PERANCANGAN DAN IMPLEMENTASI CHILLISPOT

UNTUK AUTENTIKASI, OTORISASI DAN AKUTANSI

MENGGUNAKAN SERVER RADIUS (STUDI KASUS:

KEJAKSAAN NEGERI BALE BANDUNG)

TUGAS AKHIR

Disusun untuk Memenuhi Salah Satu Syarat Kelulusan pada Program Studi Diploma Tiga Teknik Komputer

Oleh: Sutarsa Sapara

10810031 Pembimbing: Susmini Indriani L, M.T

JURUSAN TEKNIK KOMPUTER

FAKULTAS TEKNIK DAN ILMU KOMPUTER

UNIVERSITAS KOMPUTER INDONESIA

iv

DAFTAR ISI

ABSTRAK ... i

KATA PENGANTAR ... ii

DAFTAR ISI ... iv

DAFTAR GAMBAR ... vi

DAFTAR TABEL ... vii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Maksud dan Tujuan ... 2

1.3 Batasan Masalah ... 2

1.4 Metode Pelaksanaan ... 2

1.5 Sistematika Penulisan ... 3

BAB II TEORI PENUNJANG ... 5

2.1 Kejaksaan Republik Indonesia ... 5

2.2 Pengertian Jaringan Komputer ... 6

2.2.1 Berdasarkan Area Geografis ... 7

2.2.2 Berdasarkan Media Penghantar ... 7

2.2.3 Berdasarkan Fungsi ... 8

2.3 Topologi Fisik (Physical Topology) ... 9

2.4 Protokol Jaringan Komputer ... 13

2.4.1 OSI (Open System Interconnection) Model ... 14

2.4.2 TCP/IP Protocol Suite ... 16

2.5 IP (Internet Protocol) Address ... 17

2.5.1 Pengalamatan IPv4 ... 18

2.6 Perangkat Jaringan Komputer ... 19

2.6.1 Kabel UTP (Unshilded Twisted Pair)... 20

2.6.2 Network Interface Card (NIC) ... 22

2.6.3 Switch ... 22

2.6.4 Router ... 23

2.7 Sistem Operasi Linux Ubuntu ... 23

v

2.8.1 CoovaChilli ... 25

2.9 RADIUS ... 27

2.9.1 Cara kerja RADIUS ... 27

2.9.2 FreeRADIUS ... 29

2.9.3 DaloRADIUS ... 29

2.10 Web Server Apache ... 30

2.11 MySQL ... 31

2.12 PhpMyAdmin ... 31

BAB III PERANCANGAN SISTEM ... 32

3.1 Topologi Jaringan ... 32

3.2 Kebutuhan Infrastruktur ... 33

3.2.1 Kebutuhan Perangkat Keras ... 33

3.2.2 Kebutuhan Perangkat Lunak ... 34

3.3 Perancangan Server RADIUS ... 34

BAB IV PENGUJIAN DAN ANALISA ... 40

4.1 Persiapan Pengujian ... 40

4.1.1 Pembuatan User ... 40

4.2 Pengujian ... 43

4.3 Analisa ... 46

BAB V KESIMPULAN DAN SARAN ... 48

5.1 Kesimpulan... 48

5.2 Saran ... 48

50

DAFTAR PUSTAKA

[1] K. R. Indonesia, Kejaksaan Republik Indonesia, (Online), Agustus 2009 (http://www.kejaksaan.go.id/tentang_kejaksaan.php?id=1, diakses 17 Agustus 2014).

[2] Daryanto, Teknik Komputer Jaringan, Alfabeta Bandung, 2010.

[3] I. Sopan, Membangun Jaringan Komputer, INFORMATIKA, Bandung, 2008.

[4] S. Syahrini, My Experience, (Online), Juni 2012 (http://sarah-syahrini.blogspot.com/2012/06ubuntu.html, diakses 16 Januari 2014). [5] U. Indonesia, Forum Ubuntu Indonesia, (Online), Desember 2012

(http://ubuntu-indonesia.com/forums/ubbthreads.php/topics/122382/1, diakses 16 Januari 2014).

[6] C. Imam, Linux Networking Ubuntu, Kubuntu, Debian, www.jasakom.com, Jakarta Utara, 2013.

[7] P. Jatim, Putra Jatim Sharing Is Everything, (Online), Agustus 2012 (http://putrajatim.blogspot.com/2012/08/remote-access-dial-in-user-service.html, diakses 16 Januari 2014).

[8] H. Jonathan, RADIUS, O’Reilly Media, Gravenstein Highway North, 2003.

[9] daloRADIUS, daloRADIUS, (Online), Mei 2013 (http://www.daloradius.com/, diakses 16 Januari 2014).

[10] B. Raharjo, I. Heryanto, R. K. Enjang, Modul Pemograman Web, MODULA, Bandung, 2010.

ii

KATA PENGANTAR

Bismillahirahmanirrahim,

Puji syukur Alhamdulillah kepada Allah SWT sebagai dzat yang telah menciptakan alam semesta ini, karena dengan ijin-Nya penulis dapat menyelesaikan laporan tugas akhir ini yang berjudul: “Perancangan Dan Implementasi Chillispot Untuk Autentikasi, Otorisasi Dan Akutansi Menggunakan Server RADIUS (Studi Kasus: Kejaksaan Negeri Bale Bandung)” tepat pada waktu yang telah ditentukan.

Adapun maksud penyusunan laporan ini adalah untuk memenuhi salah satu syarat kelulusan program studi diploma tiga pada jurusan Teknik Komputer, Fakultas Teknik dan Ilmu Komputer di Universitas Komputer Indonesia.

Penulis menyadari sepenuhnya, bahwa masih banyak kekurangang-kekurangan didalam penulisan laporan tugas akhir ini, baik mengenai isi maupun cara penulisannya. Untuk itu penulis mengharapkan adanya tanggapan, baik saran-saran ataupun kritikan yang bersifat inovatif yang bisa dijadikan tolak ukur dalam pembuatan tulisan-tulisan karya ilmiah lain dimasa yang akan datang.

Dalam penyusunan tugas akhir ini penulis banyak mendapatkan bantuan, baik berupa motivasi, dukungan, ajaran, doa dan materil dari berbagai pihak, maka dalam kesempatan ini dengan segenap hati, penulis ingin mengucapkan terima kasih dan penghargaan yang setinggi-tingginya kepada:

1. Mamah yang selalu mendoakan penulis dan Bapak yang telah berjuang memberikan segalanya kepada penulis agar menjadi orang yang berguna. 2. Kakak Suwangsa dan Mulyana yang memberikan dukungan karena

mereka penulis bersemangat menjalani tugas akhir ini.

3. Bapak Prof. Dr. H. Denny Kurnadie, Ir. M.Sc selaku Dekan Fakultas Teknik dan Ilmu Komputer Universitas Komputer Indonesia.

4. Bapak Dr. Wendi Zarman M.Si selaku Ketua Jurusan Teknik Komputer di Universitas Komputer Indonesia.

iii

5. Bapak Taufiq Nuzwir N, M.Kom selaku wali dosen yang selalu memberikan solusi tentang semua Mata Kuliah penulis.

6. Ibu Susmini Indriani Lestariningati, M.T selaku Dosen Pembimbing yang telah memberikan pembelajaran tentang cara menyusun skripsi tugas akhir ini dengan penuh kesabaran.

7. Seluruh Bapak/Ibu dosen yang selalu memberikan ilmu yang terbaik serta motivasi khususnya Jurusan Teknik Komputer.

8. Ibu Rubiyanti, S.H selaku Kepala Kejaksaan Negeri Bale Bandung yang telah memberikan ijin penulis untuk menjadikan tempat studi kasus. 9. Kepada Gita yang selalu bersabar, mendukung, memberikan inspirasi dan

selalu memberikan semangat kepada penulis.

10. Kepada teman-teman kelas 10TK-5 yang telah menjalani kuliah ini dengan suka maupun duka dihadapi bersama-sama.

11. Kepada teman-teman “Tulip Stone” yang selalu mengingatkan penulis agar cepat menyelesaikan kuliah.

Akhir kata, semoga Tugas Akhir ini dapat bermanfaat bagi kita semua umumnya dan penulis khususnya agar dapat digunakan sebagai salah satu pedoman atau bekal untuk terjun ke dunia kerja. Semoga Allah SWT membalas amal baik kita semua. AMIN.

Wassalamualaikum Wr.Wb

Bandung, 2014

DAFTAR RIWAYAT HIDUP

Data Pribadi

Nama

Tempat Tanggal Lahir Jenis Kelamin Agama Alamat No. Handphone Email

Data Pendidikan

2010 - 2014 2006 - 2009 2003 - 200 1997 - 200

Data Kemampuan

Aplikasi

Bahasa Pemrograman Bahasa Pengkodean Keahlian

DAFTAR RIWAYAT HIDUP

Data Pribadi

: Sutarsa Sapara

Tempat Tanggal Lahir : Bandung, 14 Januari 1992 Jenis Kelamin : Laki-laki

: Islam

: Jl. Tulip V No.12 RT.003 RW.004 Kelurahan Rancaekek Kencana Kecamatan Kabupaten Bandung 40394

No. Handphone : 087722044778 : sutarsa92@gmail.com

Data Pendidikan

2014 : Teknik Komputer Diploma III UNIKOM Bandung 09 : SMK Negeri 8 Bandung

2006 : SMP Negeri 7 Bandung 2003 : SD Negeri Bojongbraja

Data Kemampuan

: MS. Word, MS. Excel, MS. Access, MS. Visio. Bahasa Pemrograman : Pascal, C++.

Bahasa Pengkodean : HTML, JavaScript, PHP. : Instalasi Jaringan Pada LAN. Rancang Bangun Chillispot.

Tulip V No.12 RT.003 RW.004 Kelurahan Rancaekek Kencana Kecamatan Rancaekek

Teknik Komputer Diploma III UNIKOM Bandung

1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Kejaksaan Negeri Bale Bandung sebagai salah satu instansi pemerintah berperan sebagai organisasi penegak hukum di Indonesia, tentunya membutuhkan Internet agar kegiatan operasional dan non operasional seperti pertukaran dan pencarian data/informasi dari berbagai bidang penanganan kasus dapat lebih cepat dan lancar ditangani. Akan tetapi pencarian dan pertukaran informasi ini seringkali mendapat hambatan karena lambatnya koneksi. Lambatnya koneksi Internet ini terjadi karena keamanan akses yang ada belum optimal sehingga penggunaan Internet dapat secara bebas digunakan oleh yang bukan pegawai Kejaksaan. Akses Internet secara bebas dan tidak terkontrol jumlah pengguna tentu akan berpengaruh terhadap kapasitas bandwidth yang ada. Dengan kata lain, bandwidth yang ada, kapasitasnya menjadi tidak sesuai dengan jumlah pengguna yang ada. Untuk menjaga hak akses yang bukan pegawai Kejaksaan perlu dilakukan autentikasi user untuk mengenali siapa pengguna akses Internet. Dengan mengimplementasikan Chillispot sebagai captive portal dan menggunakan Server RADIUS yang menyediakan mekanisme keamanan dengan menangani autentikasi, otorisasi dan akutansi. Dalam proses login, pengguna diharuskan memberikan identitas berupa username dan password (autentikasi), lalu pengguna diberikan hak untuk menggunakan akses Internet Kejaksaan Negeri Bale Bandung dan dapat memberikan pencatatan (akutansi) data informasi berapa lama pengguna tersebut menggunakan akses Internet. RADIUS yang di gunakan adalah FreeRADIUS.

Autentikasi diterapkan agar yang menggunakan akses Internet hanya pegawai Kejaksaan, memberikan hak untuk pegawai Kejaksaan menggunakan akses Internet dan pencatatan berguna untuk administrator dalam mengelola user.

2 Diharapkan dengan menggunakan Chillispot sebagai captive portal dan Server RADIUS untuk autentikasi, otorisasi dan akutansi user, pengguna akses Internet hanya pegawai Kejaksaan.

1.2 Maksud dan Tujuan

Pembuatan Tugas Akhir ini bermaksud mengimplementasikan chillispot dan Server RADIUS pada jaringan Kejaksaan Negeri Bale Bandung untuk menjaga hak akses yg ada pada Kejaksaan Negeri Bale Bandung.

Adapun tujuan dari Tugas Akhir ini adalah memberikan solusi untuk Kejaksaan Negeri Bale Bandung yang mengalami masalah terhadap akses Internet yang terkadang lambat dikarenakan kapasitas bandwidth yang seharusnya untuk para pegawai digunakan oleh pengguna yang bukan pegawai.

1.3 Batasan Masalah

Untuk menghindari meluasnya materi yang dibahas, maka diberikan batasan masalah sebagai berikut:

1. Sistem Operasi yang dipakai Server RADIUS adalah Linux Ubuntu Desktop 12.04 LTS.

2. Perangkat lunak yang digunakan adalah FreeRADIUS. 3. Coovachilli untuk antarmuka halaman login user.

4. DaloRADIUS untuk antarmuka Admin.

5. Pengolahan basis data menggunakan MySQL 5.5.27.

6. Pengujian di skala lingkup Kejaksaan Negeri Bale Bandung.

1.4 Metode Pelaksanaan

3 1. Studi Pustaka

Merupakan metode pengumpulan data dengan tujuan mencari referensi dari buku-buku, jurnal-jurnal ilmiah, e-book dan lainnya sesuai dengan materi.

2. Interview

Merupakan metode pengumpulan data dengan cara mewawancarai pegawai Kejaksaan yang menggunakan akses Internet di Kejaksaan Negeri Bale Bandung guna mengetahui kondisi awal koneksi yang ada, serta melakukan bimbingan rutin dengan dosen pemimbing untuk mendapat pengarahan.

3. Perancangan

Setelah mengumpulkan semua bahan yang dibutuhkan maka dilakukan perancangan dan mengaplikasikan Server RADIUS kedalam jaringan Kejaksaan Negeri Bale Bandung.

4. Implementasi

Dari perancangan yang telah dikerjakan akan diterapkan kedalam jaringan Kejaksaan Negeri Bale Bandung.

5. Pengujian

Pengujian Server RADIUS dilakukan dari 2 sisi. Yaitu dari sisi client dan dari sisi server. Pada sisi client diuji apakah akses autentikasi dan otorisasi yang diberikan berhasil berjalan atau tidak. Sementara pada sisi server diuji apakah fungsi DaloRADIUS yang digunakan sebagai remote user yang sedang online berjalan dengan baik atau tidak.

6. Analisa

Analisa dilakukan dalam hal autentikasi, otorisasi dan akutansi terhadap user yang mengakses jaringan.

4

1.5 Sistematika Penulisan

Sistem penulisan dari Tugas Akhir ini meliputi: BAB I PENDAHULUAN

Bab ini berisi penjelasan mengenai latar belakang, tujuan, batasan masalah, metodologi pelaksanaan dan sistematika penulisan.

BAB II TEORI PENUNJANG

Bab ini menguraikan tentang teori-teori yang berhubungan dengan topik tugas akhir seperti : jaringan komputer, topologi jaringan, protokol jaringan, IP address, perangkat jaringan, sistem operasi linux ubuntu, chillispot, RADIUS, web server apache, Mysql dan PhpMyAdmin.

BAB III PERANCANGAN SISTEM

Bab ini menguraikan tentang topologi perancangan,kebutuhan perangkat, perancangan server RADIUS yg meliputi konfigurasi chillispot dan mekanisme sistem.

BAB IV PENGUJIAN DAN ANALISA

Bab ini menguraikan hasil pengujian proses autentikasi pengguna yang akan menggunakan jaringan Kejaksaan Negeri Bale Bandung, otorisasi pengguna yang menggunakan jaringan Kejaksaan Negeri Bale Bandung dan akutansi pencatatan semua kegiatan pengguna yang menggunakan jaringan Kejaksaan Negeri Bale Bandung.

BAB V KESIMPULAN DAN SARAN

Bab ini berisi kesimpulan dari hasil pengujian yang telah dibahas, dan saran saran yang menunjang kearah pengembangan.

5

BAB II

TEORI PENUNJANG

2.1 Kejaksaan Republik Indonesia

Kejaksaan Republik Indonesia adalah lembaga negara yang melaksanakan kekuasaan negara, khususnya dibidang penuntutan.Sebagai badan yang berwenang dalam penegakan hukum dan keadilan, Kejaksaan dipimpin oleh Jaksa Agung yang dipilih dan bertanggung jawab kepada Presiden. Kejaksaan Agung, Kejaksaan Tinggi, dan Kejaksaan Negeri merupakan kekuasaan negara khususnya dibidang penuntutan, dimana semuanya merupakan satu kesatuan yang utuh yang tidak dapat dipisahkan.

Mengacu pada Undang-Undang No. 16 Tahun 2004 yang menggantikan Undang-Undang No. 5 Tahun 1991 tentang Kejaksaan Republik Indonesia, Kejaksaan sebagai salah satu lembaga penegak hukum dituntut untuk lebih berperan dalam menegakkan supremasi hukum, perlindungan kepentingan umum, penegakan hak asasi manusia, serta pemberantasan Korupsi, Kolusi, dan Nepotisme (KKN). Didalam Undang-Undang Kejaksaan yang baru ini, Kejaksaan Republik Indonesia sebagai lembaga negara yang melaksanakan kekuasaan negara dibidang penuntutan harus melaksanakan fungsi, tugas, dan wewenangnya secara merdeka, terlepas dari pengaruh kekuasaan pemerintah dan pengaruh kekuasaan lainnya (Pasal 2 ayat 2 Undang-Undang Nomor 16 Tahun 2004).

Dalam menjalankan tugas dan wewenangnya, Kejaksaan dipimpin oleh Jaksa Agung yang membawahi enam Jaksa Agung Muda serta 31 Kepala Kejaksaan Tinggi pada tiap provinsi. Undang-Undang No. 16 Tahun 2004 tentang Kejaksaan Republik Indonesia juga mengisyaratkan bahwa lembaga Kejaksaan berada pada posisi sentral dengan peran strategis dalam pemantapan ketahanan bangsa, karena Kejaksaan berada di poros dan menjadi filter antara proses penyidikan dan proses pemeriksaan di persidangan serta juga sebagai pelaksana penetapan dan keputusan pengadilan. Sehingga, Lembaga Kejaksaan sebagai

6 pengendali proses perkara (Dominus Litis), karena hanya institusi Kejaksaan yang dapat menentukan apakah suatu kasus dapat diajukan ke Pengadilan atau tidak berdasarkan alat bukti yang sah menurut Hukum Acara Pidana.

Perlu ditambahkan, Kejaksaan juga merupakan satu-satunya Instansi pelaksana putusan pidana (executive ambtenaar). Selain berperan dalam perkara pidana, Kejaksaan juga memiliki peran lain dalam Hukum Perdata dan Tata Usaha Negara, yaitu dapat mewakili Pemerintah dalam Perkara Perdata dan Tata Usaha Negara sebagai Jaksa Pengacara Negara. Jaksa sebagai pelaksana kewenangan tersebut diberi wewenang sebagai Penuntut Umum serta melaksanakan putusan pengadilan, dan wewenang lain berdasarkan Undang-Undang.[1]

2.2 Pengertian Jaringan Komputer

Jaringan komputer adalah kumpulan dua atau lebih komputer yang saling berhubungan untuk melakukan komunikasi data.Komunikasi data yang bisa dilakukan melalui jaringan komputer dapat berupa data teks, gambar, video, dan suara.Dinamakan sebagai jaringan komputer jika didalam sekumpulan komputer tersebut dihubungkan melalui media fisik dan perangkat lunak yang memfasilitasi komunikasi antara komputer-komputer tersebut.

Jaringan komputer merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya. Dua buah komputer misalnya dikatakan terkoneksi bila keduanya dapat saling bertukar informasi. Bentuk koneksi dapat melalui: kabel tembaga, serat optic, gelombang mikro, dan satelit komunikasi.[2]

Jaringan komputer dapat dibagi berdasarkan beberapa klasifikasi, diantaranya:

1. Berdasarkan area geografis 2. Berdasarkan fungsi

3. Berdasarkan media transmisi

7

2.2.1 Berdasarkan Area Geografis

Jaringan komputer dapat dibedakan berdasarkan cakupan geografisnya. Ada tiga kategori utama jaringan komputer yaitu:[2]

1. LAN (Local Area Network)

LAN merupakan jaringan komputer dengan ruang lingkup terbatas, meliputi lokasi seperti gedung, kampus, kantor. Sebuah LAN dapat dibangun minimal 2 komputer dengan spesifikasi rendah sekalipun. LAN akan menjadikan komputer terhubung dengan komputer lain, sehingga komputer tersebut bisa saling berinteraksi.

2. MAN (Metropolitan Area Network)

MAN adalah suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi seperti kampus, perkantoran dan sebagainya. Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antara 10 – 50 km. MAN ini merupakan jaringan yang tepat untuk membangun jaringan antar kantor-kantor dalam satu kota antara instansi dan kantor-kantor pusat yang berada dalam jangkauannya.

3. WAN (Wide Area Network)

WAN merupakan jaringan yang mencakup area yang lebih luas sebagai contoh adalah jaringan komputer antar wilayah, antar negara, maupun antar benua, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik. WAN digunakan untuk menghubungkan jaringan area lokal yang satu dengan jaringan lokal lainnya, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi lainnya.

2.2.2 Berdasarkan Media Penghantar

Berdasarkan media transmisi, jaringan komputer dapat dibagi menjadi dua jenis, yaitu:[3]

8 1. Jaringan Berkabel (Wire Network)

Wire Network adalah jaringan komputer yang menggunakan kabel sebagai media penghantar.Kabel jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik antar komputer.Jadi, data mengalir pada kabel. Kabel yang digunakan adalah kabel twisted pair, kabel coaxial dam kabel serat optik. Media transmisi ini cocok digunakan untuk LAN, MAN dan WAN. Untuk LAN biasanya menggunakan kabel UTP (unshielded twisted pair), sedangkan untuk MAN dan WAN menggunakan serat optik.

2. Jaringan Nirkabel (Wireless Network)

Wireless Network adalah jaringan tanpa kabel yang menggunakan gelombang radio sebagai media penghantarnya biasa disebut dengan wireless.Satelit telekomunikasi, Bluetooth, dan wifi adalah contoh dari media transmisi wireless.

2.2.3 Berdasarkan Fungsi

Berdasarkan fungsinya, jaringan komputer dapat dibagi menjadi dua jenis, yaitu:

1. Client Server

Client Server adalah jaringan komputer yang salah satu komputer di fungsikan sebagai server atau induk dari komputer lain. Server melayani komputer lain yang disebut client. Layanan yang diberikan bisa berupa akses Web, e-mail, file, database dan lain-lain. Sedangkan komputer client menerima pelayanan dari komputer server.

2. Peer To Peer

Pada jaringan ini masing-masing komputer dapat berfungsi sebagai server dan client yang berarti setiap komputer dapat memberikan layanan dan dapat menerima dari komputer atau ke komputer lain.

9

2.3 Topologi Fisik (Physical Topology)

Topologi fisik adalah sebuah aturan atau cara untuk menghubungkan setiap perangkat agar dapat saling berkomunikasi dengan membentuk jalur komunikasi menggunakan media transmisi. Ada empat topologi dasar diantaranya:

1. Topologi Bus

Topologi bus hanya menyediakan satu saluran untuk komunikasi ke semua perangkat sehingga setiap perangkat harus bergantian menggunakan saluran tersebut. Dengan kata lain hanya dua perangkat yang bisa berkomunikasi, bila perangkat lain ingin berkomunikasi perangkat itu harus menunggu gilirannya.

Kelebihan dari topologi bus adalah:

 Mudah dan sederhana untuk menambahkan komputer ke jaringan lain, hanya perlu memasang konektor baru.

 Cocok untuk jaringan komputer kecil karena mudah di-setup.

 Jumlah terminal dapat ditambah atau dikurangi tanpa mengganggu kerja komputer lain.

 Biaya pembuatannya lebih murah dibandingkan dengan topologi lain.

Kekurangan dari topologi bus adalah:

 Harus ada terminasi di ujung-ujung bus.

 Kesulitan perawatan jika dalam jumlah besar.

 Sering terjadi tabrakan data.

10 Gambar 2.1 Topologi Bus

2. Topologi Star

Topologi model ini didesain dimana setiap node (file server, workstation, dan perangkat lainnya) terkoneksi ke jaringan melewati sebuah hub atau switch. Data yang terkirim jaringan akan melewati hub sebelum melanjutkan ke tempat tujuan. Hubakan mengatur keseluruhan fungsi jaringan yang bertindak sebagai penguat aliran data. Konfigurasi pada jaringan model ini menggunakan kabel koaksial atau kabel serat optik. Kelebihan dari topologi star adalah:

 Akses kontrol terpusat.

 Bila terjadi kerusakan pada saluran salah satu perangkat tidak mempengaruhi perangkat lain.

 Kemudahan pengelolaan jaringan sehingga cocok digunakan untuk jumlah perangkat yang banyak.

 Tahan terhadap lalu lintas jaringan yang sibuk. Kekurangan dari topologi star adalah:

 Jika hub atau switch rusak, semua jaringan rusak.

 Jaringan tergantung kepada hub atau switch

 Hub atau switch jadi elemen kritis karena kontrol terpusat.

11 Gambar 2.2 Topologi Star

3. Topologi Ring

Topologi jaringan yang berupa lingkaran tertutup yang berisi node-node.Sinyal mengalir dalam dua arah sehingga dapat menghindarkan terjadinya collision, sehingga memungkinkan terjadinya pergerakan data yang sangat cepat.

 Tidak akan terjadi tabrakan data karena pada satu waktu hanya satu perangkat yang bisa mengirimkan data.

 Dapat melayani lalu lintas pengiriman data yang padat. Kekurangan dari topologi ring adalah:

 Jika terjadi gangguan di satu titik, maka akan berpengaruh pada seluruh komputer.

 Sulitnya dalam penambahan dan pengurangan komputer.

12 4. Topologi Mesh

Topologi mesh adalah suatu bentuk hubungan antar perangkat dimana setiap perangkat terhubung secara langsung ke perangkat yang lainnya yang ada didalam jaringan. Oleh karena itu di topologi mesh ini setiap perangkat dapat langsung saling berhubungan.

Kelebihan dari topologi mesh adalah:

 Dapat mengirimkan data secara bersamaan ke setiap perangkat.

 Tingkat keamanan data tinggi. Kekurangan topologi mesh adalah:

 Membutuhkan banyak kabel.

 Instalasi dan konfigurasi yang sangat rumit.

Gambar 2.4 Topologi Mesh

5. Topologi Tree

Topologi tree merupakan perpaduan antara topologi bus dan star, yang terdiri dari kelompok-kelompok dari workstation konfigurasi topologi star yang terkoneksi ke kabel utama yang menggunakan topologi bus. Topologi ini memungkinkan untuk pengembangan jaringan yang telah ada dan memungkinkan sebuah perusahaan melakukan konfigurasi jaringan sesuai dengan kebutuhannya

13

 Sangat baik untuk jaringan komputer yang besar.

 Mengatasi kekurangan dari topologi star.

 Instalasi jaringan dari titik ke titik pada masing-masing segmen. Kekurangan dari topologi tree adalah:

 Jika jaringan utama rusak, seluruh segmen akandown.

 Sangat sulit untuk dikonfigurasi dan juga untuk pengkabelnya dibandingkan topologi jaringan model lain.

 Memerlukan kabel yang sangat banyak sehingga diperlukan perencanaan yang matang.

Gambar 2.5 Topologi Pohon (Tree Topology)

2.4 Protokol Jaringan Komputer

Dalam jaringan komputer, terjadi komunikasi diantara sekumpulan entity yang memiliki sistem berbeda.Entity adalah segala sesuatu yang dapat mengirim atau menerima informasi. Karena memiliki sistem yang berbeda, entity tidak dapat begitu saja berkomunikasi dengan entity lainnya. Maka dibutuhkan protokol yaitu sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi dan perpindahan data antara dua atau lebih komputer didalam sebuah jaringan. Protokol mendefinisikan apa yang dikomunikasikan, bagaimana dan kapan terjadinya komunikasi.

14

2.4.1 OSI (Open System Interconnection) Model

OSI (Open System Interconnection) model adalah standard atau kerangka kerja yang berlapis dirancang untuk sitem jaringan yang memungkinkan semua jenis sistem komputer yang ada di dunia dapat berkomunikasi. Tujuan utama penggunaan OSI model adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data, termasuk jenis-jenis protokol jaringan dan metode transmisi. Model OSI dibagi menjadi 7 lapisan, dengan karakteristik dan fungsinya masing-masing. Tiap lapisan harus dapat berkomunikasi dengan lapisan yang berada di atasnya maupun di bawahnya secara langsung melalui beberapa protokol dan standar.

Gambar 2.6 Model OSI

Berikut penjelasan dari setiap lapisan yang memiliki fungsi masing-masing pada OSI Model:

1. Physical layer

Lapisan fisik megkoordinasikan fungsi yang diperlukan untuk membawa aliran bit melalui media fisik. Hal tersebut berkaitan dengan spesifikasi mekanik dan listrik dari perangkat atau media transmisi seperti besar tegangan dan jenis kabel.

15 2. Data Link layer

Pada lapisan ini bertugas membagi aliran bit yang diterima dari lapisan network menjadi unit-unit data yang dikendalikan yang disebut frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras seperti halnya Media Acces Control (MAC address) dan menentukan bagaimana perangkat-perangkat jaringan seperti hub, bridge dan repeater beroperasi.

3. Network layer

Lapisan ini menentukan rute pengiriman dan mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing dan switch layer 3 agar data sampai ditempat tujuan dengan benar.

4. Transport layer

Lapisan ini mengatur keutuhan data, menerima data dari lapisan session dan meneruskan ke lapisan network.Lapisan ini berfungsi untuk memecah data kedalam paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima.

5. Session layer

Lapisan ini menyiapkan saluran komunikasi dan terminal dalam hubungan antar terminal, mengkordinasikan proses pengiriman dan penerimaan serta mengatur pertukaran data.

6. Presentation layer

Pada lapisan ini dilakukan konversi data ager data yang dikirim dapat dimengerti oleh penerima, kompresi teks dan penyediaan data.

7. Application layer

Lapisan paling atas ini mengatur interaksi pengguna komputer dengan program aplikasi yang dipakai.Lapisan ini juga mengatur bagaimana aplikasi dapat mengakses jaringan dan kemudian membuat pesan-pesan kesalahan.Protocol yang berada pada lapisan ini adalah HTTP, FTP, SMTP dan NFS.

16 Ketika data ditransfer melalui jaringan, maka data sebelumnya harus melewati ketujuh layer, mulai dari application layer sampai physical layer, kemudian di sisi penerima data tersebut juga melewati layer physical sampai application layer. Pada saat data melewati satu persatu layerdari sisi pengirim, maka akan ditambahkan satu header sedangkan pada sisi penerima header dibuka sesuai dengan layer-nya.

2.4.2 TCP/IP Protocol Suite

TCP/IP protocolsuite dikembangkan sebelum model OSI. Oleh karena itu, lapisan di TCP/IP protocolsuite tidak sama persis dalam model OSI. TCP/IP protocolsuite memiliki empat lapisan yaitu network, Internet, transport, dan application. Namun, ketika TCP / IP dibandingkan dengan OSI dapat dikatakan bahwa lapisan network setara dengan gabungan dari layer data link dan physical.Internetlayer setara dengan layernetwork, dan applicaton layer mengerjakan pekerjaan yang sama seperti session, presentation, dan application layer.[2]

Gambar 2.7Protokol TCP/IP

1. Application Layer merupakan lapisan dalam arsitektur TCP/IP yang berfungsi mendefinisikan aplikasi-aplikasi yang dijalankan pada jaringan.

17 Karena itu terdapat banyak protokol pada lapisan ini, sesuai dengan banyaknya aplikasi TCP/IP yang dapat dijalankan. Contohnya adalah SMTP (Simple Mail Teansfer Protocol) untuk pengiriman e-mail, dan FTP (File Transfer Protocol) untuk transfer file

2. Transport Layermendefinisikan cara untuk melakukan pengiriman data antara end to end secara handal. Lapisan ini menjamin bahwa informasi yang diterima pada sisi penerima adalah sama dengan informasi yang dikirimkan pada pengirim.

3. Internet Layermendefinisikan bagaimana hubungan dapat terjadi antara dua pihak yang berada pada jaringan yang berbeda seperti lapisan network pada OSI. Pada jaringan Internet yang terdiri atas puluhan juta host dan ratusan ribu jaringan lokal, lapisan ini bertugas untuk menjamin agara suatu paket yang dikirimkan dapat menemukan tujuannya dimana pun berada. Oleh karena itu, lapisan ini memiliki peranan penting terutama dalam mewujudkan interworking yang meliputi wilayah luas (worldwide Internet).

4. Network Layerberfungsi yang mirip dengan lapisan Data-Link pada OSI. Lapisan ini mengatur penyaluran data frame data pada media fisik yang digunakan secara handal. Lapisan ini biasanya memberikan servis untuk deteksi dan koreksi kesalahan dari data yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini adalah X.25 jaringan public, Ethernet untuk jaringan Ethernet, AX.25 untuk jaringan paket radio.

2.5 IP (Internet Protocol)Address

Sebuah komputer tentu perlu untuk saling bertukar informasi dengan komputer lain pada jaringan yang berbeda. Biasanya komputer berkomunikasi menggunakan Internet. Paket yang ditransmisikan akan melewati beberapa jaringan LAN atau WAN sebelum mencapai komputer tujuan. IP Address adalah

18 sebuah alamat logika pada sebuah perangkat dalam jaringan (komputer atau router) yang berada dalam network layer pada protokol TCP/IP.

2.5.1 Pengalamatan IPv4

Pengalamatan IPv4 adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang terdiri dari sekumpulan bilangan biner sepanjang 32bit, yang dibagi menjadi 4 segmen dan setiap segmen terdiri dari 8bit. IP address merupakan identifikasi setiap host pada jaringan Internet.

Untuk memudahkan pengaturan IP address, dibentuklah suatu badan yang mengatur pembagian IP address. Badan tersebut bernama InterNIC (Internet Network Information Center). InterNIC membagi IP address menjadi beberapa kelas. Kelas-kelas tersebut meliputi:

1. IP Address kelas A

Jika bit pertama dari IP address adalah 0, maka IP address tersebut termasuk kedalam network kelas A. bit awal dan 7bit berikutnya (8bit pertama) merupakan bit untuknetwork id, sedangkan 24bit terakhir merupakan bit untuk host id. Dengan demikian, hanya ada 128 network id kelas A, yaitu dari 0xx.xxx.xxx sampai 127.xxx.xxx.xxx.Setiap network id dapat menampung lebih dari 16juta host.(xxx adalah variabel, bernilai 0 sampai dengan 255). Ilustrasi dapat dilihat pada tabel 2.1 berikut:

Tabel 2.1 IP Address kelas A

0 – 127 0 – 255 0 – 255 0 – 255

0nnnnnnn Hhhhhhhh Hhhhhhhh hhhhhhhh

Bit Network ID Bit Host ID

19 Jika 2bit pertama dari IP address adalah 10, maka IP address tersebut termasuk kedalam network kelas B. Dua bit awal dan 14bit berikutnya (16bit pertama) merupakan bitnetwork id, sedangkan 16bit terakhir merupakan bithost id. Dengan demikian, terdapat lebih dari 16ribu network id kelas B, yaitu dari 128.0xx.xxx.xxx sampai 191.255.xxx.xxx.Setiap network id dapat menampung lebih dari 65ribu host. (xxx adalah variabel, bernilai 0 sampai dengan 255). Ilustrasi dapat dilihat pada tabel 2.2 berikut:

Tabel 2.2 IP Address kelas B

128 – 191 0 – 255 0 – 255 0 – 255

10nnnnnn Nnnnnnnn Hhhhhhhh hhhhhhhh

Bit Network ID Bit Host ID

3. IP Address kelas C

Jika 3bit pertama dari IP address adalah 110, maka IP address tersebut termasuk kedalam network kelas C. tiga bit awal dan 21bit berikutnya (24bit pertama) merupakan bit network id , sedangkan 8bit terakhir merupakan bit host id. Dengan demikian, terdapat lebih dari 2juta network id kelas C, yaitu dari 192.0.0.xxx sampai 223.255.255.xxx.Setiap network kelas C hanya mampu menampung sekitar 256 host. Ilustrasi dapat dilihat pada tabel 2.3 berikut:

Tabel 2.3 IP Address kelas C

192 – 255 0 – 255 0 – 255 0 – 255

110nnnnn Nnnnnnnn Nnnnnnnn hhhhhhhh

20

2.6 Perangkat Jaringan Komputer

Pada jaringan komputer terdapat komponen dan fitur yang mendukung agar jaringan komputer dapat berjalan dengan lancar dan memudahkan pengaturannya. Berikut adalah beberapa jenis perangkat jaringan komputer yang digunakan:

2.6.1 Kabel UTP (Unshilded Twisted Pair)

UTP (Unshilded Twisted Pair) merupakan salah satu jenis kabel yang paling banyak digunakan dalam jaringan komputer. Kabel ini berisi empat pasang (Pair) kabel yang setiap pasangnya dipilin (Twisted). Kabel ini tidak dilengkapi dengan pelindung (Unshilded). EIA/TIA (Electronic Industry Association / Telecommunication Industry Association) telah menetapkan standar UTP dan lima kategori kecepatan kabel. Berikut merupakan tabel standar untuk kabel UTP:

Tabel 2.4Kategori standar EIA/TIA kabel UTP

Tipe Penggunaan

Kategori 1 Hanya suara (kabel telepon)

Kategori 2 Data hingga 4Mbps (LocalTalk) Kategori 3 Data hingga 10Mbps (Ethernet) Kategori 4 Data hingga 20Mbps (16Mbps Token Ring) Kategori 5 Data hingga 100Mbps (Fast Ethernet)

Kabel UTP ini juga dibagi menjadi dua jenis pemasangan yaitu straight cable dan crossover cable, dimana untuk kedua jenis ini memiliki perbedaan

21 pemasangannya. Untuk straight cable kedua ujungnya memiliki pin-pin yang sama, sedangkan untuk crossover cable ujungnya memiliki pin-pin yang berbeda. Dibawah ini gambar kedua jenis pemasangan kabel tersebut:

1. Straight cable

Jenis ini biasanya digunakan untuk menghubungkan beberapa unit komputer melalui perantara hub atau switch yang berfungsi sebagai konsentrator.

Penggunaan kabel UTP model straight cable pada jaringan lokal biasanya akan membentuk topologi star (bintang) atau tree (pohon) dengan hub atau switch sebagai pusatnya. Jika sebuah hub atau switch tidak berfungsi, maka seluruh komputer yang terhubung dengan hub atau switch tersebut tidak dapat saling berhubungan.

Penggunaan hub atau switch harus sesuai dengan kecepatan dari ethernet card yang digunakan pada masing-masing komputer. Karena perbedaan kecepatan pada NIC dan hub atau switch berarti kedua perangkat tersebut tidak dapat saling berkomunikasi secara maksimal.

Gambar 2.8Susunan Straight Cable

22 Berbeda dengan susunan straight cable, penggunaan kabel menyilang ini digunakan untuk berkomunikasi antar komputer (langsung tanpa hub), atau dapat juga digunakan untuk meng-cascadehub jika diperlukan.Sekarang ini ada beberapa jenis hub yang dapat di-cascade tanpa harus menggunakan kabel menyilang (crossover), tetapi juga dapat menggunakan straight cable.

Gambar 2.9SusunanCrossover Cable

2.6.2 Network Interface Card (NIC)

NIC (Network Interface Card) atau network adapter.Merupakan sebuah hardware komputer yang didesain guna memungkinkan komputer berkomunikasi menggunakan jaringan dan juga menyediakan sistem addressing low-level melalui penggunaan MAC address. NIC memungkinkan user untuk terhubung satu dengan lainnya menggunakan kabel atau wireless.[3]

2.6.3 Switch

Swith mempunyai fungsi dan bentuk yang hampir sama dengan HUB yang digunakan sebagai pusat lalu lintas komunikasi data dalam topologi star.

23 Switch dapat mengenali alamat tujuan dari data, sehingga sinyal data yang dikirim tidak tersebar ke port atau komputer yang terkoneksi dalam satu jaringan.[2]

2.6.4 Router

Router memberikan kemampuan melakukan paket dari satu sistem ke sistem yang lain yang mungkin memiliki banyak jalur diantaranya. Router bekerja pada lapisan Network dalam model OSI. Umumnya router memiliki kecerdasan yang lebih tinggi daripada bridge dan dapat digunakan pada internetwork dengan tingkat kerumitan yang tinggi. Router yang saling terhubung dalam internetwork turut serta dalam sebuah algoritma terdistribusi untuk menentukan jalur optimum yang dilalui paket yang harus lewat dari suatu sistem ke sistem lain.[2]

2.7 Sistem Operasi Linux Ubuntu

Linux adalah nama yang diberikan kepada sistem operasi komputer bertipe Unix. Linux merupakan salah satu contoh hasil pengembangan perangkat lunak bebas dan open source. Terdapat banyak distribusi Linux atau yang lebih dikenal dengan Distro Linux yang berkembang sampai menghasilkan Distro turunan, contohnya adalah Distro Debian. Ubuntu adalah salah satu distribusi Linux yang berbasis pada Debian dan dirilis secara berkala (setiap enam bulan).Proyek Ubuntu disponsori oleh Canonical Ltd (perusahaan milik Mark Shuttleworth).Ubuntu adalah sistem operasi lengkap berbasis Linux, tersedia secara bebas dan mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli profesional. Fokus utama sistem operasi Ubuntu adalah para pengguna dan kemudahan penggunaan dan pada setiap rilis Ubuntu akan memberikan perbaikan keamanan selama 18 bulan. Ubuntu menyertakan lingkungan desktop Gnome/KDE/XFCE terbaru di setiap rilis dan juga menyertakan beragam banyak pilihan perangkat lunak untuk server dan desktop yang semuanya bisa dikemas ke dalam satu CD.Komunitas Ubuntu dibentuk berdasarkan gagasan yang terdapat di dalam filosofi Ubuntu.

24 Kelebihan menggunakan Ubuntu, diantaranya:

1. Tidak perlu membeli lisensi dan boleh digunakan di banyak komputer hanya dengan satu CD.

2. Stabil, bebas virus, malware, worm, dan sebagainya sehingga tidak perlu memasang antivirus.

3. Sangat ringan dan boleh digunakan pada komputer dengan spesifikasi hardware yang rendah.

4. Tidak sulit untuk instalasi driver karena kebanyakan driver telah ada didalam CD seperti LAN, Wifi, Audio dan sebagainya.

5. Banyak aplikasi seperti untuk browsingInternet, office, kalkulator, dan sebagainya.

6. Cocok dipakai untuk sebuah server pada suatu jaringan komputer. Kekurangan menggunakan Ubuntu, diantaranya:

1. Fitur Standar: setelah proses instalasi selesai, sistem operasi Ubuntu tidak sepenuhnya bisa dipakai langsung oleh pengguna. Dalam pemakaiannya ada beberapa fitur yang harus kita tambahkan sendiri setelah proses instalasiasi, seperti saat pengguna akan memutar mp3 file, untuk menjalankan file tersebut pengguna harus menambahkan plugin untuk mp3 tersebut. Namun jika ingin di instalasi secara offline, pengguna harus mempunyai CD/DVD Repository yang berisi segala kebutuhan yang terdapat didalamnya.

2. Koneksi Internet: dalam penginstalasian software-software tambahan dan plugin, Ubuntu sangat memerlukan koneksi Internet. Ubuntu yang telah kita instalasi terhubung dengan mirror untuk instalasiasi tambahan, update dan sebagainya. Pada saat kita akan menambahkan aplikasi kedalamnya melalui Synaptic Package Manager, atau instalasi manual melalui Terminal, nanti akan melewati mirror site yang terdaftar di OS tersebut, kemudian unduh aplikasi tersebut.

3. Tidak User Friendly: mungkin inilah salah satu kekurangan Ubuntu bagi para penggunanya. Dari segi penempatan menu, management file dan

25 properties, aplikasi-aplikasi didalamnya dan lainnya, akan membuat kaku para penggunanya karena ketidakbiasaan dalam menjalankannya. Dalam menggunakannta mungkin akan dibanding-bandingkan dengan OS yang sering mereka pakai sebelumnya. Dalam administrasinya seperti konfigurasi, instalasi dan sebagainya secara default Ubuntu masih menggunakan file teks dan memerlukan Terminal (console).[4]

2.8 Chillispot

Chillispot adalah Wireless Access Point Controller berbasis open source. Chillispot merupakan software captive portal yang digunakan untuk autentikasi user Wireless Local Area Network (WLAN). Cara kerja Chillispot adalah dengan cara meng-capture request halaman web client dan kemudian di-direct ke halaman web Chillispot untuk login autentikasi. Data user dan password yang dimasukkan user akan ditransfer ke Server RADIUS untuk proses autentikasi dan otorisasi hak akses. Apabila data user dan password terautentikasi oleh Server RADIUS maka user dapat mengakses halaman web di Internet.

Chillispot dikembangkan pada platform sistem operasi Linux tetapi dapat juga di-compile pada sistem operasi FreeBSD, OpenBSD, Solaris, dan bahkan MAC OS X. Chillispot dikembangkan menggunakan bahasa pemograman C untuk meningkatkan portabilitas platform sistem operasi yang digunakan. Beberapa fitur yang dimiliki oleh Chillispot antara lainserver UAM, layanan DHCP, dan captive portal.

Untuk membangun hotspot dengan autentikasi, Chillispot memerlukan beberapa komponen, yaitu:

1. Koneksi Internet

2. Wireless LANAccess Point 3. Radius server

26

2.8.1 CoovaChilli

CoovaChilli adalah software access controller open sorce berbasis pada Chillispotproject yang sekarang sudah tidak aktif.Lebih tepatnya, Coovachilliaktif dikembangkan oleh konstributor Chillispot.CoovaChilli juga bisa diartikan sebagai sebuah software access control yang kaya akan fitur, yang dapat memberika captive portal dan menggunakan RADIUS untuk mengontrol akses dan akunting. CoovaChilli adalah bagian integral dari firmware CoovaAP OpenWRT.

Coovachilliakan mengambil alih kontrol dari internal interface (eth1) menggunakan socketraw promiscuous. Coovachilli kemudian akan menggunakan kernel modul vtun untuk membangun intrface virtual untuk meneruskan paket yang diterima atau dikirim ke WAN. Pada dasarnya, kernel modul vtun digunakan untuk memindahkan paket IP dari kernel ke mode user, hingga Coovachilli dapat berfungsi tanpa non-standardkernel module.Coovachilli kemudian akan memberikan DHCP, ARP dan HTTP Hijacking pada interface “dhcpif”, contonya pada eth1.

Clientakan tersambung ke interface ini akan dibatasi oleh captive portal sampai di otorisasi. Client hanya akan dapat DNS dan web site yang sudah di approved oleh “walled garden”. Autentikasi dan otorisasi di Coovachilliakan dilakukan menggunakan salah satu dari dari dua cara berikut. Apakah itu menggunakan MAC based authentication (menggunakan pilihan macauth di chilli.conf). Metode yang ke dua menggunakan captive portal yang akan menginisiasi proses autentikasi. Saat sebuah client yang tidak terautentikasi berusaha untuk mengakses web (pada port 80), permohonan untuk menyambung ke webakan ditangkap oleh Coovachilli dan akan di direct ke captive portal.

Hotspotlogin.cgi akan menyajikan halaman ke user dengan kolom username dan password. Data autentikasi ini akan di forward ke FreeRADIUSserver, yang akan mencocokkan informasinya ke back end menggunakan PAP, CHAP atau MSCHAPv2. FreeRADIUSback end disini adalah MySQL.

27 User kemudian akan ditentukan apakah ditolak atau diijinkan oleh FreeRADIUS, yang akan disampaikan oleh hotspotlogin.cgi dalam bentuk message/pesan penolakan atau pemberitahuan sudah “sukses”.[5]

2.9 RADIUS

RADIUS adalah sebuah protokol keamanan komputer yang berguna untuk melakukan autentikasi, otorisasi dan akutansi pengguna secara terpusat guna mengakses jaringan. RADIUS didefinisikan di dalam RFC 2865dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan secara jarak jauh dengan menggunakan dial-up. RADIUS kemudian diimplementasikan untuk melakukan autentikasi terhadap akses jaringan secara jarak jauh dengan menggunakan koneksi selain dial-up, seperti halnya Virtual Private Networking (VPN), access point nirkabel, switch Ethernet, dan perangkat lainnya.

RADIUS banyak dipakai oleh provider dan Internet Service Provider (ISP) untuk autentikasi dan billing-nya.RADIUS juga bisa dipakai oleh jaringan Kejaksaan untuk autentikasi para penggunanya dan untuk mengamankan jaringan Kejaksaan yang ada. Di Indonesia sudah ada service RADIUS, namun berbayar seperti indohotspot.net. ada juga service yang tidak berbayar, dan dikelola oleh luar negeri seperti chilidog.org.

RADIUS Server memiliki banyak keunggulan, selain kontrol menjadi terpusat, anda juga bias merangkum dan membuat beberapa report access atau trafik dengan mudah. Selain itu banyak sekali yang menjual dan menyediakan pengontrol RADIUS Server, sehingga bisa di kontrol dari web dan dimanapun anda berada.

RADIUS Server sangat berguna untuk mengontrol user-user yang jauh dari jangkauan, jadi kita hanya pantau dari Server RADIUS tersebut untuk security authentic-nya. Selain kita bisa mengontrol user kita bisa kontrol semua limit traffic yang akan dilewatkan ke end user.[6]

28

2.9.1 Cara kerja RADIUS

RADIUS menggunakan konsep AAA (Authentication, Authorization, Accounting).Konsep tersebut dapat dilihat pada gambar2.10.

Gambar 2.10 Aliran Pada RADIUS

Penjelasan dari gambar 2.10 aliran pada RADIUS: 1. Access Request

Pesan ini dibuat oleh client RADIUS yang dikirimkan ke server untuk meneruskan permintaan dari user yang meminta autentikasi dan otorisasi untuk percobaan koneksi.

2. Access Accept

User akan diberikan akses masuk ketika user terautentikasi, server RADIUS akan sering mengecek agar user hanya menggunakan sumber daya sesuai yang diminta. Informasi tentang user disimpan dalam database melalui LDAP (Leightweight Directory Access Protocol). 3. Access Reject

User ditolak aksesnya ke semua sumber daya dalam jaringan. Penyebabnya bisa termasuk kegagalan untuk menyediakan identifikasi yang tepat atau nama akun yang salah/tidak terdaftar.

29 Authentication adalah suatu proses dimana user diidentifikasi oleh server AAA sebelum user menggunakan jaringan. Pada proses ini, user meminta hak akses kepada Network Access Server (NAS) untuk menggunakan suatu jaringan. NAS kemudian menanyakan kepada server AAA apakah user yang bersangkutan berhak untuk menggunakan jaringan atau tidak.

Authorization adalah pengalokasian layanan apa saja yang berhak diakses oleh user pada jaringan. Authorization dilakukan ketika user telah dinyatakan berhak untuk menggunakan jaringan.

Accounting merupakan proses yang dilakukan oleh NAS dan AAA server yang mencatat semua aktivitas user dalam jaringan, seperti kapan user mulai menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan, berapa lama user menggunakan jaringan, berapa banyak data yang diakses user dari jaringan, dan lain sebagainya. Informasi yang diperoleh dari proses accounting disimpan pada AAA server, dan dapat digunakan untuk berbagai keperluan seperti billing, auditing, atau manajemen jaringan.[7]

2.9.2 FreeRADIUS

FreeRADIUS adalah sebuah produk RADIUS open-source yang dilengkapi dengan modul, performa tinggi dan banyak fitur lain termasuk didalamnya adalah server, client, libraries dan berbagai kegunaan tambahan yang berhubungan dengan RADIUS.

Sebagai open-source RADIUS yang pertama, FreeRADIUS ini dimasukkan sebagai paket standar dengan banyak sistem operasi, memiliki paket binary, dan sumber yang bisa digunakan untuk membangun hampir disemuanya.Penyebaran produksi ini mencakup instalasi berskala besar yang berisikan banyak server AAA dengan pengguna lebih dari sepuluh juga jutaan permintaan setiap harinya.FreeRADIUS juga mendukung permintaan proxy dengan fail-over (kemampuan untuk berpindah ke server yang redudansi atau

30 siaga ketika terjadi kegagalan) dan load balancing (teknik mendistribusikan pekerjaan pada port-port jaringan untuk meningkatkan penggunaan jaringan).[8]

2.9.3 DaloRADIUS

DaloRADIUS merupakan platformweb untuk mengontrol FreeRADIUS yang bertujuan mengelola user, pelaporan grafis dan akunting.DaloRADIUSditulis dengan bahasa pemograman PHP, javascript dan menggunakan sistem abstraksi database yang berarti bahwa DaloRADIUS mendukung banyak sistem basis data diantaranya MySQL yang paling popular, PostgreSQL, SQLite, MSSQL dan banyak lainnya. Hal ini didasarkan pada penyebaran freeradius, dengan database server yang berfungsi sebagai backend.[9]

Gambar 2.11 Tampilan DaloRADIUS

2.10 Web Server Apache

Web Server adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari client yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML.

31 Apache adalah serverweb yang dapat dijalankan dibanyak sistem operasi (Unix, BSD, Linux, Microsoft Windows, Novell Netware dan platform lainnya) yang berguna untuk melayani dan mengfungsikan situs web.

Protokol yang digunakan untuk melayani fasilitas web atau www (world wide web) ini menggunakan HTTP. Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigurasi, autentikasi berbasis data dan lainnya.Apache juga didukung oleh sejumlah antarmuka pengguna atau tampilan berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah.[10]

2.11 MySQL

MySQL adalah Relational Database Management System (RDBMS) yang didistribusikan secara gratis dibawah lisensi GPL (General Public License).Dimana setiap orang bebas untuk menggunakan MySQL, namun tidak boleh dijadikan produk turunan yang bersifat komersial.MySQL sebenarnya merupakan turunan salah satu konsep utama dalam database sejak lama, yaitu SQL (Structured Query Languange).SQL adalah sebuah konsep pengoprasian database, terutama untuk pemilihan atau seleksi dan pemasukkan data, yang memungkinkan pengoprasian data dikerjakan dengan mudah secara otomatis. Keandalan suatu sistem database (DBMS) dapat diketahui dari car kerja optimizer-nya dalam melakukan proses perintah-perintah SQL, yang dibuat oleh user maupun program-program aplikasinya. Sebagai database server, MySQL dapat dikatakan lebih unggul dibandingkan database server lainnya dalam quwery data.[10]

2.12 PhpMyAdmin

PhpMyAdmin merupakan halaman yang terdapat pada webserver.Fungsi dari halaman ini adalah sebagai pengendali databaseMySQL menggunakan webserver.PhpMyAdmin mempermudah seorang pengelola database karena

32 tampilan yang user-friendly di akses melalui web browser dibanding tampilan bawaan MySQL yang hanya berupa perintah-perintah (command).[10]

33

BAB III

PERANCANGAN SISTEM

3.1 Topologi Jaringan

Pada tahap perancangan sistem dijelaskan dalam sebuah topologi jaringan yang menggunakan topologi star, bahwa jika user akan menggunakan Internetmaka akan melewatiServer terlebih dahulu dan halaman web Coovachilli untuk loginautentikasi sebelum user berseluncur (browsing) sebagaimana ditunjukan pada gambar 3.1.

34 Penjelasan gambar 3.1 topologi jaringan sebagai berikut:

a. Topologi yang digunakan adalah topologi star, dimana terdapat 1 buah konsentrator yaitu router.

b. Modem sebagai gateway yang berfungsi menghubungkan jaringan lokal dengan jaringan Internet. Modem mengambil kendali dari eth1 menggunakan modul tun untuk membangun intrface virtual untuk meneruskan paket yang diterima atau dikirim ke LAN. Pada dasarnya, kernel modul tun digunakan untuk memindahkan paket IP dari kernel ke mode user, sehingga Coovachilli dapat berfungsi tanpa non-standardkernel module. Coovachilli kemudian akan memberikan DHCP, ARP dan HTTP Hijacking pada interface “dhcpif”, dengan alamat IP 10.1.1.1 kelas C karena subnet mask 255.255.255.0.

c. Coovachilli berperan sebagai portal berupa autentikasi untuk jalur akses ke jaringan Internet.

d. Router berfungsi menghubungkan client 1 dengan alamat IP kelas C 192.168.0.2, dan client2 dengan alamat IP kelas C 192.168.0.3 agar terhubung dengan server.

e. Client berupa notebook/PC yang berjumlah 2 unit.

f. Semua perangkat yang terhubung dengan router menggunakan media jaringan nirkabel (Wireless Network).

3.2 Kebutuhan Infrastruktur

Dibutuhkan berbagai infrastruktur yang menunjang dalam perancangan, baik perangkat keras maupun perangkat lunak.

3.2.1 Kebutuhan Perangkat Keras

Perangkat keras yang dibutuhkan untuk perancang akan di jelaskan pada tabel 3.1.

35 Tabel 3.1Kebutuhan Spesifikasi Perangkat Keras

Jumlah Nama Perangkat Spesifikasi Perangkat

1 Unit PC Server - Processor : Intel® Core™ i3 M350 @2.27GHz

- Memory (RAM) : 4.00 GB

- Ethernet Card: Gigabit TP-Link TG-3269 - Harddisk 120 GB

1 Unit Router Wireless - Wireless N ADSL2+ Model : TD-W8151N - Belden Australia

5 meter Kabel UTP - Straight Cable

Setelah perangkat keras yang dibutuhkan sudah terpenuhi maka dibutuhkan perangkat lunak untuk perancangan.

3.2.2 Kebutuhan Perangkat Lunak

Perangkat lunak yang dibutuhkan untuk perancangan sebagai berikut: 1. Linux Ubuntu 12.04 LTS sebagai sistem operasi untuk PC Server. 2. FreeRADIUSuntuk melakukan autentikasi, otorisasi dan akutansi. 3. Coovachilli untuk antarmukahalaman login.

4. DaloRADIUS untuk antarmuka Admin. 5. Web Server Apache2 untuk server lokal. 6. MySQL 5.5.27 sebagai basis data.

3.3 Perancangan Server RADIUS

Setelah perangkat keras dan perangkat lunak sudah siap maka selanjutnya memulai perancangan Server RADIUS. Ada beberapa proses dalam perancangan,

36 yaitu proses instalasi, proses konfigurasi, kemudian uji coba sistem. Proses-proses tersebut dapat dilihat pada gambar 3.2 diagram alir perancangan Server RADIUS.

37 Gambar 3.2 Diagram Alir Perancangan Server RADIUS

Berdasarkan gambar 3.2 dijelaskan sebagai berikut:

a. Pada proses pertama diawali dengan instalasi sistem operasi Linux Ubuntu 12.04 LTS. Setelah selesai instalasi dan berhasil selanjutnya konfigurasi alamat IP, bila tidak berhasil kembali pada proses instalasi sistem operasi Linux Ubuntu 12.04 LTS.

Sistem operasi yang digunakan untuk server RADIUS adalah sistem operasi Ubuntu 12.04, sedangkan untuk client digunakan sistem operasi

38 Windows 7 dan Windows XP. Pada proses instalasi untuk PC Server digunakan sebuah media penyimpanan CD, dimasukkan kedalam CDROM dan mengikuti langkah-langkah proses instalasi. Setelah proses instalasi selesai pastikan PC Server sudah terkoneksi Internet agar mempermudah instalasi aplikasi-aplikasi yang dibutuhkan untuk pembuatan server.

b. Selanjutnya konfigurasi alamat IP dari eth0 dan eth1. Eth0 diberi alamat IP secara DHCP dengan alamat IP default 192.168.0.100 dan eth1 diberi alamat IP secara manual yaitu 10.1.1.1, Coovachilli akan mengambil alih kontrol dari internal interface (eth1) menggunakan socketraw promiscuous. Coovachilli kemudian akan menggunakan kernel modul vtun untuk membangun intrface virtual untuk meneruskan paket yang diterima atau dikirim ke WAN.

c. Berikutnya adalah instalasi program-program yaitu instalasi program yang dibutuhkan untuk membangun server RADIUS yaitu mysql-server, mysql-client, phpmyadmin, freeradius, freeradius-utils, freeradius-mysql, apache2, php-pear dan php-db.

# apt-get instalasi MySQL-server MySQL-client phpmyadmin freeradius freeradius-utils freeradius-MySQL apache2 php-pear php-db

Perintah diatas merupakan perintah untuk instalasi DBMS MySQL, instalasi PhpMyAdmin, instalasi web server apache versi 2, instalasi FreeRADIUS dan library FreeRADIUS yang mendukung MySQL. Setelah program-program berhasil terinstalasi, selanjutnya konfigurasi database MySQL.Jika salahsatu program tidak berhasil terinstalasi maka kembali ke instalasi program-program tersebut.

d. Setelah instalasi program berhasil selanjutnya dilakukan konfigurasi database MySQL. Database MySQL diperlukan dalam perancangan server RADIUS sebagai database FreeRADIUS dari client. Konfigurasi database MySQL dapat dilihat pada lampiran. Setelah database MySQL berhasil dikonfigurasi langkah berikutnya yaitu konfigurasi FreeRADIUS,

39 bila tidak berhasil konfigurasi maka kembali konfigurasi database MySQL.

e. Pada tahap ini merupakan konfigurasi FreeRADIUS karena pada tahap sebelumnya FreeRADIUS telah terinstalasi, FreeRADIUS inilah aplikasi yang sangat penting dalam pembuatan server RADIUS. Ada beberapa hal yang harus di konfigurasi agar FreeRADIUS bisa berjalan, yaitu mengubah file sql.conf, client.conf, serta file di direktori /site-available/default. File-file tersebut disimpan pada direktori /etc/freeradius. Konfigurasi tersebut dapat dilihat pada lampiran. Setelah FreeRADIUS berhasil konfigurasi langkah selanjutnya adalah instalasi dan konfigurasi Coovachilli, bila tidak berhasil konfigurasi maka kembali konfigurasi FreeRADIUS hingga berhasil.

f. CoovaChilli merupakan paket captive-portal sebuah “jembatan” agar client terlebih dahulu melakukan autentikasi sebelum menggunakan Internetdengan menginisialisasi identitas user berupa username dan password dari database MySQL. CoovaChilli ini dapat terintegrasi juga dengan FreeRADIUS dengan melakukan konfigurasi. Perintah instalasi-nya dengan mengunduh langsung ke website-nya yaitu dengan cara mengetikkan perintah:

# wgethttp://ap.coova.org/chilli/coova-chilli_1.2.6_i386.deb # dpkg –i coova-chilli_1.2.6_i386.deb

Perintah diatas berarti mengunduh dan menginstalasi paket CoovaChilli, kemudian untuk konfigurasi berada dalam file direktori /etc/default/chilli untuk mengaktifkan service CoovaChilli dan /etc/chilli/defaults. Tahapan untuk konfigurasi dapat dilihat pada lampiran.Setelah CoovaChilli berhasil terinstalasi dan konfigurasi langkah selanjutnya adalah instalasi dan konfigurasi DaloRADIUS, bila tidak berhasil konfigurasi maka kembali konfigurasi CoovaChilli hingga berhasil.

g. DaloRADIUS merupakan antarmuka berbasis web yang memang khusus untuk mengontrol FreeRADIUS, menambah user, mengurangi user, member hak akses dan memonitoring status client. Untuk mendapatkan

40 paket DaloRADIUS dapat diunduh melalui website. File tersebut diekstrak dan isinya di salin ke dalam direktori /var/www. Perintah instalasinya dengan mengunduh langsung ke website-nya yaitu dengan cara mengetikkan perintah:

# wget

http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius 0.9-9/daloradius-0.9-9.tar.gz

# tar xvfz daloradius-0.9-9.tar.gz

Perintah diatas berarti mengunduh dan mengekstrak paket DaloRADIUS.Tahapan untuk instalasi dan konfigurasi bisa dilihat pada lampiran.Setelah DaloRADIUS berhasil terinstalasi dan konfigurasi maka selesai, bila tidak berhasil konfigurasi maka kembali konfigurasi DaloRADIUS hingga berhasil.

41

BAB IV

PENGUJIAN DAN ANALISA

4.1 Persiapan Pengujian

Persiapan pengujian ini berupa pembuatan user baru untuk pengujian

Chillispot sebagai captive portal dan Server RADIUS untuk autentikasi, otorisasi

dan akutansi.

4.1.1 Pembuatan User

Pembuatanuser dilakukan pada server menggunakan DaloRADIUS. Pada

user management terdapat fitur list useruntuk melihat user yang telah dibuat, new

useruntuk membuat user baru,new user – quick add untuk menambahkan user sama seperti fitur new user namun new user – quick add ada fitur untuk membatasi lama waktu user,edit useruntuk mengubah data pada user yang telah dibuat,search useruntuk pencarian user apabila user sudah terlalu banyak dibuat

dan remove user untuk menghapus user.Pada gambar 4.1 user management.

42 Pembuatan user terdapat pada fitur new user, pada gambar 4.2 adalah contoh pengisian user yang akan dipakai oleh pegawai.Pada Username yang digunakan adalah nama awal dari pegawai dan password yang digunakan adalah NRP (Nomor Register Pegawai) dari pegawai. Apabila pegawai ingin mengganti

username dan password dapat menggantinya pada edit user terlihat pada gambar

4.3 dengan random password atau bisa membuat sendiri passwordpada check

attributedengan menggabungkan huruf dan angka yang terdapat pada gambar 4.4.

Gambar 4.2Form New User

43 Gambar 4.4Form Check Attribute

Setelah pembuatan user dan mengubah user bila ada yang akan diubah maka kita bisa melihat user yang telah dibuat pada menu list user. User yang telah dibuat tadi dapat dilihat pada gambar 4.5.

44 4.2 Pengujian

Setelah pembuatan user maka selanjutnya pengujian Chillispot sebagai

captive portal dan Server RADIUS untuk autentikasi, otorisasi dan

akutansi.Pengujian pada user yaitu user yang sudah masuk ke jaringan Kejaksaan Negeri Bandung akan menuju alamat website akan tetapi terlebih dahulu di-direct kemudian akan dihadapkan pada halaman login Coovachilli untuk melakukan autentikasi berupa username dan password. Gambar 4.5 ketika userakan menuju alamat website yang di-direct dan gambar 4.6 Halaman login Coovachilli.

Gambar 4.6Halaman Awal Coovachilli

45

Pada Server RADIUS akan menerima username dan password

selanjutnya akan membandingkan dengan database yang berada pada MySQL, jika hasilnya cocok/valid maka user akan diberikan hak untuk menggunakan akses Internet pada jaringan Kejaksaan Negeri Bale Bandung, jika hasilnya tidak cocok/invalid maka user akan kembali pada halaman login Coovachilli.

Tugas selanjutnya dari Server RADIUS yaitu melakukan pencatatan yang ditampilkan pada DaloRADIUS. Semua kegiatan userakan dicatat oleh

DaloRADIUSyang ditampilkan pada gambar 4.8 tampilan akuntinguser pada

DaloRADIUS.

Gambar 4.8 Tampilan Akunting

Berikut keterangan lengkap dari gambar 4.8:

a. ID menunjukan nomor ID pada pencatatan

b. HotSpot yaitu nama group HotSpot bila ada pembuatan group HotSpot. c. Username yaitu user yang menggunakan Internet.

46 d. IP Address menunjukan alamat IP yang dipakai oleh user yang diberikan

oleh Server RADIUS.

e. Start Time adalah waktu awal user menggunakan Internet. f. Stop Time adalah waktu akhir user menggunakan Internet. g. Total Time adalah lama waktu user menggunakan Internet.

h. Upload (Bytes) yaitu jumlah besar penggunaan bandwidth upload. i. Download (Bytes) yaitu jumlah besar penggunaan bandwidth download.

j. TERMINATION adalah status terputusnya perangkat dengan akses

Internet.

k. NAS IP Address adalah alamat IP Server yang menghubungkan user dengan Internet.

l. Lost-Carrier yaitu status berakhirnya penggunaan akses Internet dikarenakan perangkat tidak mendapatkan sinyal.

m. User-Request yaitu status berakhirnya penggunaan akses Internet yang diminta oleh user dengan mengetikkan http://logout pada browser.

Pada pengujian di uji coba juga menggunakan lebih dari 1 perangkat namun dengan satu username dan password.Pada gambar 4.9 hasil dari satu

username dan password dengan dua perangkat.

47 Gambar 4.9 menunjukan bahwa dengan satu username dan password dapat digunakan lebih dari satu perangkat dengan alamat IP yang berbeda.

DaloRADIUS juga dapat menampilkan data status user apakah user

sedang online atau offline, menampilkan kapan waktu koneksi terakhir, berapa lama waktu online, alamat Server NAS dan MAC address yang dipakaI, alamat IP dan MAC address pengguna (user workstation) serta besar upload dan besar

download, dapat dilihat pada gambar 4.10.

Gambar 4.10 Tampilan Informasi Sesi Login User

Sesi login user ini dapat membantu administrator untuk memantau user yang sering menggunakan akses Internet pada jaringan Kejaksaan Negeri Bale Bandung.

4.3 Analisa

Berikut ini adalah analisa dari pengujian autentikasi login user berhasil atau tidaknya, dilihat dari carauser meng-input username danpassword. Hasil analisa dapat dilihat pada tabel 4.1.

48 Tabel 4.1 Analisa Autentikasi User

Username Password Access-Accept Access-Reject

rubiyanti qwerty1234 Ya Tidak

Rubiyanti qwerty1234 Ya Tidak

ruBiYANti qwerty1234 Ya Tidak

rubiyanti Qwerty1234 Tidak Ya

Rubiyanti QWERTY1234 Tidak Ya

RUBIyanti QWrty1234 Tidak Ya

rubiYANTI qwerty1234 Ya Tidak

Pada tabel 4.2 dapat dijelaskan, ketika username diketikkan benar atau tidak sesuai baik besar dan kecil jenis hurufnya akan tetap terautentikasi, sedangkan password apabila tidak sesuai dengan besar kecilnya huruf, maka tidak akan terautentikasi, ini disebabkan pada login autentikasi terutama pada password aksesnya telah diterapkan sensitive font. Sedangkan pada username besar kecilnya huruf tidak berpengaruh dan tetap akan terautentikasi.

49

BAB V

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Berdasarkan hasil pengujian jaringan Kejaksaan Negeri Bale Bandung menggunakan Chillispot untuk captive portal dan Server RADIUS untuk autentikasi, otorisasi dan akutansi maka diambil kesimpulan sebagai berikut:

1. Chillispot bekerja untuk men-directuser yang menggunakan jaringan

Internet Kejaksaan Negeri Bale Bandung untuk melakukan autentikasi berupa username dan password.

2. User yang telah terautentikasi mendapatkan otorisasi untuk menggunakan jaringan Internet Kejaksaan Negeri Bale Bandung.

3. Semua aktivitas seperti waktu login, waktu logout, lama waktu pemakaian, besar upload dan besar download (dalam hitungan byte), terminasi dan alamat IP NAS server dari user dicatat oleh DaloRADIUS yang hanya dapat dilihat oleh administrator.

5.2 Saran

Adapun saran yang menunjang kearah pengembangan, yaitu dibutuhkan suatu aplikasi pada RADIUS untuk membantu dalam menambahkan user dalam jumlah yang banyak, agar saat penambahan user tidak harus satu per satu. Sehingga dalam mengelola userakan lebih cepat dan efisien.

46 d. IP Address menunjukan alamat IP yang dipakai oleh user yang diberikan

oleh Server RADIUS.

e. Start Time adalah waktu awal user menggunakan Internet. f. Stop Time adalah waktu akhir user menggunakan Internet. g. Total Time adalah lama waktu user menggunakan Internet.

h. Upload (Bytes) yaitu jumlah besar penggunaan bandwidth upload. i. Download (Bytes) yaitu jumlah besar penggunaan bandwidth download. j. TERMINATION adalah status terputusnya perangkat dengan akses

Internet.

k. NAS IP Address adalah alamat IP Server yang menghubungkan user dengan Internet.

l. Lost-Carrier yaitu status berakhirnya penggunaan akses Internet dikarenakan perangkat tidak mendapatkan sinyal.

m. User-Request yaitu status berakhirnya penggunaan akses Internet yang diminta oleh user dengan mengetikkan http://logout pada browser.

Pada pengujian di uji coba juga menggunakan lebih dari 1 perangkat namun dengan satu username dan password.Pada gambar 4.9 hasil dari satu username dan password dengan dua perangkat.

47 Gambar 4.9 menunjukan bahwa dengan satu username dan password dapat digunakan lebih dari satu perangkat dengan alamat IP yang berbeda.

DaloRADIUS juga dapat menampilkan data status user apakah user sedang online atau offline, menampilkan kapan waktu koneksi terakhir, berapa lama waktu online, alamat Server NAS dan MAC address yang dipakaI, alamat IP dan MAC address pengguna (user workstation) serta besar upload dan besar download, dapat dilihat pada gambar 4.10.

Gambar 4.10 Tampilan Informasi Sesi Login User

Sesi login user ini dapat membantu administrator untuk memantau user yang sering menggunakan akses Internet pada jaringan Kejaksaan Negeri Bale Bandung.

4.3 Analisa

Berikut ini adalah analisa dari pengujian autentikasi login user berhasil atau tidaknya, dilihat dari carauser meng-input username danpassword. Hasil analisa dapat dilihat pada tabel 4.1.

48 Tabel 4.1 Analisa Autentikasi User

Username Password Access-Accept Access-Reject rubiyanti qwerty1234 Ya Tidak Rubiyanti qwerty1234 Ya Tidak ruBiYANti qwerty1234 Ya Tidak rubiyanti Qwerty1234 Tidak Ya Rubiyanti QWERTY1234 Tidak Ya RUBIyanti QWrty1234 Tidak Ya rubiYANTI qwerty1234 Ya Tidak

Pada tabel 4.2 dapat dijelaskan, ketika username diketikkan benar atau tidak sesuai baik besar dan kecil jenis hurufnya akan tetap terautentikasi, sedangkan password apabila tidak sesuai dengan besar kecilnya huruf, maka tidak akan terautentikasi, ini disebabkan pada login autentikasi terutama pada password aksesnya telah diterapkan sensitive font. Sedangkan pada username besar kecilnya huruf tidak berpengaruh dan tetap akan terautentikasi.

49

BAB V

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Berdasarkan hasil pengujian jaringan Kejaksaan Negeri Bale Bandung menggunakan Chillispot untuk captive portal dan Server RADIUS untuk autentikasi, otorisasi dan akutansi maka diambil kesimpulan sebagai berikut:

1. Chillispot bekerja untuk men-directuser yang menggunakan jaringan

Internet Kejaksaan Negeri Bale Bandung untuk melakukan autentikasi berupa username dan password.

2. User yang telah terautentikasi mendapatkan otorisasi untuk menggunakan

jaringan Internet Kejaksaan Negeri Bale Bandung.

3. Semua aktivitas seperti waktu login, waktu logout, lama waktu pemakaian, besar upload dan besar download (dalam hitungan byte), terminasi dan alamat IP NAS server dari user dicatat oleh DaloRADIUS yang hanya dapat dilihat oleh administrator.

5.2 Saran

Adapun saran yang menunjang kearah pengembangan, yaitu dibutuhkan suatu aplikasi pada RADIUS untuk membantu dalam menambahkan user dalam jumlah yang banyak, agar saat penambahan user tidak harus satu per satu. Sehingga dalam mengelola userakan lebih cepat dan efisien.