PERANCANGAN JARINGAN DENGAN
METODE TUNNELLING MODE
MENGGUNAKAN IPSEC DAN MIKROTIK
Romywer Roy
1401122803
Cerwin Vega
1401123913
Budi Anto Hudoyo
1401124052
Tatang Gunar Setiadji, M.Eng
ABSTRACT
PT. Asia Pacific (ASPAC) has engaged in banking communication system using Primelink Communication, where the system is used for communication between headquarters and branches - branches in the area. With this system of communication often fail, and security is not guaranteed, so it needs to be a system that can overcome these problems is to design a network with methods using ipsec tunneling and proxy mode; Tunnelling will make delivery safer, enhanced reliability by increasing the ISP, branched data can be directly read as the Local IP. The system is made through a survey of existing systems, analyze, design and test new systems try it in simulation; whereby the results of the test system is functioning properly so as to overcome the existing problems in the company.
ABSTRAK
PT. Asia Pacific (ASPAC) yang bergerak dibidang perbankan mempunyai sistem komunikasi menggunakan Primelink Communication, dimana sistem ini dipakai untuk melakukan komunikasi antara kantor pusat dan cabang – cabang di daerah. Dengan sistem ini komunikasi sering mengalami kegagalan,dan keamanan kurang terjamin, sehingga perlu dibuat suatu system yang bisa mengatasi permasalahan tersebut yaitu dengan merancang jaringan dengan metode tunnelling mode menggunakan ipsec dan mikrotik; Tunnelling akan membuat pengiriman menjadi lebih aman, keandalan ditingkatkan dengan menambah ISP, data yang dicabang bisa langsung dibaca seperti satu IP Lokal. Sistem dibuat melalui survey terhadap sistem yang sudah ada, menganalisa, merancang sistem baru dan menguji cobanya secara simulasi; dimana dari hasil uji coba sistem sudah berfungsi dengan baik sehingga dapat mengatasi permasalahan yang ada diperusahaan tersebut.
Kata Kunci : IPSec, DUAL ISP, ASPAC, Tunnelling
PENDAHULUAN
Teknologi Informasi berubah dan berkembang sangat pesat dan secara umum sudah banyak dipergunakan diperusahaan – perusahaan dalam bentuk internet melalui system jaringan. Dengan jaringan internet perusahaan bisa berkomunikasi secara luas dan cepat tanpa ada batasannya. PT.ASIA PACIFIC adalah perusahaan mesin penghitung uang terbesar indonesia yang sudah lama melayani masyarakat perbankan diseluruh Indonesia, mempunyai system jaringan dengan ISP PrimeLink untuk menghubungkan kantor pusat dengan kantor cabang daerah dan pelanggan – pelanggannya diseluruh Indonesia. System ini sering mengalami kegagalan dalam pengiriman data karena masalah – masalah di ISP, system juga sering mengalami kendala pada pengiriman data dengan ukuran besar, demikian juga keamanannya kurang terjamin yang memungkinkan bisa diakses oleh pihak yang tidak berwenang. Maka untuk mengatasi masalah – masalah di atas sistem jaringannya perlu dirancang suatu sistem jaringan dengan metode tunneling mode menggunakan IPSec dan mikrotik. Dengan IPSec sistem lebih aman, Tunneling mode membuat system lebih cepat dan
mikrotik membuat system lebih mudah konfigurasinya sehingga bisa mengatasi permasalahan – permasalahan yang ada diperusahaan tersebut.
Masalah jaringan pada PT.ASIA PACIFIC
• Antara kantor pusat dengan cabang – cabang di daerah memiliki ISP yang berbeda sehingga jika salah satu ISP under maintenance data gagal untuk dikirim.
• Keamanan data yang dikirim kurang terjamin karena pengiriman data dilakukan melalui internet via email dan aplikasi penyedia penyimpanan berkas online.
• Tidak dapat melakukan pengiriman data yang berukuran besar karena biasanya dikirim melalui via email.
• Pengiriman data kurang cepat karena harus melalui banyak proses.
Topik pembahasan yang dianalisis pada jaringan komputer pada Asia Pacific Indonesia (ASPAC) ini hanya meliputi :
- Menganalisa sistem yang ada dengan melakukan kunjungan ke perusahaan, wawancara
- Merancang sistem yang dapat mengatasi permasalahan di perusahaan tersebut
- Menguji coba sistem apakah sudah berfungsi dengan baik
Tujuan
Merancang suatu sistem jaringan dengan metode tunneling mode menggunakan ipsec dan mikrotik untuk mengatasi masalah – masalah yang ada di perusahaan tersebut. Manfaat
• Membuat sistem komunikasi menjadi lebih cepat karena proses pertukaran data melalu satu proses saja.
• Membuat sistem komunikasi menjadi lebih mudah karena pengirim tinggal menshare data yang akan dikirimkan.
• Membuat sistem komunikasi menjadi lebih aman karena data di enkripsi. • Dapat melakukan pengiriman data dengan ukuran besar.
METODE PENELITIAN
Gambar 1. Diagram Alir Kerangka Pikiran
Proses penelitian yang dibuat dimulai dari studi penelitian dan studi pustaka , studi penelitian dilakukan dengan mewawancarai langsung orang yang bersangkutan dengan perusahaan dan melakukan observasi langsung jaringan di perusahaan PT. Asia Pacific. Studi pustaka dilakukan dengan membaca beberapa buku, jurnal, dan beberapa sumber data dari internet. Kemudian mengidentifikasi masalah yang terjadi pada perusahaan. Kemudian mengetahui masalah yang ada di perusahaan, lalu menetapkan tujuan dan manfaat untuk penelitian ini. Tahap berikutnya adalah pengumpulan data, yang dapat dilakukan dengan 2 cara yaitu:
- secara langsung seperti melakukan wawancara dan observasi langsung,
Setelah data diperoleh, selanjutnya mengelolah data yang telah dikumpulkan. Data tersebut diindentifikasi faktor penyebabnya dan masalah apa yang muncul. Kemudian menganalisis data yang sudah diolah supaya dapat mengajukan usulan pemecahan masalah. Kemudian melakukan perancangan dan implementasi untuk membuat kesimpulan.
Perancangan yang akan di buat adalah dengan menggabungkan dua IP publik yang berbeda pada kantor pusat dan kantor cabangnya menjadi seolah olah satu IP public atau satu jaringan lokal saja. Dengan metode tunneling mode di kantor pusat dan kantor cabang dengan menggunakan IPsec pada mikrotik.
Gambar 2. Perancangan Topologi Tunnel Mode
Berdasarkan gambar diatas, berikut topologi jaringan tunnel mode menggunakan IP sec. Ini adalah penggabungan 2 topologi yang berbeda IP Publik tetapi dengan menggabungkan kedua routernya dengan IP sec tunnel mode seolah – olah menjadi seperti 1 jaringan LAN yang memiliki IP publik yang sama, dan juga dapat terhubung tanpa melalui internet, tetapi melalui router ke router.
HASIL DAN BAHASAN
Uji Konektivitas Ping IP to IP
Uji konektivitas dilakukan untuk menjamin bahwa kedua site telah saling terhubung dengan baik untuk dapat bertukar data. Uji coba dilakukan dengan melakukan ping dari router User1 dengan IP 192.168.89.253 menuju ke router User2 dengan IP 192.168.100.253 . Berikut merupakan hasil dari ping yang dilakukan :
Gambar 3. Uji Ping IP to IP
Dari hasil uji coba di atas, terlihat bahwa jaringan kantor perusahaan telah terhubung dengan jaringan kantor cabang di Medan, koneksi tersebut sudah berjalan dengan lancar sehingga 100% dari paket yang dikirim yang berhasil diterima oleh User2. Router 1 sebagai IP publik pusat dan IP publik router 2 menjadi IP tujuan, yaitu 110.93.15.2dan 110.93.15.10 .
Ping router to internet
Setelah itu kedua router dicoba konektivitasnya ke internet apakah terhubung atau tidak. Hasil uji coba menyatakan bahwa kedua router sudah terhubung ke internet. Bisa dilihat pada gambar dibawah ini.
Gambar 4. Uji Ping Router to Internet
Dapat dilihat pada gambar bahwa masing – masing IP publik sudah terhubung ke internet dengan ping yang stabil.
Uji Keamanan
Sebelum menggunakan IPSec , komputer yang satu mencoba untuk telnet ke komputer lainnya dan paket sniffer berhasil untuk mensniff id dan passwordnya. Seperti pada gambar di bawah ini.
Gambar 5. Wireshark Sebelum IPSec
Terlihat pada gambar dibawah ini bahwa wireshark dapat melakukan follow tcp stream untuk melihat isi dari data tersebut. Setelah dibuka akan terlihat seperti gambar di bawah ini.
Gambar 6. TCP Stream Wireshark
Setelah menggunakan IPSec uji coba dilakukan dengan membuat file dari winbox yang nantinya akan dibaca oleh wireshark. Kemudian dari wireshark itulah bisa diketahui apakah file itu di enkripsi atau tidak. Jika file tersebut di enkripsi maka akan ada nama protokol pada wireshark yaitu ESP(Encapsulating Security Payload).
Gambar 7. Input File Sniffer
Pada gambar diatas menunjukan file yang dibuat pada winbox untuk diuji coba pada wireshark. File yang dibuat berformat pcap dengan nama snifer. Kemudian
file akan dikirimkan dari router 1 ke router yang ke 2. Saat file pada perjalanannya menuju ke router 2, wireshark akan mensniff paket file dengan nama sniffer. Dan hasilnya seperti gambar di bawah ini.
Gambar 8. File Encryption
Uji kecepatan
Bandwidth
Karena ada dua bandwidth yang berbeda maka bandwidth mana yang akan dipakai untuk pengiriman. Jawabanya adalah bandwidth yang lebih kecil lah yang akan dipakai untuk pengiriman data.
Gambar 10. Bandwidth Penerima
Pengiriman data Tunnel mode
Sebelum menggunakan tunnel mode pengiriman dilakukan melalui email ataupun aplikasi brankas penyimpanan seperti dropbox. Sering sekali terjadi kegagalan saat hendak mengirimkan sebuah file yang berukuran besar. Seperti pada gambar dibawah ini.
Dan pengiriman melalui dropbox bisa dikatakan lama. Karena pemgirim harus menguploadnya ke dropbox dan penerima harus mendownload sendiri di dropbox tersebut, karena melalui 2 proses ini banyak waktu yang telah terpakai untuk mengirim data. Seperti pada gambar dibawah ini.
Gambar 12. Pengiriman Dropbox
Berbeda dengan menggunakan tunnel mode. Kecepatan yang dipakai untuk mengirimkan data adalah kecepatan yang lebih kecil yaitu kecepatan pada IP public 110.93.15.2 . mengapa yang lebih kecil yang dipakai. Karena pada dasarnya ip public 110.93.15.10 ibaratnya memiliki saluran sebesar 4000kbps tetapi ip public 110.93.15.2 hanya memiliki saluran sebesar 2000 kbps jadi mau tidak mau yang digunakan adalah bandwidth yang lebih kecil karena bandwidth yang 2000kbps tidak akan bisa dipakai untuk menjadi kecepatan 4000 kbps. Bisa dilihat pada gambar dibawah ini.
Gambar 13. Pengiriman Tunnel Mode dan Bandwidth yang dipakai
Pada gambar diatas menunjukan pengiriman data yang dilakukan dari ip yang 1 ke ip lokal yang terletak di ip publik yang berbeda, berarti dari 2 IP publik yang berbeda, dengan data yang berukuran besar . Tercatat data yang akan dikirim sebesar 4,37GB , maka kecepatannya yang diperlihatkan disana adalah 213 KB/second. Jadi jika 213 * 8 = 1704kbps dan memakan waktu kurang dari 7 jam yang membuktikan bahwa kecepatan yang dipakai adalah bandwidth pada ip publik yang lebih kecil.
SIMPULAN DAN SARAN
Simpulan
Dari hasil uji coba maka dapat disimpulkan:
Berdasarkan hasil analisis, tunnel mode IPsec pada PT. Asia Pasific, adapun simpulan yang dapat diberikan adalah sebagai berikut :
1. Sistem yang dibuat dapat befungsi dengan baik telihat dari hasil konektivitas.
2. Dengan sistem ini keamanan data lebih terjamin karena selain susah untuk dibuka, kalaupun bisa tidak akan dimengerti karena datanya telah terenkripsi.
3. Pengiriman data dengan sistem yang baru lebih cepat dari yang lama. Dimana dengan sistem lama pengiriman data dilakukan dengan upload dan download dari pengirim ke penerima, sedangkan yang baru bisa langsung di terima dari pengirim.
4. Ukuran dari data yang dikirim bisa sangat besar mulai dari data yang berukuran mega sampai ukuran giga dan seterusnya.
5. Sistem ini dapat diaplikasikan untuk perusahaan yang memiliki cabang banyak dan pengiriman data yang besar.
Saran
Berdasarkan penyusunan skripsi yang telah dilakukan, maka beberapa saran dapat diberikan adalah sebagai berikut:
1. Bandwidth internet kantor pusat dengan kantor – kantor cabang lebih baik
sama besarnya supaya bandwidth yang besar lebih efektif penggunaannya . Karena jika berbeda, bandwidth lebih kecil yang akan dipakai untuk transaksi pengiriman data.
2. Sebaiknya menyediakan data center yang dihubungkan juga dengan tunnel mode IPSec di kantor pusat untuk semua kantor cabangnya. Supaya semua karyawan yang ada dikantor cabang bisa langsung mengambil data dari data center. Jadi tidak perlu meminta data lalu diupload karena semua data sudah di upload ke data center.
REFERENSI
1. Bishop Matt (2003)Computer Security : Art and Science, Boston : Pearson Education,Inc.
2. Comer,Douglas E (2000). Internetworking with TCP/IP Principles, Protocols, and Architectures 4th. New Jersey: Prentice Hall, Inc.
3. Dasgupta Subhasish (2001).Managing Internet and Intranet Technologies in
Organizations : Challenges and Opportunities, Hershey USA and London UK: Idea Group Publishing.
4. Kajal Ritika, Saini Deepshikha, Grewal Kusum (2012), Virtual Private Network, International Journal of Advanced Research in Computer Science and Software Engineerin(ONLINE), Volume 2, Issue 10, PP (428), October 2012 dari
http://www.ijarcsse.com/docs/papers/10_October2012/Volume_2_issue_10_Octobe r2012/V2I900209.pdf
5. Kedarnath Kasamsetty (2013), IPSEC: Analysis of Internet Protocol Security,
International Journal of Scientific Research in Network Security &
Communication(ONLINE), Vol-1, Issue-3, PP (1-8), July-August 2013 dari
http://www.isroset.org/pub_paper/IJSRNSC/ISROSET-IJSRNSC-0086.pdf
6. Kurose James F, Ross Keith W. (2003). Computer Networking a Top – Down
Approach Featuring the Internet 2nd.USA:Pearson Education,Inc.
7. Lukas ,Jonathan. (2006). Jaringan Komputer. Yogyakarta: Graha Ilmu. 8. Maryono,Y. (2008). Teknologi Informasi dan Komunikasi. Jakarta: Quadra.
9. Norton, Peter. (1999). Peter Norton’s Complete Guide to Networking. Indianapolis: Sams Publishing.
10. Parsons Oja (2010). Computer Concepts. Boston : Course Technology.
11. Perlmutter, Bruce (2000). Virtual Private Networking: A View From the Trenches. New Jersey: Prentice Hall PTR.
12. Press Barry , Press Marcia(2000). Networking by Example . Indianapolis: Que Corporation.
13. Syme Matthew, Goldie Philip (2004). Optimizing Network Performance with content switching : server firewall cache load balancing, Upper Saddle River, NJ: Pearson Education,Inc.
14. Tanenbaum ,Andrew S (2003). Computer Networks 4th. Amsterdam: Pearson Education, Inc.
15. Wijaya Hendra(2006). BS Cisco ADSL Router,Pix Firewall,VPN. Jakarta: PT. Elex Media Komputindo.
