TAPPDF.COM PDF DOWNLOAD IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER PADA ... 1 PB
Jurnal INFOTEK, Vol 2, No 1, Februari 2017
ISSN 2502-6968 (Media Cetak)
Hal 65-68
IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER PADA
VIRTUAL PRIVATE NETWORK (VPN) MENGGUNGAKAN
IPSEC
Rudol
Mahasiswa Teknik Informatika Komputer STMIK Budi Darma
Jln.Sisingamangaraja No. 388 Simpang Limun Medan
ABSTRAK
VPN (Virtual Private Network) adalah sebuah teknologi komunikasi yang memungkinkan pengguna untuk dapat terkoneksi
ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Jaringan private ini seolah-olah
sedang mengakses jaringan lokalnya tapi menggunakan jaringan publik. VPN memungkinkan untuk terbentuk suatu jaringan
data private yang dapat diakses melalui jaringan publik seperti internet, dan hanya dapat diakses oleh pihak-pihak yang
mempunyai otoritas. Remote Access VPN merupakan salah satu implementasi dari VPN yang berfungsi untuk melakukan
akses jarak jauh (remote) terhadap suatu layanan private yang diakses melalui jaringan publik. Secure Socket Layer (SSL)
VPN merupakan mekanisme protokol komunikasi data yang dapat digunakan pada remote access VPN dengan menggunakan
konsep asymmetric encryption untuk mekanisme berbasis kunci dan sertifikat. Remote Access VPN melakukan proses
komunikasi data yang menggunakan protokol SSL, akan melakukan enkripsi terhadap kunci dan enkripsi terhadap proses
transfer data dari server menuju client maupun sebaliknya dengan menggunakan algoritma enkripsi, sehingga host yang
terhubung dengan suatu jaringan VPN dapat melakukan koneksi yang aman.
Kata kunci: Virtual Private network, IPSec, Mikrotik
II. TEORITIS
1. Implementasi
Menurut kamus besar
bahasa indonesia,
implementasi adalah pelaksanan, penerapan.
Sedangakan menurut Susilo (2007) implementasi
merupakan suatu penerapan ide, konsep, kebijakan,
atau inovasi dalam suatu tindakan praktis sehingga
memberikan dampak, baik berupa perubahan
pengetahuan, keterampilan maupun nilai, dan sikap.
I. PENDAHULUAN
Internet Protocol Security (IPsec) adalah protokol
untuk mengamankan Internet Protocol (IP)
komunikasi dengan otentikasi dan mengenkripsi
setiap paket IP dari suatu sesi komunikasi.
IPSec juga mencakup protokol untuk mendirikan
otentikasi bersama antara agen pada awal sesi dan
negosiasi kunci kriptografi yang akan digunakan
selama sesi. Beberapa sistem keamanan Internet
lainnya digunakan secara luas, seperti Secure
Socket Layer (SSL), Transport Layer Security
(TLS) dan
SecureShell (SSH), beroperasi
di lapisan atas dari model TCP / IP. Pada masa
lalu, penggunaan TLS / SSL harus dirancang ke
dalam
aplikasi untuk
melindungi
protokol aplikasi. Sebaliknya, sejak hari pertama,
aplikasi
tidak perlu dirancang
khusus untuk
menggunakan IPsec. Oleh karena
itu, IPsec
melindungi lalu lintasaplikasi di jaringan IP.
Virtual Private Network (VPN) sendiri
merupakan sebuah teknologi komunikasi yang
memungkinkan adanya koneksi dari dan ke
jaringan publik serta menggunakannya bagaikan
menggunakan jaringan lokal dan juga bahkan
bergabung dengan jaringan lokal itu sendiri.
Dengan menggunakan jaringan publik ini, maka
user dapat mengakses fitur-fitur yang ada di dalam
jaringan lokalnya, mendapatkan hak dan
pengaturan yang sama bagaikan secara fisik kita
berada di tempat dimana jaringan lokal itu berada.
Hal yang perlu diingat adalah sebuah private
network haruslah berada dalam kondisi diutamakan
dan terjaga kerahasiaannya. Keamanan data
ketertutupan transfer data dari akses ilegal serta
skalabilitas jaringan menjadi standar utama dalam
Virtual Private Network ini.
2 Jaringan Komputer
Jaringan komputer adalah kumpulan dua atau lebih
komputer yang saling berhubungan satu sama lain
untuk melakukan komunikasi data dengan
menggunakan protokol komunikasi melalui media
komunikasi (kabel atau nirkabel), sehingga
komputer-komputer tersebut dapat saling berbagi
informasi, data, program-program dan penggunaaan
perangkat keras secara bersama. Dalam hal ini
komunikasi data yang bisa dilakukan melalui
jaringan komputer dapat berupa data teks, gambar,
video dan suara.
3. IP Security
IPSec (singkatan dari IP Security) adalah sebuah
protokol yang digunakan untuk mengamankan
transmisi datagram dalam sebuah internetwork
berbasis TCP/IP. IPSec adalah sebuah framework
standar terbuka yang dikembangkan oleh Internet
Engineering
Task
Force
(IETF).
IPSec
diimplementasikan pada lapisan transport dalam
OSI Reference Model untuk melindungi protokol IP
dan protokol-protokol yang lebih tinggi dengan
menggunakan beberapa kebijakan keamanan yang
dapat dikonfigurasikan untuk memenuhi kebutuhan
keamanan pengguna, atau jaringan. IPSec bekerja
pada
lapisan
network,
memproteksi dan
mengotentifikasi komunikasi paket IP antara host
65
Jurnal INFOTEK, Vol 2, No 1, Februari 2017
dan berfungsi baik pada lalulintas IPv6 maupun
IPv4. IPSec ini sebenarnya adalah fitur yang
dimiliki oleh IPv6 namun oleh beberapa developer
diaplikasikan kedalam IPv4.
3.
4.
5.
4. Virtual Private Network (VPN)
Dalam lingkungan komputasi terdistribusi saat ini,
virtual private network (VPN) menawarkan solusi
menarik bagi manajer jaringan. Pada dasarnya,
VPN terdiri dari satu set komputer yang
interkoneksi dengan cara jaringan yang relatif aman
dan yang menggunakan enkripsi dan protokol
khusus untuk memberikan keamanan. Pada setiap
situs perusahaan, workstation, server, dan database
yang dihubungkan oleh satu atau lebih area lokal
net-karya (LAN). Internet atau jaringan publik
lainnya dapat digunakan untuk menghubungkan
situs, memberikan penghematan biaya atas
penggunaan jaringan pribadi dan pembongkaran
jaringan area tugas manajemen yang luas untuk
penyedia jaringan publik.
6.
7.
8.
9.
III. ANALISA dan PEMBAHASAN
Untuk mempermudah mengelola jaringan dengan
skala yang lebih luas tersebut maka jaringan
(network) itu harus dipisahkan menjadi beberapa
jaringan kecil.Mengatur beberapa jaringan kecil
yang jumlah komputernya hanya puluhan tentu
akan lebih mudah dari pada mengatur sebuah
jaringan besar yang berisi ratusan/ribuan komputer.
Teknik memisahkan jaringan ini dapat diimplementasikan untuk jaringan lokal antar kota atau dengan
kata lain jaringan LAN antar gedung, penerapan
LAN bersamaan dengan penerapan protokol Virtual
Private Network (VPN).
Masalah yang biasa terjadi pada jaringan
VPN adalah.
1. Gangguan pada traffic
2. Serangan pada server
3. Pengiriman data dari client yang tidak terdaftar
10.
11.
12.
13.
Penerapan Virtual Private Network
Perancangan itu adalah proses penerapan berbagai
teknik – teknik dan prinsip yang bertujuan untuk
mendefenisikan sebuah peralatan, satu proses atau
aplikasi secara detail yang memperbolehkan
dilakukan realisasi fisik.
Perancangan adalah pembuatan suatu
gambaran atau apa – apa yang sudah dipersiapkan
pada aplikasi yang akan di buat. Dari pengertian
diatas dapat disimpulkan bahwa perancangan
adalah aktifitas kreatif menuju sesuatu yang baru
dan berguna yang tidak ada sebelumnya.ada
langkah-langkan untuk menerapkan VPN adalah:
Langkah – Langkah Konfigurasi VPN
A. Konfigurasi pada sisi server
1. Pastikan aplikasi WinBox telah terinstall pada
PC yang dijadikan server. PC yang dijadikan
server pada praktikum saya ini menggunakan
Windows XP. Tapi juga bisa menggunakan
Windows 7.
2. Setelah selesai di download, pastikan juga
mikrotik telah terhubung pada PC Server.
14.
66
ISSN 2502-6968 (Media Cetak)
Hal 65-68
Buka WinBox kamu, lalu klik pada button
bergambar titik – titik
Ketika di klik, maka akan muncul MAC
Address dan IP Addressnya.
Tunggu sampai prosesnya complete, maka
akan muncul tampilan layar WinBoxnya.
Apabila masih terdapat konfigurasi mikrotik
sebelumnya, pilih New Terminal lalu ketik
System Reset. Tunggu hingga muncul
tampilan ‘Router is disconnected’ dan
berbunyi dua kali pada mikrotik. Lalu kamu
dapat kembali membuka WinBox dan ulangi
langkah 4.
Selanjutnya pilih IP à Address List. Tekan
button bergambar ‘+’ untuk menambahkan IP.
Pada konfigurasi ini saya menggunakan dua
ethernet, dimana eth1 sebagai server dan eth2
untuk client.
Setelah itu pilih IP à IP Pool untuk memberi
range pada tiap IP Address yang telah diatur
tadi.
Dan kembali pilih IP à DHCP Server untuk
dapat memberikan IP pada komputer yang
memintanya.
Pada bagian Network, isi network address
pada server dan clientnya, dimana gateway
yang dimasukkan adalah IP yang kita atur
pada Address List.
Pada tab menu sebelah kiri, pilih PPP à L2TP
Server. PPP ini merupakan paket yang
memuat protokol PPP. Sedangkan L2TP
merupakan
protokol
tunneling
yang
menggabungkan dua protokol tunneling. L2TP
ini biasanya banyak digunakan dalam jaringan
VPN, karena ia dapat memungkinkan
penggunanya tetap dapat terkoneksi dengan
jaringan lokal milik kita dengan policy
keamanan yang sama juga darimanapun kita.
Lalu klik pada Profiles, klik dua kali pada
default-encryption.
Pada bagian Secret, klik ‘+’ untuk
menambahkan PPP Secret. PPP Secret ini
dibutuhkan untuk dapat connect pada jaringan
VPN yang kita buat. Sehingga apabila
seseorang ingin mencoba terkoneksi dengan
jaringan ini tanpa mengetahui user name dan
password yang telah kita buat pada PPP Secret
ini, maka ia sama sekali tidak dapat terhubung
pada jaringan VPN kita.
Selanjutnya kita mengatur IP Security nya
dengan memilih IP à IPSec. Klik pada bagian
Peer dan tekan ‘+’ untuk menambahkan IPSec
Peer. IPSec merupakan protokol yang
digunakan untuk mengamankan transmisi
datagram dalam sebuah internetwork berbasis
TCP/IP. Jadi untuk dapat terkoneksi dengan
jaringan VPN ini, kita harus setting IPSec
pada PC Clientnya dengan menggunakan preshared key yang disertai dengan passwordnya.
Jadi jangan lupa dengan password yang kita
setting pada IPSec Peer. Bedanya dengan PPP
Secret adalah IPSec merupakan teknik untuk
mengenkripsi.
Sedangkan PPP
Secret
Jurnal INFOTEK, Vol 2, No 1, Februari 2017
ISSN 2502-6968 (Media Cetak)
Hal 65-68
Untuk mendukung berjalannya aplikasi dan
simulasi yang diinginkan yang diinginkan maka
ketersediaan peralatan baik software maupun
hardware) harus tersedia.
digunakan pada saat akan connect pada
jaringan VPN tersebut.
15. Setelah itu pilih IPSec Proposal dan isi seperti
dibawah berikut.
16. Konfigurasi pada server telah selesai, lihat
pada Interface untuk memastikan koneksinya
berjalan dengan baik.
B
Klasifikasi perangkat keras:
1. Prosessor minimal 2 GH
2. Memory 2 GB
3. Harddisk minimal 200 GB dan memiliki
kapasitas VGA yang cukup tinggi
4. Modem dan switch
Konfigurasi Pada Sisi Client
1.
Lalu pada bagian PC Client, klik kanan pada
icon PC di bagian bawah kanan menu start,
lalu pilh Open Network Connections. Lalu
klik pada tab sebelah kiri à Create a New
Connection.
2. Klik Next lalu pilih Connect to the network at
my workplace. Ini karena kita menggunakan
jaringan VPN yang butuh autentikasi.
3. Lalu pada isian Company Name, kamu dapat
mengisinya sesuai dengan yang kamu
inginkan. Seperti dibawah ini.
4. Setelah di tekan Next, akan muncul isian Host
Name, dimana IP yang kita masukkan adalah
IP yang terhubung pada PC Client. Pada
konfigurasi punya saya, IP yang terhubung
pada PC Client adalah yang terhubung pada
eth2, yang berarti IP nya adalah 192.168.50.1.
5. Selanjutnya tekan Next dan Finish.
6. Sebelum kita connect pada jaringan VPN nya,
klik dua kali pada jaringan VPN yang telah
dibuat tersebut, maka akan muncul tampilan
Properties.
7. Lalu pilih tab ‘Security’ dan klik pada IPSec
Settings.
8. Centang pada Use pre-shared key for
authentication, lalu isi key yang telah kita buat
pada IPSec Peer di WinBox PC Server tadi.
Lalu tekan OK.
Ini dikarenakan pada IPSec Peer tadi kita
menggunakan autentikasi Pre-Shared Key
untuk dapat terkoneksi dengan jaringan VPN
yang dibuat tersebut.
9. Apabila telah pada toolbar sebelah kanan telah
muncul notification yang mengatakan
'[company name yang dibuat tadi] is now
connected', maka kita sudah terhubung dengan
koneksi jaringan VPN yang telah kita buat.
10. Untuk mengetahui IP pada PC Client, kita bisa
melihat pada Command Prompt dengan
mengetikkan ipconfig. Apabila koneksi
jaringan VPN kita benar dan sukses, maka IP
Address client yang diberi oleh server adalah
IP yang telah kita atur di PC Server tadi.
Klasifikasi perangkat lunak yang di gunakan
1. Sistem berjalan pada operasi sistem
windows xp, vista ataupun windows 2003
server
2. Software ping of death dan software dos
lainnya.
Implementasi adalah suatu tindakan atau
pelaksanaan dari sebuah rencana yang sudah
disusun secara matang dan terperinci. Implementasi
biasanya dilakukan setelah perencanaaan sudah
dianggap selesai. Implementasi dari sistem
watermerking ini terdiri dari berbagai kebutuhan
sebagai berikut :
1. Kebutuhan Hardware
Dalam sebuah sistem agar dapat berjalan seperti
yang diinginkan tidak dapat dipisahkan antara
hardware dan software berikut spesifikasi yang
diperlukan dalam merancang sistem tersebut.
a. Processor Minimal Pentium IV
b. Hardisk Maximal 80 GB
c. RAM 1 GB
d. Monitor
e. Keyboard
f. Mouse
2. Kebutuhan Software
Sistemini agar dapat berjalan dengan
lancer tidak lepas dari adanya software yang
jelas mendukung hardware diatas, berikut
software yang dibutuhkan untuk dapat
menjalankan system tersebut :
a. Sistem Operasi Windows 7
b. Microsoft Visual Studio .Net 2008
c. Phptriad 2.3 (Mysql)
IV. IMPLEMENTASI
Implementasi adalah suatu tindakan atau
pelaksanaan dari sebuah rencana yang sudah
disusun secara matang dan terperinci. Implementasi
mencakup
ketersediaaan
perangkat
keras
(hardware) dan perangkat lunak (software).
Klasifikasi Perangkat Keras dan Perangakat
Lunak
Gambar 1. Program Flood
67
Jurnal INFOTEK, Vol 2, No 1, Februari 2017
ISSN 2502-6968 (Media Cetak)
Hal 65-68
Gambar 2. Trojan TCP Flood
Gambar 3. Blokir IP
Setelah IP diketahui maka IP client akan di
blokir agar kiriman paket yang di kirim ke server
terhenti dan client terputus koneksinya ke layanan
atau atau server . Sehingga sistem yang berjalan
dapat menjalankan fungsinya dengan baik dan
server yang mengatur jaringan aman dari gangguan.
V. KESIMPULAN
Adapun kesimpulan yang dapat penulis berikan
pada karya ilmiah ini adalah sebagai berikut:
1. Virtual Private Network(VPN) lebih efisien di
terapkan pada jaringan wirelese yang
menghubungkan antar kantor dari pada tidak
menggunakan Virtual Private Network(VPN)
2. Jaringan yang menggunakan IPSec pada Virtual
Private Network jauh lebih aman dengan
manggunakan Transport Mode dan Tunnel
mode yang ada pada IPSec itu sendiri sehingga
jaringan VPN benar-benar aman.
3. Serangan yang di lakukan menggunakan ping of
death dapat di cebah dengan melakukan
pemblokiran IP client yang tidak terdaftar.
DAFTAR PUSTAKA
1.
2.
3.
4.
Prama Wira Ginta, dkk,(2013). Implementasi Tools
Network Mapper Pada Lokal Area Network (Lan). 2
1852--2680
A.donny dkk, (2013)perancangan dan keamanan
jaringan enterprise dengan VPN. 2302-3805
Zaid Amin,(2012) desain dan implementasi tunneling
ipsec berbasis unix dengan esp (encapsulating security
payload) (studi kasus : pt. sumeks tivi palembang & pt.
sumatera ekspres). 2 2087-9571
Erna Yuliasari. (2013). Keamanan Sistem Dan Jaringan
Komputer ip Security Dan Vpn. 4 2301 - 4156
68
ISSN 2502-6968 (Media Cetak)
Hal 65-68
IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER PADA
VIRTUAL PRIVATE NETWORK (VPN) MENGGUNGAKAN
IPSEC
Rudol
Mahasiswa Teknik Informatika Komputer STMIK Budi Darma
Jln.Sisingamangaraja No. 388 Simpang Limun Medan
ABSTRAK
VPN (Virtual Private Network) adalah sebuah teknologi komunikasi yang memungkinkan pengguna untuk dapat terkoneksi
ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Jaringan private ini seolah-olah
sedang mengakses jaringan lokalnya tapi menggunakan jaringan publik. VPN memungkinkan untuk terbentuk suatu jaringan
data private yang dapat diakses melalui jaringan publik seperti internet, dan hanya dapat diakses oleh pihak-pihak yang
mempunyai otoritas. Remote Access VPN merupakan salah satu implementasi dari VPN yang berfungsi untuk melakukan
akses jarak jauh (remote) terhadap suatu layanan private yang diakses melalui jaringan publik. Secure Socket Layer (SSL)
VPN merupakan mekanisme protokol komunikasi data yang dapat digunakan pada remote access VPN dengan menggunakan
konsep asymmetric encryption untuk mekanisme berbasis kunci dan sertifikat. Remote Access VPN melakukan proses
komunikasi data yang menggunakan protokol SSL, akan melakukan enkripsi terhadap kunci dan enkripsi terhadap proses
transfer data dari server menuju client maupun sebaliknya dengan menggunakan algoritma enkripsi, sehingga host yang
terhubung dengan suatu jaringan VPN dapat melakukan koneksi yang aman.
Kata kunci: Virtual Private network, IPSec, Mikrotik
II. TEORITIS
1. Implementasi
Menurut kamus besar
bahasa indonesia,
implementasi adalah pelaksanan, penerapan.
Sedangakan menurut Susilo (2007) implementasi
merupakan suatu penerapan ide, konsep, kebijakan,
atau inovasi dalam suatu tindakan praktis sehingga
memberikan dampak, baik berupa perubahan
pengetahuan, keterampilan maupun nilai, dan sikap.
I. PENDAHULUAN
Internet Protocol Security (IPsec) adalah protokol
untuk mengamankan Internet Protocol (IP)
komunikasi dengan otentikasi dan mengenkripsi
setiap paket IP dari suatu sesi komunikasi.
IPSec juga mencakup protokol untuk mendirikan
otentikasi bersama antara agen pada awal sesi dan
negosiasi kunci kriptografi yang akan digunakan
selama sesi. Beberapa sistem keamanan Internet
lainnya digunakan secara luas, seperti Secure
Socket Layer (SSL), Transport Layer Security
(TLS) dan
SecureShell (SSH), beroperasi
di lapisan atas dari model TCP / IP. Pada masa
lalu, penggunaan TLS / SSL harus dirancang ke
dalam
aplikasi untuk
melindungi
protokol aplikasi. Sebaliknya, sejak hari pertama,
aplikasi
tidak perlu dirancang
khusus untuk
menggunakan IPsec. Oleh karena
itu, IPsec
melindungi lalu lintasaplikasi di jaringan IP.
Virtual Private Network (VPN) sendiri
merupakan sebuah teknologi komunikasi yang
memungkinkan adanya koneksi dari dan ke
jaringan publik serta menggunakannya bagaikan
menggunakan jaringan lokal dan juga bahkan
bergabung dengan jaringan lokal itu sendiri.
Dengan menggunakan jaringan publik ini, maka
user dapat mengakses fitur-fitur yang ada di dalam
jaringan lokalnya, mendapatkan hak dan
pengaturan yang sama bagaikan secara fisik kita
berada di tempat dimana jaringan lokal itu berada.
Hal yang perlu diingat adalah sebuah private
network haruslah berada dalam kondisi diutamakan
dan terjaga kerahasiaannya. Keamanan data
ketertutupan transfer data dari akses ilegal serta
skalabilitas jaringan menjadi standar utama dalam
Virtual Private Network ini.
2 Jaringan Komputer
Jaringan komputer adalah kumpulan dua atau lebih
komputer yang saling berhubungan satu sama lain
untuk melakukan komunikasi data dengan
menggunakan protokol komunikasi melalui media
komunikasi (kabel atau nirkabel), sehingga
komputer-komputer tersebut dapat saling berbagi
informasi, data, program-program dan penggunaaan
perangkat keras secara bersama. Dalam hal ini
komunikasi data yang bisa dilakukan melalui
jaringan komputer dapat berupa data teks, gambar,
video dan suara.
3. IP Security
IPSec (singkatan dari IP Security) adalah sebuah
protokol yang digunakan untuk mengamankan
transmisi datagram dalam sebuah internetwork
berbasis TCP/IP. IPSec adalah sebuah framework
standar terbuka yang dikembangkan oleh Internet
Engineering
Task
Force
(IETF).
IPSec
diimplementasikan pada lapisan transport dalam
OSI Reference Model untuk melindungi protokol IP
dan protokol-protokol yang lebih tinggi dengan
menggunakan beberapa kebijakan keamanan yang
dapat dikonfigurasikan untuk memenuhi kebutuhan
keamanan pengguna, atau jaringan. IPSec bekerja
pada
lapisan
network,
memproteksi dan
mengotentifikasi komunikasi paket IP antara host
65
Jurnal INFOTEK, Vol 2, No 1, Februari 2017
dan berfungsi baik pada lalulintas IPv6 maupun
IPv4. IPSec ini sebenarnya adalah fitur yang
dimiliki oleh IPv6 namun oleh beberapa developer
diaplikasikan kedalam IPv4.
3.
4.
5.
4. Virtual Private Network (VPN)
Dalam lingkungan komputasi terdistribusi saat ini,
virtual private network (VPN) menawarkan solusi
menarik bagi manajer jaringan. Pada dasarnya,
VPN terdiri dari satu set komputer yang
interkoneksi dengan cara jaringan yang relatif aman
dan yang menggunakan enkripsi dan protokol
khusus untuk memberikan keamanan. Pada setiap
situs perusahaan, workstation, server, dan database
yang dihubungkan oleh satu atau lebih area lokal
net-karya (LAN). Internet atau jaringan publik
lainnya dapat digunakan untuk menghubungkan
situs, memberikan penghematan biaya atas
penggunaan jaringan pribadi dan pembongkaran
jaringan area tugas manajemen yang luas untuk
penyedia jaringan publik.
6.
7.
8.
9.
III. ANALISA dan PEMBAHASAN
Untuk mempermudah mengelola jaringan dengan
skala yang lebih luas tersebut maka jaringan
(network) itu harus dipisahkan menjadi beberapa
jaringan kecil.Mengatur beberapa jaringan kecil
yang jumlah komputernya hanya puluhan tentu
akan lebih mudah dari pada mengatur sebuah
jaringan besar yang berisi ratusan/ribuan komputer.
Teknik memisahkan jaringan ini dapat diimplementasikan untuk jaringan lokal antar kota atau dengan
kata lain jaringan LAN antar gedung, penerapan
LAN bersamaan dengan penerapan protokol Virtual
Private Network (VPN).
Masalah yang biasa terjadi pada jaringan
VPN adalah.
1. Gangguan pada traffic
2. Serangan pada server
3. Pengiriman data dari client yang tidak terdaftar
10.
11.
12.
13.
Penerapan Virtual Private Network
Perancangan itu adalah proses penerapan berbagai
teknik – teknik dan prinsip yang bertujuan untuk
mendefenisikan sebuah peralatan, satu proses atau
aplikasi secara detail yang memperbolehkan
dilakukan realisasi fisik.
Perancangan adalah pembuatan suatu
gambaran atau apa – apa yang sudah dipersiapkan
pada aplikasi yang akan di buat. Dari pengertian
diatas dapat disimpulkan bahwa perancangan
adalah aktifitas kreatif menuju sesuatu yang baru
dan berguna yang tidak ada sebelumnya.ada
langkah-langkan untuk menerapkan VPN adalah:
Langkah – Langkah Konfigurasi VPN
A. Konfigurasi pada sisi server
1. Pastikan aplikasi WinBox telah terinstall pada
PC yang dijadikan server. PC yang dijadikan
server pada praktikum saya ini menggunakan
Windows XP. Tapi juga bisa menggunakan
Windows 7.
2. Setelah selesai di download, pastikan juga
mikrotik telah terhubung pada PC Server.
14.
66
ISSN 2502-6968 (Media Cetak)
Hal 65-68
Buka WinBox kamu, lalu klik pada button
bergambar titik – titik
Ketika di klik, maka akan muncul MAC
Address dan IP Addressnya.
Tunggu sampai prosesnya complete, maka
akan muncul tampilan layar WinBoxnya.
Apabila masih terdapat konfigurasi mikrotik
sebelumnya, pilih New Terminal lalu ketik
System Reset. Tunggu hingga muncul
tampilan ‘Router is disconnected’ dan
berbunyi dua kali pada mikrotik. Lalu kamu
dapat kembali membuka WinBox dan ulangi
langkah 4.
Selanjutnya pilih IP à Address List. Tekan
button bergambar ‘+’ untuk menambahkan IP.
Pada konfigurasi ini saya menggunakan dua
ethernet, dimana eth1 sebagai server dan eth2
untuk client.
Setelah itu pilih IP à IP Pool untuk memberi
range pada tiap IP Address yang telah diatur
tadi.
Dan kembali pilih IP à DHCP Server untuk
dapat memberikan IP pada komputer yang
memintanya.
Pada bagian Network, isi network address
pada server dan clientnya, dimana gateway
yang dimasukkan adalah IP yang kita atur
pada Address List.
Pada tab menu sebelah kiri, pilih PPP à L2TP
Server. PPP ini merupakan paket yang
memuat protokol PPP. Sedangkan L2TP
merupakan
protokol
tunneling
yang
menggabungkan dua protokol tunneling. L2TP
ini biasanya banyak digunakan dalam jaringan
VPN, karena ia dapat memungkinkan
penggunanya tetap dapat terkoneksi dengan
jaringan lokal milik kita dengan policy
keamanan yang sama juga darimanapun kita.
Lalu klik pada Profiles, klik dua kali pada
default-encryption.
Pada bagian Secret, klik ‘+’ untuk
menambahkan PPP Secret. PPP Secret ini
dibutuhkan untuk dapat connect pada jaringan
VPN yang kita buat. Sehingga apabila
seseorang ingin mencoba terkoneksi dengan
jaringan ini tanpa mengetahui user name dan
password yang telah kita buat pada PPP Secret
ini, maka ia sama sekali tidak dapat terhubung
pada jaringan VPN kita.
Selanjutnya kita mengatur IP Security nya
dengan memilih IP à IPSec. Klik pada bagian
Peer dan tekan ‘+’ untuk menambahkan IPSec
Peer. IPSec merupakan protokol yang
digunakan untuk mengamankan transmisi
datagram dalam sebuah internetwork berbasis
TCP/IP. Jadi untuk dapat terkoneksi dengan
jaringan VPN ini, kita harus setting IPSec
pada PC Clientnya dengan menggunakan preshared key yang disertai dengan passwordnya.
Jadi jangan lupa dengan password yang kita
setting pada IPSec Peer. Bedanya dengan PPP
Secret adalah IPSec merupakan teknik untuk
mengenkripsi.
Sedangkan PPP
Secret
Jurnal INFOTEK, Vol 2, No 1, Februari 2017
ISSN 2502-6968 (Media Cetak)
Hal 65-68
Untuk mendukung berjalannya aplikasi dan
simulasi yang diinginkan yang diinginkan maka
ketersediaan peralatan baik software maupun
hardware) harus tersedia.
digunakan pada saat akan connect pada
jaringan VPN tersebut.
15. Setelah itu pilih IPSec Proposal dan isi seperti
dibawah berikut.
16. Konfigurasi pada server telah selesai, lihat
pada Interface untuk memastikan koneksinya
berjalan dengan baik.
B
Klasifikasi perangkat keras:
1. Prosessor minimal 2 GH
2. Memory 2 GB
3. Harddisk minimal 200 GB dan memiliki
kapasitas VGA yang cukup tinggi
4. Modem dan switch
Konfigurasi Pada Sisi Client
1.
Lalu pada bagian PC Client, klik kanan pada
icon PC di bagian bawah kanan menu start,
lalu pilh Open Network Connections. Lalu
klik pada tab sebelah kiri à Create a New
Connection.
2. Klik Next lalu pilih Connect to the network at
my workplace. Ini karena kita menggunakan
jaringan VPN yang butuh autentikasi.
3. Lalu pada isian Company Name, kamu dapat
mengisinya sesuai dengan yang kamu
inginkan. Seperti dibawah ini.
4. Setelah di tekan Next, akan muncul isian Host
Name, dimana IP yang kita masukkan adalah
IP yang terhubung pada PC Client. Pada
konfigurasi punya saya, IP yang terhubung
pada PC Client adalah yang terhubung pada
eth2, yang berarti IP nya adalah 192.168.50.1.
5. Selanjutnya tekan Next dan Finish.
6. Sebelum kita connect pada jaringan VPN nya,
klik dua kali pada jaringan VPN yang telah
dibuat tersebut, maka akan muncul tampilan
Properties.
7. Lalu pilih tab ‘Security’ dan klik pada IPSec
Settings.
8. Centang pada Use pre-shared key for
authentication, lalu isi key yang telah kita buat
pada IPSec Peer di WinBox PC Server tadi.
Lalu tekan OK.
Ini dikarenakan pada IPSec Peer tadi kita
menggunakan autentikasi Pre-Shared Key
untuk dapat terkoneksi dengan jaringan VPN
yang dibuat tersebut.
9. Apabila telah pada toolbar sebelah kanan telah
muncul notification yang mengatakan
'[company name yang dibuat tadi] is now
connected', maka kita sudah terhubung dengan
koneksi jaringan VPN yang telah kita buat.
10. Untuk mengetahui IP pada PC Client, kita bisa
melihat pada Command Prompt dengan
mengetikkan ipconfig. Apabila koneksi
jaringan VPN kita benar dan sukses, maka IP
Address client yang diberi oleh server adalah
IP yang telah kita atur di PC Server tadi.
Klasifikasi perangkat lunak yang di gunakan
1. Sistem berjalan pada operasi sistem
windows xp, vista ataupun windows 2003
server
2. Software ping of death dan software dos
lainnya.
Implementasi adalah suatu tindakan atau
pelaksanaan dari sebuah rencana yang sudah
disusun secara matang dan terperinci. Implementasi
biasanya dilakukan setelah perencanaaan sudah
dianggap selesai. Implementasi dari sistem
watermerking ini terdiri dari berbagai kebutuhan
sebagai berikut :
1. Kebutuhan Hardware
Dalam sebuah sistem agar dapat berjalan seperti
yang diinginkan tidak dapat dipisahkan antara
hardware dan software berikut spesifikasi yang
diperlukan dalam merancang sistem tersebut.
a. Processor Minimal Pentium IV
b. Hardisk Maximal 80 GB
c. RAM 1 GB
d. Monitor
e. Keyboard
f. Mouse
2. Kebutuhan Software
Sistemini agar dapat berjalan dengan
lancer tidak lepas dari adanya software yang
jelas mendukung hardware diatas, berikut
software yang dibutuhkan untuk dapat
menjalankan system tersebut :
a. Sistem Operasi Windows 7
b. Microsoft Visual Studio .Net 2008
c. Phptriad 2.3 (Mysql)
IV. IMPLEMENTASI
Implementasi adalah suatu tindakan atau
pelaksanaan dari sebuah rencana yang sudah
disusun secara matang dan terperinci. Implementasi
mencakup
ketersediaaan
perangkat
keras
(hardware) dan perangkat lunak (software).
Klasifikasi Perangkat Keras dan Perangakat
Lunak
Gambar 1. Program Flood
67
Jurnal INFOTEK, Vol 2, No 1, Februari 2017
ISSN 2502-6968 (Media Cetak)
Hal 65-68
Gambar 2. Trojan TCP Flood
Gambar 3. Blokir IP
Setelah IP diketahui maka IP client akan di
blokir agar kiriman paket yang di kirim ke server
terhenti dan client terputus koneksinya ke layanan
atau atau server . Sehingga sistem yang berjalan
dapat menjalankan fungsinya dengan baik dan
server yang mengatur jaringan aman dari gangguan.
V. KESIMPULAN
Adapun kesimpulan yang dapat penulis berikan
pada karya ilmiah ini adalah sebagai berikut:
1. Virtual Private Network(VPN) lebih efisien di
terapkan pada jaringan wirelese yang
menghubungkan antar kantor dari pada tidak
menggunakan Virtual Private Network(VPN)
2. Jaringan yang menggunakan IPSec pada Virtual
Private Network jauh lebih aman dengan
manggunakan Transport Mode dan Tunnel
mode yang ada pada IPSec itu sendiri sehingga
jaringan VPN benar-benar aman.
3. Serangan yang di lakukan menggunakan ping of
death dapat di cebah dengan melakukan
pemblokiran IP client yang tidak terdaftar.
DAFTAR PUSTAKA
1.
2.
3.
4.
Prama Wira Ginta, dkk,(2013). Implementasi Tools
Network Mapper Pada Lokal Area Network (Lan). 2
1852--2680
A.donny dkk, (2013)perancangan dan keamanan
jaringan enterprise dengan VPN. 2302-3805
Zaid Amin,(2012) desain dan implementasi tunneling
ipsec berbasis unix dengan esp (encapsulating security
payload) (studi kasus : pt. sumeks tivi palembang & pt.
sumatera ekspres). 2 2087-9571
Erna Yuliasari. (2013). Keamanan Sistem Dan Jaringan
Komputer ip Security Dan Vpn. 4 2301 - 4156
68