Virtual Private Network
4. Pembahasan Analisa Permasalahan
Yes
Temperature Sensor Yes Sebagai tahapan awal melakukan analisa
Dimentions
terhadap suatu sistem yang sudah ada Operating System
443x142x44mm
RouterOS
sehingga dapat mengetahui kelemahan dan kelebihan sistem yang ada dan dengan
Temperature Range
-30C .. +70C
demikian dapat memudahkan kedalam sistem RouterOS License
Level5
yang baru. Pada saat ini PT. Sampoerna Telekomunikasi
Indonesia menerapkan
3. Metodologi Penelitian
sistem remote accees ke pelanggan Metodologi yang digunakan dalam
menggunakan sistem manual, yaitu dengan penelitian ini adalah dengan melakukan studi
cara menggunakan fitur NAT pada firewall kepustakaan mengenai teknologi VPN dari
untuk proses port forwarding. jenis, keuntungan, kelemahan, dan teori-teori
Dengan sistem yang demikian, Internet yang mendukung, melakukan wawancara
Dedicated PT. Sampoerna Telekomunikasi kepada
Indonesia dalam melakukan remote acces ke Telekomunikasi
staff IT
PT.
Sampoerna
pelanggan harus di setting satu per satu mendapatkan informasi yang berguna untuk
Indonesia
untuk
sehingga kurang efektif. Dengan adanya penelitian
sisten VPN maka permasalahan diatas dapat observasi dan survei terhadap jaringan
ini, kemudian
melakukan
teratasi karena jaringan lebih aman dan bisa perusahaan untuk mendapatkan informasi
melakukan remote access dari mana saja yang berguna dalam perancangan remote
pada perangkat yang terhubung internet. access VPN. Setelah itu menetapkan solusi
PT. Sampoerna Telekomunikasi Indonesia yang dipakai serta menentukan teknologi
memiliki pelanggan ribuan yang tersebar di yang dipakai beserta alasan pemilihan
seluruh wilayah Indonesia. Beberapa bulan
Analisa dan Perancangan Virtual Private Network pada PT. Sampoerna Telekomunikasi Indonesia (Sinta TG, ST, M.Kom., Satrio A P, ST.)
ini ada permintaan akan layanan VPN. Setiap
diinginkan dapat pelanggan membutuhkan layanan yang
data-data
yang
mengaksesnya melalui jalur internet. berbeda-beda seperti korporasi dan instansi
Penggunaan internet sebagai media VPN pemerintahan yang membutuhkan layanan
dapat menekan biaya yang dikeluarkan dan dengan kebutuhan jalur khusus. Kegiatan
lebih mudah untuk diterapkan daripada pelanggan instansi pemerintah dan bisnis
membuat sebuah jaringan baru menggunakan yang mengirim dan menerima data, yang
media kabel ataupun wireless. Pemilihan berarti transaksi data yang terjadi setiap hari.
jenis VPN yang akan digunakan tentu saja Terutama pelanggan perusahaan yang sedang
harus memiliki sistem keamanan yang baik berkembang dan memiliki banyak kantor
agar semua data yang melewatinya tidak cabang dan sering melakukan komunikasi
jatuh ke orang-orang yang tidak berhak untuk dengan
mengakses data tersebut. Selain pada sisi Komunikasinya bisa berupa pertukaran data,
kantor cabangnya
tersebut.
keamanan, VPN yang akan digunakan juga informasi dan lain-lain. Terkadang informasi
harus menyediakan kemudahan kepada yang dipertukarkan merupakan informasi
administrator dalam melakukan konfigurasi, yang bersifat rahasia. Data-data transaksi
administrasi. Secara ringkas topologi VPN dikirim dengan menggunakan internet
dapat dilihat pada gambar 10 melalui messenger dan email. Dengan hanya menggunakan media tersebut, keamanan data yang dikirim atau diterima rentan terhadap pencurian, rusak, hilang dan serangan hacker.
Solusi Permasalahan
Berdasarkan hasil permasalahan yang dihadapi, maka diusulkan pemecahan
masalah dengan cara membuat Virtual Gambar 10 Topologi Jaringan VPN PT
Private Network (VPN). Dengan VPN maka Sampoerna Telekomunikasi Indonesia
pelanggan dan seluruh cabang-cabangnya Berdasarkan topologi pada gambar 10 diatas
dapat dihubungkan menjadi satu jaringan dapat ditarik kesimpulan bahwa jaringan
internal dengan menggunakan media jaringan internet dibagi antara dua segment yaitu IP
publik/ jaringan internet yang ada sebagai Public STMI 49.128.188.0/24 dan IP Private
media perantara. Selain kantor cabang, Class B dengan estimasi 172.16.1.0/27,
semua karyawan dan staff yang kebetulan 172.16.21.0/27, 172.16.31.0/27 yang dipakai
sedang tidak dapat berada di perusahaan untuk jaringan local VPN. Untuk sebagai
tetapi ingin mengakses data pekerjaan atau
KOMPUTAKI Vol.1 No.1 Februari 2015
pusat server VPN berada di router CRS 125
Hardware Pendukung
dengan dengan mode IP private kemudian di Hardware atau perangkat keras yang distribusikan melalui transmisi BTS dengan
digunakan untuk mendukung software. menggunakan Radio Microwave. Setelah dari
Adapun spesifikasi standar hardware yang BTS dipancarkan melalui AP (access point)
akan dipergunakan sebagai berikut : dan diterima pelanggan dengan perangkat
Analisa Kebutuhan Hardware untuk
CPE (customise
premise equipment )
Server
kemudian bisa langsung dipakai untuk RouterBoard CRS125-24G-1S-IN jaringan local atau di routing kembali sesuai
Adalah Switch Layer 3 dengan 24 port jaringan yang digunakan pelanggan.
gigabit ethernet + 1 SFP. Switch ini Berbasis
Analisa Kebutuhan Sistem
RouterOS sehingga mampu melakukan Dalam pengembangan sistem virtual
networking seperti private
berbagai
fungsi
Rackmont Case kebutuhan software, hardware, brainware
Routing/Firewall/VPN
dengan spesifikasi seperti yang ditunjukkan dengan perician sebagai berikut:
dalam tabel 4.
Software Pendukung
Analisa Kebutuhan Hardware untuk Client Beberapa perangkat lunak (software)
a. Processor Core i3
yang dibutuhkan
Kelebihan Processor Core i3 karena pembuatan sistem virtual private network
untuk
mendukung
kecepatan kerja 2,66 GHz pada CPUnya pada PT. Sampoerna Telekomunikasi
yang seolah-olah memiliki 4 prosesor Indonesia sebagai berikut :
yang bekerja sama, tipe tersebut dapat
a. Sistem yang digunakan adalah Router OS
kerja Sistem Operasi versi 6.15 yang sudah include pada pada
mendukung
Windows 7 dan software-software yang Router CRS125.
membutuhkan resource tinggi. Prosessor
b. Untuk client memakai sistem operasi tersebut juga bisa menyesuaikan update berbasis Windows 7 Home Basic dengan
software yang berkembang begitu pesat pertimbangan bahwa sistem operasi ini
yang membutuhkan source yang cukup menggunakan Graphical User Interface
besar, cukup mumpuni untuk pemakaian (GUI) yang mudah digunakan.
jangka panjang.
c. Utility, digunakan untuk membantu para
b. Memory DDR3- 4GB pemakai
Memory DDR3- 4GB kerjanya stabil dan mengoperasikan
komputer
dalam
memiliki kapasitas yang sesuai dengan sebagai pendukung.
komputernya
dan
perkembangan software saat ini yang Contoh : Winbox
membutuhkan source yang cukup besar.
Analisa dan Perancangan Virtual Private Network pada PT. Sampoerna Telekomunikasi Indonesia (Sinta TG, ST, M.Kom., Satrio A P, ST.)
c. HDD 500 GB SATA dibutuhkan untuk keselamatan data. Hardisk 500 GB SATA selain mudah
Dengan daya 1200 VA sudah cukup untuk didapat di toko-toko komputer, merk ini
kapasitas server mikrotik dan PC bisa mempunyai kualitas penyimpanan data
untuk backup kurang lebih dua jam. yang lebih baik dan tahan terhadap
Kebutuhan Brainware
goncangan yang tidak terlalu keras serta Perangkat ini adalah perangkat mempunyai kecepatan putar piringan
pelaksana yaitu manusia, tanpa manusia yang cukup tinggi sehingga kecepatan
semua yang ada (Software dan Hardware) simpan dan panggil lebih cepat.
tidak akan berjalan dengan baik. Jadi
d. DVDRW Hardware , Software dan Brainware harus DVDRW
merupakan media untuk ada dan berfungsi sesuai dengan tempatnya. mengcopy data yang cukup terkenal.
Masing-masing Brainware digolongkan Media ini sebuah jenis hardware untuk
menjadi :
mengcopy data ke CD atau DVD,
a. Datacomm
kemudian isinya dapat kita hapus jika Datacomm diperlukan sebagai petugas diinginkan. Alat ini memiliki kecepatan
yang membuat dan setting program- copy data yang baik dan cepat.
program aplikasi tertentu sesuai dengan
e. Monitor LED “20” kebutuhan organisasi dan arahan dari Monitor LED “20” ini mempunyai layar
sistem operasi.
yang lebar dan cenderung agak sejuk di
b. Network Field Operation (NFO) mata dan tidak memerlukan tegangan
Network Field Operation diperlukan listrik yang tinggi.
sebagai petugas untuk memastikan
f. Keyboard dan Mouse semua perangkat terkait Layanan Internet Keyboard dan Mouse ini menggunakan
Dedicated di sisi network bekerja dengan model yang compatibel dengan standart
semestinya dalam menyediakan layanan windows 7 dengan tombol minimal 103
sesuai paket yang diambil pelanggan. key dan untuk mouse menggunakan
c. CRT IT
optical mouse atau scroll mouse yang Teknisi komputer diperlukan sebagai kompatibel dengan windows 7.
petugas untuk memastikan semua
g. UPS perangkat terkait Layanan Internet UPS ini selain digunakan untuk mencegah
Dedicated di lokasi pelanggan bekerja terputusnya arus listrik yang mengalir ke
dengan semestinya dalam menyediakan komputer server dari akibat putusnya
layanan sesuai paket yang diambil aliran listrik. Alat ini juga sangat
pelanggan.
KOMPUTAKI Vol.1 No.1 Februari 2015
Desain Sistem.
Secara ringkas diagram flowchart implementasi sistem VPN ini ditunjukan pada gambar dibawah ini yaitu :
Start
Proses Input Data
Username dan
Password
End
Gambar 12 Proses Permintaan Username dan Password Keterangan :
Gambar 11 Flowchart Sistem VPN Jadi pada gambar 12 menunjukkan proses sub program permintaan username dan
Keterangan : password yang diawali dengan permulaan Sistem jaringan VPN diawali dengan
start kemudian masuk ke proses input data permintaan koneksi dari user kemudian
username dan password kemudian ke akhir masuk ke sistem untuk proses koneksi ke
program end. Setelah selesai dilanjutkan ke jaringan VPN. Jika proses tersebut tidak
proses yang ada pada flowchart yang terkoneksi maka akan kembali ke proses
ditunjukkan pada gambar 11 awal. Setelah proses tersebut bisa terkoneksi
Pada desain sistem ini akan maka akan ke proses permintaan username
jaringan dengan dan password dalam penyimpanan database.
menghubungkan
menerapkan VPN dengan PPTP. Untuk Proses selanjutnya terjadi autentikasi jika
topologi nya bisa dilihat pada gambar 13 di status false maka akan kembali ke proses
bawah.
login user dan password. Jika autentikasi dengan status true maka akan berhasil masuk ke sistem dan jaringan VPN bisa digunakan.
Analisa dan Perancangan Virtual Private Network pada PT. Sampoerna Telekomunikasi Indonesia (Sinta TG, ST, M.Kom., Satrio A P, ST.)
Gambar 13 Topologi Jaringan VPN Gambar 14 Setting PPTP Server
Router Office A dan Router Office B
Secret
terhubung ke internet via ether 1 dan PC pada Pada tahap selanjutnya menentukan
masing-masing jaringan lokal terhubung ke username dan password untuk proses
Ether 2. Remote client juga sudah terhubung autentikasi Client yang akan terkoneksi ke
ke internet. Langkah selanjutnya melakukan PPTP server. Penggunaan huruf besar dan
konfigurasi agar Router A dan jaringan LAN kecil akan berpengaruh. Local Address
A bisa diakses dari Router B dan jaringan adalah alamat IP yang akan terpasang pada
LAN B serta Remote Client. Langkah- router itu sendiri (Router A / PPTP Server)
langkah setting PPTP dengan Winbox setelah link PPTP terbentuk. Remote Address
sebagai berikut: adalah alamat IP yang akan diberikan ke
Konfigurasi PPTP Server Client setelah link PPTP terbentuk. Contoh
Berdasar topologi pada gambar 13 di konfigurasi sebagai berikut. Arahkan agar
atas, yang menjadi pusat dari link PPTP menggunakan profile "Default-Encryption"
(konsentrator) adalah Router Office A , maka harus dilakukan setting PPTP Server pada router tersebut. Enable PPTP Server
Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Masuk pada menu PPP->Interface->PPTP
Server . Gunakan profile "Default- encryption" agar jalur VPN terenkripsi.
Gambar 15 Setting Password VPN
KOMPUTAKI Vol.1 No.1 Februari 2015
Proses untuk konfigurasi Router A (PPTP
Static Route
Server) sudah selesai, tahap selanjutnya Proses koneksi VPN antar router melakukan konfigurasi di sisi client.
sudah terbentuk, akan tetapi antar jaringan
Client Router Office B
lokal belum bisa saling berkomunikasi. Agar Langkah-langkah
local bisa saling konfigurasi Client PPTP pada Router
berkomunikasi, maka perlu menambahkan Mikrotik adalah sebagai berikut :
routing static dengan konfigurasi. Tambahkan interface baru PPTP Client,
- dst-address : jaringan local Router lawan lakukan dial ke IP Public Router A (PPTP
- gateway : IP PPTP Tunnel pada kedua server) dan masukkan username dan
router.
password sesuai pengaturan secret PPTP Server.
Gambar 17 Penambahan static route di Router A
Gambar 18 Penambahan static route di router
Gambar 16 Setting Interface VPN