IMPLEMENTASI MIKROTIK UNTUK VIRTUAL PRIVATE NETWORK PADA

PT.TRIKOMSEL OKE, Tbk

Abdul Jabbar Lubis 1_{, Rahmadsyah} 2_{, Muhammad Alif}3

Program Studi Teknik Informatika,Sekolah Tinggi Teknik Harapan Medan Jl. H. M. Jhoni No 70 C Medan, Indonesia

1

_{abduljabbarlbs@gmail.com,}

2

_{bayurahmadsyah45@gmail.com,}

3

_{juventusalif@gmail.com}

ABSTRAK

MikroTik RouterOS™ merupakan OS turunan dari Linux Debian. Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan punlik dan menggunakannya dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama halnya berada didalam kantor atau network itu sendiri, Walaupun sebenarnya menggunakan jaringan milik publik. Mikrotik di khususkan untuk router dan gateway, untuk mengoperasikannya mikrotik dapat diremot dari client dengan menggunakan aplikasi Winbox. Jaringan komputer dapat dikatakan sebagai sebuah sistem yang terdiri dari berbagai komputer beserta resource-nya yang didesain agar dapat menggunakan sumber daya yang ada, sehingga dapat mengakses informasi yang diperlukan.

KATA KUNCI : Mikrotik, Jaringan Komputer, VPN

ABSTRACT

Mikrcotik RouterOS is a derivative of Linux Debian OS. Virtual Private Network (VPN )is a communications technology that enable to be connected to the network public and use it with the local network, In this way it will get the same rights and controls as are the office or the network it self, even though it use the publicly owned network. Mikrotik specially for router and gateway, to operate mikrotic can be controlled from client by using winbox aplication.Computer network can be regarded as a system consist of a variety of computers and their resources are designed to be able to use existing resources, So that it can acces the required information. KEYWORDS : Mikrotik,Computer Network, VPN

1. Pendahuluan

Perkembangan jaringan komputer sangat pesat. Jaringan komputer sudah menjadi hal mendasar dalam sebuah segi. Hal ini dapat di lihat dari mayoritas orang-orang di Dunia sudah pernah mengaskses internet. Apakah akan aman dalam pertukaran data dari kemungkinan aksi hacking dan data di dalam internet yang dapat di akses oleh orang-orang di dunia? Maka dari itu dibuat jaringan virtual yang hanya bisa digunakan oleh orang-orang yang mempunyai wewenang untuk mengakses data tersebut, yaitu jaringan pribadi atau di sebut juga VPN ( Virtual Private Network ).

Aplikasi VPN ( Virtual Private Network ) menggunakan sistem operasi Mikrotik merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik, infrastruktur publik yang paling banyak digunakan adalah jaringan internet. Didalam VPN terdapat perpaduan teknologi tunneling dan enkripsi yang membuat VPN menjadi teknologi yang handal untuk mengatasi permasalahan keamanan didalam jaringan.

VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router. Untuk memulai

sebuah koneksi, komputer dengan aplikasi VPN mengontak server VPN, VPN server kemudian memverivikasi Username dan Password dan apabila berhasil maka VPN server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi akan terbentuk.

Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer) yang berada dibelakang VPN server misalnya melakukan transfer data, mengeprint dokumen, browsing dengan gateway yang diberikan dari VPN server, melakukan remote desktop dan lain sebagainya.

Untuk mengatasi masalah keamanan dalam komunikasi data pada jaringan umum (public

network / internet) maka lahirlah Virtual Private Network (VPN). Secara umum VPN merupakan

suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik, infrastruktur publik yang paling banyak digunakan adalah jaringan internet. Didalam VPN terdapat perpaduan teknologi tunneling dan enkripsi yang membuat VPN menjadi teknologi yang handal untuk

mengatasi permasalahan keamanan didalam

jaringan. Dalam implementasinya, VPN terbagi menjadi remote access VPN dan site to-site VPN.

antara 2 tempat yang letaknya berjauhan, seperti halnya kantor pusat dengan kantor cabang atau

suatu perusahaan dengan perusahaan mitra

kerjanya.VPN yang digunakan untuk

menghubungkan suatu perusahaan dengan

perusahaan lain (misalnya mitra kerja, Supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk 2 menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-siteVPN.

Yang menjadi permasalahan dalam penyusunan tugas akhir ini yaitu sebagai berikut:

1. Bagaimana merancang dan

mengimplementasikan VPN dengan menggunakan sistem operasi Mikrotik.

2. Bagaimana memberikan solusi keamanan data pada jaringan lokal atau intranet yang terhubung ke jaringan global atau internet. 3. Bagaimana perbandingan data yang

diperoleh dari layanan yang menggunakan VPN dengan layanan yang tidak menggunakan VPN.

4. Bagaimana menganalisa dan merancang infrastruktur yang harus dibangun yang melipputi perangkat keras dan perangkat lunak.

5. Bagaimana membuat suatu perangkat yang dapat mengelola suatu jaringan yang kompleks dengan biaya yang relatif murah.

Adapun Batasan masalah yang penulis kemukakan dalam konsep perancangan ini adalah :

1. Jenis implementasi VPN yang digunakan adalah point-to-poin VPN

2. Implementasi site-to-site VPN menggunakan protokol IP Security

3. Server VPN menggunakan MikroTik Router Operating System.

4. Simulasi VPN dilakukan secara Metropolitan Area Network (MAN).

Adapun tujuan yang ingin di capai dari konsep perancangan ini adalah sebagai berikut :

1. Menerapkan site-to-site VPN dengan protokol IP security.

2. Membuktikan bahwa VPN memberikan solusi keamanan dalam trasmisi data atau informasi pada jaringan komputer.

3. Menganalisis perbandingan data yang diperoleh dari layanan yang menggunakan VPN dengan layanan yang tidak menggunakan VPN.

Adapun manfaat yang akan diperoleh dari konsep perancangan ini adalah sebagai berikut :

1. Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaan.

2. Bekerjasama dengan enterprise service provider (ESP), ESP akan memberikan suatu network access server (NAS) bagi perusahaan.

3. Menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan.

4. Pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan.

5. Pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. 6. Mengenkripsi koneksi antara jaringan local

perusahaan dengan pegawainya yang ada di lapangan.

2. Metodelogi Penelitian 2.1 Jaringan Komputer

Menurut Budi Hartono (2010), Jaringan komputer adalah suatu sistem yang didalamnya terdiri dari dua atau lebih perangkat komputer serta perangkat-perangkat lainnya yang dibuat atau dirancang untuk dapat bekerja sama dengan tujuan agar dapat berkomunikasi, mengakses informasi, meminta serta memberikan layanan atau service antara komputer satu dengan yang lainnya..

Jaringan komputer adalah sebuah kumpulan komputer, printer, hub dan peralatan lainnya yang saling terhubung satu sama lain melalui media perantara. Informasi berupa data akan mengalir dari satu komputer ke komputer lainnya atau dari perangkat lain ke perangkat yang lain, sehingga masing-masing komputer yang terhubung tersebut bisa saling bertukar data atau berbagi perangkat keras [2].

Tujuan dari jaringan komputer adalah agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan. Pihak yang meminta/menerima layanan disebut klien dan yang memberikan/mengirim layanan disebut server Desain ini disebut dengan sistem client server, dan digunakan pada hampir seluruh aplikasi jaringan komputer [3].

Jaringan komputer merupakan sebuah sistem yang terdiri dari dua atau lebih komputer yang saling terhubung satu sama lain melalui media transmisi atau media komunikasi sehingga dapat

saling berbagi data, aplikasi maupun berbagi

perangkat keras komputer. Istilah jaringan

komputer sendiri juga dapat diartikan sebagai kumpulan sejumlah terminal komunikasi yang terdiri dari dua komputer atau lebih yang saling terhubung. Tujuan dibangunnya jaringan komputer adalah agar informasi data yang dibawa pengirim (transmitter) dapat sampai kepada penerima (receiver) dengan tepat dan akurat [4].

2.2 Keamanan Jaringan Komputer

Keamanan jaringan dapat digambarkan secara umum yaitu apabila komputer yang terhubung dengan jaringan yang lebih banyak mempunyai ancaman keamanan dari pada komputer yang tidak terhubung ke mana – mana. Namun dengan adanya pengendalian maka resiko yang tidak diinginkan dapat dikurangi. Adanya keamanan jaringan maka para pemakai berharap bahwa pesan yang dikirim dapat sampai dengan baik ke tempat yang dituju tanpa mengalami adanya keacatan yang diterima oleh si penerima, misalnya saja adanya perubahan pesan. Biasanya jaringan yang aksesnya semakin mudah, maka keamanan jaringanya semakin rawan, namun apabila keamanan jaringan semakin baik maka pengaksesan jaringan juga semakin tidak nyaman.

2.3 Virtual Private Network

Menurut ( Athailah 2013 ) VPN adalah suatu cara untuk membuat jaringan private (pribadi) secara aman menggunakan jaringan public contohnya internet, VPN dapat mengirim data antara 2 jaringan public seakan terhubung secara point to point dalam mengirim paket data dengan hearder yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melalui jaringan publik dan sampai ke tujuan.

VPN adalah suatu jaringan pribadi yang dibuat dengan menggunakan jaringan publik, atau dengan kata lain menciptakan suatu WAN yang sebenarnya terpisah baik secara fisikal sehingga secara logika membentuk suatu network tunggal, paket data yang mengalir antara site maupun user yang melakukan remote akses akan mengalami enkripsi sehingga menjadi menjamin keamanan, integritas dan validitas data perlu penerapan teknologi tertentu agar walaupun menggunaklan medium yang umum, tetapi trafic antar remote-sitetidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain menyusupkan trafic yang tidak semestinya ke dalam remote-site.

Gambar 1 Site to Site VPN

VPN merupakan suatu cara untuk membuat sebuah jaringan bersifat “Private” dann aman dengan menggunakan jaringan publik misalnya internet. VPN dapat mengirim dapat mengirim data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point . data dibungkus dengan hearder yang berisi routing untuk mendapatkan koneksi point to point sehingga dapat melewati jaringan publik dan dapat mencapai tujuan akhir. Sedangkan untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena melewati proses dekripsi.

VPN dapat terjadi antara dua end-system atau dua PC atau juga bisa antara dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan menggunakan teknologi tunnelling dan encryption. Koneksi VPN juga dapat terjadi pada semua protokol OSI, sehingga dapat membuat komunikasi VPN untuk apapun kebutuhannya.ktu Dengan demikian, VPN juga dapat dikategorikan sebagai infrastruktur Wide area Network ( WAN ) alternative untuk mendapatkan koneksi Point to Point pribadi antara dua titik.

VPN memiliki popularitas dimasa lalu karena tidak hanya menurunkan biaya tetapi juga meningkatkan dan memperluas kemampuan jaringan. Karena fungsi VPN adalah dapat menghubungkan kryawan dari mana saja di dunia ke jaringan komputer perusahaan dan mereka dapat tetap terkoneksi ke jaringan intranet perusahaan.

Umumnya VPN di implementasikan oleh lembaga perusahaan besar. Biasanya perusahaan semacam ini memiliki kanor cabang yang cukup jauh dari kantor pusat, sehingga di perlukan solusi yang cukup tepat. Tentu saja VPN bisa di implementasikan oleh pengguna rumah atau siapa pun yang membutuhkannya.

2.4 Mikrotik

Mikrotik adalah sistem operasi independen berbasis Linux khusus untuk komputer yang difungsikan sebagai router, mikrotik didesain untuk mudah digunakan dan sangat baik untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks.

Menurut(Rendra Towidjojo 2012) menjelaskan Router adalah perangkat jaringan yang digunakan untukmenghubungkan beberapa jaringan (network).

Router adalah perangkat yang berfungsi menghubungkan suatu LAN ken suatu internetworking atau WAN dan mengelola penyaluran lalu lintas data di dlamnya.

Dari hasil penjelasan diatas dapat menarik kesimpulan bahwa Router adalah perangkat jaringan yang berfungsi untuk menghubungkan beberapa Domain jaringan (Network) yang berbeda, serta dapat melakukan pengolaan atau mengatur lalu lintas data yang terdapat pada suatu jaringan.

Menurut Oscar Rahaman (2012) lebih spesifik menyatakan bahwa, “Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router disebut sebagai peralatan jaringan yang meneruskan suatu paket data/informasi dan memilih rute terbaik untuk ditempuh untuk menyimpulkan data/informasi tersebut.

2.5 Sejarah Mikrotik

Mikrotik adalah perusahaan kecil yang berkantor pusat Latvia yang didirikan oleh John Trully dan Arnis Riekstins. Mereka adalah orang Amerika berimigrasi di Latvia. Di Latvia ia berjumpa dengan Arnis seorang sarjana Fisika dan Mekanik sekitar tahun 1995. Mikrotik merupakan kependekan dari kata “Mikrotikls” yang berarti “Network kecil” dalam bahasa Latvia.

Mikrotik mulai didirikan tahun 1995 yang pada awalnya ditujukan perusahaan jasa layanan Internet yang melayani pelanggannya menggunakan teknologi nirkabel. Saat ini Mikrotik memberikan

layanan kepada banyak ISP nirkabel untuk layanan akses Internet di banyak negara di dunia dan juga sangat populer di Indonesia.

Pada tahun 1996 Jhon dan Arnis memulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova, negara tetangga Latvia, baru keudian melayani lima pelanggan di Latvia.

Prinsip dasar merka mukan membuat Wireless ISP (WISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.( Kustanto dan Daniel T Saputro, 2015)

Menurut (Towidjojo Rendra 2012), dalam buku yang berjudul Mikroti Kungfu Kitab 1, enjelaskan Router adalah perangkat jaringan yang digunakan untuk menghubungkan beberapa jaringan (network).

Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D) Mikrotik yang sekarang menguasai Dunia routing di negara-negara berkembang. Menurut Arnis, selain staff di lingkungan mikrotik, mereka juga merekrut tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara marathon.

Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute (routing). Mikrotik yang dibuat sebagai router berbasiskan komputer banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Selain routing, Mikrotik dapat digunakan sebagai manejemen kapasitas akses (bandwidth, firewall, wifi), backhaul link, sistem hotspot, virtual private network server dan masih banyak lainnya.

Mikrotik RouterOS yaitu OS yang khusus digunakan untuk membuat router dengan cara menginstalnya ke komputer. Fasilitas yang disediakan dalam Mikrotik RouterOS sangat lengkap untuk membangun sebuah router yang handal dan stabil.

Gambar 2 Mikrotik Router Board750

Mikrotik juga menyediakan fasilitas untuk manajemen banwidth. Router digunakan untuk komunikasi, sedangkan manajemen bandwidth terkait dengan kecepatan akses. Kecepatan akses data sangat dipengaruhi oleh besar kecilnya bandwidth. Kebutuhan bandwidth untuk user yang melakukan browsing saja,tentu berbeda dengan user yang melakukan download. Oleh karena itu diperlukan manajemen bandwidth yang baik sesuai kebutuhan user yang berbeda-beda.

3. Analisis dan Perancangan Sistem

Analisa merupakan suatu tindakan untuk mengetahui lebih jauh tentang obyek yang akan diteliti.

Gambar 3 Topologi Jaringan VPN

Keamanan data dalam transmisi sebuah jaringan merupakan faktor yang sangat penting. Dengan adanya site-to-site VPN, keamanan menjadi prioritas utama selain fungsi lainnya yaitu untuk menghubungkan antara dua atau lebih tempat yang letaknya berjauhan, seperti halnya kantor pusat dengan kantor cabang yang dimiliki oleh sebuah instansi atau perusahaan.

Kelebihan implementasi site-to-site VPN adalah : a. Peningkatan keamana dalam komunikasi

data.

b. Mempermudah dalam perluasan konektivitas jaringan komputer secara geografis.

c. Menyederhanakan topologi jaringan

Sistem site-to-site VPN yang di bangun akan digunakan untuk pengguna yang memiliki kualifikasi sebagai berikut :

Tabel 1. Karakterisitik Pengguna

Nama

Pengguna Kualifikasi

Administrator jaringan

Kualifikasi yang harus dimiliki administrator jaringan

yaitu memiliki keahlian di bidang jaringan komputer,

menangani LAN, mengkonfigurasijaringan

(khususnya VPN)

Karyawan

Kualifikasi yang harus dimiliki karyawan yaitu memiliki kemampuan dasar di

bidang komputer, dapat mengoperasikan Sistem Operasi Windows XP dan pernah menggunakan aplikasi

jaringan khususnya yang berkaitan dengan internet.

Perangkat pendukung pada simulasi site-to-site VPN terdiri dari beberapa hardwaredan software yang tertera dalam tabel dibawah ini : Tabel 2 Perangkat pendukung infrastruktur simulasi

Hardware

PC sebagai server VPN dan Router

Laptop sebagai File server

Kabel UTP category 5e dan konektor RJ-45

Mikrotik Router Board 750 sebagai serverVPN dan

Router

Software Winbox

Selain kebutuhan hardware dan software yang tertera pada tabel diatas terdapat pembagian alokasi IP address yang akan digunakan pada saat simulasi. Pada server VPN telah dilakukan

konfigurasi DHCP, sehingga IP address client akan bersifat dinamis. Dibawah ini merupakan tabel alokasi IP address pada saat simulasi :

Gambar 4 Alokasi IP address untuk Router

4 Kesimpulan

Berdasarkan hasil dan pembahasan yang telah dilakukan, penulis menganbil beberapa kesimpulan dari hasil yang di dapat selama penulis melakukan pengimplementasian VPN :

a. Mengelola satu jaringan yang kompleks dengan biaya yang relatif sangat murah guna mencapai suatu hasil yang optimal.

b. Konfigurasi Remote Access Virtual Private Network dapat dilakukan dengan metode PPTP Tunnel yang telah mendukung untuk membangun optimalisasi jaringan VPN. c. Setelah pemanvaatan Virtual Private

Network yang sudah diterapkan, Administrator jaringan tidak perlu datang ke lokasi perusahaan.

5. Daftar Pustaka

[1] Hartono, Budi. 2010. “Jaringan komputer”. Jakarta : Grafindo.

[2] Athailah. 2013. “Mikrotik Untuk Pemula“. MEDIAKITA

[3] Towidjojo, R. (2012). Mikrotik Kungfu Kitab 1. Jakarta: Jasakom

[4] Oscar Rachman. 2012. Router Teknologi Konsep Konfigurasi danTrobleshooting. Informatika. Bandung Sofana, Iwan. 2013. “ Membangun Jaringan Komputer”. Bandung : Informatika

[5] Kustanto & Saputro T Daniel. 2015. “Belajar jaringan Komputer Berbasis Mikrotik RouterOS”. GAVA MEDIA Wahana Komputer. (2010). Cara Mudah Membangun Jaringan Komputer& Internet. Jakarta: Media Kita.

[7] Towidjojo, R. (2012). Mikrotik Kungfu Kitab 1. Jakarta: Jasakom