IMPLEMENTASI MANAJEMEN USER DAN BANDWIDTH
MENGGUNAKAN MIKROTIK
(Studi Kasus: SMK Tunggal Cipta)
NASKAH PUBLIKASI
diajukan oleh
Jaka Agung Hermana
13.11.7350
Kepada
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM YOGYAKARTA
YOGYAKARTA
2016
1
IMPLEMENTASI MANAJEMEN USER DAN BANDWIDTH
MENGGUNAKAN MIKROTIK
(Studi Kasus: SMK Tunggal Cipta)
Jaka Agung Hermana
1), Erik Hadi Saputra
2),
1,2)
Teknik Informatika STMIK AMIKOM Yogyakarta
Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283
Email : [email protected]), [email protected]) Abstract - SMK Cipta Tunggal as one vocational
school in Klaten. To meet the information needs SMK Cipta Tunggal using wireless networking technology. But, based on the observation that has been done, it was found that the hotspot in the school system has no
security at all like login access, bandwidth
management and also blocking sites, then the research is needed to identify network problems on a wireless network system that already exists.
Solutions are being made to solve the existing problems is to implement a system that can manage the hotspot users and bandwidth, and can perform the blocking of sites using RouterOS. In this thesis, the authors try to do research by applying the method of network
development that is Prepare, Plan, Design,
Implementation, Operate, Optimize (PPDIOO) network lifecycle.
Based on the analysis that has been done then be generated a design and configuration that will be implemented directly into the new network systems and network systems will replace the old one. With the new wireless router network this could be a good solution to make tackling existing problems before. With the system user and bandwidth management and the new site blocking could be a good solution for solve the existing problems before.
Keywords: Wireless, hotspot, user management,
bandwidth, router, mikrotik, PPDIOO
1. Pendahuluan
SMK Tunggal Cipta adalah badan usaha yang bergerak di bidang pendidikan. Dengan sistem pembelajaraan saat ini mengunakan kurikulum 2013, dimana menekankan eksplorasi, murid harus aktif dalam mencari dan menyelesaikan persoalan dalam proses belajar, internet sudah menjadi kebutuhan yang sangat penting untuk menggarap informasi. Saat ini SMK Tunggal Cipta sudah menggunakan koneksi internet dari ISP Telkom dengan kapasitas bandwidth 3 Mbps dan dalam proses dinaikkan ke 5 Mbps. Namun, dalam pengaturan, penggunaan dan pemanfaatan fasilitas hotspot saat ini masih terdapat kelemahan.
Berdasarkan hasil observasi dan wawancara pada guru yang berwenang di SMK Tuggal Cipta, jaringan hotspot yang ada belum bisa dikatakan layak dalam
pemanfaatan dan dalam keamanannya. Bandwidth yang tersedia bebas digunakan oleh semua siswa dan guru yang jumlahnya kira-kira 230 orang dan rata-rata 40 pengguna aktif setiap harinya serta sama sekali tidak menggunakan password sehingga semua pengguna bebas mau terhubung ke jaringan. Hal tersebut tentu saja akan sangat mempengaruhi performa koneksi jika bandwidth sebesar 3 Mbps harus di share ke puluhan pengguna bahkan keamanannya sangat rentan dan belum adanya filtering terhadap situs-situs tertentu.
Menimbang dari kondisi ini, maka adanya manajemen user dan bandwidth yang baik adalah point penting dalam pengembangan Jaringan di SMK Tunggal Cipta guna meningkatkan performa jaringan dan koneksi yang tersedia. Maka dari itu, penelitian ini dibuat dengan judul Skripsi “Implementasi Manajemen User dan
Bandwidth Menggunakan Mikrotik (Studi Kasus : SMK Tunggal Cipta)”. Diharapkan agar Analisis, Perancangan serta Implementasi ini dapat benar-benar bermanfaat dalam meningkatkan performa pada SMK Tunggal Cipta Klaten untuk lancarnya proses belajar mengajar yang lebih maksimal.
1.1 Kajian Pustaka
1. (Lesmana, 2014) melakukan penelitian dengan judul skripsi “Rancang Bangung dan Pengamanan Jaringan Nirkabel dengan Metode Authentication
Login Hotspot Menggunakan Mikrotik Studi kasus
Waroeng Tri Manunggal”. Dalam penelitian yang dilakukan ini, peneliti merumuskan masalah kedalam dua poin penting. Pertama bagaimana cara mengamankan jaringan nirkabel pada cafe Tri Manunggal, dan kedua bagaimana cara mengontrol jaringan nirkabel pada cafe tri Manunggal. Dengan mengimplementasikan pengamanan jaringan nirkabel menggunakan autentikasi captive portal dan memanajemen bandwidth menggunakan Queue
Tree pada Mikrotik RB-750. Aplikasi yang
digunakan dalam pengujian adalah Winbox, Notepad++, Macromedia Dreamweaver mx, Adobe Photoshop dan Mozilla Firefox [1].
2. (Triatmojo, 2014) dalam skripsi yang berjudul “Rancang Bangun dan Pengamanan Jaringan Nirkabel dengan Metode Captive Portal dengan Menggunakan Mikrotik RB-750 (Study Kasus :
2
SMK Muhammadiyah 3 Yogyakarta)”. Di dalam latar belakang masalah, peneliti membutuhkan sebuah sistem yang dapat mengontrol dan mampu mengamankan jaringan hotspot di SMK Muhammadiyah 3 Yogyakarta. Disini peneliti menekankan pada sistem autentikasi menggunakan
captive portal dan menggunakan fitur Queue Tree
sebagai manajemen bandwidth [2].
1.2 Landasan Teori
Jaringan Nirkabel adalah jenis jaringan komputer yang menggunakan gelombang radio untuk transmisi data. Saat ini semakin banyak implementasi jaringan nirkabel di pusat perbelanjaan, bandara, rumah sakit, dan lokasi lain. Pengguna dapat dengan mudah mengakses internet menggunakan handphone, laptop, dan perangkat lainnya.
Jaringan nirkabel memiliki beberapa keunggulan, seperti proses instalasi yang lebih mudah dibandingkan jaringan kabel, dapat mencapai area yang sulit dijangkau, biaya instalasi dan perawatan lebih murah. Namun di sisi lain juga memiliki kekurangan, seperti masalah interferensi dengan perangkat microwave, rawan penyadapan, mudah dipengaruhi oleh cuaca buruk [3].
1.3 Jenis-Jenis Jaringan Nirkabel
1.3.1 Wireless Personal Areal Network (WPAN)
WPAN merupakan jenis network yang dibentuk oleh berbagai perangkat dengan cakupan area sekitar 10 meter. WPAN menggunakan gelombang radio 2,4 GHz dan biasanya menggunakan perangkat berbasis bluetooth. Sebuah WPAN dapat terdiri atas perangkat personal seperti: handphone, PDA, BlackBerry, Notebook, Netbook, printer, dan perangkat lainnya. Contoh pengembangan WPAN adalah teknologi skinplex, yaitu bagaimana komunikasi dapat terjadi antara perangkat jaringan dengan kulit manusia. Misalkan untuk pendeteksian pemilik mobil yang sah, untuk mengunci pintu rumah, dan lain sebagainya [3].
1.3.2 Wireless Local Area Network (WLAN)
Perangkat NIC yang digunakan untuk WLAN adalah WiFi (Wireless Fidelity) card. Agar berbagai komputer dapat terhubung dangan WLAN maka harus digunakan perangkat sentral bernama Access Point (AP). AP dapat dianalogikan dengan hub atau switch pada jaringan kabel. AP akan mengatur pemakaian media pada WLAN. Secara umum WLAN lebih banyak ditujukan untuk keperluan di dalam ruangan. Namun, saat ini sudah banyak orang yang memanfaatkan perangkat WiFi untuk keperluan di luar ruangan. Misalnya untuk menghubungkan dua buah lokasi berjarak lebih dari 2 Km. Untuk Maksud ini diperlukan antena eksternal yang harus dipasang pada ketinggian tertentu [3].
1.3.3 Wireless Metropolitan Area Network
(WMAN)
IEEE 802.16 mendefinisikan teknologi WMAN yang disebut WiMAX. Ada dua buah standar WiMAX, yaitu fixed WiMAX (802.16d) dan mobile WiMAX (802.16e). frekuensi yang digunakan intuk fixed WiMAX adalah 2 dan 11 GHz. Sedangkan untuk mobile WiMAX sebesar 2,66 GHz. Teknologi WiMAX dimaksudkan untuk menjangkau area seukuran sebuah kota. Jadi, WiMAX melengkapi WiFi dan Bluetooth [3].
1.3.4 Wireless Wide Area Network (WWAN)
Wireless WAN relatif baru dan berbeda
dibandingkan WLAN. WWAN menggunakan teknologi network seluler seperti WiMAX, UMTS, GPRS, EDGE, CDMA2000, GSM, CDPD, Mobitex, HSDPA, atau 3G untuk komunikasi data. Teknologi seluler memungkinkan akses Internet di manapun secara fleksibel [3].
1.4 Metode Pengamanan Jaringan Nirkabel
1.4.1 Wired Equvalent Privacy
Wired Equivalent Privacy (WEP) merupakan
setandar keamanan pertama dari jaringan wireless yang dibuat dengan menggunakan algoritma enkripsi RC4. Algoritma ini sederhana dan mudah diimplementasikan karena tidak membutuhkan perhitungan yang berat, sehingga tidak membutuhkan hardware yang canggih. Walaupun pengamanan metode WEP ini memiliki banyak celah keamanan, masih banyak yang tetap menggunakannya [4].
1.4.2 Wi-Fi Protected Access
Wi-Fi Protected Access (WPA) dikenal juga
dengan sebutan WEPv2, yang di terbitkan pada bulan april 2003. WPA merupakan perbaikan dari WEP, jadi bukan merupakan sebuah mode keamanan yang baru, sehingga kelemahan pada WEP masih tetap ada pada WPA. Dimana sistem enkripsi yang digunakan masih menerapkan RC4. Setting keamanan pada WPA sangatlah sederhana karena hanya perlu memilih WPA sebagai metode keamanan pada klien dan juga pada access point [4].
1.4.3 Captive Portal
Captive Portal adalah suatu teknik autentikasi dan
pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya, Captive Portal ini dipakai pada infrastruktur wireless seperti hotspot [4].
3
2. Pembahasan
2.1 Analisis Kelemahan Sistem
Berdasarkan hasil dari analisis masalah yang terjadi selama observasi pada SMK Tunggal Cipta pada jaringan nirkabel yang ada saat ini masih belum bisa dikatakan layak dan masih memiliki banyak kelemahan, yaitu :
1. Keamanan jaringan nirkabel belum menerapkan sistem autentikasi atau jenis pengamanan enkripsi seperti WPA, WPA2 maupun Captive Portal, sehingga semua yang menjangkau titik access point dapat terhubung secara bebas.
2. Masalah akan terjadi jika orang dari luar sekolah yag mengetahui SSID dari access point dan mengakses jaringan secara bebas, sehingga rentan terhadap pencurian data.
3. Masalah lain jika salah satu user mengunduh file yang berkapasitas besar, maka performa jaringan yang tadinya normal akan turun secara signifikan.
4.
Akan terganggunya proses belajar jika penggunamembuka situs-situs yang tidak bermanfaat seperti situs pornografi.
2.2 Solusi Terhadap Masalah
Beberapa solusi yang dapat diterapkan untuk solusi terhadap masalah adalah sebagai berikut :
1. Menerapkan sistem autentikasi login page dengan
captive portal menggunakan Mikrotik RouterOS.
2. Membuat username dan password untuk setiap
user.
3. Membuat manajemen bandwidth menggunakan
PCQ dan Simple Queue.
4. Menerapkan Firewall untuk membloking situs yang kurang bermanfaat dengan menggunakan fitur
layer7 protocols pada mikrotik
2.3 Perancangan Sistem
Alur Penelitian yang direncanakan pada sistem manajemen user dan bandwidth menggunakan mikrotik di SMK Tunggal Cipta adalah sebagai berikut :
Gambar 1. Alur Penelitian
2.4 Perancangan Interface Login Form Captive Portal
Perancangan interface login form captive portal merupakan perancangan tampilan login page yang digunakan untuk proses autentikasi username dan
password yang sudah dibuat. Perancangan form login
juga berfungsi untuk memberikan hak akses kepada user yang terdaftar sehingga dapat menggunakan fasilitas hotspot di SMK Tunggal Cipta sehingga dengan dibuatnya form login ini dapat mencegah user yang tidak mempunyai hak akses untuk terhubung ke jaringan internet di SMK Tunggal Cipta. Berikut ini adalah gambar dari rancangan login form pada captive portal :
Gambar 2. Form Login 2.5 Topologi Jaringan
Topologi jaringan pada SMK Tunggal Cipta yang diteliti untuk sistem manajemen user dan bandwidth adalah sebagai berikut :
Gambar 3. Topologi Jaringan 2.6 Otentikasi Captive Portal
Proses otentikasi user merupakan dimana user mengirim permintaan ke captive portal untuk mengakses internet, pertama user mengirimkan permintaan ke akses
4
point dan akses point meneruskan permintaan ke captive
portal, kemudian user dialikan ke halaman login untuk
memasukkan username dan password, jika user telah terdaftar maka captive portal mengizinkan user untuk mengakses internet. Captive portal merupakan router
gateway yang memproteksi maupun tidak mengizinkan
adanya traffic ketika user melakukan otentikasi. Konsep kerja captive portal yaitu:
a. User diizinkan untuk terhubung ke akses point untuk mendapatkan alamat IP secara DHCP. b. Blok semua traffic kecuali yang menuju ke
captive portal, kemudian semua traffic web
diarahkan ke captive portal untuk melakukan
login.
2.7 Per Connection Queueing (PCQ)
Per Connection Queuing (PCQ) bekerja dengan
membuat sub-stream berdasarkan parameter
pcq-classifier yang dapat berupa IP Address pengirim (src-address), IP Address tujuan (dst-(src-address), Port pengirim
(src-port) maupun Port tujuan (dst-port). Misalnya dalam suatu jaringan terdapat 2 komputer yang sedang melakukan download, maka PCQ akan membuat 2
sub-stream. Jika ternya tiba-tiba ada 50 komputer client
melakukan download, maka PCQ juga akan membuat 50
sub-stream, demikian seterusnya. Jumlah sub-stream
dapat dibatasi dan juga dapat memberikan batasan
bandwidth maksimum untuk setiap sub-stream.
PCQ akan membagi rata bandwidth untuk setiap
sub-stream, sehingga teknik ini cocok untuk jaringan
yang memiliki jumlah komputer banyak dengan pembatasan bandwidth yang seragam. Akan tetapi, tidak bisa memberikan alokasi bandwidth 256 kbps untuk sub-stream dan memberikan 512 kbps untuk sub-sub-stream lainnya, dalam artian tidak dapat mementukan prioritas bagi user tertentu [5].
2.8 Simple Queue
Pembatasan bandwidth terhadap client diperlukan agar tidak terjadi tarik-menarik bandwidth antar client yang terhubung pada jaringan hotspot. Pembatasan dilakukan dengan simple queue dengan melakukan pembatasan traffic upload dan traffic download. Total
bandwidth yang dimiliki adalah sebesar 3 Mbps, dengan max limit sebesar 3 Mbps untuk traffic download dan max limit 1 Mbps untuk traffic upload. Pada
masing-masing traffic baik download maupun upload
menggunakan pcq rate yang membatasi sebuah
bandwidth maksimum, untuk download dengan
pcq-rate=512k dan upload dengan pcq-rate=256k. Sehingga walaupun hanya satu user yang terhubung pada login hotspot, maka user tersebut hanya akan mendapatkan bandwidth sebesar 512k.
Gambar 4. Simple Queue 2.9 Kesimpulan
Berdasarkan penelitian yang telah dilakukan dengan implementasi manajemen user dan bandwidth menggunakan mikrotik pada SMK Tunggal Cipta, maka dapat disimpulkan sebagai berikut:
1. Metode pengamanan jaringan dengan menggunakan sistem autentikasi captive portal dapat menfilter user dalam mencegah terjadinya
traffic user yang berlebihan karena hanya user yang
memiliki username dan password terdaftar saja yang dapat terkoneksi ke jaringan internet, serta dengan Penerapan Layer7 Protocols dan menggunakan filter rule pada mikrotik dapat memblock akses user ke alamat situs yang tidak diinginkan atau alamat situs yang telah diblokir. 2. Manajemen Bandwidth dengan penerapan Simple
Queue dan Per Connecting Queue (PCQ), dapat
membagi rata bandwidth yang tersedia ke setiap user yang terhubung, sehingga dapat mengatasi pemakaian traffic bandwidth yang berlebihan. Dalam skenario tiga perangkat terhubung dengan bandwidth yang tersedia 3 Mbps menggunakan PCQ rate=512k, maka masing masing mendapatkan bandwidth sebesar 512k
Daftar Pustaka
[1] Lesmana, D. (2014). Rancang Bangun dan
Pengamanan Jaringan Nirkabel dengan Metode Authentication Login Hotspot Menggunakan Mikrotik RB-750 (Studi Kasus: Waroeng Tri Manunggal). Yogyakarta: STMIK AMIKOM
YOGYAKARTA.
[2] Triatmojo, B. A. (2014). Rancang Bangun dan
Pengamanan Jaringan Nirkabel dengan Metode Captive Portal dengan Menggunakan Mikrotik RB-750 (Study Kasus : SMK Muhammadiyah 3 Yogyakarta).
[3] Sofana, I. (2011). Teori dan Modul Pratikum
Jaringan Komputer. Bandung: Modula.
[4] Zam, E. Z. (2014). Cara Mudah Membuat
Jaringan Wireless. Jakarta: PT Elex Media
Komputindo.
[5] Towidjojo, R. (2016). Mikrotik Kung Fu Kitab 2. Jasakom.
5
Biodata Penulis
Jaka Agung Hermana, memperoleh gelar Sarjana
Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2017
Erik Hadi Saputra, memperoleh gelar Sarjana
Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2002. Memperoleh gelar Master of Engineering (M.Eng) Program Pasca Sarjana Magister Teknologi Informasi Fakultas Teknik Elektro Universitas Gajah Mada Yogyakarta, lulus tahun 2010. Saat ini menjadi Dosen di STMIK AMIKOM Yogyakarta. Yogyakarta, pada Program Studi S1-Teknik Informatika.
