Konfigurasi FreeRADIUS Sebagai RADIUS Se
OPERATION REGIONAL SUMBAGUT
11 Agustus 2014 – 11 September 2014
Oleh: MUHAMMAD ASFIANDA 1104105010028 JURUSAN TEKNIK ELEKTRO FAKULTAS TEKNIK UNIVERSITAS SYIAH KUALA DARUSSALAM, BANDA ACEH
September, 2014
PENGESAHAN
Telah melaksanakan kerja praktek dengan judul “KONFIGURASI FREERADIUS SEBAGAI RADIUS SERVER MENGGUNAKAN CENTOS 6.5 DI PT. TELEKOMUNIKASI SELULAR DEPARTMENT IT OPERATION REGIONAL SUMBAGUT” pada Departemen IT Operational Regional Sumbagut dari tanggal 11 Agustus 2014 sampai dengan 11 September 2014, guna memenuhi sebahagian persyaratan akademik pada Jurusan Teknik Elektro Fakultas Teknik Universitas Syiah Kuala.
Medan, 11 September 2014
Pembimbing Mengetahui Oleh.
(Lamhot MT Hutabarat)
(Cahyo Utomo) Staff IT Operation Support Sumbagut. Manager IT Operation Sumbagut.
KATA PENGANTAR
Syukur Alhamdulillah penulis ucapakan kepada Allah SWT, yang telah memberikan rahmat, taufik serta hidayah-Nya sehingga penulis dapat melaksanakan Kerja Praktek serta dapat menyelesaikan dengan tepat waktu penulisan laporan Kerja Praktek Lapangan di PT. Telkomsel Department IT Operation Regional Sumatera Bagian Utara.
Untuk dapat menyelesaikan Laporan Kerja Praktek ini, penulis banyak mendapatkan bantuan dari berbagai pihak. Oleh sebab itu penulis ingin mengucapkan banyak terima kasih kepada:
1. Kepada Ibunda/Ayahanda serta keluarga tercinta.
2. Bapak Dr. Ir. Rizal Munadi, MM., MT selaku Pembantu Dekan Satu (PD I)
3. Bapak Dr. Teuku Yuliar Arif, ST., M.Kom selaku Ketua Jurusan Teknik Elektro Fakultas Teknik Universitas Syiah Kuala.
4. Bapak Prof. Dr. Ir. Yuwaldi Away, M.Sc selaku Pembimbing Kerja Praktek.
5. Bapak Ahmadiar, ST., M.Sc selaku Pembimbing Akademik
6. Bapak Lamhot MT Hutabarat selaku Pembimbing Lapangan dan seluruh karyawan Telkomsel Area Sumbagut.
7. Alvis Kautsar, Rony Kurnia, Yusrizal, dan teman-teman seluruh mahasiswa Teknik Elektro angkatan 2011 serta semua pihak yang telah membantu.
Penulis menyadari bahwa penulisan Laporan Kerja Praktek ini masih terdapat banyak kekurangan dan penulis sangat mengharapkan kritik dan sarannya serta bermanfaat buat penulis sendiri maupun kita semuanya.
Banda Aceh, September 2014
Muhammad Asfianda NIM : 1104105010028
DAFTAR SINGKATAN
AAA : Authentication, Authorization and Accounting AP
: Access Point
API
: Application Programming Interface
BSD
: Berkeley Software Development
BSS
: Base Station System
CHAP : Challenge/Handshake Authentication Protocol CS
: Costumer Service
DBMS
: Database Management System
DHCP : Dynamic Host Configuration Protocol DSL
: Digital Subscriber Line
EAP
: Extensible Authentication Protocol
EAP-TTLS : Extensible Authentication Protocol Tunneled Transport
Layer Security
EDGE : Enhanced Data rates for GSM Evolution GM
: General Manager
GNU GPL
: GNU General Public License
GPRS
: General Packet Radio Service
GSM : Global System for Mobile Communications HA : High Availability
HSDPA
: High-Speed Downlink Packet Access
IETF
: Internet Engineering Task Force
IP
: Internet Protocol
ISAM
: Indexed Sequential Access Method
ISDN
: Integrated Services Digital Network
ISP
: Internet Service Provider
IVR
: Interactive Voice Response
JSE
: Jakarta Stock Exchange
KPN
: Koninklijke PTT Nederland
LDAP : Lightweigh Directory Access Protocol
LSE
: London Stock Exchange
MA
: Manager Area
MHz
: MegaHertz
MMS : Multimedia Messaging Service mSQL
: MiniSQL
NAS
: Network Access Server
NYSE : New York Stock Exchange OS
: Operating System
PAM : Pluggable Authentication Modules PAP
: Password Authentication Protocol PC
: Personal Computer
PCMCIA : Personal Computer Memory Card International
Association
PDA
: Personal Digital Assistant
PEAP : Protected Extensible Authentication Protocol PHP
: Personal Home Page
PKI
: Public Key Infrastructure
PT
: Perseroan Terbatas
RADIUS : Remote Authentication Dial-In User Service) RAS
: Remote Access Server
RDBMS : Relational Database Management System RFC
: Request For Comment
SGX
: Singapore Exchange
SingTel Mobile : Singapore Telecom Mobile SMS
: Short Message Service
SQL : Structured Query Language TCP
: Transmission Control Protocol VP
: Vice President
WAP : Wireless Application Protocol WEP
: Wired Equivalent Privacy
Wi-Fi
: Wireless Fidelity
WPA
: Wi-Fi Protected Access
YARDRADIUS : Yet Another Radius Daemon RADIUS
BAB I PENDAHULUAN
1.1 LATAR BELAKANG
Saat sekarang ini dunia teknologi dan informasi mengalami perkembangan yang cukup pesat seiring dengan kebutuhan layanan yang cepat dan efisien. Salah satu perubahan utama yang tejadi dibidang telekomunikasi adalah maraknya pengguna wireless untuk melakukan koneksi ke jaringan komputer atau internet. Dengan menggunakan wireless membuat pengguna lebih nyaman tanpa harus terikat serta dapat mengambil manfaat dan mobilitas dari penggunaan smertphone dan juga labtop yang bisa dibawa kemana-mana. Beberapa tahun terakhir ini penggunan wireless begitu banyak hingga disertai dengan pemasangan wireless diberbagai bidang seperti sekolah, kampus, mall, kantor, cafe, bandara dan tempat umum lainnya.
Pada wireless keamanan yang paling umum digunakan adalah dengan menggunakan metode enkripsi yaitu WEP (Wired Equivalent Privacy). [1] Pada WEP system keamanan menggunakan satu kata kunci enkipsi untuk semua pengguna wireless yang digunakan bersama-sama. Hal ini menyebabkan metode WEP menjadi tidak cocok dipasang ditempat-tempat umum karena memiliki keamanan yang kurang baik karena dapat dimasuki oleh pihak-pihak yang berhak sehingga tidak disarankan lagi untuk menggunakan metode keamanan ini. Sistem keaman selain WEP adalah WPA (Wi-Fi Protected Access), sistem keaman WPA telah mampu menggeser metode WEP dan menghasilkan keamanan yang lebih baik. Implementasi WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol) [2] sehingga mengghasil keamanan yang lebih baik dengan proses autentikasi pengguna. Pada proses ini setiap pengguna harus melakukan proses autentikasi ke server autentikasi sebelum terhubung ke internet. Pada umumnya proses autentikasi ini menggunakan username dan password.
Pada PT. Telekomunikasi Seluler Sumatera Bagian Utara telah menggunakan sistem autentikasi untuk melakukan koneksi ke jaringan komputer Pada PT. Telekomunikasi Seluler Sumatera Bagian Utara telah menggunakan sistem autentikasi untuk melakukan koneksi ke jaringan komputer
Dalam kerja praktek ini saya akan membangun server autentikasi sebagai autentikasi wireless pada sebuah PC. Autentikasi wireless yang akan dibangun adalah radius server. RADIUS (Remote Authentication Dial-In User Service) adalah merupakan metode standar yang digunakan untuk mengatur komunikasi antara NAS (Network Access Server) dan AAA (Authentication, Authorization and Accounting) server . Dalam hal ini AAA yang digunakan merupakan radius server . Sehingga semua aktivitas internet yang dilakukan oleh pelanggan dapat diatur secara detail dengan menggunakan radius server.
Radius server yang digunakan adalah FreeRADIUS. FreeRADIUS merupakan radius server gratis yang cukup popular. FreeRADIUS dikembangkan pada tahun 1999 oleh Alan DeKok dan Miquel van Smoorenburg. Sebelum mengembangkan FreeRADIUS, Miquel pernah mengembangkan Cistron RADIUS , namun tidak dilanjutkan dan dilanjutkan dengan mengembangkan FreeRADIUS. FreeRADIUS dimulai untuk membuat RADIUS Server dengan menggunakan desain modular. Seiring perkembangan waktu FreeRADIUS semakin banyak digunakan, sehinga FreeRADIUS terus dikembangkan, sehingga selain support text file, FreeRADIUS juga support LDAP, SQL, PostgreSQL, Oracel dan banyak database lainnya. Selain itu FreeRADIUS mendukung semua autentikasi PAP popular termasuk PEAP dan EAP-TTLS. Dalam FreeRADIUS juga telah dimasukkan hingga lebih dari 100 dictionaries vendor dan kompabilitas dengan berbagai jenis perangkat NAS serta dapat berjalan dibanyak platform OS seperti keluarga Linux/Unix, Windows, Mac OS dan Sun Solaris. Hingga FreeRADIUS diklaim cukup cepat, kaya fitur, skalabel dan dapat diandalkan. [3]
FreeRADIUS akan di install dan dikonfigurasi pada PC yang telah di install CentOS sever 6.5. Sehingga PC tersebut akan menjadi Radius Server yang akan memanajeman dalam mengatur koneksi pelanggan ke jaringan internet. Dengan demikian, sistem RADIUS akan menjadi sebuah keamanan yang penting untuk menggatur aktivitas pelanggan dalam melakukan koneksi kejaringan FreeRADIUS akan di install dan dikonfigurasi pada PC yang telah di install CentOS sever 6.5. Sehingga PC tersebut akan menjadi Radius Server yang akan memanajeman dalam mengatur koneksi pelanggan ke jaringan internet. Dengan demikian, sistem RADIUS akan menjadi sebuah keamanan yang penting untuk menggatur aktivitas pelanggan dalam melakukan koneksi kejaringan
Setiap user yang akan melakukan koneksi ke jaringan internet akan di arahkan ke radius server sebelum terkoneksi ke internet untuk melakukan autentikasi terlebih dahulu. Pada saat autentikasi, user akan diminta memasukkan username dan password untuk dapat melakukan koneksi ke internet. Jika user memasukkan username dan password dengan benar maka user akan dapat melakukan koneksi ke internet, namun jika belum terdaftar user tidak akan bias login dan tidak dapat melakukan koneksi ke jaringan internet. Nanum yang akan dibahas dalam laporan ini adalah hingga sukses melakukan konfigurasi FreeRADIUS sebagai radius server dan dapat berjalan dengan baik pada localhost untuk autentikasi user.
1.2 TOPIK PEMBAHASAN
Dalam laporan Kerja Praktek Lapangan ini penulis membahas tentang proses autentikasi user dengan meggunakan FreeRADIUS. Pertama dilakukan penginstalan FreeRADIUS yang akan digunakan untuk autentikasi user. Dilanjutkan dengan penginstalan MySQL Server sebagai database dan dikoneksikan dengan FreeRADIUS. Melakukan konfigurasi FreeRADIUS agar dapat digunakan sebagai autentikasi user serta proses autentikasi pada lokalhost.
1.3 BATASAN PERMASALAHAN
Dalam laporan Kerja Praktek Lapangan penulis membatasi permasalahan sesuai dengan yang dikerjakan di PT. Telekomunikasi Seluler Divisi IT Operational Regional Sumatera Bagian Utara sehingga pembahasan akan tepusat pada permasalah. Batasan permasalahan adalah sebagai berikut :
1. Pembahasan dalam laporan Kerja Praktek Lapangan ini mengenai cara insatalasi FreeRADIUS, dan MySQL Server.
2. Melakukan konfigurasi pada FreeRADIUS sehingga FreeRADIUS terkoneksi dengan database MySQL dan dapat dilakukan autentikasi user.
3. Autentikasi user pada localhost.
1.4 TUJUAN
Tujuan dilakukan Kerja Praktek Lapangan di PT. Telekomunikasi Seluler Divisi IT Operational Regional Sumatera Bagian Utara selain untuk memenuhi salah satu persyaratan untuk menyelesaikan Program Studi Strata Satu (S-1) Jurusan Teknik Elektro Fakultas Teknik Universitas Syiah Kuala adalah sebagai berikut :
1. Mengetahui proses instalasi FreeRADIUS, dan MySQL Server.
2. Mengetahui cara konfigurasi FreeRADIUS sebagai RADIUS Server.
3. Mengetahui proses mengkoneksikan database MySQL dengan FreeRADIUS.
4. Mengetahui prose autentikasi user dengan menggunakan FreeRADIUS sebagai RADIUS Server.
1.5 METODE PEMBAHASAN
Untuk dapat memperoleh data yang objektif dalam melaksanakan Kerja Praktek Lapangan dibutuhkan metode pembahasan untuk memenuhi penulisan laporan kerja praktek. Adapun metode pembahasan yang digunakan pada laporan kerja praktek adalah sebagai berikut :
1. Studi literature yaitu penulis membaca referensi dari web, ebook, jurnal, dan buku lainnya untuk memperoleh informasi mengenai autentikasi dengan menggunakan FreeRADIUS.
2. Metode observasi yaitu penulis memperoleh data dengan melakukan praktek langsung pada PC yang digunakan sebagai Radius Server.
3. Metode interview yaitu penulis bertanya langsung tentang autentikasi user kepada karyawan maupun pimbimbing di PT. Telekomunikasi Seluler Divisi IT Operational Regional Sumatera Bagian Utara.
1.6 SISTEMATIKA PENULISAN
Sistematika penulisan laporan Kerja Praktek Lapangan yang telah penulis lakukan dalam adalah sebagai berikut:
BAB I : PENDAHULUAN
Berisi tentang latar belakang, topik pembahasan, batasan permasalahan, tujuan, metode penulisan dan sistematika penulisan.
BAB II : PROFIL PERUSAHAAN
Terdiri dari gambaran umum tentang sejarah singkat PT. Telekomunikasi Seluler, struktur organisasi PT. Telekomunikasi Seluler serta layanan yang diberikan.
BAB III : TINJAUAN PUSTAKA
Bab ini terdiri dari gambaran umum dari beberapa referensi tentang teori yang menyangkut dengan RADIUS, FreeRADIUS, MySQL Server , dan autentikasi user.
BAB IV : KONFIGURASI FREERADIUS SEBAGAI RADIUS SERVER MENGGUNAKAN CENTOS 6.5
Berisi penjelasan tentang cara penginstalasi FreeRADIUS, MySQL Server , konfigurasi FreeRADIUS, cara menghubungkan data dari database MySQL dengan FreeRADIUS, pembuatan user untuk autentikasi serta hasil dari melakukan autentikasi user pada localhost .
BAB V : PENUTUP
Berisi kesimpulan dan saran.
DAFTAR PUSTAKA Berisi tentang daftar referensi yang digunakan selama proses penulisan Laporan Kerja Praktek.
LAMPIRAN
Berisi data-data yang perlu dilampirkan dan berhubungan dengan pembahasan laporan kerja praktek.
BAB II PROFIL PERUSAHAAN
2.1 SEJARAH SINGKAT PT.TELKOMSEL
Telkomsel merupakan perusahaan yang beroperasi dibidang layanan jasa telekomunikasi selular. Telkomsel merupakan operator telekomunikasi seluler GSM (Global Sistem for Mobile communications) di Indonesia, perusahaan ini berdiri pada tanggal 26 Mel 1995.
Waktu itu kepemilikan saham Telkomsel adalah PT. Telkom 51% dan PT. Indosat 49%. Kemudian pada November 1997 Telkomsel menjadi operator seluler pertama di Asia yang menawarkan Iayanan prabayar GSM. Telkomsel mengklaim sebagai operator telekomunikasi seluler terbesar di Indonesia, dengan 26,9 juta pelanggan dan memiliki market share sebesar 55% (Maret 2006).
Telkomsel memiliki tiga produk GSM, yaitu SimPATI (prabayar), KartuAS (prabayar), serta KartuHALO (paskabayar). Telkomsel menyediakan layanan selular GSM di Indonesia, yang secara nasional melalui jaringan GSM dual band 900/1800 MHz dan yang secara intemasional melalui 288 mitra roaming international di 155 negara (pada akhir 2007). Pada September 2006, Telkomsel menjadi penyelenggara pertama di indonesia dengan meluncurkan layanan 3G.
Perusahaan menyediakan pilihan bagi pelanggannya yaitu kartu prabayar simPATI dan Kartu As, atau layaanan kartuHALO pasca bayar, serta berbagai layanan dan program menguntungkan lainnya.
Telkomsel di Indonesia telah berkembang sejak peluncuran layanan pasca bayar pada 26 Mel 1995. Pada November 1997, Telkomsel menjadi penyelenggara telekomunikasi selular pcrtama di Asia dengan memperkenalkan layanan prabayar GSM rechargeable. Pendapatan kotor Telkomsel telah meningkat dari Rp 3,59 triliun tahun 2000 menjadi Rp 44,38 triliun tahun 2007.
Telkomsel memiliki cakupan jaringan terbesar dari semua penyelenggara selular di Indonesia, dengan menyediakan cakupan jaringan hingga 95% dari Telkomsel memiliki cakupan jaringan terbesar dari semua penyelenggara selular di Indonesia, dengan menyediakan cakupan jaringan hingga 95% dari
Para pemegang saham Telkomsel adalah Perusahaan Perseroan (Persero) PT. Telekomunikasi Indonesia Tbk (Telkom) dan Singapore Telecom Mobile Pte Ltd (SingTel Mobile).
Telkom, yang memiliki 65% modal saham Telkomsel, merupakan penyelenggara telekomunikasi layanan penuh di Indonesia. Telkom terdaftar pada the Jakarta Stock Exchange (JSE). SingTel merupakan salah satu penyelenggara layanan telekomunikasi terdepan di Asia. SingTel terdaftar pada the Singapore Exchange (SGX). Mayoritas kepemilikan SingTel oleh Pemerintah Singapura.
Pada akhir 2001, SingTel Mobile membeli saham di Telkomsel yang kemudian dipegang oleh KPN Royal Dutch Telecom of The Netherlands 17,28% dan Setdco Megacell Asia 5%. Pada 2002 SingTel Mobile mengakuisisi tambahan 12.72% dari Telkom sehingga jumlahnya sekarang menjadi 35%. dan the Australian Stock Exchange Limited dengan mayoritas kepimilikan saham oleh Pemerintah Indonesia.
SingTel Mobile memiliki 35% modal saham Telkomsel dan merupakan kepemilikan anak perusahaan Singapore Telecommunication Limited, the New York Stock Exchange (NYSE) dan the London Stock Exchange (LSE).
Gambar 2.1 Kepemilikan Saham PT. Telkomsel
Perusahaan ini memiliki kantor pusat yang berlokasi di Wisma Mulia lt. M-19 Jl. Gatot Subroto Kav-42, Jakarta. Dan memiliki 42 kantor cabang yang tersebar di 32 propinsi.
2.2 ARTI LOGO PT. TELKOMSEL
Gambar 2.2 Logo PT. TELKOMSEL
Logo Telkomsel merupakan brand image sekaligus identitas perusahaan. Selain dibuat agar produknya mudah diingat dan melekat dihati pelanggan, di dalamnya juga terdapat filosofi. Begitu pula dengan desain logo telkomsel tidak dibuat asal jadi, melainkan telah dipikirkan secara matang bentuk dan warna yang mewakili semangat perusahaan telkomsel. Adapun arti lambang dan warna yang terdapat dalam logo Telkomsel adalah sebagai berikut: Lingkaran elips vertikal pada logo Telkomsel merupakan simbol yang
melambangkan tekad untuk menjadi penyelenggara jasa telekomunikasi internasional di Indonesia (PT. Indosat) sebagai salah satu ͞The Founding Father ͟.
Heksagon merah, bentuk Heksagon adalah simbol seluler sedangkan warna merah mengandung makna bahwa perusahaan Telkomsel memiliki tekad dan keberanian untuk menghadapi segala kemungkinan di masa depan.
Heksagon abu-abu kehitam-hitaman pada logo Telkomsel, mengandung filosofi bahwa telkomsel siap mengayomi dan memenuhi kebutuhan pelanggannya.
Warna abu-abu merupakan simbol warna logam yang menyiratkan kesejukan, keluwesan, dan sikap fleksibel. Ada pertemuan dua lingkaran elips berwarna putih, dimana kedua lingkaran elips tersebut berpotongan di atas heksagon merah yang membentuk huruf ͞t͟ yang merupakan huruf awal dari Telkomsel. Warna putih tersebut bermakna kebersihan, keterbukaan, dan transparansi.
Adapun Slogan Telkomsel yang sering kita dengar melalui siaran iklan baik di radio maupun di televisi adalah "Begitu Dekat, Begitu Nyata". Melalui slogan ini, Telkomsel memiliki harapan menjadi salah satu perusahaan jasa telekomunikasi dengan jumlah pelanggan terbanyak. Selain itu, Telkomsel berkomitmen untuk senantiasa mengutamakan kualitas dan memperluas kapasitas jaringan serta memberikan pelayanan terbaik untuk para pelanggannya.
2.3 VISI DAN MISI PT.TELKOMSEL
Visi dan misi bagi sebuah perusahaan merupakan sesuatu yang penting karena menyangkut pedoman dan tujuan perusahaan. Tanpa visi dan misi, sebuah perusahaan tidak akan kuat bertahan dan tak jelas arah. Visi dan Misi Telkomsel adalah sebagai berikut.
Visi Telkomsel
Menjadi penyedia layanan dan solusi mobile digital lifestyle kelas dunia yang terpercaya.
Misi Telkomsel
Memberikan layanan dan solusi mobile digital yang melebihi ekspektasi pelanggan, memberikan nilai tambah kepada para stakeholders, dan mendukung pertumbuhan ekonomi bangsa.
2.4 PRODUK DAN LAYANAN PT. TELKOMSEL
Produk yang ditawarkan oleh PT. Telkomsel kepada seluruh pelangganya antara lain:
2.4.1 kartuHALO
KartuHalo adalah kartu perdana yag dikeluarkan Telkomsel, dimana dalam kartuHALO tertampung data pelanggan, fasilitas/jasa yang dapat dinikmati pelanggan serta PIN (kode akses rahasia yang terdiri dari 4-8 angka yang hanya diketahui oleh pemilik kartu sehingga kerahasiaanya benar-benar terjaga).
Gambar 2.3 KartuHALO
Tampilan kartuHALO memiliki keunikan yang tidak terdapat pada sim card lainnya. Dengan menampilkan gambar yang menonjolkan adat istiadat dari seluruh propinsi di Indonesia Telkomsel ingin menyampaikan pesan melalui kartuHALO ini bahwa Telkomsel adalah operator yang memiliki cakupan di
seluruh tanah air dan semangat jiwa nasionalisme. Tedapat beberapa macam kartuHalo, yaitu:
2.4.1.1 HALO Fit
HALO Fit adalah solusi untuk menentukan pilihan yang sesuai dengan kebutuhan pelanggan dalam berkomunikasi. Dengan beragam paket yang ditawarkan, didukung oleh semua kenyamanan fasilitas dan layanan kartuHALO dan jaringan terluas dan berkualitas Telkomsel.
2.4.1.2 HALO Keluarga
HALO Keluarga biasanya digunakan untuk anggota keluarga yang sering berkomunkasi satu sama lain melalui telepon selular. Dengan layanan ini, pelanggan dapat menikmati fasilitas bebas roaming nasional setiap menerima telepon dari anggota paket HALO Keluarga yang terdaftar. Ditambah diskon airtime 20% untuk pembicaraan antar anggota HALO Keluarga dan biaya HALO Keluarga biasanya digunakan untuk anggota keluarga yang sering berkomunkasi satu sama lain melalui telepon selular. Dengan layanan ini, pelanggan dapat menikmati fasilitas bebas roaming nasional setiap menerima telepon dari anggota paket HALO Keluarga yang terdaftar. Ditambah diskon airtime 20% untuk pembicaraan antar anggota HALO Keluarga dan biaya
2.4.1.3 HALOhybrid
HALOhybrid biasanya didesain khusus agar pelanggan dapat menikmati keuntungan dari fitur-fitur yang terdapat pada dua layanan sekaligus, prabayar dan pascabayar.
2.4.1.4 HALOData
Fungsi operator seluler kini bukan saja sebagai peyedia layanan voice namun juga sudah berkembang menjadi penyedia layanan data atau internet. Saat ini Telkomsel belum memiliki produk yang dedikasi menyediakan layanan khusus bagi pelanggan yang menginginkan akses ke layanan data.
Layanan data yang disediakan operator seluler melalui teknologi GPRS (General Packet Radio Service) mulai dipandang sebagai salah satu solusi untuk mengatasi kelangkaan infrastruktur internet di Indonesia. Memanfaatkan ponsel sebagai sebuah modem yang terhubung dengan komputer maupun komputer saku melalui infrared kini sudah sering dilakukan orang di Indonesia. Ponsel kini semakin banyak di pasaran bahkan dengan harga yang relatif murah. Untuk Telkomsel sebagai operator seluler perlu membuat suatu inovasi yang dapat memberikan kemudahan bagi pelanggannya untuk mengakses layanan GPRS maupun layanan Data lainnya dengan tanpa mengurangi kegiatan melakukan voice call . Tujuan diberikannya layanan kartuHALO Data, antara lain:
1) Guna memenuhi kebutuhan untuk dapat melakukan akses WAP dan internet dari mobile terminal (notebook, PDA, dll).
2) Sebagai SIM Card tambahan untuk digunakan pada terminal dengan
PCMCIA, Ponsel, dan lain-lain untuk mengakses Internet melalui GPRS.
3) Dengan kartuHALO Data pengguna tidak perlu memindahkan SIM card dari telepon selulernya saat hendak melakukan akses layanan data dengan menggunakan terminal lain selain telepon selulernya.
KartuHALO Data adalah produk kartuHALO yang diperuntukan bagi pelanggan yang membutuhkan akses layanan DATA melalui jaringan GSM/GPRS.
Spesifikasi kartuHALO Data adalah memiliki kemampuan akses ke layanan data dengan tarif variable sesuai dengan pemakaian pelanggan. kartuHALO Data memiliki MSISDN sendiri dan sebagai kartuHALO tambahan agar dapat digunakan untuk mengakses layanan DATA.
KartuHALO Data dapat diperoleh di grapari terdekat, dengan persyaratan sebagai berikut:
1) Pelanggan telah memiliki kartuHALO Regule, HALO Bebas Free Roaming atau Free SMS.
2) Mengisi Formulir berlangganan dan membayar biaya registrasi sebesar Rp. 50.000 (Limapuluh ribu rupah)
3) Pelanggan hanya di ijinkan memiliki 1 (satu) buah kartuHALO Data.
2.4.2 Kartu As
Gambar 2.5 Kartu As
Kartu As merupakan Kartu Prabayar (prepaid) yang dikeluarkan oleh Telkomsel. Kartu As dapat diisi ulang seperti halnya dengan kartu prabayar yang ada di Indonesia. Kartu As dapat digunakan di seluruh Indonesia, tarif percakapan sangat kompetitif karena mempunyai 2 tarif khusus, yaitu :
1) Tarif Murah (tarif flat kartu As ke pelanggan non Telkomsel)
2) Tarif Super Murah (tarif flat kartu As ke seluruh pelanggan Telkomsel) Salah satu inovasi yang dimiliki Kartu As adalah Gak Ada Matinya, artinya:
1) Periode aktif Perdana dimulai saat pelanggan mengaktifkan kartu As dan langsung memiliki masa aktif selama 30 hari dan masa isi ulang selama 30 hari.
2) Masa aktif tidak tergantung pada besarnya nilai pulsa yang dimasukkan, akan tetapi bergantung pada jumlah pemakaian. Cukup dengan menggunakan pulsa senilai Rp. 10.000 per 30 hari, maka kartu As akan tetap aktif atau gak ada matinya.
3) Penggunaan pulsa dalam masa aktif kurang dari minimum penggunaannya (Rp. 10 rb / 30 hr), maka sisa pulsa yang ada tidak akan dipotong, akan tetapi pelanggan akan masuk pada masa isi ulang (grace periode). Selama masa isi ulang pelanggan tidak dapat melakukan panggilan maupun SMS, tetapi hanya dapat menerima panggilan.
4) Pengisian pulsa pada masa aktif tidak akan mengubah masa periode aktif. Berapapun nilai pulsa yang diisikan, kartu As akan selalu aktif jika terus digunakan.
5) Pengisian pulsa pada masa isi ulang akan menambah masa aktif selama 30 hari kedepan dihitung sejak pulsa diisikan.
6) Sisa pulsa kartu As tidak pernah negatif atau minus.
Beberapa Nomor Khusus yang dapat digunakan oleh pelanggan kartu As, adalah sebagai berikut:
1) 116 untuk menghubungi call center/layanan pelanggan, tidak dikenakan biaya.
2) 888 untuk melakukan pengisian pulsa.
3) 188 untuk mengetahui sisa kredit pulsa dengan panduan suara (IVR).
4) *888# untuk mengetahui sisa kredit pulsa, masa aktif dan total penggunaan
5) selama masa aktif.
6) *887# untuk mengetahui jumlah pemakaian terakhir.
7) *889# untuk mengetahui jumlah bonus yang masih ada.
2.4.3 Kartu simPATI
SimPATI merupakan Kartu Prabayar (prepaid) yang dikeluarkan oleh Telkomsel. simPATI dapat digunakan di seluruh Indonesia dengan tarif SimPATI merupakan Kartu Prabayar (prepaid) yang dikeluarkan oleh Telkomsel. simPATI dapat digunakan di seluruh Indonesia dengan tarif
Gambar 2.4 Kartu simPATI
Fitur & Layanan
1) MMS & GPRS Pelanggan dapat mengirim atau menerima pesan dalam bentuk teks, gambar, klip suara ataupun kombinasi. Pastikan kita sudah mengaktifkan layanan ini atau ketik GPRS SMS ke 6616.
2) Roaming Internasional Layanan langsung aktif di lebih 200 negara, tetap bisa berkomunikasi saat berada di luar negeri.
3) Transfer Pulsa Anda dapat mengirimkan pulsa ke nomor simPATI lainnya, sesuai kebutuhan dengan cara hubungi *858# dan ikuti petunjuknya.
4) Video Call Komunikasi semudah dan semurah voice call.
2.4.4 TELKOMSEL Flash
Gambar 2.6 TELKOMSELFlash
TELKOMSELFlash adalah layanan internet tanpa kabel (wireless) yang disediakan oleh TELKOMSEL untuk seluruh pelanggannya (kartuHALO, simPATI, dan kartu As). Layanan ini didukung dengan teknologi HSDPA/3G/EDGE/GPRS TELKOMSEL yang dapat menghasilkan kecepatan uduh sampai dengan 7,2 Mbps.
TELKOMSELFlash menawarkan suatu pengalaman baru dalam melakukan koneksi jaringan internet dengan kecepatan tinggi dan lokasi akses yang dapat dilakukan dimana saja dalam jaringan HSDPA/3G/EDGE/GPRS TELKOMSEL.
TELKOMSELFlash memberikan keuntungan-keuntungan kepada pelanggan, yaitu:
1) Mudah dikontrol Dengan pilihan paket Unlimited, kita dapat menggunakan internet sepuasnya tanpa khawatir dengan batasan waktu dan kelebihan biaya akses. Bagi pengguna kartu prabayar (simPATI atau kartu As), kita bisa lebih mudah mengontrol penggunaan internet dan pengeluaran kita dengan memilih paket berbasis waktu (Time Based).
2) Fleksibel Kita dapat menggunakan dan mendaftarkan kartu Telkomsel apa saja.
3) Kecepatan tinggi
Kita dapat menikmati pengalaman akses internet dengan kecepatan sampai 7,2 Mbps.
4) Jangkauan Jaringan Yang Luas Akses internet dimana saja dan kapan saja, dalam jangkauan jaringan 3G/HSDPA Telkomsel.
2.5 STUKTUR ORAGANISASI PT. TELKOMSEL SUMATERA AREA MEDAN
Untuk mengerakkan suatu perusahaan dibutuhkan suatu Organisasi yang mengerakkan sebuah perusahan dimana masing-masing personil memiliki tangung jawab dan wewenang masing-masing.
Adapun suasana sistem Organisasi pada PT. Telkomsel Sumatera Area Medan adalah sebagai berikut:
A. VP (Vice President) VP ini membawahi 2 (dua) bagian yaitu GM (General Manager) dan MA (Manager Area).
B. GM (General Manager) GM (General Manager) ini di bagi atas 5 (lima ) bagian, yaltu:
1. Sales dan CS Regional Sumbagut Bagian ini membawahi 2 (dua) bagian, yaitu:
a. GraPARI GraPARI ini membawahi 4 (empat) bagian,yaitu:
1) Sales Sub Department.
2) Customer Relation Managemant Sub Department
3) Finance dan Administration Sub Department.
4) Service Outlet Sub Department.
b. Corporate Account Management Department.
2. Sales dan CS Regional Riau Kepulauan dan Riau Daratan. Bagian ini membawahi 2 (dua) bagian, yaitu:
a. GraPARI GraPARI ini membawahi 4 (empat) bagian. yaitu:
1) Sales Sub Depatment
2) Customer Relation Management Sub Deparment
3) Finance dan Administration Sub Department.
4) Service Outlet Sub Department.
b. Corporate Account Management Department
3. Sales dan CS Regional Sunibasel. Bagian ini membawahi 2 (dua) bagian, yaitu:
a. GraPARI GraPARI ini membawahj 4 (empat) bagian, yaitu:
1) Sales Sub Depatment
2) Costomer Relation Management Sub Deparment
3) Finance dan Administration Sub Department.
4) Service Outlet Sub Department.
b. Corporate Account Management Department
4. Network Operation Regional Sumbagut. Bagian ini membawahi 5 (lima) bagian, yaitu:
1) Senvice Quality Assurance Sumbagut Departement.
2) Swetching, VAS, and Datacom Department.
3) BSS Banda Aceh dan Medan Departmen.
4) BSS Sumbar dan Pekan Baru Department.
5) BSS Batam Department
5. Network Operation Regional Sumbasel. Bagian ini membawahi 4 (empat) bagian, yaltu:
1) Seavice Quality Assurance Sumbagut Departement.
2) Swetching, VAS, and Datacom Department
3) BSS Palembang, Bengkulu dan Jambi Department.
4) BSS Lampung Department.
C. MA (Manager Area). MA (Manager Area) ini di bagi atas 6 (enam) bagian, yaitu:
1. Channel Management Department Bagian ini membawahi 3 (tiga) bagian, yaitu:
1) Dealer Management Sub Department
2) Gerai Management Sub Department
3) Distribution Planning Sub Department
2. Marketing Area Department Bagian ini membawahi 3 (tiga) bagian, yaitu:
1) Marketing Operational Sub Depatment
2) Service Quality Sub Departmen
3) Billing dan Collecion Sub Depatment
3. Human Resoure dan Admistration Department Bagian ini membawahi 2 (dua) bagian, yaitu:
1) Human Resouree Sub Department
2) General Affairs dan Inventory Sub Depertment
4. Finance Department Bagian ini membawahi 2 (dua) bagian, yaitu:
1) Finance Operational Sub Department
2) Finance Regional sub Department
5. IT Area Operation Department
6. Project Management Department Bagian ini membawahi 2 (dua) bagian, yaitu:
1) Project Fin Liaison Sumbagut Sub Department
2) Project Liaison Sumbagel sub Department
BAB III DASAR TEORI
3.1 RADIUS
RADIUS (Remote Access Dial-in User Service) adalah salah satu mekanisme untuk melakukan akses kontrol dalam mengecek dan melakukan autentikasi (authentication) user atau pengguna yang bedasarkan pada mekanisme autentikasi yang sebelumnya sudah banyak dilakukan, yaitu menggunakan metode
response/challenge . Remote Access Dial-in User Service (RADIUS) dikembangkan pada pertengahan tahun 1990 oleh Livingstone Enterprise (sekarang Lucent Technologies). Pada awal perkembangannya RADIUS mengunakan port 1645, namun port tersebut bentrok dengan layanan datametrics. Sehingga port RADIUS diganti dan sekarang port yang digunakan oleh RADIUS adalah port 1812 dengan format standarnya ditetapkan pada RFC (Request for Command) 2138. [4]
Server RADIUS memiliki mekanisme keamanan utuk melakukan autentikasi dan autorisasi kepada pengguna sebelum melakukan koneksi. Pada saat computer client ingin melakukan koneksi ke jaringan, maka server RADIUS akan melakukan autentikasi terlebih dahulu dengan meminta identitas pengguna yang merupakan username dan password untuk dicocokkan dengan data yang terdapat dalam database server RADIUS. Selanjutnya RADIUS akan menentukan apakah pengguna dapat menggunakan layanan jaringan komputer atau tidak. Jika proses autentikasi suksek dilakukan maka akan dilakukan proses pelaporan, yaitu mencatat semua aktivitas koneksi yang dilakukan oleh pengguna di jaringan, baik menghitung durasi waktu koneksi dan jumlah transfer data yang dilakukan oleh pengguna didalam jaringan. Proses pelaporan server RADIUS terhadap pengguna jaringan bias dalam bentuk waktu (detik, menit, jam) maupun dilakukan dalam bentuk besar transfer data (Byte, Kbyte, Mbyte).
RADIUS merupakan protocol yang dikembangkan untuk melakukan proses AAA (authentication, authorization, and accounting). Berikut ini merupakan RFC (Request For Comment) yang berhubungan dengan RADIUS:
RFC 2548 : Microsoft Vendor-Specific RADIUS Attributes RFC2865 : Remote Authentication Dial-In User Service (RADIUS) RFC 2866 : RADIUS Accounting RFC 2867 : RADIUS Accounting for Tunneling RFC 2868 : RADIUS Authentication for Tunneling RFC2869 : RADIUS Extensions RFC 3162 : RADIUS over IP6
RADIUS pada umumnya digunakan oleh penyedia layanan internet atau ISP (Internet Service Provider) untuk melakukan authentication (pembuktian keaslian pengguna), Authorize (mengatur pemberian hak/otoritas) dan Accounting (mencatat pengguna layanan yang digunakan). [5]
3.1.1 Gambaran Mengenai AAA
RADIUS dibangun dengan kerangka kerja yang dikenal dengan proses AAA, yaitu terdiri dari Authentication (pembuktian keaslian), Authorize (pemberi hak/otoritas) dan Accounting (akuntansi). Service model ini digunakan untuk melaporkan dan mengatur semua transaksi dari mulai awal menggunakan jaringan hingga selesai menggunakan jaringan. Arsitektur AAA merupakan strategi yang lebih baik dari pada yang lainnya. Sebelum diperkenalkan AAA, telah digunakan peralatan individu untuk melakukan autentikasi para pengguna. Namun tanpa standar yang formal, masing-masing mesin memiliki sistem autentikasi yang berbeda-beda,
autentikasi CHAP (Challenge/Handshake Authentication Protocol) sedangkan yang lainnya menggunakan profile. Dan yang lainnya lagi menggunakan query databases internal dengan SQL. Masalah utama ketika menggunakan model yang tidak beraturan seperti ini adalah skalabilitas salah satunya.
Untuk menciptakan arsitektur yang fungsional dibentuk kelompok AAA oleh IETF yang akan memetakan keterbatasan dari sistem yang digambarkan diatas. Sebenarnya, terdapat kebutuhan untuk memusatkan peralatan dan Untuk menciptakan arsitektur yang fungsional dibentuk kelompok AAA oleh IETF yang akan memetakan keterbatasan dari sistem yang digambarkan diatas. Sebenarnya, terdapat kebutuhan untuk memusatkan peralatan dan
Model arsitektur AAA berfokus pada tiga aspek yang paling penting dari kontrol akses penguna yaitu Autentikasi, Authorisasi dan Akuntansi.
1. Authentication
Authentication merupakan proses yang digunakan untuk melakukan verifikasi terhapat identitas yang digunakan pengguna untuk dapat masuk kedalam suatu sistem atau service menggunakan username dan password, dan seperti yang kita ketahui password akan mewakili bagaimana pengguna akan diverifikasi. Jika password sampai diketahui oleh pihak lain maka hal tersebut akan menghancurkan metode authentication dimana orang yang tidak berhak dapat masuk kedalam suatu system. Dalam situs e-commerce dan situs-situs internet bisnis lainnya, membutuhkan authentication yang jauh lebih kuat dan dapat dipercaya. Secara digital sertifikasi merupakan salah satu solusinya dan mungkin 5 sampai 10 tahun kedepan sertifikasi secara digital akan menjadi bagian dari PKI (Public Key Infrastructure) yang menjadi rekomendasi authenticator di internet.
2. Authorization (Otorisasi)
Authorization merupakan aturan penggunaan yang memutuskan apa saja yang dapat dilakukan oleh pengguna yang telah melakukan autentikasi dalam suatu sistem. Sebagai contoh, dalam kasus ISP, ISP akan memutuskan untuk memberikan alamat IP (Internet Protocol) dari hasil DHCP atau alamat IP Static . Untuk mendifinisikan peraturan ini dilakukan oleh seorang sistem administrator.
3. Accounting (Akutansi)
Bagian terakhir dari kerangkan kerja AAA adalah accounting, accounting dapat mencatat dan mengukur sumber daya yang digunakan, termasuk jumlah data yang dikirim dan diterima pelanggan selama memanfaatkan sumber daya, Bagian terakhir dari kerangkan kerja AAA adalah accounting, accounting dapat mencatat dan mengukur sumber daya yang digunakan, termasuk jumlah data yang dikirim dan diterima pelanggan selama memanfaatkan sumber daya,
3.1.2 Format Paket Data RADIUS
Pada format paket data RADIUS tediri dari 5 bagian yaitu Code, Identifier , Length, Authenticator dan Attributes seperti yang ditunjukkan pada gambar dibawah ini:
Gambar 3.1 Struktur Paket Data RADIUS
1. Code Code digunakan untuk membedakan tipe pesan yang dikirim RADIUS dan memiliki panjang 1 byte (8 bit). Tipe pesan RADIUS dapat berupa access accept, access request, access challenge dan access reject.
2. Identifier Identifier digunakan untuk menyesuaikan antara paket data permintaan dengan paket respon dari server RADIUS dan mempunyai panjang 1 byte (8 bit).
3. Length Length digunakan untuk memberikan informasi mengenai panjang paket dan panjang length adalah 2 byte. Apabila paket kurang atau lebih daripada yang diidentifikasikan pada length maka paket tersebut akan dibuang.
4. Authenticator Authenticator digunakan untuk melakukan autentikasi tanggapan dari server RADIUS dan memiliki panjang 16 byte.
5. Attributes Attributes berisi autentikasi, autorisasi dan informasi, panjang yang dimiliki oleh attributes tidak tetap. Contoh dari attribute RADIUS adalah username
dan password.
3.1.3 Prinsip Kerja RADIUS
RADIUS bekerja sebagai protocol security dengan menggunakan sistem client-server terdistribusi yang digunakan bersamaan AAA untuk mengamankan jaringan dari pengguna yang tidak berhak. Dalam melakukan autentikasi user, RADIUS melakukan serangkaian komunikasi antara client dan server. Bila user berhasil melakukan autentikasi maka user akan dapat menggunakan layanan yang disediakan jaringan. [7] Prinsip kerja RADIUS dapat diilustrasikan sebagai berikut:
1. Prinsip kerja RADIUS sebagai Authentication dan Authorization
Gambar 3.2 Ilustrasi RADIUS Sebagai Authentication dan Authorization
Dari ilustrasi gambar diatas dapat dijelaskan sebagai berikut:
1) Pertama user mengirimkan request kepada Remote Access Server (RAS)
2) Kemudian RAS mengirim pesan RADIUS Accest Request kepada RADIUS server untuk meminta authorization dengan memberikan akses melalui protocol RADIUS. Request yang dikirimkan oleh RAS mengandung identitas user seperti username, password, IP address dan lain-lainnya.
3) RADIUS server melakukan pengecekan apakah informasi yang dikirim RAS benar menggunakan authentication schemes seperti EAP, CHAP dan PAP.
4) Dari proses tersebut terdapat tiga respon pada RADIUS server, yaitu: Accept (user telah mendapatkan akses) Reject (user gagal melakukan verifikasi) Challenge (verifikasi terhadap user belum dapat diselesaikan oleh
RADIUS server)
2. Prinsip kerja RADIUS sebagai Accounting Setelah user berhasil melakukan autentikasi dan masuk kedalam jaringan, maka akan dimulai proses accounting.
Gambar 3.3 Ilustrasi Prinsip Kerja RADIUS Sebagai Accounting
Dari ilustrasi gambar diata tedapat 3 tipe request user pada accounting, yaitu:
1) Acct-Status-Type attribute dengan value “start”. Pesan tersebut dikirim oleh NAS kepada RADIUS server sebagai sinyal bahwa user telah memlai akses jaringan.
2) Acct-Status-Type attribute dengan value “interim update”. Ini merupakan update status user .
3) Acct-Status-Type attribute dengan value “stop”. Ini merupakan sinyal yang dikirim ke RADIUS server bahwa user telah berhenti melakukan koneksi.[8]
3.2 MySQL
Gambar 3.4 Logo MySQL
MySQL merupakan sebuah perangkat lunak gratis yang dibuat oleh MySQL AB dibawah lisensi GNU General Public License (GPL), tetapi mereka juga menjual untuk kasus-kasus dimana penggunanya tidak cocok dengan penggunaan GPL dibawah lisensi komersial. MySQL digunakan untuk sistem manajemen basis data SQL atau DBMS (Database Management System) yang multithread dan multi user dengan sekitar 6 juta instalasi diseluruh dunia.
MySQL dimiliki dan disponsori oleh sebuah perusahaan komersial Swedia MySQL AB yang mana memegang hak cipta hampir atas semua kode sumbernya. Berbeda halnya dengan proyek-proyek seperti Apache yang mana perangkat lunak dikembangkan oleh komunitas umum sehingga hak cipta untuk kode sumber dimiliki oleh penulisnya masing-masing. Yang mendirikan MySQL AB adalah dua orang Swedia dan satu orang Finlandia, yaitu David Axmark, Allan Larsson dan Micheal “Monty” Widenius. [9]
3.2.1 Sejarah MySQL
MySQL pada awalnya diciptakan oleh Micheal “Monty” Widenius pada tahun 1979, Monty merupakan seorang programmer kompotur asal Swedia.
Monty mengembangkan sistem database sederhana yang dinamakan UNIREG dengan menggunakan koneksi low-level ISAM database engine dengan indexing. Saat itu Monty bekerja pada sebuah perusahaan bernama TcX di Swedia.
Pada tahun 1994 TcX mulai mengembangkan aplikasi berbasis web dan berencana menggunakan UNIREG sebagai sistem database. Sayangnya UNIREG tidak cocok untuk digunakan sebagai database yang dinamis.
Kemudia TcX mencoba mencari alternatif lain sebagai sistem database, salah satunya adalah mSQL (miniSQL). Namun mSQL versi 1 tidak mendukung indexing, karena kekurangan tersebut sehingga performanya tidak terlalu bagus.
Monty mencoba menghubungi David Hughes (programmer yang mengembangkan mSQL) dengan tujuan untuk memperbaiki performa mSQL, Monty menanyakan apakah Hughes tertarik untuk mengembangkan sebuah koneksi di mSQL yang dapat dihubungkan dengan UNIREG ISAM sehingga mendukung indexing. Dengan alasan sedang mengembangkan teknologi indexing yang independen untuk mSQL versi 2, Hughes menolak tawaran tersebut.
Disebabkan penolakan tersebut, akhirnya David Hughes, TcX (dan juga Monty) memutuskan untuk merancang dan mengembangkan konsep system database baru. Sistem ini merupakan sebuah RDBMS baru yang dirilis dengan menggunakan nama MySQL pada May 1995 dan merupakan gabungan dari UNIREG dan mSQL dengan source kodenya dapat bebas digunakan.
Rekanan TcX, David Axmark dari Detron HB mengusulkan agar MySQL di jual dengan bisnis model baru, yaitu dengan mengusulkan agar MySQL dikembangkan dan dirilis dengan gratis. Namun pendapatan perusahaan akan diperoleh dari menjual jasa “support” untuk perusahaan yang ingin
mengimplementasikan MySQL. Konsep bisnis ini sekarang dikenal dengan istilah Open Source.
TcX juga berubah nama menjadi MySQL AB pada tahun 1995 dengan pendirinya Micheal Widenius, David Axmark dan Allan Larsson. Titel AB dibelakang MySQL adalah singkatan dari “Aktiebolag” yang merupakan istilah PT (Personal Terbatas) bagi perusahaan Swedia. [10]
3.2.2 Keistimewaan MySQL
Terdapat beberapa manajemen database yang murah atau bahkan gratis, diantaranya MySQL, mSQL, PostgresSQL atau salah satu produk komersial yang gratis. Namun banyak hal yang harus diperhatikan dari sistem database, karena harus memilih sistem database yang sesuai dengan yang dibutuhkan, baik itu performa, support, fitur-fitur SQL, konensi keamanan dalam lisensi atau mungkin Terdapat beberapa manajemen database yang murah atau bahkan gratis, diantaranya MySQL, mSQL, PostgresSQL atau salah satu produk komersial yang gratis. Namun banyak hal yang harus diperhatikan dari sistem database, karena harus memilih sistem database yang sesuai dengan yang dibutuhkan, baik itu performa, support, fitur-fitur SQL, konensi keamanan dalam lisensi atau mungkin
1. Portabilitas MySQL dapat berjalan dengan stabil pada berbagai sistem operasi seperti Linux, Windows, FreeBSD, Mac OS X Server, Amiga, Solari dan lain- lainnya.
2. Multi user MySQL dapat digunakan oleh beberapa pengguna dalam waktu bersamaan tanpa mengalami masalah atau konflik.
3. Perangkat lunak sumber terbuka MySQL dapat digunakan secara gratis karena dibawahi lisensi GPL dan didistribusikan sebagai perangkat lunak sumber terbuka.
4. Ragam tipe data Ragam tipe data yang dimiliki MySQL sangat kaya, seperti signed/unsigned integer, float, double, char, text, date, timestamp, dan lainnya.
5. Performance tuning Kecepatan menakjubkan yang dimiliki MySQL untuk menangani query sederhana, dengan kata lain dapat memproses lebih banyak SQL dalam per satuan waktu.
6. Keamanan MySQL mempunyai beberapa level keamanan seperti nama host, subnetmask, dan izin akses user dengan sistem perizinan yang mendetail serta sandi terenkripsi.
7. Peritah dan fungsi MySQL mempunyai operator dan fungsi yang mendukung secara penuh perintah Select dan Where dalam perintah (query).
8. Skalabilitas dan pembatasan MySQL mampu menangani basis data dalam skala besar, dengan jumlah rekaman (records) lebih dari 50 juta dan 60 ribu tabel serta 5 miliar baris. Selain itu pada tiap tabel dapat menampung hingga 32 indeks.
9. Lokalisasi MySQL mampu mendeteksi kesalahan pada klien dengan menggunakan lebih dari 20 bahasa, meskipun bahasa Indonesia belum termasuk didalamnya.
10. Konektifitas MySQL mampu melakukan koneksi dengan klien menggunakan protokol TCP/IP, Unix soket (UNIX), atau Named Pipes (NT).
11. Struktur tabel MySQL memiliki struktur tabel yang lebih fleksibel dalam menangani ALTER TABLE dibandingkan basis data lainnya seperti Oracle ataupun PostgreSQL.
12. Klien dan peralatan MySQL memiliki berbagai tool (peralatan) yang digunakan untuk administrasi basis data dan disertai petunjuk online.
13. Antar muka MySQL mempunyai interface (antar muka) terhadap berbagai aplikasi dan bahasa pemrograman dengan menggunakan fugsi API (Application Programming Interface). [9]
3.3 FreeRADIUS
Gambar 3.5 Logo FreeRADIUS
FreeRADIUS merupakan modular yang dikembangkan untuk dapat bekerja dengan performa tinggi dan didistribusikan dibawah lisensi GNU (General Public License) . FreeRADIUS bisa diuduh dan digunakan secara gratis. Meskipun gratis, didalam FreeRADIUS sudah mengandung RADIUS server, PAM, module Apache dan banyak tambahan tool lainnya.
FreeRADIUS adalah RADIUS server yang paling banyak digunakan didunia dan menjadi RADIUS server yang paling popular dikalangan Open
Source. FreeRADIUS suport dengan semua protokol autentikasi dan dilengkapi dengan web administrasi pengguna berbasis PHP yang disebut dialupadmin. FreeRADIUS juga mengandung AAA yang dibutuhkan oleh banyak perusahan seperti perusahaan telekomunikasi. FreeRADIUS juga merupakan server yang cepat dan memiliki banyak fitur. [11]
FreeRADIUS dikembangkan oleh Alan Dekok dan Miquel Smoorenburg pada Agustus 1999. Sebelum mengembangkan FreeRADIUS, Miquel mengembangkan Cistron RADIUS server, namun tidak dikembangkan lagi. Seiring perkembangan waktu FreeRADIUS terus dikembangkan dan suport dengan banyak fitur selain support teks file juga support LDAP, MySQL, PostgreSQL , Oracle dan banyak fitur lainnya. Fitur FreeRADIUS secara garis besar adalah sebagai berikut: Mempunyai performance yang tinggi dan mendukung HA, Fail-Over Mendukung banyak Operating System, kaya fitur, EAP, Database,
fungsionalitas AAA, Virtual Server, Proxy dan lainnya. Skalabilitas, untuk beban yang tinggi FreeRADIUS mensuport bedasarkan maksimum request dan maksimum server. Modular, mendukung addon/plugin tambahan dan dapat diimplementasikan pada embedded system. [12] Alasan utama banyak yang memilih FreeRADIUS adalah mahalnya harga RADIUS server komersial. Sebagai contoh: harga Interlink’s Secure XS mulai dari $2375 untuk 250 pengguna, Funk Odyssey server $2500, VOP Radius Small Business mulai dari $995 untuk 100 pengguna. Harga RADIUS server komersial tersebut tidak akan terjangkau untuk pengguna hotspot, terutama untuk kampus.