BAB III
ANALISA JARINGAN BERJALAN
3.1 Tinjauan Perusahaan 3.1.1 Sejarah Perusahaan
Nama : Yayasan Islam At-Taubah
Alamat : Kp. Lapang 001/011 Desa. Cibogo Kec. Lembang Bandung Barat 40391
Telepon : (022) 2785627
Jenis Usaha : Organisasi Pendidikan
SDIT/Mts/MA al amanah berdiri pada tahun 2000 terletak di Desa Cibogo Kecamatan Lembang Kabupaten Bandung Barat yang dibawa naungan Yayasan Islam At Taubah Lembang. Nama al amanah berasal dari Bahasa Arab yang artinya dapat dipercaya dan amanah dalam menjalankan kewajiban sebagai pendidik tenaga kependidikan yang dicintai Allah Subahanahu Wa Ta’alah.
Sejak tahun 2002 SDIT/Mts/MA al amanah telah mendapatkan izin operasional dari pemerintah dengan nomor 02.00/310/BAP-SM/SK/X/2002 sebagai sekolah Islam Terpadu.
Konsep pendidikan SDIT/MTs/MA al amanah “Full Day School” dengan kurikulum terpadu dan berkarakter terakreditasi “A” pada tahun 2014. Luas lingkungan SDIT/MTs/MA al amanah 3000 meter persegi terbagi menjadi area ruang kelas, kantor guru, kantor satpam, kantor konsultasi bimbingan konseling, mesjid, lab komputer, UKS, kantin sehat, koperasi sekolah, gudang, aula dan lapangan olahraga.
A. Visi dan Misi Perusahaan 1. Visi
Membangun generasi yang ‘Alim, Cerdas, Terampil, Inovatif, Visioner dan Empatik (ACTIVE)
2. Misi
1. Menyediakan kurikulum terpadu di SDIT Al-Amanah dalam kerangka membangun manusia yang ‘Alim, Cerdas, Terampil, Inovatif, Visioner dan Empatik.
2. Menyediakan tenaga pendidik dan tenaga kependidikan yang berkualitas dan professional.
3. Menciptakan suasana Pendidikan yang menyenangkan dan bermutu.
4. Menyediakan saran dan prasarana Pendidikan yang bermutu
5. Menyediakan berbagai instrument penilaian Pendidikan yang bermutu.
6. Menciptakan komunikasi dengan masyarakat yang harmonis 7. Menciptakan lingkungan yang nyaman penuh kekeluargaan 3.1.2. Struktur Organisasi dan Fungsi
Struktur organisasi harus didesain dengan baik, sehingga setiap bagian dapat bekerja sama dengan baik dan maksimal, dengan begitu pencapaian tujuan yang telah
ditetapkan sebelumnya dapat tercapai. Berikut adalah struktur organisasi dari Yayasan Islam At - Taubah dapat dilihat pada gambar 3.1
Gambar III.1. Struktur Organisasi Yayasan Islam At- Taubah
Dari struktrur organisasi, masing masing bagian memiliki tanggung jawab tugas sebagai berikut :
1) Ketua Yayasan bertanggung jawab atas :
a) Membuat dan mengesahkan seluruh keputusan dan kebijakan yayasan yang bersifat strategis melalui kesepakatan dalam forum Rapat Pengurus Organisasi (RPO).
b) Mengkoordinasikan dan mengorganisasikan seluruh penyelenggaraan organisasi dan program kerjanya dan mempertanggungjawabkan secara internal kepada RPO.
c) Mewakili yayasan untuk membuat persetujuan/kesepakatan dengan pihak lain setelah mendapatkan kesepakatan dalam rapat organisasi.
2) Wakil Ketua Yayasan bertanggung jawab atas :
a) Membuat dan mengesahkan seluruh keputusan dan kebijakan organisasi di Seluruh Bidang dalam pengurusan.
b) Mengkoordinasikan dan mengorganisasikan seluruh penyelenggara program kerja di Seluruh Bidang dalam pengurusan dan mempertanggungjawabkan kepada ketua.
c) Mewakili Ketua apabila berhalangan untuk setiap aktifitas dalam organisasi.
3) Sekretaris Yayasan bertanggung jawab atas :
a) Membuat dan mengesahkan keputusan dan kebijakan organisasi bersama-sama ketua dalam bidang administrasi dan penyelenggaraan organisasi.
b) Mengordinasikan seluruh penyelenggaraan roda organisasi bidang administrasi dan tata kerja organisasi dan mempertanggung jawabkan kepada ketua.
c) Bersama Ketua Membuat Surat Keputusan dan Rencana Kerja Organisasi.
4) Bendahara Yayasan bertanggung jawab atas :
a) Membuat dan mengesahkan keputusan dan kebijakan organisasi bersama-sama Ketua dalam hal keuangan dan kekayaan organisasi.
b) Mengordinasikan seluruh aktivitas pengolahan keuangan dan kekayaan organisasi dan mempertanggungjawabkan kepada ketua.
c) Mewakili Ketua apabila berhalangan hadir terutama untuk setiap aktivitas di bidang pengelolahan keuangan organisasi.
5) Bidang IT Yayasan bertanggung jawab atas :
a) Menyelenggarakan segala aktivitas organisasi pengembangan yang berhubungan dengan Kegiatan IT di Sekolah.
b) Mengkoordinasikan dan mengorganisasikan seluruh penyelenggaraan aktifitas IT dan pelaksanaan kebijakan organisasi dalam Penyelenggaraan Pertandingan.
c) Merumuskan dan mengusulkan segala peraturan organisasi tentang system dan mekanisme pelaksanaan segala aktivitas yang berhubungan dengan IT sesuai dengan visi dan misi organisasi untuk menjadi kebijakan organisasi.
6) Kepala Sekolah bertanggung jawab atas :
a) Membuat dan mengesahkan seluruh keputusan – keputusan dan kebijakan- kebijakan Sekolah yang bersifat strategis melalui kesepakatan dalam forum Rapat Pengurus Organisasi (RPO).
b) Mengkoordinasikan dan mengorganisasikan seluruh penyelenggaraan sekolah dan program kerjanya dan mempertanggungjawabkan secara internal kepada RPO dan forum TKS pada akhir masa baktinya.
c) Memimpin rapat – rapat pengurus Maupun Rapan Umum yang diikuti seluruh Anggota sekolah.
7) Wakil Kepala Sekolah bertanggung jawab atas :
a) Membuat dan mengesahkan seluruh keputusan dan kebijakan sekolah di Seluruh bidang dalam pengurusan.
b) Mengkoordinasikan dan mengorganisasikan seluruh penyelenggara program kerja di Seluruh Bidang dalam pengurusan dan mempertanggungjawabkan kepada kepala sekolah.
c) Mengkoordinasikan dan mewakili kepentingan sekolah di seluruh bidang dalam pengurusan.
8) Guru bertanggung jawab atas :
a) Tugas dan tanggung jawab seorang guru sebagai pendidik adalah mendidik sekaligus mengajar, yaitu membantu peserta didik untuk mencapai kedewasaan.
b) Mengenal dan memahami setiap siswa baik sebagai individu maupun kelompok.
c) Memberikan berbagai informasi yang diperlukan dalam proses pembelajaran.
9) Pegawai bertanggung jawab atas :
a) Melakukan pekerjaan sesuai bidang yang di tugaskan oleh atasan
b) Untuk pegawai yang bertugas sebagai bagian kebersihan, diharuskan membersihkan lingkungan sekolah sesuai kemampuan.
c) Untuk pegawai yang bertugas sebagai bagian keamanan, diharuskan menjaga keamanan sekolah agar sekolah sekolah menjadi tempat yang kondusif
d) Untuk pegawai yang bertugas sebagai bagian tata usaha, diharuskan melakukan pemberkasan dokumen sekolah serapih rapihnya.
3.2. Skema Jaringan Berjalan 3.2.1. Manajemen Jaringan
Yayasan Islam At – Taubah mempunyai satu koneksi internet yaitu Telkom Indihome dengan bandwith Up to 40 Mbps. Indihome digunakan oleh guru SD,MA, dan MTs untuk update berita sekolah ke website alamanah.sch.id.
Koneksi internet juga digunakan oleh tata usaha sekolah untuk mendapatkan berita jadwal kegiatan dari Kementrian Pendidikan dan juga upload data – data siswa yang dibutuhkan oleh Kementrian Pendidikan. Indihome juga digunakan untuk mengakses JIBAS, yaitu jaringan informasi bersama antar sekolah berbasis
web yang digunakan untuk menyimpan data – data Guru , Siswa , Keuangan sekolah, daftar kehadiran Pegawai dan Siswa melalui Fingerprint Sensor yang terpasang di sekolah. Jibas juga tersedia untuk Siswa,Staff Keamanan, dan Staff Keuangan, yang mana siswa dapat membuka e – library melalui PC yang tersedia di perpustakaan sekolah, Staff Keamanan untuk mengakses IP camera, dan Staff Keuangan menggunakan koneksi yang terpasang untuk mengelola keuangan sekolah melalui web JIBAS.
Indihome yang terpasang membawahi 3 PC Tata Usaha,1 PC bagian keamanan, 3 PC Perpustakaan, 1 PC bagian keuangan, 11 Notebook milik guru yang terkoneksi melalui Hotspot yang terserbar di ruang guru, ruang kepala sekolah, ruang pengurus Yayasan, dan ruang Staff Keuangan. Semuanya menggunakan ISP indihome dimana sehari harinya digunakan untuk kepentingan pendataan oleh staff sekolah dan guru yang berada di lingkungan Yayasan Islam At -Taubah.
Untuk menghubungkan jaringan antara router utama dengan gedung MA, digunakan wireless router yang mempunyai daya tangkap yang jauh, dikarenakan jarak antara gedung MA yang terpisah dari gedung – gedung lain 3.2.2. Topologi Jaringan
Topologi jaringan komputer di Yayasan Islam At -Taubah adalah seperti dibawah ini :
Gambar III.2 Topologi Jaringan Yayasan Islam At - Taubah
Dari gambar di atas terlihat bahwa topologi yang digunakan adalah topologi star. Hal ini dikarenakan cukup mudah untuk mengubah dah menambah komputer ke dalam jaringan tanpa menggangu aktivitas jaringan yang sedang berlangsung. Dan juga dengan topologi star dapat memudahkan pengelompokan workstation yang sejenis.
Untuk penambahan pengguna, admin jaringan hanya perlu menambah kabel ( jika pengguna baru menggunakan PC ) baru dari PC yang akan di pasang ke lokasi pusat dan memasangkan kabel tersebut ke hub/ switch. Bila kapasitas hub/switch sudah melebihi, maka admin dapat menggati hub/switch tersebut dengan yang memiliki
jumlah port yang lebih banyak. Akan tetapi jika pengguna baru dapat menghubungkan devicenya menggunakan metoda wireless, maka admin tinggal mendaftarkan pengguna yang bersangkutan di server hotspot.
Apabila satu komputer mengalami kerusakan dalam jaringan maka komputer tersebut tidak akan membuat mati seluruh jaringan star. Tetapi apabila switch yang mati maka akan membuat mati seluruh jaringan yang terhubung dengan node dari switch tersebut.
3.2.3. Arsitektur Jaringan
Arsitektur jaringan yang digunakan di Yayasan Islam At -Taubah adalah menggunakan sistem IPv4 dan Mikrotik Hotspot. Dimana konfigurasi pada system IPv4 dilakukan langsung pada router dengan menggunakan system IP DHCP untuk pemberian alamat secara dinamis pada setiap work station. Sedangkan untuk konfigurasi Mikrotik Hotspot setiap pengguna yang ingin bergabung harus didaftarkan oleh admin di server Hotspot, jadi hanya pengguna yang terdaftar saja yang dapat terhubung ke jaringan sekolah. Untuk lebih detail akan ditunjukan pada table dibawah ini :
Tabel III.1 Pengalamatan Ip Address Komponen
device
Interface Address
Ip Address Subnet Mask Gateway Modem
Indihome
Eth 1 118.99.315.123 255.255.0.0 192.168.0.1 Switch Eth 2 192.168.0.14 255.255.0.0 192.168.0.1 Access Point Eth 3 192.168.0.15 255.255.0.0 192.168.0.1 Access Point Eth 4 192.168.0.16 255.255.0.0 192.168.0.1 Access Point Eth 5 192.168.0.19 255.255.0.0 192.168.0.1
Switch Eth 6 192.168.0.20 255.255.0.0 192.168.0.1 Access Point Eth 7 192.168.0.21 255.255.0.0 192.168.0.1 Access Point Eth 8 192.168.0.25 255.255.0.0 192.168.0.1 Access Point Eth 9 192.168.0.27 255.255.0.0 192.168.0.1
3.2.4. Skema Jaringan
Berikut adalah skema jaringan yang ada di YAYASAN ISLAM AT TAUBAH seperti gambar berikut ini :
Gambar III.3 Skema Jaringan Berjalan 3.2.5 Keamanan Jaringan
Keamanan yang tersedia sebelum Skripsi ini ditulis adalah firewall standar yang ter install pada router saja, yang nantinya akan ditambahkan dengan zona demiliterisasi dan honeypot.
Firewall adalah sebuah system atau kelompok system yang menerapkan sebuah access control policy terhadap lalu lintas jaringan yang melewati titik-titik akses dalam
jaringan. Tugas firewall adalah untuk memastikan bahwa tida ada tambahan diluar linkup yang diizinkan. Firwall bertanggun jawab untuk memastikan bahwa access control policy yang diikuti oleh semua pengguna di dalam jaringan tersebut. Firewall sama seperti alat- alat jaringan lain dalam hal utuk mengontrol aliran lalu lintas jaringan. Namun, tidak seperti alat-alat jaringan lain, sebuah firewall harus mengontrol lalu lintas network dengang memasukkan faktor pertimbangan bahwa tidak semau paket – paket data yang dilihatnya dalah apa yang seperti terlihat. Firewall digunakan untuk mengontrol akses antara network internal sebuah organisasi internet. Sekarang ini firewall semakin menjadi fungsi standar yang ditambahkan untuk semua host yang berhubungan dengan network.
Fungsi – fungsi umum firewall adalah sebagai berikut : 1. Static packet filtering (penyaringan paket secara statis) 2. Dynamic packet filtering (penyaringan paket secara dinamis) 3. Stateful filtering (penyaringan paket berdasarkan status) 3.2.6. Spesifikasi Hardware dan Software Jaringan
Hardware yang digunakan untuk router adalah Mikrotik RouterBoard RB850GX2, sistem operasi yang digunakan pada hardware ini adalah RouterOs dengan media winbox dan webfig sebagai utility yang digunakan untuk meremote server, hardware yang digunakan mempunyai spesifikasi :
Tabel III.2 Spesifikasi Hardware
Product code RB850GX2
Architecture PowerPC
CPU P1023NSN5CFB 500Mhz Dual COre
Current Monitor No
Main Storage/NAND 512MB
RAM 512MB
SFP Ports 0
LAN Ports 5
Gigabit Yes
Switch chip 1
MiniPCI 0
Integrated Wireless No
MiniPCIe 0
SIM Card Slots No
USB No
Memory Cards 1
Memory Card Type MicroSD
Power Jack 10-28V
802.3af Support No
POE Input 10-28v
POE Output No
Serial Port DB9/RS232
Voltage Monitor Yes
Temperature Sensor Yes
Dimentions 150mm x 105mm
Operating System RouterOS
Temperature Range -30C.. + 60C
ROuterOs License Level5
3.3 Permasalahan Sistem Jaringan
Pemasalahan yang terjadi dan berkatian dengan infrastruktur teknologi informasi di Yayasan Islam At -Taubah berdasarkan hasil pengamatan dilapangan, yang dilakukan penulis adalah :
1. Tidak bisanya jaringan luar (wan) mengakses jaringan dalam (lan) secara aman 2. Kurang optimalnya keamanan jaringan yang tersedia, karena hanya tersedia
keamanan setelan pabrik dari router
3. Server rentan terhadap serangan hacker dari luar 4. Server rentan terhadap serangan hacker dari dalam 3.4 Alternatif Pemecahan Masalah
Alternatif pemecahan masalah yang di usulkan oleh penulis adalah dengan merancang sebuah zona demilitersasi (DMZ) yang dibentengi oleh server honeypot.
Dengan adanya sistem tersebut diharapkan dapat mengatasi masalah – masalah yang ada diantaranya :
1. Dapat menggunakan NAT untuk mengalihkan port. Agar Jaringan lan dapat berkomunikasi dengan jaringan luar, begitu pula berlaku kebalikannya.
2. Dapat memperkuat pertahanan jaringan yang ada dari pihak yang tidak berkepentingan.
3. Zona demiliterisasi dapat menutup atau mengalihkan jalur penyerang mendapatkan data – data internal.
4. Zona demiliterisasi menuntun penyerang kepada server honeypot.
5. Honeypot diharapkan dapat mengecoh penyerang yang menduga dirinya telah mendapatkan hak akses.
Dengan mengekspos web server dan ssh server , diharapkan jaringan lokal yang berada didalam DMZ akan tetap aman walaupun terjadi penyerangan pada kedua server tersebut
