4. Pembahasan Analisa Permasalahan

Yes

Temperature Sensor Yes Sebagai tahapan awal melakukan analisa

Dimentions

terhadap suatu sistem yang sudah ada Operating System

443x142x44mm

RouterOS

sehingga dapat mengetahui kelemahan dan kelebihan sistem yang ada dan dengan

Temperature Range

-30C .. +70C

demikian dapat memudahkan kedalam sistem RouterOS License

Level5

yang baru. Pada saat ini PT. Sampoerna Telekomunikasi

Indonesia menerapkan

3. Metodologi Penelitian

sistem remote accees ke pelanggan Metodologi yang digunakan dalam

menggunakan sistem manual, yaitu dengan penelitian ini adalah dengan melakukan studi

cara menggunakan fitur NAT pada firewall kepustakaan mengenai teknologi VPN dari

untuk proses port forwarding. jenis, keuntungan, kelemahan, dan teori-teori

Dengan sistem yang demikian, Internet yang mendukung, melakukan wawancara

Dedicated PT. Sampoerna Telekomunikasi kepada

Indonesia dalam melakukan remote acces ke Telekomunikasi

staff IT

PT.

Sampoerna

pelanggan harus di setting satu per satu mendapatkan informasi yang berguna untuk

Indonesia

untuk

sehingga kurang efektif. Dengan adanya penelitian

sisten VPN maka permasalahan diatas dapat observasi dan survei terhadap jaringan

ini, kemudian

melakukan

teratasi karena jaringan lebih aman dan bisa perusahaan untuk mendapatkan informasi

melakukan remote access dari mana saja yang berguna dalam perancangan remote

pada perangkat yang terhubung internet. access VPN. Setelah itu menetapkan solusi

PT. Sampoerna Telekomunikasi Indonesia yang dipakai serta menentukan teknologi

memiliki pelanggan ribuan yang tersebar di yang dipakai beserta alasan pemilihan

seluruh wilayah Indonesia. Beberapa bulan

Analisa dan Perancangan Virtual Private Network pada PT. Sampoerna Telekomunikasi Indonesia (Sinta TG, ST, M.Kom., Satrio A P, ST.)

ini ada permintaan akan layanan VPN. Setiap

diinginkan dapat pelanggan membutuhkan layanan yang

data-data

yang

mengaksesnya melalui jalur internet. berbeda-beda seperti korporasi dan instansi

Penggunaan internet sebagai media VPN pemerintahan yang membutuhkan layanan

dapat menekan biaya yang dikeluarkan dan dengan kebutuhan jalur khusus. Kegiatan

lebih mudah untuk diterapkan daripada pelanggan instansi pemerintah dan bisnis

membuat sebuah jaringan baru menggunakan yang mengirim dan menerima data, yang

media kabel ataupun wireless. Pemilihan berarti transaksi data yang terjadi setiap hari.

jenis VPN yang akan digunakan tentu saja Terutama pelanggan perusahaan yang sedang

harus memiliki sistem keamanan yang baik berkembang dan memiliki banyak kantor

agar semua data yang melewatinya tidak cabang dan sering melakukan komunikasi

jatuh ke orang-orang yang tidak berhak untuk dengan

mengakses data tersebut. Selain pada sisi Komunikasinya bisa berupa pertukaran data,

kantor cabangnya

tersebut.

keamanan, VPN yang akan digunakan juga informasi dan lain-lain. Terkadang informasi

harus menyediakan kemudahan kepada yang dipertukarkan merupakan informasi

administrator dalam melakukan konfigurasi, yang bersifat rahasia. Data-data transaksi

administrasi. Secara ringkas topologi VPN dikirim dengan menggunakan internet

dapat dilihat pada gambar 10 melalui messenger dan email. Dengan hanya menggunakan media tersebut, keamanan data yang dikirim atau diterima rentan terhadap pencurian, rusak, hilang dan serangan hacker.

Solusi Permasalahan

Berdasarkan hasil permasalahan yang dihadapi, maka diusulkan pemecahan

masalah dengan cara membuat Virtual Gambar 10 Topologi Jaringan VPN PT

Private Network (VPN). Dengan VPN maka Sampoerna Telekomunikasi Indonesia

pelanggan dan seluruh cabang-cabangnya Berdasarkan topologi pada gambar 10 diatas

dapat dihubungkan menjadi satu jaringan dapat ditarik kesimpulan bahwa jaringan

internal dengan menggunakan media jaringan internet dibagi antara dua segment yaitu IP

publik/ jaringan internet yang ada sebagai Public STMI 49.128.188.0/24 dan IP Private

media perantara. Selain kantor cabang, Class B dengan estimasi 172.16.1.0/27,

semua karyawan dan staff yang kebetulan 172.16.21.0/27, 172.16.31.0/27 yang dipakai

sedang tidak dapat berada di perusahaan untuk jaringan local VPN. Untuk sebagai

tetapi ingin mengakses data pekerjaan atau

KOMPUTAKI Vol.1 No.1 Februari 2015

pusat server VPN berada di router CRS 125

Hardware Pendukung

dengan dengan mode IP private kemudian di Hardware atau perangkat keras yang distribusikan melalui transmisi BTS dengan

digunakan untuk mendukung software. menggunakan Radio Microwave. Setelah dari

Adapun spesifikasi standar hardware yang BTS dipancarkan melalui AP (access point)

akan dipergunakan sebagai berikut : dan diterima pelanggan dengan perangkat

Analisa Kebutuhan Hardware untuk

CPE (customise

premise equipment )

Server

kemudian bisa langsung dipakai untuk RouterBoard CRS125-24G-1S-IN jaringan local atau di routing kembali sesuai

Adalah Switch Layer 3 dengan 24 port jaringan yang digunakan pelanggan.

gigabit ethernet + 1 SFP. Switch ini Berbasis

Analisa Kebutuhan Sistem

RouterOS sehingga mampu melakukan Dalam pengembangan sistem virtual

networking seperti private

berbagai

fungsi

Rackmont Case kebutuhan software, hardware, brainware

Routing/Firewall/VPN

dengan spesifikasi seperti yang ditunjukkan dengan perician sebagai berikut:

dalam tabel 4.

Software Pendukung

Analisa Kebutuhan Hardware untuk Client Beberapa perangkat lunak (software)

a. Processor Core i3

yang dibutuhkan

Kelebihan Processor Core i3 karena pembuatan sistem virtual private network

untuk

mendukung

kecepatan kerja 2,66 GHz pada CPUnya pada PT. Sampoerna Telekomunikasi

yang seolah-olah memiliki 4 prosesor Indonesia sebagai berikut :

yang bekerja sama, tipe tersebut dapat

a. Sistem yang digunakan adalah Router OS

kerja Sistem Operasi versi 6.15 yang sudah include pada pada

mendukung

Windows 7 dan software-software yang Router CRS125.

membutuhkan resource tinggi. Prosessor

b. Untuk client memakai sistem operasi tersebut juga bisa menyesuaikan update berbasis Windows 7 Home Basic dengan

software yang berkembang begitu pesat pertimbangan bahwa sistem operasi ini

yang membutuhkan source yang cukup menggunakan Graphical User Interface

besar, cukup mumpuni untuk pemakaian (GUI) yang mudah digunakan.

jangka panjang.

c. Utility, digunakan untuk membantu para

b. Memory DDR3- 4GB pemakai

Memory DDR3- 4GB kerjanya stabil dan mengoperasikan

komputer

dalam

memiliki kapasitas yang sesuai dengan sebagai pendukung.

komputernya

dan

perkembangan software saat ini yang Contoh : Winbox

membutuhkan source yang cukup besar.

Analisa dan Perancangan Virtual Private Network pada PT. Sampoerna Telekomunikasi Indonesia (Sinta TG, ST, M.Kom., Satrio A P, ST.)

c. HDD 500 GB SATA dibutuhkan untuk keselamatan data. Hardisk 500 GB SATA selain mudah

Dengan daya 1200 VA sudah cukup untuk didapat di toko-toko komputer, merk ini

kapasitas server mikrotik dan PC bisa mempunyai kualitas penyimpanan data

untuk backup kurang lebih dua jam. yang lebih baik dan tahan terhadap

Kebutuhan Brainware

goncangan yang tidak terlalu keras serta Perangkat ini adalah perangkat mempunyai kecepatan putar piringan

pelaksana yaitu manusia, tanpa manusia yang cukup tinggi sehingga kecepatan

semua yang ada (Software dan Hardware) simpan dan panggil lebih cepat.

tidak akan berjalan dengan baik. Jadi

d. DVDRW Hardware , Software dan Brainware harus DVDRW

merupakan media untuk ada dan berfungsi sesuai dengan tempatnya. mengcopy data yang cukup terkenal.

Masing-masing Brainware digolongkan Media ini sebuah jenis hardware untuk

menjadi :

mengcopy data ke CD atau DVD,

a. Datacomm

kemudian isinya dapat kita hapus jika Datacomm diperlukan sebagai petugas diinginkan. Alat ini memiliki kecepatan

yang membuat dan setting program- copy data yang baik dan cepat.

program aplikasi tertentu sesuai dengan

e. Monitor LED “20” kebutuhan organisasi dan arahan dari Monitor LED “20” ini mempunyai layar

sistem operasi.

yang lebar dan cenderung agak sejuk di

b. Network Field Operation (NFO) mata dan tidak memerlukan tegangan

Network Field Operation diperlukan listrik yang tinggi.

sebagai petugas untuk memastikan

f. Keyboard dan Mouse semua perangkat terkait Layanan Internet Keyboard dan Mouse ini menggunakan

Dedicated di sisi network bekerja dengan model yang compatibel dengan standart

semestinya dalam menyediakan layanan windows 7 dengan tombol minimal 103

sesuai paket yang diambil pelanggan. key dan untuk mouse menggunakan

c. CRT IT

optical mouse atau scroll mouse yang Teknisi komputer diperlukan sebagai kompatibel dengan windows 7.

petugas untuk memastikan semua

g. UPS perangkat terkait Layanan Internet UPS ini selain digunakan untuk mencegah

Dedicated di lokasi pelanggan bekerja terputusnya arus listrik yang mengalir ke

dengan semestinya dalam menyediakan komputer server dari akibat putusnya

layanan sesuai paket yang diambil aliran listrik. Alat ini juga sangat

pelanggan.

KOMPUTAKI Vol.1 No.1 Februari 2015

Desain Sistem.

Secara ringkas diagram flowchart implementasi sistem VPN ini ditunjukan pada gambar dibawah ini yaitu :

Start

Proses Input Data

Username dan

Password

End

Gambar 12 Proses Permintaan Username dan Password Keterangan :

Gambar 11 Flowchart Sistem VPN Jadi pada gambar 12 menunjukkan proses sub program permintaan username dan

Keterangan : password yang diawali dengan permulaan Sistem jaringan VPN diawali dengan

start kemudian masuk ke proses input data permintaan koneksi dari user kemudian

username dan password kemudian ke akhir masuk ke sistem untuk proses koneksi ke

program end. Setelah selesai dilanjutkan ke jaringan VPN. Jika proses tersebut tidak

proses yang ada pada flowchart yang terkoneksi maka akan kembali ke proses

ditunjukkan pada gambar 11 awal. Setelah proses tersebut bisa terkoneksi

Pada desain sistem ini akan maka akan ke proses permintaan username

jaringan dengan dan password dalam penyimpanan database.

menghubungkan

menerapkan VPN dengan PPTP. Untuk Proses selanjutnya terjadi autentikasi jika

topologi nya bisa dilihat pada gambar 13 di status false maka akan kembali ke proses

bawah.

login user dan password. Jika autentikasi dengan status true maka akan berhasil masuk ke sistem dan jaringan VPN bisa digunakan.

Analisa dan Perancangan Virtual Private Network pada PT. Sampoerna Telekomunikasi Indonesia (Sinta TG, ST, M.Kom., Satrio A P, ST.)

Gambar 13 Topologi Jaringan VPN Gambar 14 Setting PPTP Server

Router Office A dan Router Office B

Secret

terhubung ke internet via ether 1 dan PC pada Pada tahap selanjutnya menentukan

masing-masing jaringan lokal terhubung ke username dan password untuk proses

Ether 2. Remote client juga sudah terhubung autentikasi Client yang akan terkoneksi ke

ke internet. Langkah selanjutnya melakukan PPTP server. Penggunaan huruf besar dan

konfigurasi agar Router A dan jaringan LAN kecil akan berpengaruh. Local Address

A bisa diakses dari Router B dan jaringan adalah alamat IP yang akan terpasang pada

LAN B serta Remote Client. Langkah- router itu sendiri (Router A / PPTP Server)

langkah setting PPTP dengan Winbox setelah link PPTP terbentuk. Remote Address

sebagai berikut: adalah alamat IP yang akan diberikan ke

Konfigurasi PPTP Server Client setelah link PPTP terbentuk. Contoh

Berdasar topologi pada gambar 13 di konfigurasi sebagai berikut. Arahkan agar

atas, yang menjadi pusat dari link PPTP menggunakan profile "Default-Encryption"

(konsentrator) adalah Router Office A , maka harus dilakukan setting PPTP Server pada router tersebut. Enable PPTP Server

Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Masuk pada menu PPP->Interface->PPTP

Server . Gunakan profile "Default- encryption" agar jalur VPN terenkripsi.

Gambar 15 Setting Password VPN

KOMPUTAKI Vol.1 No.1 Februari 2015

Proses untuk konfigurasi Router A (PPTP

Static Route

Server) sudah selesai, tahap selanjutnya Proses koneksi VPN antar router melakukan konfigurasi di sisi client.

sudah terbentuk, akan tetapi antar jaringan

Client Router Office B

lokal belum bisa saling berkomunikasi. Agar Langkah-langkah

local bisa saling konfigurasi Client PPTP pada Router

berkomunikasi, maka perlu menambahkan Mikrotik adalah sebagai berikut :

routing static dengan konfigurasi. Tambahkan interface baru PPTP Client,

- dst-address : jaringan local Router lawan lakukan dial ke IP Public Router A (PPTP

- gateway : IP PPTP Tunnel pada kedua server) dan masukkan username dan

router.

password sesuai pengaturan secret PPTP Server.

Gambar 17 Penambahan static route di Router A

Gambar 18 Penambahan static route di router

Gambar 16 Setting Interface VPN