• Tidak ada hasil yang ditemukan

NASKAH PUBLIKASI. diajukan oleh Yudha Vrendicka

N/A
N/A
Protected

Academic year: 2021

Membagikan "NASKAH PUBLIKASI. diajukan oleh Yudha Vrendicka"

Copied!
13
0
0

Teks penuh

(1)

IMPLEMENTASI DAN ANALISIS VIRTUAL PRIVATE NETWORK DI

YOUVEE COMPUTER DAN DRAGONET MENGGUNAKAN METODE

POINT-TO-POINT TUNNELING PROTOCOL DAN

ETHERNET OVER INTERNET PROTOCOL

NASKAH PUBLIKASI

diajukan oleh

Yudha Vrendicka

10.11.3535

kepada

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

AMIKOM YOGYAKARTA

YOGYAKARTA

2013

(2)
(3)

IMPLEMENTATION AND ANALYSIS VIRTUAL PRIVATE NETWORK IN YOUVEE COMPUTER AND DRAGONET USING THE METODE

POINT-TO-POINT TUNNELING PROTOCOL AND ETHERNET OVER INTERNET PROTOCOL

IMPLEMENTASI DAN ANALISIS VIRTUAL PRIVATE NETWORK DI YOUVEE COMPUTER DAN DRAGONET MENGGUNAKAN METODE

POINT-TO-POINT TUNNELING PROTOCOL DAN ETHERNET OVER INTERNET PROTOCOL

Yudha Vrendicka Sudarmawan Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA

ABSTRACT

Internet media is a tool that is very effective in performing information exchange. Between user can communicate with each other via the Internet. Along with the increase in user that exchange information using the internet that can be freely made, such information often become less private because this is the internet media used to exchange information is public.

This paper discusses research on Virtual Private Network technology being implemented in YouVee Computer and DragoNet using PPTP ( Point-to-Point Tunneling Protocol ) and EOIP ( Ethernet Over Internet Protocol ). Expected to implement this technology in the internet can be a safe medium for YouVee Computer and DragoNet to be able to communicate as well as perform data relationships, as well as to determine the level of security of the data path between YouVee Computer and DragoNet via internet.

Research in this research possess objective to analyze the security of data after it is implemented by using a Virtual Private Network PPTP (Point-to-Point Tunneling Protocol) and EOIP (Ethernet Over Internet Protocol) for data transmission takes place. Keywords: Virtual Private Network ( VPN ), Point-to-Point Tunneling Protocol ( PPTP ), Ethernet Over Internet Protocol ( EOIP )

(4)

1

1. Pendahuluan

Semakin terjangkaunya biaya serta cara yang beragam untuk mendapatkan akses internet, membuat penetrasi penggunaan internet di dunia selalu bertambah. Hal ini dapat terjadi karena semakin banyak user yang menggunakan media internet untuk melakukan komunikasi serta transmisi data dengan rekan mereka dari berbagai penjuru dunia. Pertukaran informasi antar user melalui media internet tersebut memang efektif dan efesien untuk diimplementasikan. Akan tetapi, karena semakin banyaknya user yang dapat mempergunakan media internet secara bebas untuk bertukar informasi, maka informasi yang seharusnya bersifat privat antara user yang satu dengan user yang lain dapat menjadi kurang privat karena komunikasi atau transmisi data antar user tersebut dilakukan dengan mempergunakan media internet yang bersifat publik. Hal seperti ini tentu tidak akan dapat ditoleransi oleh user seperti pemerintah, militer, polisi, intelijen, bank, perusahaan dan lain sebagainya.

Terkait dengan masalah kurang privatnya pertukaran informasi antar user melalui media internet, terutama untuk user yang sangat sensitif akan kerahasiaan informasi serta data yang mereka miliki, ada usaha yang dapat dilakukan untuk mengatasi hal tersebut, yaitu dengan mengimplementasikan teknologi Virtual Private Network. Dengan teknologi ini, seolah-olah internet akan menjadi suatu media perantara koneksi untuk bertukar informasi dengan privat antara user yang satu dengan user yang lain secara point-to-point.Pada penelitian ini, teknologi Virtual Private Network akan diimplemantasikan dengan menggunakan metode PPTP (Point-To-Point Tunneling Protocol) serta EOIP(Ethernet Over Internet Protocol). Melalui implementasi teknologi ini, diharapkan internet akan menjadi suatu media yang lebih aman bagi penggunanya untuk berkomunikasi dan melakukan transmisi data.

2. Landasan Teori

2.1 Virtual Private Network

Teknologi VPN (Virtual PrivateNetwork) menggunakan suatu tunnelingprotocol yang bekerja pada Layer 2 atau Layer 3 pada model referensi OSI dan akan biasa dikenal kenal istilah Layer 2 VPN atau Layer 3 VPN. Layer 2 VPN membentuk suatu koneksi Virtual Private Network pada layer data link di antara switch, host dan router pada lokasi geografis yang berbeda – beda. Transmisi serta komunikasi data diantara perangkat – perangkat jaringan tersebut dilakukan dengan menggunakan informasi pada headerLayer 2 pada model referensi OSI. Pada Layer 3 VPN, komunikasi serta transmisi data antara host dengan router yang terpisah lokasi geografisnya dilakukan dengan menggunakan alamat yang terdapat pada IP header Layer 3 yang paling luar (Lewis,

(5)

2

2006). Pada Gambar 2.19 dapat dilihat teknologi tunneling protocol untuk membentuk suatu VPN yang bekerja pada Layer 2 sertaLayer 3 pada model OSI.

Gambar 1 : Teknologi Tunneling Protocol pada VPN

Dikutip dari: Satiar, T.& Mabrouk, T. (2003). AnalysisofVPN Protocols : George Mason University, hlm.8.

2.2 Point To Point Tunneling Protocol

PPTP (Point To Point Tunneling Protocol) adalah suatu protokol pada jaringan komputer yang memungkinkan transmisi data dapat berjalan aman walaupun dilakukan menggunakan jaringan publik internet karena PPTP dapat digunakan untuk membentuk suatu VPN pada jaringan komputer yang berbasiskan protokol TCP/IP. PPTP juga dapat difungsikan untuk mentransmisikan data dengan format protokol yang berbeda-beda. PPTP dibuat oleh suatu konsorsium yang beranggotakan Ascend Communication, 3Com, ECI Telematics, U.S. Robotics dan Microsoft. Saat ini PPTP telah diapdosi oleh Internet Engineering Task Forcedengan RFC 2637(Microsoft Corp., 1997).

2.3 Ethernet Over Internet Protocol

EOIP (Ethernet Over Internet Protocol) merupakan salah satu protokol pada MikroTik Router OS yang digunakan untuk membuat suatu ethernet tunnel pada dua router dengan koneksi IP. Interface logikal EOIP akan tampak seperti interface ethernet secara fisik. Hal ini akan memungkinkan suatu proses bridging antara interface EOIP dengan interfaceethernet sehingga dapat dibuat berbagai macam skema jaringan seperti mem-bridge LAN melalui jaringan publik internet, mem-bridge LAN melalui suatu tunnel VPN yang terenkripsi serta mem-bridge LAN dengan jaringan Wireless LAN. Protokol

(6)

3

EOIP akan mengenkapsulasi ethernetframes di dalam protokol GRE dengan IPProtocol 47 (Mikrotik, 2007).

3 Analisis ( Proses Penelitian ) 3.1 Hardware

Mikrotik Routerboard RB 750G

Mikrotik Routerboard disisi YouVee Computer. Spesifikasi Mikrotik Routerboard RB 750G adalah sebagai berikut:

Cpu : AR7161 680/800 MHz CPU Memory : 32Mb DDR SDRAM

Data Storage : 64Mb

Ethernet : 5 slot NIC gigabit Ethernet

OS : MikroTik RouterOS v3, Level 4 Licence  Mikrotik Routerboard RB 450G

Mikrotik Routerboard disisi DragoNet. Spesifikasi Mikrotik Routerboard RB 450G adalah sebagai berikut:

Cpu : AR7161 680/800 MHz CPU Memory : 256Mb DDR SDRAM Data Storage : 512Mb

Ethernet : 5 slot NIC gigabit Ethernet

OS : MikroTik RouterOS v4, Level 5 Licence  Personal Computer yang dilengkapi dengan 2 LAN CARD

Personal Komputer yang sudah terinstal sistem operasi dengan 2 LAN Card ini bertujuan untuk pengecekan terakhir dengan menggunakan Wireshark untuk proses sniffing

Network Interface Card

Router Gateway YouVee Computer membutuhkan 3 (tiga) NIC dengan teknologi Ethernet 10/100 Mbps yang rinciannya adalah sebagai berikut:

 Satu NIC digunakan untuk menghubungkan Router Gateway dengan internet, menggunakan ether-3

 Satu NIC digunakan untuk interface pada Local Area Network yang terbentuk, menggunakan ether-2

 Satu NIC digunakan sebagai interface Gateway pada VPN Network, menggunakan ether-5

(7)

4

Router Gateway DragoNet membutuhkan 4 (empat) NIC dengan teknologi Ethernet 10/100 Mbps yang rinciannya adalah sebagai berikut:

 Satu NIC digunakan untuk menghubungkan Router Gateway dengan internet, menggunakan ether-1

 Satu NIC digunakan untuk interface pada Local Area Network yang terbentuk, menggunakan ether-2

 Satu NIC digunakan untuk menghubungkan dengan PC Proxy, menggunakan ether-3

 Satu NIC digunakan sebagai interfaceGateway pada VPNNetwork, menggunakan ether-5

3.2 Software Mikrotik OS

Mikrotik OS yang digunakan disisi YouVee Computer adalah versi 4.5 berlisensi level 4. Sedangkan Mikrotik OS yang digunakan disisi Dragonet adalah versi 5.24 berlisensi level 5.

Winbox

Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik dalam mode GUI ( Graphic User Interface ). Mode ini dapat digunakan untuk mengkonfigurasi mikrotik melalui komputer client.

Internet Protocol

Alokasi alamat IP Public dan alamat IP Private yang akan digunakan pada Router Gateway YouVee Comp serta DragoNet adalah sebagai berikut :

YouVee Computer DragoNet

IP Public 36.81.0.69 121.101.130.58 IP Local Area Network 192.168.1.0/24 192.168.0.0/24 IP PPTP 10.100.100.2 10.100.100.1 IP VPN Network 192.168.10.0/24 192.168.10.0/24 IP VPN PC Host 192.168.10.1 192.168.10.2 Tabel 1

(8)

5

Wireshark

Wireshark merupakan perangkat lunak yang biasa digunakan untuk melakukan analisis paket pada suatu jaringan, untuk troubleshooting, untuk memahami struktur dari berbagai macam protokol jaringan komputer serta untuk memahami proses enkapsulasi data pada tiap – tiap Layer. Wireshark dapat didownload di http://www.wireshark.org

secara gratis.

3.3 Langkah – langkah Penelitian

3.3.1 Topologi Awal YouVee Computer dan DragoNet

Gambar 2: Topologi Awal YouVee Computer dan DragoNet 3.3.2 Implementasi dan Topologi PPTP

PPTP akan dikonfigurasi pada Router Gateway YouVee Computer sebagai PPTP Server. Sedangkan pada Router Gateway DragoNet, PPTP akan dikonfigurasi sebagai PPTP Client. Setelah PPTP Server dan PPTP Client dikonfigurasi, maka Router Gateway YouVee Computer serta DragoNet akan menjadi VPN Gateway. PPTP Tunnel akan terbentuk diantara kedua VPN Gateway tersebut.

(9)

6

3.3.3 Implementasi dan Topologi EOIP

EOIP akan dikonfigurasi pada VPN Gateway YouVee Computer dan VPN Gateway DragoNet setelah keduanya berhasil membangun PPTP Tunnel. EOIP Tunnel akan berjalan diatas PPTP Tunnel. EOIP diimplementasikan pada VPN Gateway di YouVee Computer serta DragoNet agar PPTP Tunnel yang telah terbentuk pada kedua sisi VPN Gateway dapat dikenali seperti sebuah interface ethernet. Terbentuknya EOIP tunnel pada VPN Gateway YouVee Computer dengan VPN Gateway DragoNet akan membuat interface EOIP pada masing – masing VPN Gateway dapat di-bridge dengan interface ethernet yang terhubung dengan Local Area Network di belakang setiap VPN Gateway.

Gambar 4: Topologi Jaringan Setelah EOIP Tunnel 3.3.4 Implementasi Interface Bridging

Interface EOIP yang telah terbentuk pada VPN Gateway di YouVee Computer dan di DragoNet akan di-bridge dengan interface ethernet pada VPN Gateway yang akan berada pada satu alamat network VPN yang sama. Tujuan dari proses bridging antara interface EOIP dengan interface ethernet adalah untuk menyederhanakan konfigurasi pada Router Gateway YouVee Computer serta Router Gateway DragoNet. Setelah kedua interface tersebut di-bridge maka pada kedua sisi Router Gateway tidak perlu dilakukan konfigurasi Routing ataupun konfigurasi Firewall untuk NAT (Network Address Translation).

3.3.5 Topologi Jaringan VPN Network Setelah Dihubungkan Ke Gateway

VPN Network yang terbangun antara YouVee Computer dengan DragoNet akan memungkinkan perangkat jaringan yang terhubung dengan VPN Network Switch di Router Gateway YouVee Computer ataupun DragoNet akan dapat saling terhubung dan berada dalam satu network yang sama.

(10)

7

Gambar 5: Topologi Jaringan Setelah Ditambahkan VPN Network Gateway 3.3.6 Implementasi dan Topologi Komputer Untuk Packet Sniffing

Langkah selanjutnya setelah VPN Tunnel diimplementasikan adalah melakukan sniffing terhadap data streaming pada VPN Network antara VPN Gateway YouVee Computer dengan VPN Gateway DragoNet. Aliran data ini akan di-sniff dengan suatu komputer yang posisinya berada di tengah – tengah antara Router Gateway dengan internet cloud . Komputer ini akan memiliki 2 Network Interface Card dimana kedua NIC tersebut akan di-bridge, sehingga aliran data yang masuk dari Router Gateway ke NIC yang pertama akan terpantau oleh komputer dengan packet sniffer. Selanjutnya aliran data yang telah terpantau tersebut akan dikeluarkan melalui NIC yang kedua, kemudian akan diteruskan ke network cloud. Komputer dengan packet sniffer ini hanya akan melakukan sniffing pada aliran data tanpa merubah isi aliran data tersebut.

Gambar 6: Topologi Jaringan Untuk Packet Sniffing 4 Hasil Penelitian dan Pembahasan

Setelah semua implementasi selesai dilakukan maka didapatkan hasil dari penelitian, dengan menggunakan metode file transfer dengan bantual tool Radmin.

(11)

8

4.1 Hasil File Transfer Melalui IP Public Kedua Router Gateway

Gambar 7: Radmin Sedang Melakukan File Transfer

Radmin dijalankan untuk mengirim file ke arah IP Public Router Gateway DragoNet yang diterima oleh komputer di LAN DragoNet. Pada waktu pengiriman tersebut Wireshark di-capture sehingga menghasilkan data seperti pada Gambar 8

Gambar 8: Hasil Capture File Transfer Melalui Ip Public

Dapat dilihat pada hasil capture Wireshark pada kolom info dapat terlihat jelas metode pengiriman menggunakan Radmin. Dari hal ini didapat data yang dikirim dapat terbaca dengan mudah menggunakan Wireshark ketika ada file transfer tanpa menggunakan VPN. Maka besar kemungkinannya pencurian data dapat terjadi tanpa sepengetahuan pemilik data.

(12)

9

4.2 Hasil File Transfer Melalui VPN Tunnel

Gambar 9: File Transfer Dari VPN Host YouVee Computer ke VPN Host DragoNet Radmin dijalankan untuk mengirim file ke arah IP Public Router Gateway DragoNet yang diterima oleh komputer di LAN DragoNet. Pada waktu pengiriman tersebut Wireshark di-capture sehingga menghasilkan data seperti pada Gambar 10

Gambar 10: Capture File Transfer Antar VPN Host

Dari hasil diatas didapat hasil bahwa dengan menggunakan motede VPNTunnel pengiriman data lebih aman. Hal ini diperkuat dari hasil capture Wireshark pada saat pengiriman data menggunakan PPTP Tunnel dan Interface EOIP untuk mengirim data. Dapat dilihat pada Wireshark protocol yang dilalui adalah PPP yang merupakan protocol yang digunakan PPTP Tunnel. Data yang dikirim juga melewati Interface EOIP yang diperlihatkan di capture Wireshark terdapat protocol GRE yang dimana protocol tersebut adalah protocol yang digunakan oleh InterfaceEOIP. Sedangkan data – data yang lewat tidak dapat dibaca dengan mudah karena data – data tersebut dienkapsulasi oleh PPTP menjadi CompressedDatagram.

(13)

10

5 Kesimpulan

Demikian hasil dari implementasi Virtual Private Network dengan metode PPTP ( Point-to-Point Tunneling Protocol ) dan EOIP ( Ethernet Over Internet Protocol ). Dapat disimpulkan bahwa dengan menggunakan metode ini komunikasi data dapat berjalan dengan aman karena adanya proses enkapsulasi data di protocol PPTP ( Point-to-Point Tunneling Protocol ). Semoga dengan penelitian ini dapat memberi pertimbangan dalam pemilihan protocol yang akan diterapkan pada sebuah VPN sehingga menghasilkan performa yang lebih maksimal.

Daftar Pustaka

Bahena,R. and F.Flores. 2007 . Virtual Private Networks . Santa Clara University Department of Computer Engineering .

Baldi, M.. 2007 . VirtualPrivateNetwork . Synchrodyne Networks, Inc.

Cisco Sytems, Inc. 2003 . Cisco Networking Academy Program CCNA 1 And CCNA2 Companion Guide 3rd Edition. Cisco Press.

Cisco Sytems, Inc. 2007 . Generic Routing Encapsulation On The Cisco CMTS .Cisco Press.

Decipher Information System. 2006 . VPN – Solutions For Secure Remote Access. Donabue, Gary A.. 2007 . Network Warrior Edisi 1. Sebastopol CA : O’Reilly Media, Inc. Lammle, T.. 2005 . CCNA : Cisco Certified Network Associate Study Guide 5th Edition . Sybex, Inc.

Mabrouk, T. and T. Satiar. 2003 . Analysis Of VPN Protocols . Department Of Electrical And Computer Engineering George Mason University

Microsoft Corporation. 1997. Microsoft Windows NT White Paper. Mikrotik. 2007 . Mikrotik Router OS V3.0 Reference Manual .

Tanenbaum, Andrew.S.. 2003 . Computer Networks Edisi 4 . New Jersey : Pearson Education, Inc.

Gambar

Gambar 1 : Teknologi Tunneling Protocol pada VPN
Tabel Alokasi Internet Protocol
Gambar 3: Topologi Jaringan Setelah PPTP Tunnel
Gambar 4: Topologi Jaringan Setelah EOIP Tunnel
+4

Referensi

Dokumen terkait

penelitian ini adalah mengkaji kinerja berbagai jenis membran ultrafiltrasi dalam aplikasfnya untuk pemumian nlra tebu, mencakup fluks yang dapat dicapai, nilai rejeksi

Pseudoaneurisma arteri karotis interna dapat ditemukan tanpa gejala atau didapatkan perdarahan ke dalam sinus sfenoid yang menimbulkan epistaksis masif yang terjadi beberapa

(2013), bahwa penggunaan Probio_FM padat, baik dilarutkan dalam air minum, dicampurkan kedalam ransum, ataupun kombinasi keduanya menghasilkan rataan bobot badan

Laba atau rugi yang timbul dari penghentian pengakuan aset (dihitung sebagai perbedaan antara jumlah neto hasil pelepasan dan jumlah tercatat dari aset) dimasukkan

Now, answer the Mother Confessor’s question.” “My plans were as I told you: to kill Richard Rahl and you.” “How long ago did Jagang give you these orders?”.. “Nearly

Berdasarkan data dari hasil pengamatan dan analisis yang telah dilakukan, menunjuk- kan bahwa penerapan model pembelajaran Scramble dengan media Flash Card dapat

Amerika yang resmi menerapkan tarif impor untuk produk asal China senilai $34 miliar dan sebagai balasannya, China akan melakukan hal yang sama terhadap produk Amerika