gambar 2.12 Topologi Bus

(http://www.scribd.com)

Topologi linear bus merupakan topologi yang banyak dipergunakan pada masa penggunaan kabel Coaxial menjamur. Dengan menggunakan T-Connector (dengan terminator 50ohm pada ujung network), maka komputer atau perangkat jaringan lainnya bisa dengan mudah dihubungkan satu sama lain. Kesulitan utama dari penggunaan kabel coaxial adalah sulit untuk mengukur apakah kabel coaxial yang dipergunakan benarbenar matching atau tidak. Karena kalau tidak sungguh-sungguh diukur secara benar akan merusak NIC (network interface card) yang dipergunakan dan kinerja jaringan menjadi terhambat, tidak mencapai kemampuan maksimalnya. Topologi ini juga sering digunakan pada jaringan dengan basis fiber optic (yang kemudian digabungkan dengan topologi star untuk menghubungkan dengan client atau node).

3. Tolopolgi Star

Gambar 2.13 Tolopogi Start

Topologi jaringan ini banyak digunakan di berbagai tempat, karena kemudahan untuk menambah, mengurangi atau mendeteksi kerusakan jaringan yang ada. Selain itu, permasalahan panjang kabel yang harus sesuai (matching) juga tidak menjadi suatu yang penting lagi. Pokoknya asal ada hub (yang masih beres tentunya) maka bisa terhubunglah beberapa komputer dan sumber daya jaringan secara mudah. Dengan berbekal crimptool, kabel UTP (biasanya CAT5e atau yang baru adalah CAT6) dan connector, seseorang dengan mudah membuat sebuah sistem jaringan. Tentu ada beberapa kerugian karena panjang kabel (loss

effect) maupun karena hukum konduksi, namun hampir bisa dikatakan semua itu

bisa diabaikan. Paparan ketiga topologi diatas hanya sebagai sebuah pengantar. Intinya bahwa sebuah jaringan bisa jadi merupakan kombinasi dari dua atau tiga topologi diatas. Misalnya saja ada yang menyebut tree topology, dimana sebenarnya topologi ini merupakan gabungan atau kombinasi dari ketiga topologi yang ada.

4. Topologi Tree

Gambar 2.14 Topologi Tree

(http://www.scribd.com)

Tidak Semua Station mempunyai kedudukan yang sama, statiun yang kedudukannya lebih tinggi menguasai semua stasiun di bawahnya, sehingga jaringan sangat tergantung pada stasiun yang berkedudukan lebih tinggi (

5. Topologi Mesh

Gambar 2.15. Topoogi Mesh

(http://www.scribd.com)

Topologi mesh adalah suatu bentuk hubungan antar perangkat dimana setiap perangkat terhubung secara langsung ke perangkat lainnya yang ada di dalam jaringan. Akibatnya, dalam topologi mesh setiap perangkat dapat berkomunikasi langsung dengan perangkat yang dituju (dedicated links).

Dengan demikian maksimal banyaknya koneksi antar perangkat pada jaringan bertopologi mesh ini dapat dihitung yaitu sebanyak n(n-1)/2. Selain itu karena setiap perangkat dapat terhubung dengan perangkat lainnya yang ada di dalam jaringan maka setiap perangkat harus memiliki sebanyak n-1 Port Input/Output (I/O ports).

Berdasarkan pemahaman di atas, dapat dicontohkan bahwa apabila sebanyak 5 (lima) komputer akan dihubungkan dalam bentuk topologi mesh maka agar seluruh koneksi antar komputer dapat berfungsi optimal, diperlukan kabel koneksi sebanyak 5(5-1)/2 = 10 kabel koneksi, dan masing-masing komputer harus memiliki port I/O sebanyak 5-1 = 4 port (lihat gambar).

Dengan bentuk hubungan seperti itu, topologi mesh memiliki beberapa kelebihan, yaitu:

 Hubungan dedicated links menjamin data langsung dikirimkan ke komputer tujuan tanpa harus melalui komputer lainnya sehingga dapat lebih cepat karena satu link digunakan khusus untuk berkomunikasi dengan komputer yang dituju saja (tidak digunakan secara beramai-ramai/sharing).