PAJAK PARATAMA PALEMBANG SEBERANG ULU SI
RANCANGAN KEAMANAN JARINGAN KOMPUTER DENGAN
MEMANFAATKAN ROUTER CISCO DI KANTOR PELAYANAN
PAJAK PARATAMA PALEMBANG SEBERANG ULU (SIMULASI
DENGAN PACKET TRACER)
Benny Wilson Saputra1, Merry Agustina, M.M.,M.Kom.2, Hutrianto, M.M.,M.Kom.3
Dosen Universitas Bina Darma2,3, Mahasiswa Universitas Bina Darma1
Jalan Jenderal Ahmad Yani No.12 Palembang
Pos-el : bennywilsonsaputra@gmail.com
ABSTRACT : Computer Network Technology Advancement at this time easier for users to exchange
information, and therefore has a lot of companies that use computer networking technology to facilitate data
communication. However, computer networks are vulnerable to attacks such as viruses or hackers either from
within or from outside. To maintain the confidentiality of information and data owned by the company needed a
computer network security system. One of the network security system that can be used is the access list. In
computer networking STO Seberang Ulu Palembang there is a Cisco router that is connected with our head
office intranet network. The Cisco router access lists feature can be used to improve the security of its network.
Access lists can be used to determine which parties are allowed and where the parties are not allowed to
mengakases information or network devices that exist in the computer network so that network security can be
improved.
Keywords: Computer Networking, Network Security, Access List
ABSTRAK : Kemajuan Teknologi Jaringan komputer pada saat ini mempermudah penggunanya untuk saling
bertukar informasi, maka dari itu sudah banyak perusahaan yang menggunakan teknologi jaringan komputer ini
untuk mempermudah komunikasi datanya. Namun jaringan komputer rentan terhadap serangan seperti virus
ataupun hacker baik itu dari dalam maupun dari luar. Untuk menjaga kerahasian informasi dan data yang
dimiliki perusahaan tersebut diperlukan sebuah sistem keamanan jaringan komputer. Salah satu sistem
keamanan jaringan yang dapat digunakan adalah access list. Pada jaringan komputer KPP Pratama Palembang
Seberang Ulu terdapat sebuah Router Cisco yang tehubung dengan jaringan intranet kantor pusat. Router cisco
ini dapat dimanfaatkan fitur access list yang dimilikinya untuk meningkatkan keamanan jaringan. Access list
dapat digunakan untuk menentukan pihak-pihak mana saja yang boleh dan pihak mana saja yang tidak boleh
mengakases informasi atau perangkat jaringan yang ada dalam jaringan komputer tersebut sehingga keamanan
jaringan dapat ditingkatkan.
Kata Kunci : Jaringan Komputer, Keamanan Jaringan, Access List
1. Pendahuluan
Pesatnya perkembangan teknologi
jaringan komputer atau yang lebih sering
disebut internet telah memudahkan
penggunanya dalam bertukar informasi.
Tidak terkecuali perusahan-perusahaan,
yang telah banyak menggunakan teknologi
ini untuk komunikasi datanya. Namun
jaringan komputer bukan tidak memiliki
ancaman, banyak ancaman-ancaman seperti
hacker, cracker serta virus. Maka dari itu
perusahaan-perusahaan
juga
harus
menerapkan sistem keanmanan jaringan
komputer untuk mengamankan kerahasiaan
data yang ada pada peruahaan tersebut.
Kantor Pelayanan Pajak (KPP)
Pratama Seberang Ulu merupakan unit
kerja dari Direktorat Jendral Pajak yang
melaksanakan
pelayanan
kepada
masyarakat baik yang telah terdaftar
sebagai wajib pajak maupun tidak. Karena
instansi pemerintahan ini merupakan suatu
badan yang mengurus masalah perpajakan
maka keamanan dan kerahasiaan data pada
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
jaringan disini merupakan faktor terpenting
yang harus ada agar tidak terjadi hal-hal
yang dapat merugikan instansi ini maupun
wajib pajak. Pada jaringan KPP Pratama
palembang Seberang Ulu telah terhubung
dengan jaringan intranet kantor Direktorat
Jendral Pajak (DJP) Pusat yang terhubung
melalui jaringan internet yang memiliki
jalur khusus atau pribadi. Jaringan intranet
ini dimaksdukan untuk memudahkan dan
mengamankan komunikasi data kantor
cabang seperti KPP Pratama Palembang
Seberang Ulu di dalam mengakases sever
SIDJP yang ada pada kantor DJP pusat.
Namun lambatnya akses ke server SIDJP
menjadi masalah yang harus dihadapi oleh
para pegawai KPP Pratama Palembang ini
terjadi karena pengaksesan server di
lakukan secara bersamaan serta tidak
terorganisasinya jaringan diantara ruangan
masing-masing seksi karena jaringannya
hanya menggunakan 1 network dan belum
menerapkan VLAN, ini juga dapat
menyebabkan jaringan mudahnya terserang
hacker, cracker serta virus.
Jaringan Intranet ini dihubungkan
melalui sebuah perangkat jaringan yang
ada pada KPP Pratama Palembang
Seberang Ulu yaitu sebuah Router Cisco.
Router mampu menentukan rute yang akan
dilalui oleh paket data dan dapat juga
menentukan paket data mana saja yang
diizinkan lewat dan mana yang tidak.
Router Cisco Pada KPP Pratama
Palembang ini hanya digunakan untuk
menghubungkan antara jaringan lokal dan
jaringan intranet kantor DJP pusat dan
belum dimanfaatkan untuk keamanan
jaringan, ini terlihat dari hasil analisa
penulis belum adanya pembatasanpembatasan hak akses dan paket data di
jaringannya. Router Cisco memiliki fitur
packet filtering Access Control List (ACL)
yang dapat digunakan untuk menyaring lalu
lintas data suatu jaringan dengan
mengontrol paket-paket tersebut apakah
akan diteruskan atau dihentikan. ACL juga
dapat menjamin keamanan untuk setiap
komputer sehingga jalur komunikasi serta
hak akses setiap komputer dapat terdefinisi
dengan jelas.
Berdasarkan permasalahan tersebut
maka diperlukan rancangan keamanan
jaringan komputer di Kantor Pelayanan
Pajak Pratama Palembang Seberang Ulu.
Maka dari itu penulis mengambil judul
“Rancangan Keamanan Jaringan Komputer
dengan Memanfaatkan Router Cisco di
Kantor
Pelayanan
Pajak
Pratama
Palembang Seberang Ulu (Simulasi dengan
Packet Tracer)”. Berdasarkan latar
belakang tersebut maka dapat dirumuskan
masalah sebagai berikut : 1) Bagaimana
perancangan VLAN pada jaringan KPP
Pratama Palembang Seberang Ulu ? 2)
Bagaimana
Perancangan
Keamanan
Jaringan Komputer dengan Memanfaatkan
Router Cisco menggunakan access list di
KPP Pratama Palembang Seberang Ulu ?
Agar permasalahan lebih terarah dan tidak
menyimpang dari permasalahan yang ada,
maka penulis membatasi masalah hanya
perancangan VLAN dan Perancangan
keamanan
jaringan
komputer
memanfaatkan Router Cisco dengan
menggunakan fitur packet filtering yaitu
access control list simulasi dengan
menggunakan packet tracer 6.0.1.
Adapun tujuan dari penelitian yang
dilakukan adalah sebagai berikut : 1)
Merancang keamanan jaringan secara
efisien dengan cara memanfaatkan Router
Cisco yang ada di KPP Pratama Palembang
Seberang Ulu, dengan menggunakan fitur
Access List yang tersedia pada Router
Cisco. 2) Untuk meningkatkan sistem
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
keamanan jaringan di
Palembang Seberang Ulu
KPP
Pratama
Adapun manfaat yang didapat dari
penelitian sebagai berikut :
A. Bagi Kantor Pelayanan Pajak Pratama
Palembang Seberang Ulu :
1.
2.
Peningkatan keamanan komunikasi
data pada jaringan LAN (Local
Area Network).
Membantu Administrator jaringan
dalam mengontrol akses-akses pada
setiap bagian unit kerja.
B. Bagi peneliti :
1.
2.
Peneliti dapat secara langsung
mengetahui teknologi jaringan yang
digunakan oleh KPP Pratama
Palembang Seberang Ulu.
Peneliti
dapat
mengetahui
bagaimana perancangan keamanan
jaringan
komputer
dengan
menggunakan access list pada
router cisco
2. Metodologi Penelitian
2.1. Waktu dan Tempat penelitian
Penelitian ini dilakukan pada
tanggal 13 Oktober 2014 sampai dengan
tanggal 24 Oktober 2014 yang berlokasi
yaitu di Kantor Pelayanan Pajak Pratama
Palembang Seberang Ulu berada di Jalan
Jenderal Ahmad Yani Nomor 59,
Kelurahan 14 Ulu, Kecamatan Seberang
Ulu II, Palembang, Sumatera Selatan.
2.2. Metode Pengumpulan Data
1. Pengamatan (Observasi)
Data dikumpulkan dengan melihat
secara langsung objek yang diteliti
pada Kantor Pelayanan Pajak
Pratama Seberang Ulu.
2.
Wawancara
Data dikumpulkan dengan cara
melakukakn diskusi dengan pihak
yang terkait dengan sistem IT yaitu
OC (Operating Consul) yang ada di
Kantor Pelayanan Pajak Pratama
Seberang Ulu untuk medapatkan
informasi langsung dari sumbernya.
2.3. Metode Penelitian
Metode penelitian yang digunakan
dalam penelitian ini menggunakan metode
penelitian tindakan atau action research.
Menurut Guritno, Sudaryono, dan Raharja
(2011 : 46) Action Research merupakan
bentuk penelitian tahapan (Applied
research) yang bertujuan mencari cara
efektif yang menghasilkan perubahan
disengaja dalam suatu lingkungan yang
sebagian
dikendalikan
(dikontrol).
Misalnya,
suatu
studi
bertujuan
memperbaiki
komunikasi
antara
management dan staff dalam suatu
organisasi. Tujuan utama action research
adalah memasuki suatu situasi, melakukan
perubahan, dan memantau hasilnya.
Beberapa penulis suka menyebutnya
“action
science”
untuk
mencegah
penyimpangan penelitian terebut dari
karakter ilmiah.
Penelitian tindakan merupakan
aktivitas yang kompleks, dinamis, serta
melibatkan
upaya
terbaik
anggota
komunitas atau organisasi dan peneliti
professional. Aktivitas semacam ini
melibatkan pemunculan informasi dan
analisis baru bersama tindakan yang
ditujukan pada transformasi situasi dalam
arahan demokratis. Penelitian tindakan
bersifat holistik serta terikat konteks, lalu
menghasilkan
solusi
praktis
dan
pengetahuan
baru
sebagai
bagian
serangkaian aktivitas yang terkendali.
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
Lebih lanjut, penelitian tindakan
adalah cara yang membuat hasil-hasil nyata
yang diinginkan bagi orang-orang yang
terlibat dalam penelitian. Kemudian,
penelitian tindakan merupakan proses
pemunculan
pengetahuan
yang
menghasilkan pandangan bagi peneliti dan
peserta.
Action
Research
merupakan
pendekatan
yang
semakin
popular
dikalangan peneliti skala kecil dalam
bidang ilmu-ilmu komputer, terutama
mereka yang bekerja
dalam bidang
professional seperti bidang teknologi
informasi, sistem komputer dan sistem
informasi management.
Penelitian demikian sangat sesuai
untuk kebutuhan orang-orang yang
melakukan penelitian ditempat kerja serta
memiliki fokus pada aspek-aspek perbaikan
praktik kerja maupun praktik kolega
mereka.
Action Research menurut Davison,
Martinsons dan Knock (2004) yaitu
penelitian tindakan yang mendeskripsikan,
menginterpretasi dan menjelaskan suatu
situasi sosial atau pada waktu bersamaan
dengan
melakukan
perubahan
atau
intervensi dengan tujuan perbaikan atau
partisipasi. Adapun tahapan penelitian yang
merupakan bagian dari action research ini,
yaitu :
1. Diagnosing (Melakukan diagnosa)
2. Action Planning (Membuat rencana
tindakan)
3. Action
Taking
(Melakukan
tindakan)
4. Evaluating (Melakukan evaluasi)
5. Learning (Pembelajaran)
Dari tahapan-tahapan diatas maka
yang akan penulis lakukan pada tiap tahap
tersebut sesuai dengan judul yang penulis
angkat yaitu tentang rancangan keamanan
jaringan komputer dengan memanfaatkan
Router Cisco di Kantor Pelayanan Pajak
Pratama Palembang Seberang Ulu adalah
sebagai berikut :
a. Tahap pertama (Diagnosing)
Melakukan identifikasi masalahmasalah pokok yang ada, guna menjadi
dasar kelompok atau organisasi sehingga
terjadi perubahan. Peneliti melakukan
diagnosa terhadap jaringan LAN yang ada
di Kantor Pelayanan Pajak Pratama
Palembang Seberang Ulu.
b. Tahap kedua (Action Planning)
Peneliti memahami pokok masalah
yang ada kemudian dilanjutkan dengan
menyusun rencana tindakan yang tepat.
Pada tahap ini peneliti melakukan rencana
tindakan yang akan dilakukan dengan
membuat rancangan keamanan jaringan
dengan memanfaatkan Router Cisco di
Kantor
Pelayanan
Pajak
Pratama
Palembang Seberang Ulu.
c. Tahap ketiga (Action Taking)
Peneliti melakukan tindakan disertai
dengan simulasi rencana yang telah dibuat
dan mengamati kinerja keamanan pada
jaringan LAN di Kantor Pelayanan Pajak
Pratama Palembang Seberang Ulu.
d. Tahap keempat (Evaluating)
Peneliti melakukan evaluasi hasil
temuan setelah proses simulasi keamanan
jaringan komputer, pada tahapan evaluasi
penelitian yang dilakukan adalah hasil
rancangan keamanan jaringan komputer di
Kantor
Pelayanan
Pajak
Pratama
Palembang Seberang Ulu.
e. Tahap kelima (Learning)
Setelah masa simulasi
(action
research) dianggap cukup, kemudian
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
peneliti melaksanakan review tahap demi
tahap dan memahami prinsip kinerja
keamanan pada jaringan LAN di Kantor
Pelayanan Pajak Pratama Palembang
Seberang Ulu.
3. Hasil
3.1. Perancangan Topologi KPP
Palembang Seberang Ulu
Pada gambar 3.1. merupakan hasil
rancangan topologi yang telah penulis
rancang pada jaringan komputer Kantor
Pelayanan Pajak (KPP) Pratama Palembang
Seberang
Ulu,
dimana
penulis
menambahkan 6 switch dan menerapkan
topologi star-bus agar apabila jalur utama
terputus maka ada jalur alternatif yang bisa
di pakai. Disini penulis menggunakan
aplikasi simulator yaitu packet tracer 6.0.1.
Topologi yang telah penulis buat dapat
dilihat pada gambar dibawah ini :
Gambar 3.1 Rancangan Topologi Jaringan
KPP Palembang Seberang Ulu
3.2. Pemetaan IP address dan VLAN
Disini penulis merancang kembali
IP
address
dan
VLAN
dengan
menggunakan IP kelas C (192.168.1.x /28)
menggunakan metode CIDR karena IP
address yang digunakan pada KPP Pratama
Palembang Seberang Ulu hanya 1 Network.
Pemetaan IP address ini juga berfungsi
untuk
memudahkan
dalam
mengkonfigurasi access list nantinya
Tabel 3.1. Pemetaan IP address dan VLAN
Ruan
gan
Server
VL
AN
10
Pelaya
nan
11
Penagi
han
12
Wask
on
13
Fungsi
onal
14
Pemer
iksaan
15
Extent
ifikasi
16
Umu
m
17
PDI
18
Range IP
Address
192.168.1.1
s.d.
192.168.1.14
192.168.1.17
s.d.
192.168.1.30
192.168.1.33
s.d.
192.168.1.46
192.168.1.49
s.d.
192.168.1.62
192.168.1.65
s.d.
192.168.1.78
192.168.1.81
s.d.
192.168.1.94
192.168.1.97
s.d.
192.168.1.11
0
192.168.1.11
3 s.d.
192.168.1.12
6
192.168.1.12
9 s.d.
192.168.1.14
2
Gatewa
y
192.168.
1.1
Network
192.168.1
.0 /28
192.168.
1.17
192.168.1
.16 /28
192.168.
1.32
192.168.1
.32 /28
192.168.
1.49
192.168.1
.48 /28
192.168.
1.65
192.168.1
.64 /28
192.168.
1.81
192.168.1
.80 /28
192.168.
1.97
192.168.1
.96 /28
192.168.
1.113
192.168.1
.112 /28
192.168.
1.129
192.168.1
.128 /28
3.3. Perancangan Keamanan Pada KPP
Palembang Seberang Ulu
Perancangan keamanan disini akan
menggunakan fitur access list yang ada
pada cisco router, access list yang
digunakan adalah access list standard dan
extended dimana penulis akan membatasi
mana yang boleh diakses dan mana yang
tidak boleh diakses oleh client. Diantaranya
adalah akses Telnet, Ping keruangan server,
ping
server
SIDJP
Pusat
dan
komunikasi/akses masing-masing ruangan.
Di bawah ini merupakan tabel hak akses
yang akan digunakan dan dikonfigurasi
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
pada router cisco untuk masing-masing
ruangan.
Tabel 3.2. Hak akses masing-masing
ruangan
N
o
1
2
3
4
5
6
7
8
9
Ruangan
Pelayanan
Penagihan
Waskon
Fungsional
Extentifikasi
Pemeriksaan
Umum
PDI
Server
Ping ke
Ruangan
server
Ping
server
SIDJP
X
X
X
X
X
X
X
√
√
X
X
X
X
X
X
X
√
√
Teln
et
Rout
er
X
X
X
X
X
X
X
√
√
Akses
Ke
Ruang
an lain
X
X
X
X
X
X
X
√
√
Keterangan : (√ ) Diizinkan (Permit) (X)
: Tidak diizinkan (Deny)
1. Untuk mengurangi kemungkinan
terjadinya serangan traffic flooding
atau
DDOS
yang
dapat
menghambat kinerja pada server
maka Semua
ruangan tidak
diizinkan ping ke ruangan server
dan ping server SIDJP kecuali pada
ruangan PDI dan ruangan Server.
2. Untuk meningkatkan keamanan
Router
agar
tidak
diakses
sembarangan oleh user maka semua
ruangan tidak diizinkan telnet ke
Router kecuali pada ruangan PDI
dan ruangan Server.
3. Semua ruangan tidak diizinkan
untuk saling berkomunikasi kecuali
komunikasi ke ruangan PDI dan
Ruangan
server
ini
karena
penyimpanan data pada masingmasing ruangan ini terpusat dan
untuk mengurangi kemungkinan
penyebaran virus melaui jaringan.
4. Pembahasan
Pembahasan disini akan menjelaskan cara
untuk mengkonfigurasi diantaranya :
1. VLAN dimana penulis juga akan
menggunakan VTP. VTP (VLAN
Trunking Protocol) befungsi untuk
mempermudah administrator dalam
mengelola VLAN dalam sebuah
jaringan dimana administrator dapat
dengan
mudah
menambah,
menghapus dan merubah VLAN,
yang informasinya akan di sharing
oleh switch VTP server ke switch
VTP client sehingga switch yang
menjadi VTP Client tidak perlu
membuat VLAN ID lagi.
2. RSTP (Rapid Spanning Tree
Protocol) atau Rapid PVST
berfungsi
untuk
mempercepat
perpindahan jalur akses ke jalur lain
apabila jalur utama (root) terputus.
3. Inter VLAN berfungsi untuk merouting VLAN agar masing-masing
VLAN dapat berkomunikasi.
4. Routing berfungsi agar router dapat
menentukan jalur yang akan
dilewati oleh paket data yang lewat
melaluinya.
5. Access List merupakan daftar
kondisi yang dirancang sedemikian
rupa oleh administrator jaringan
untuk
mengontrol
akses-akses
keluar masuk jaringan.
6. Testing hasil konfigurasi yang telah
dibuat yaitu dengan cara ping
(ICMP), Akses Server (http) dan
Telnet.
4.1. Konfigurasi VLAN Pada Switch
Utama
Pada Switch Utama ini merupakan
switch sentral yang menghubungkan
switch-switch lain ke Router Cisco, maka
disini penulis akan mengkonfigurasi VTP
server, VLAN ID, RSTP, Trunk Link,
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
Access Link dan Show VLAN yang sudah
di konfigurasi.
Link dan Show VLAN yang sudah di
konfigurasi.
Switch_Utama#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Utama(config)#vtp mode server
Device mode already VTP SERVER.
Switch_Utama(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Utama(config)#vtp password rahasia
Setting device VLAN database password to
rahasia
Switch_Utama(config)#vlan 10
Switch_Utama(config-vlan)#name Server
Switch_Utama(config-vlan)#vlan 11
Switch_Utama(config-vlan)#name Pelayanan
Switch_Utama(config-vlan)#vlan 12
Switch_Utama(config-vlan)#name Penagihan
Switch_Utama(config-vlan)#vlan 13
Switch_Utama(config-vlan)#name Waskon
Switch_Utama(config-vlan)#vlan 14
Switch_Utama(config-vlan)#name Fungsional
Switch_Utama(config-vlan)#vlan 15
Switch_Utama(config-vlan)#name Extentifikasi
Switch_Utama(config-vlan)#vlan 16
Switch_Utama(config-vlan)#name Pemeriksaan
Switch_Utama(config-vlan)#vlan 17
Switch_Utama(config-vlan)#name Umum
Switch_Utama(config-vlan)#vlan 18
Switch_Utama(config-vlan)#name PDI
Switch_Utama(config-vlan)#exit
Switch_Utama(config)#interface range
fastethernet 0/1-2
Switch_Utama(config-if-range)#switchport
mode access
Switch_Utama(config-if-range)#switchport
access vlan 10
Switch_Utama(config-if-range)#exit
Switch_Utama(config)#interface range
fastethernet 0/3-11
Switch_Utama(config-if)#switchport mode
trunk
Switch_Utama(config-if)#exit
Switch_Utama(config)# spanning-tree mode
rapid-pvst
Switch_Utama(config)# spanning-tree vlan
1,10-18 priority 4096
Switch_Utama(config-if)#end
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Utama#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Utama#show vlan brief
1.
4.2. Kofigurasi VLAN Pada Switch
Lantai 1
Pada Switch Lantai 1 ini terdapat
beberapa switch diantaranya switch ruangan
Pelayanan, Penagihan dan Waskon 1,2 dan
3, disini penulis akan mengkonfigurasi
VTP Client, RSTP, Trunk Link, Access
Konfigurasi VLAN Pada Switch
Ruangan Pelayanan
Switch_Pelayanan#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Pelayanan(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Pelayanan(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Pelayanan(config)#vtp password
rahasia
Setting device VLAN database password to
rahasia
Switch_Pelayanan(config)#interface range
fastethernet 0/1-2
Switch_Pelayanan(config-if-range)#switchport
mode trunk
Switch_Pelayanan(config-if-range)#exit
Switch_Pelayanan(config)#interface range
fastethernet 0/3-14
Switch_Pelayanan(config-if-range)#switchport
mode access
Switch_Pelayanan(config-if-range)#switchport
access vlan 11
Switch_Pelayanan(config-if-range)#exit
Switch_Pelayanan(config)#spanning-tree mode
rapid-pvst
Switch_Pelayanan(config)#end
Switch_Pelayanan#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Pelayanan#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Pelayanan#show vlan brief
2.
Konfigurasi VLAN Pada Switch
Ruangan Penagihan
Switch_Penagihan#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Penagihan(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Penagihan(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Penagihan(config)#vtp password
rahasia
Setting device VLAN database password to
rahasia
Switch_Penagihan(config)#interface range
fastethernet 0/1-3
Switch_Penagihan(config-if-range)#switchport
mode trunk
Switch_Penagihan(config-if-range)#exit
Switch_Penagihan(config)#interface range
fastethernet 0/4-8
Switch_Penagihan(config-if-range)#switchport
mode access
Switch_Penagihan(config-if-range)#switchport
access vlan 12
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
Switch_Penagihan(config-if-range)#exit
Switch_Penagihan(config)#spanning-tree mode
rapid-pvst
Switch_Penagihan(config)#end
Switch_Penagihan#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Penagihan#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Penagihan#show vlan brief
3.
Konfigurasi VLAN Pada Switch
Ruangan Waskon
Switch_Waskon#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Penagihan(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Waskon(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Waskon(config)#vtp password rahasia
Setting device VLAN database password to
rahasia
Switch_Waskon(config)#interface range
fastethernet 0/1-2
Switch_Waskon(config-if-range)#switchport
mode trunk
Switch_Waskon(config-if-range)#exit
Switch_Waskon(config)#interface range
fastethernet 0/3-15
Switch_Waskon(config-if-range)#switchport
mode access
Switch_Waskon(config-if-range)#switchport
access vlan 13
Switch_Waskon(config-if-range)#exit
Switch_Waskon(config)#spanning-tree mode
rapid-pvst
Switch_Waskon(config)#end
Switch_Waskon#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Waskon#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Waskon#show vlan brief
4.3. Kofigurasi VLAN Pada Switch
Lantai 2
Pada Switch Lantai 2 ini terdapat
beberapa switch diantaranya switch ruangan
PDI,
Fungsional,
Pemeriksaan,
Extentifikasi dan Umum disini penulis
akan mengkonfigurasi VTP Client, RSTP,
Trunk Link, Access Link dan Show VLAN
yang sudah di konfigurasi.
1.
Konfigurasi VLAN Pada Switch
Ruangan PDI
Switch_PDI#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_PDI(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_PDI(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_PDI(config)#vtp password rahasia
Setting device VLAN database password to
rahasia
Switch_PDI(config)#interface range
fastethernet 0/1-2
Switch_PDI(config-if-range)#switchport mode
trunk
Switch_PDI(config-if-range)#exit
Switch_PDI(config)#interface range
fastethernet 0/3-8
Switch_PDI(config-if-range)#switchport mode
access
Switch_PDI(config-if-range)#switchport
access vlan 18
Switch_PDI(config-if-range)#exit
Switch_PDI(config)#spanning-tree mode rapidpvst
Switch_PDI(config)#exit
Switch_PDI#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Penagihan#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_PDI#show vlan brief
2.
Konfigurasi VLAN Pada Switch
Ruangan Fungsional
Switch_Fungsional#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Fungsional(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Fungsional(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Fungsional(config)#vtp password
rahasia
Setting device VLAN database password to
rahasia
Switch_Fungsional(config)#interface range
fastethernet 0/1-3
Switch_Fungsional(config-ifrange)#switchport mode trunk
Switch_Fungsional(config-if-range)#exit
Switch_Fungsional(config)#inter range
fastethernet 0/4-12
Switch_Fungsional(config-ifrange)#switchport mode access
Switch_Fungsional(config-ifrange)#switchport access vlan 14
Switch_Fungsional(config-if-range)#exit
Switch_Fungsional(config)#spanning-tree mode
rapid-pvst
Switch_Fungsional(config)#end
Switch_Fungsional#
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Fungsional#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Fungsional#show vlan brief
3.
Konfigurasi VLAN Pada Switch
Ruangan Pemeriksaan
Switch_Pemeriksaan#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Pemeriksaan(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Pemeriksaan(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Pemeriksaan(config)#vtp password
rahasia
Setting device VLAN database password to
rahasia
Switch_Pemeriksaan(config)#interface range
fastethernet0/1-3
Switch_Pemeriksaan(config-ifrange)#switchport mode trunk
Switch_Pemeriksaan(config-if-range)#exit
Switch_Pemeriksaan(config)#interface range
fastethernet0/4-8
Switch_Pemeriksaan(config-ifrange)#switchport mode access
Switch_Pemeriksaan(config-ifrange)#switchport access vlan 15
Switch_Pemeriksaan(config-if-range)#exit
Switch_Pemeriksaan(config)#spanning-tree
mode rapid-pvst
Switch_Pemeriksaan(config)#end
Switch_Pemeriksaan#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Pemeriksaan#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Pemeriksaan#show vlan brief
4.
Konfigurasi VLAN Pada Switch
Ruangan Extentifikasi
Switch_Extentifikasi#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Extentifikasi(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Extentifikasi(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Extentifikasi(config)#vtp password
rahasia
Setting device VLAN database password to
rahasia
Switch_Extentifikasi(config)#interface range
fasteth 0/1-3
Switch_Extentifikasi(config-ifrange)#switchport mode trunk
Switch_Extentifikasi(config-if-range)#exit
Switch_Extentifikasi(config)#interface range
fasteth 0/4-12
Switch_Extentifikasi(config-ifrange)#switchport mode access
Switch_Extentifikasi(config-ifrange)#switchport access vlan 16
Switch_Extentifikasi(config-if-range)#exit
Switch_Extentifikasi(config)#spanning-tree
mode rapid-pvst
Switch_Extentifikasi(config)#end
Switch_Extentifikasi#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Extentifikasi#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Extentifikasi#show vlan brief
5.
Konfigurasi VLAN Pada Switch
Ruangan Umum
Switch_Umum#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Umum(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Umum(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Umum(config)#vtp password rahasia
Setting device VLAN database password to
rahasia
Switch_Umum(config)#interface range
fastethernet 0/1-2
Switch_Umum(config-if-range)#switchport mode
trunk
Switch_Umum(config-if-range)#exit
Switch_Umum(config)#interface range
fastethernet 0/3-13
Switch_Umum(config-if-range)#switchport mode
access
Switch_Umum(config-if-range)#switchport
access vlan 17
Switch_Umum(config-if-range)#exit
Switch_Umum(config)#spanning-tree mode
rapid-pvst
Switch_Umum(config)#exit
Switch_Umum#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Umum#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Umum#show vlan brief
4.4. Konfigurasi Inter VLAN Pada
Router Cisco
Interkoneksi VLAN berfungsi untuk
me-routing VLAN agar masing-masing
VLAN dapat berkomunikasi dengan
memasukan perintah encapsulation dot1q
(no VLAN) dan IP Address pada masing-
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
masing subinterface VLAN. Yang akan
menjadi Gateway VLAN yang didaftarkan.
Router_KPP#configure terminal
Router_KPP(config)#interface fa0/0.10
Router_KPP(config-subif)#encapsulation
10
Router_KPP(config-subif)#ip address
192.168.1.1 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.11
Router_KPP(config-subif)#encapsulation
11
Router_KPP(config-subif)#ip address
192.168.1.17 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.12
Router_KPP(config-subif)#encapsulation
12
Router_KPP(config-subif)#ip address
192.168.1.33 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.13
Router_KPP(config-subif)#encapsulation
13
Router_KPP(config-subif)#ip address
192.168.1.49 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.14
Router_KPP(config-subif)#encapsulation
14
Router_KPP(config-subif)#ip address
192.168.1.65 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.15
Router_KPP(config-subif)#encapsulation
15
Router_KPP(config-subif)#ip address
192.168.1.81 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.16
Router_KPP(config-subif)#encapsulation
16
Router_KPP(config-subif)#ip address
192.168.1.97 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.17
Router_KPP(config-subif)#encapsulation
17
Router_KPP(config-subif)#ip address
192.168.1.113 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.18
Router_KPP(config-subif)#encapsulation
18
Router_KPP(config-subif)#ip address
192.168.1.129 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#
route sehingga setiap kali terjadi kegagalan
pada jalur utama (root), maka EIGRP
menawarkan jalur lain tanpa menunggu
waktu convergence.
dot1Q
dot1Q
dot1Q
dot1Q
dot1Q
dot1Q
dot1Q
dot1Q
dot1Q
4.5. Konfigurasi Routing Pada Router
Cisco KPP Pratama Palembang
Disini Penulis menggunakan EIGRP
(Enchanced Interior Gatway Routing
Protocol) karena terdapat banyak kelebihan
pada routing EIGRP salah satunya adalah
penyimpan backup terbaik untuk setiap
Router_KPP(config)#router eigrp 100
Router_KPP(config-router)#network
192.168.1.0 0.0.0.15
Router_KPP(config-router)#network
192.168.1.16 0.0.0.15
Router_KPP(config-router)#network
192.168.1.32 0.0.0.15
Router_KPP(config-router)#network
192.168.1.48 0.0.0.15
Router_KPP(config-router)#network
192.168.1.64 0.0.0.15
Router_KPP(config-router)#network
192.168.1.80 0.0.0.15
Router_KPP(config-router)#network
192.168.1.96 0.0.0.15
Router_KPP(config-router)#network
192.168.1.112 0.0.0.15
Router_KPP(config-router)#network
192.168.1.128 0.0.0.15
Router_KPP(config-router)#network
220.128.224.0 0.0.0.3
Router_KPP(config-router)#exit
Router_KPP(config)#
4.6. Konfigurasi Access List Pada Router
Cisco
Pada konfigurasi Access list penulis
menggunakan access list standard dan juga
access list extended dimana nomor access
list 10 untuk interface telnet, nomor 20 dan
110 untuk subinterface ruangan Pelayanan,
penagihan,
waskon,
fungsional,
extentifikasi, pemeriksaan dan umum dan
100 untuk subinterface ruangan server.
1. Konfigurasi Access List Telnet Pada
Router Cisco KPP
Access list telnet ini hanya
mengizinkan user pada ruangan PDI dan
Server untuk mengakses telnet router
sedangkan ruangan lainnya tidak diizinkan.
Router_KPP(config)#access-list 10 permit
192.168.1.0 0.0.0.15
Router_KPP(config)#access-list 10 permit
192.168.1.128 0.0.0.15
Router_KPP(config)#access-list 10 deny any
Router_KPP(config)#line vty 0 4
Router_KPP(config-line)#access-class 10 in
Router_KPP(config)#
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
2. Konfigurasi
Access
List
Pada
Subinterface
Ruangan
Pelayanan,
Penagihan,
Waskon,
Fungsional,
Extentifikasi, Pemeriksaan dan Umum
Pada perintah access list di bawah
ini penulis menggunakan access list
standard 20 ini tidak mengizinkan masingmasing
ruangan
untuk
saling
berkomunikasi kecuali pada ruangan PDI
dan server, begitupun pada access list
extended 110 yang hanya mengizinkan
ruangan PDI yang dapat ping ke Server
SIDJP, dan pada konfigurasi ini penulis
meringakas (summary) IP Network semua
VLAN menjadi 192.168.1.0/24 untuk
mewakili semua network VLAN, sehingga
menyingkat perintah Access list pada
router.
Router_KPP(config)#access-list 20 permit
192.168.1.0 0.0.0.15
Router_KPP(config)#access-list 20 permit
192.168.1.128 0.0.0.15
Router_KPP(config)#access-list 20 deny
192.168.1.0 0.0.0.255
Router_KPP(config)#access-list 20 permit any
Router_KPP(config)#interface range
fastethernet 0/0.11-fastethernet 0/0.17
Router_KPP(config-if-range)#ip access-group
20 out
Router_KPP(config-if-range)#exit
Router_KPP(config)#access-list 110 permit
icmp 192.168.1.128 0.0.0.15 172.100.100.0
0.0.0.255
Router_KPP(config)#access-list 110 permit
icmp 192.168.1.0 0.0.0.15 172.100.100.0
0.0.0.255
Router_KPP(config)#access-list 110 deny icmp
192.168.1.0 0.0.0.255 172.100.100.0
0.0.0.255
Router_KPP(config)#access-list 110 permit ip
any any
Router_KPP(config)#
3.
Konfigurasi
Access
List
Subinterface Ruang Server
Pada
Pada
perintah
dibawah
ini
menggunakan access list extended 100
yang mana hanya mengizinkan ruangan
PDI yang dapat Ping ke Ruangan Server,
disini penulis juga meringakas IP Network
semua VLAN menjadi 192.168.1.0/24
untuk mnyingkat perintah
router.
access list
Router_KPP(config)#access-list 100 permit
icmp 192.168.1.128 0.0.0.15 192.168.1.0
0.0.0.15
Router_KPP(config)#access-list 100 deny icmp
192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.15
Router_KPP(config)#access-list 100 permit ip
any any
Router_KPP(config)#interface fastethernet
0/0.10
Router_KPP(config-subif)#ip access-group 100
out
Router_KPP(config-subif)#end
Router_KPP#
%SYS-5-CONFIG_I: Configured from console by
console
Router_KPP#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Router_KPP#show access-list
4.7. Tes Koneksi
Disini penulis akan tes koneksi
jaringan setelah konfigurasi VLAN dan
access list telah dilakukan, yaitu dengan
cara :
1. Mengakases server aplikasi SIDJP
Pusat
2. Mengakses server Aplikasi
3. Koneksi dengan Create Complex
PDU menggunakan protokol FTP
ke Server Data
4. Ping ke server
5. Akses ke ruangan masing-masing
seksi lain
6. Telnet ke router cisco
5. Kesimpulan dan Saran
5.1. Kesimpulan
Adapun kesimpulan yang penulis dapat dari
penelitian tugas akhir ini adalah :
1. VLAN dapat meorganisasi jaringan
pada ruangan masing-masing seksi
sehingga
memudahkan
Administrator dalam perawatan dan
menemukan penyebab gangguan
apabila terjadi masalah pada
jaringan.
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
2. Dengan adanya access list maka
keamanan user pada masing-masing
ruangan
dan
server
dapat
ditingkatkan
karena
terdapat
pembatasan-pembatasan hak akses.
3. Router merupakan perangkat yang
terpenting dalam sebuah jaringan,
maka dari itu keamanan untuk
router
harus
ada,
dengan
diterapkanya access list keamanan
router bisa ditingkatkan dengan
membatasi akses user ke router
cisco (telnet).
5.2. Saran
Adapun Saran pada penulisan tugas akhir
ini adalah :
1. Untuk
memudahkan
dalam
mengkonfigurasi access list pada
router, sebelumnya harus disiapkan
data mengenai jaringan pada
masing-masing ruangan seperti IP
address
pada
masing-masing
ruangan dan interface yang
digunakannya
hal
ini
agar
Administrator
jaringan
dapat
dengan mudah mengkonfigurasi
access list.
2. Untuk
melakukan
konfigurasi
access list sangat memerlukan
kesabaran dan ketelitian karena
konfigurasinya memerlukan waktu
yang agak lama, apalagi dalam
sebuah jaringan terdapat banyak
user yang ingin dikontrol atau
dibatasi aksesnya maka dari itu
untuk memudahkan Administrtor,
ketikan dahulu perintah-perintah
access list pada notepad kemudian
di Copy-paste ke CLI Router Cisco,
ini agar memudahkan menganalisa
apakah perintah tersebut benar atau
salah.
3. Dalam penelitian ini, simulasi
kinerja pada perangkat dilakukan
pada software simulator. Penelitian
selanjutnya
dapat
lebih
mengembangkannya
dengan
melakukan simulasi berdasarkan
perangkat nyata sehingga didapat
hasil yang lebih akurat.
4. Penerapan access list dalam sebuah
perusahaan, sekolahan, perkuliahan,
perkantoran dan lain-lain sangat
diperlukan
karena
dapat
mengamankan jaringan dari user
yang tidak berhak mengakses
jaringan
tertentu.
Sehingga
keamanan
data
dapat
lebih
ditingkatkan.
6. Daftar Rujukan
Guritno, Sudaryono dan Raharja (2011).
Metode
Penelitian
Tindakan.
Yogyakarta: Penerbit Andi.
Kristanto,
Andri
(2003).
Jaringan
Komputer. Yogyakarta: Penerbit
Graha Ilmu.
Rafiudin, Rahmat (2006). Membangun
Firewall dan Traffic Filtering
Berbasis
CISCO.
Yogyakarta:
Penerbit Andi.
Sofana, Iwan (2010). CISCO CCNA &
Jaringan Komputer. Bandung:
Penerbit Informatika.
Sofana, Iwan (2012). CISCO CCNA DAN
JARINGAN KOMPUTER Edisi
Revisi.
Bandung:
Penerbit
Informatika.
Sofana, Iwan (2012). CISCO CCNP DAN
JARINGAN
KOMPUTER
(
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
MATERI ROUTE, SWITCH, &
TROUBLESHOOTING ). Bandung:
Penerbit Informatika.
Sopandi, Dede (2010). Instalasi dan
Konfigurasi Jaringan Komputer.
Bandung: Penerbit Informatika.
Sukmaji, Anjik dan Rianto (2008).
Jaringan Komputer. Yogyakarta:
Penerbit Andi
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
MEMANFAATKAN ROUTER CISCO DI KANTOR PELAYANAN
PAJAK PARATAMA PALEMBANG SEBERANG ULU (SIMULASI
DENGAN PACKET TRACER)
Benny Wilson Saputra1, Merry Agustina, M.M.,M.Kom.2, Hutrianto, M.M.,M.Kom.3
Dosen Universitas Bina Darma2,3, Mahasiswa Universitas Bina Darma1
Jalan Jenderal Ahmad Yani No.12 Palembang
Pos-el : bennywilsonsaputra@gmail.com
ABSTRACT : Computer Network Technology Advancement at this time easier for users to exchange
information, and therefore has a lot of companies that use computer networking technology to facilitate data
communication. However, computer networks are vulnerable to attacks such as viruses or hackers either from
within or from outside. To maintain the confidentiality of information and data owned by the company needed a
computer network security system. One of the network security system that can be used is the access list. In
computer networking STO Seberang Ulu Palembang there is a Cisco router that is connected with our head
office intranet network. The Cisco router access lists feature can be used to improve the security of its network.
Access lists can be used to determine which parties are allowed and where the parties are not allowed to
mengakases information or network devices that exist in the computer network so that network security can be
improved.
Keywords: Computer Networking, Network Security, Access List
ABSTRAK : Kemajuan Teknologi Jaringan komputer pada saat ini mempermudah penggunanya untuk saling
bertukar informasi, maka dari itu sudah banyak perusahaan yang menggunakan teknologi jaringan komputer ini
untuk mempermudah komunikasi datanya. Namun jaringan komputer rentan terhadap serangan seperti virus
ataupun hacker baik itu dari dalam maupun dari luar. Untuk menjaga kerahasian informasi dan data yang
dimiliki perusahaan tersebut diperlukan sebuah sistem keamanan jaringan komputer. Salah satu sistem
keamanan jaringan yang dapat digunakan adalah access list. Pada jaringan komputer KPP Pratama Palembang
Seberang Ulu terdapat sebuah Router Cisco yang tehubung dengan jaringan intranet kantor pusat. Router cisco
ini dapat dimanfaatkan fitur access list yang dimilikinya untuk meningkatkan keamanan jaringan. Access list
dapat digunakan untuk menentukan pihak-pihak mana saja yang boleh dan pihak mana saja yang tidak boleh
mengakases informasi atau perangkat jaringan yang ada dalam jaringan komputer tersebut sehingga keamanan
jaringan dapat ditingkatkan.
Kata Kunci : Jaringan Komputer, Keamanan Jaringan, Access List
1. Pendahuluan
Pesatnya perkembangan teknologi
jaringan komputer atau yang lebih sering
disebut internet telah memudahkan
penggunanya dalam bertukar informasi.
Tidak terkecuali perusahan-perusahaan,
yang telah banyak menggunakan teknologi
ini untuk komunikasi datanya. Namun
jaringan komputer bukan tidak memiliki
ancaman, banyak ancaman-ancaman seperti
hacker, cracker serta virus. Maka dari itu
perusahaan-perusahaan
juga
harus
menerapkan sistem keanmanan jaringan
komputer untuk mengamankan kerahasiaan
data yang ada pada peruahaan tersebut.
Kantor Pelayanan Pajak (KPP)
Pratama Seberang Ulu merupakan unit
kerja dari Direktorat Jendral Pajak yang
melaksanakan
pelayanan
kepada
masyarakat baik yang telah terdaftar
sebagai wajib pajak maupun tidak. Karena
instansi pemerintahan ini merupakan suatu
badan yang mengurus masalah perpajakan
maka keamanan dan kerahasiaan data pada
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
jaringan disini merupakan faktor terpenting
yang harus ada agar tidak terjadi hal-hal
yang dapat merugikan instansi ini maupun
wajib pajak. Pada jaringan KPP Pratama
palembang Seberang Ulu telah terhubung
dengan jaringan intranet kantor Direktorat
Jendral Pajak (DJP) Pusat yang terhubung
melalui jaringan internet yang memiliki
jalur khusus atau pribadi. Jaringan intranet
ini dimaksdukan untuk memudahkan dan
mengamankan komunikasi data kantor
cabang seperti KPP Pratama Palembang
Seberang Ulu di dalam mengakases sever
SIDJP yang ada pada kantor DJP pusat.
Namun lambatnya akses ke server SIDJP
menjadi masalah yang harus dihadapi oleh
para pegawai KPP Pratama Palembang ini
terjadi karena pengaksesan server di
lakukan secara bersamaan serta tidak
terorganisasinya jaringan diantara ruangan
masing-masing seksi karena jaringannya
hanya menggunakan 1 network dan belum
menerapkan VLAN, ini juga dapat
menyebabkan jaringan mudahnya terserang
hacker, cracker serta virus.
Jaringan Intranet ini dihubungkan
melalui sebuah perangkat jaringan yang
ada pada KPP Pratama Palembang
Seberang Ulu yaitu sebuah Router Cisco.
Router mampu menentukan rute yang akan
dilalui oleh paket data dan dapat juga
menentukan paket data mana saja yang
diizinkan lewat dan mana yang tidak.
Router Cisco Pada KPP Pratama
Palembang ini hanya digunakan untuk
menghubungkan antara jaringan lokal dan
jaringan intranet kantor DJP pusat dan
belum dimanfaatkan untuk keamanan
jaringan, ini terlihat dari hasil analisa
penulis belum adanya pembatasanpembatasan hak akses dan paket data di
jaringannya. Router Cisco memiliki fitur
packet filtering Access Control List (ACL)
yang dapat digunakan untuk menyaring lalu
lintas data suatu jaringan dengan
mengontrol paket-paket tersebut apakah
akan diteruskan atau dihentikan. ACL juga
dapat menjamin keamanan untuk setiap
komputer sehingga jalur komunikasi serta
hak akses setiap komputer dapat terdefinisi
dengan jelas.
Berdasarkan permasalahan tersebut
maka diperlukan rancangan keamanan
jaringan komputer di Kantor Pelayanan
Pajak Pratama Palembang Seberang Ulu.
Maka dari itu penulis mengambil judul
“Rancangan Keamanan Jaringan Komputer
dengan Memanfaatkan Router Cisco di
Kantor
Pelayanan
Pajak
Pratama
Palembang Seberang Ulu (Simulasi dengan
Packet Tracer)”. Berdasarkan latar
belakang tersebut maka dapat dirumuskan
masalah sebagai berikut : 1) Bagaimana
perancangan VLAN pada jaringan KPP
Pratama Palembang Seberang Ulu ? 2)
Bagaimana
Perancangan
Keamanan
Jaringan Komputer dengan Memanfaatkan
Router Cisco menggunakan access list di
KPP Pratama Palembang Seberang Ulu ?
Agar permasalahan lebih terarah dan tidak
menyimpang dari permasalahan yang ada,
maka penulis membatasi masalah hanya
perancangan VLAN dan Perancangan
keamanan
jaringan
komputer
memanfaatkan Router Cisco dengan
menggunakan fitur packet filtering yaitu
access control list simulasi dengan
menggunakan packet tracer 6.0.1.
Adapun tujuan dari penelitian yang
dilakukan adalah sebagai berikut : 1)
Merancang keamanan jaringan secara
efisien dengan cara memanfaatkan Router
Cisco yang ada di KPP Pratama Palembang
Seberang Ulu, dengan menggunakan fitur
Access List yang tersedia pada Router
Cisco. 2) Untuk meningkatkan sistem
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
keamanan jaringan di
Palembang Seberang Ulu
KPP
Pratama
Adapun manfaat yang didapat dari
penelitian sebagai berikut :
A. Bagi Kantor Pelayanan Pajak Pratama
Palembang Seberang Ulu :
1.
2.
Peningkatan keamanan komunikasi
data pada jaringan LAN (Local
Area Network).
Membantu Administrator jaringan
dalam mengontrol akses-akses pada
setiap bagian unit kerja.
B. Bagi peneliti :
1.
2.
Peneliti dapat secara langsung
mengetahui teknologi jaringan yang
digunakan oleh KPP Pratama
Palembang Seberang Ulu.
Peneliti
dapat
mengetahui
bagaimana perancangan keamanan
jaringan
komputer
dengan
menggunakan access list pada
router cisco
2. Metodologi Penelitian
2.1. Waktu dan Tempat penelitian
Penelitian ini dilakukan pada
tanggal 13 Oktober 2014 sampai dengan
tanggal 24 Oktober 2014 yang berlokasi
yaitu di Kantor Pelayanan Pajak Pratama
Palembang Seberang Ulu berada di Jalan
Jenderal Ahmad Yani Nomor 59,
Kelurahan 14 Ulu, Kecamatan Seberang
Ulu II, Palembang, Sumatera Selatan.
2.2. Metode Pengumpulan Data
1. Pengamatan (Observasi)
Data dikumpulkan dengan melihat
secara langsung objek yang diteliti
pada Kantor Pelayanan Pajak
Pratama Seberang Ulu.
2.
Wawancara
Data dikumpulkan dengan cara
melakukakn diskusi dengan pihak
yang terkait dengan sistem IT yaitu
OC (Operating Consul) yang ada di
Kantor Pelayanan Pajak Pratama
Seberang Ulu untuk medapatkan
informasi langsung dari sumbernya.
2.3. Metode Penelitian
Metode penelitian yang digunakan
dalam penelitian ini menggunakan metode
penelitian tindakan atau action research.
Menurut Guritno, Sudaryono, dan Raharja
(2011 : 46) Action Research merupakan
bentuk penelitian tahapan (Applied
research) yang bertujuan mencari cara
efektif yang menghasilkan perubahan
disengaja dalam suatu lingkungan yang
sebagian
dikendalikan
(dikontrol).
Misalnya,
suatu
studi
bertujuan
memperbaiki
komunikasi
antara
management dan staff dalam suatu
organisasi. Tujuan utama action research
adalah memasuki suatu situasi, melakukan
perubahan, dan memantau hasilnya.
Beberapa penulis suka menyebutnya
“action
science”
untuk
mencegah
penyimpangan penelitian terebut dari
karakter ilmiah.
Penelitian tindakan merupakan
aktivitas yang kompleks, dinamis, serta
melibatkan
upaya
terbaik
anggota
komunitas atau organisasi dan peneliti
professional. Aktivitas semacam ini
melibatkan pemunculan informasi dan
analisis baru bersama tindakan yang
ditujukan pada transformasi situasi dalam
arahan demokratis. Penelitian tindakan
bersifat holistik serta terikat konteks, lalu
menghasilkan
solusi
praktis
dan
pengetahuan
baru
sebagai
bagian
serangkaian aktivitas yang terkendali.
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
Lebih lanjut, penelitian tindakan
adalah cara yang membuat hasil-hasil nyata
yang diinginkan bagi orang-orang yang
terlibat dalam penelitian. Kemudian,
penelitian tindakan merupakan proses
pemunculan
pengetahuan
yang
menghasilkan pandangan bagi peneliti dan
peserta.
Action
Research
merupakan
pendekatan
yang
semakin
popular
dikalangan peneliti skala kecil dalam
bidang ilmu-ilmu komputer, terutama
mereka yang bekerja
dalam bidang
professional seperti bidang teknologi
informasi, sistem komputer dan sistem
informasi management.
Penelitian demikian sangat sesuai
untuk kebutuhan orang-orang yang
melakukan penelitian ditempat kerja serta
memiliki fokus pada aspek-aspek perbaikan
praktik kerja maupun praktik kolega
mereka.
Action Research menurut Davison,
Martinsons dan Knock (2004) yaitu
penelitian tindakan yang mendeskripsikan,
menginterpretasi dan menjelaskan suatu
situasi sosial atau pada waktu bersamaan
dengan
melakukan
perubahan
atau
intervensi dengan tujuan perbaikan atau
partisipasi. Adapun tahapan penelitian yang
merupakan bagian dari action research ini,
yaitu :
1. Diagnosing (Melakukan diagnosa)
2. Action Planning (Membuat rencana
tindakan)
3. Action
Taking
(Melakukan
tindakan)
4. Evaluating (Melakukan evaluasi)
5. Learning (Pembelajaran)
Dari tahapan-tahapan diatas maka
yang akan penulis lakukan pada tiap tahap
tersebut sesuai dengan judul yang penulis
angkat yaitu tentang rancangan keamanan
jaringan komputer dengan memanfaatkan
Router Cisco di Kantor Pelayanan Pajak
Pratama Palembang Seberang Ulu adalah
sebagai berikut :
a. Tahap pertama (Diagnosing)
Melakukan identifikasi masalahmasalah pokok yang ada, guna menjadi
dasar kelompok atau organisasi sehingga
terjadi perubahan. Peneliti melakukan
diagnosa terhadap jaringan LAN yang ada
di Kantor Pelayanan Pajak Pratama
Palembang Seberang Ulu.
b. Tahap kedua (Action Planning)
Peneliti memahami pokok masalah
yang ada kemudian dilanjutkan dengan
menyusun rencana tindakan yang tepat.
Pada tahap ini peneliti melakukan rencana
tindakan yang akan dilakukan dengan
membuat rancangan keamanan jaringan
dengan memanfaatkan Router Cisco di
Kantor
Pelayanan
Pajak
Pratama
Palembang Seberang Ulu.
c. Tahap ketiga (Action Taking)
Peneliti melakukan tindakan disertai
dengan simulasi rencana yang telah dibuat
dan mengamati kinerja keamanan pada
jaringan LAN di Kantor Pelayanan Pajak
Pratama Palembang Seberang Ulu.
d. Tahap keempat (Evaluating)
Peneliti melakukan evaluasi hasil
temuan setelah proses simulasi keamanan
jaringan komputer, pada tahapan evaluasi
penelitian yang dilakukan adalah hasil
rancangan keamanan jaringan komputer di
Kantor
Pelayanan
Pajak
Pratama
Palembang Seberang Ulu.
e. Tahap kelima (Learning)
Setelah masa simulasi
(action
research) dianggap cukup, kemudian
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
peneliti melaksanakan review tahap demi
tahap dan memahami prinsip kinerja
keamanan pada jaringan LAN di Kantor
Pelayanan Pajak Pratama Palembang
Seberang Ulu.
3. Hasil
3.1. Perancangan Topologi KPP
Palembang Seberang Ulu
Pada gambar 3.1. merupakan hasil
rancangan topologi yang telah penulis
rancang pada jaringan komputer Kantor
Pelayanan Pajak (KPP) Pratama Palembang
Seberang
Ulu,
dimana
penulis
menambahkan 6 switch dan menerapkan
topologi star-bus agar apabila jalur utama
terputus maka ada jalur alternatif yang bisa
di pakai. Disini penulis menggunakan
aplikasi simulator yaitu packet tracer 6.0.1.
Topologi yang telah penulis buat dapat
dilihat pada gambar dibawah ini :
Gambar 3.1 Rancangan Topologi Jaringan
KPP Palembang Seberang Ulu
3.2. Pemetaan IP address dan VLAN
Disini penulis merancang kembali
IP
address
dan
VLAN
dengan
menggunakan IP kelas C (192.168.1.x /28)
menggunakan metode CIDR karena IP
address yang digunakan pada KPP Pratama
Palembang Seberang Ulu hanya 1 Network.
Pemetaan IP address ini juga berfungsi
untuk
memudahkan
dalam
mengkonfigurasi access list nantinya
Tabel 3.1. Pemetaan IP address dan VLAN
Ruan
gan
Server
VL
AN
10
Pelaya
nan
11
Penagi
han
12
Wask
on
13
Fungsi
onal
14
Pemer
iksaan
15
Extent
ifikasi
16
Umu
m
17
PDI
18
Range IP
Address
192.168.1.1
s.d.
192.168.1.14
192.168.1.17
s.d.
192.168.1.30
192.168.1.33
s.d.
192.168.1.46
192.168.1.49
s.d.
192.168.1.62
192.168.1.65
s.d.
192.168.1.78
192.168.1.81
s.d.
192.168.1.94
192.168.1.97
s.d.
192.168.1.11
0
192.168.1.11
3 s.d.
192.168.1.12
6
192.168.1.12
9 s.d.
192.168.1.14
2
Gatewa
y
192.168.
1.1
Network
192.168.1
.0 /28
192.168.
1.17
192.168.1
.16 /28
192.168.
1.32
192.168.1
.32 /28
192.168.
1.49
192.168.1
.48 /28
192.168.
1.65
192.168.1
.64 /28
192.168.
1.81
192.168.1
.80 /28
192.168.
1.97
192.168.1
.96 /28
192.168.
1.113
192.168.1
.112 /28
192.168.
1.129
192.168.1
.128 /28
3.3. Perancangan Keamanan Pada KPP
Palembang Seberang Ulu
Perancangan keamanan disini akan
menggunakan fitur access list yang ada
pada cisco router, access list yang
digunakan adalah access list standard dan
extended dimana penulis akan membatasi
mana yang boleh diakses dan mana yang
tidak boleh diakses oleh client. Diantaranya
adalah akses Telnet, Ping keruangan server,
ping
server
SIDJP
Pusat
dan
komunikasi/akses masing-masing ruangan.
Di bawah ini merupakan tabel hak akses
yang akan digunakan dan dikonfigurasi
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
pada router cisco untuk masing-masing
ruangan.
Tabel 3.2. Hak akses masing-masing
ruangan
N
o
1
2
3
4
5
6
7
8
9
Ruangan
Pelayanan
Penagihan
Waskon
Fungsional
Extentifikasi
Pemeriksaan
Umum
PDI
Server
Ping ke
Ruangan
server
Ping
server
SIDJP
X
X
X
X
X
X
X
√
√
X
X
X
X
X
X
X
√
√
Teln
et
Rout
er
X
X
X
X
X
X
X
√
√
Akses
Ke
Ruang
an lain
X
X
X
X
X
X
X
√
√
Keterangan : (√ ) Diizinkan (Permit) (X)
: Tidak diizinkan (Deny)
1. Untuk mengurangi kemungkinan
terjadinya serangan traffic flooding
atau
DDOS
yang
dapat
menghambat kinerja pada server
maka Semua
ruangan tidak
diizinkan ping ke ruangan server
dan ping server SIDJP kecuali pada
ruangan PDI dan ruangan Server.
2. Untuk meningkatkan keamanan
Router
agar
tidak
diakses
sembarangan oleh user maka semua
ruangan tidak diizinkan telnet ke
Router kecuali pada ruangan PDI
dan ruangan Server.
3. Semua ruangan tidak diizinkan
untuk saling berkomunikasi kecuali
komunikasi ke ruangan PDI dan
Ruangan
server
ini
karena
penyimpanan data pada masingmasing ruangan ini terpusat dan
untuk mengurangi kemungkinan
penyebaran virus melaui jaringan.
4. Pembahasan
Pembahasan disini akan menjelaskan cara
untuk mengkonfigurasi diantaranya :
1. VLAN dimana penulis juga akan
menggunakan VTP. VTP (VLAN
Trunking Protocol) befungsi untuk
mempermudah administrator dalam
mengelola VLAN dalam sebuah
jaringan dimana administrator dapat
dengan
mudah
menambah,
menghapus dan merubah VLAN,
yang informasinya akan di sharing
oleh switch VTP server ke switch
VTP client sehingga switch yang
menjadi VTP Client tidak perlu
membuat VLAN ID lagi.
2. RSTP (Rapid Spanning Tree
Protocol) atau Rapid PVST
berfungsi
untuk
mempercepat
perpindahan jalur akses ke jalur lain
apabila jalur utama (root) terputus.
3. Inter VLAN berfungsi untuk merouting VLAN agar masing-masing
VLAN dapat berkomunikasi.
4. Routing berfungsi agar router dapat
menentukan jalur yang akan
dilewati oleh paket data yang lewat
melaluinya.
5. Access List merupakan daftar
kondisi yang dirancang sedemikian
rupa oleh administrator jaringan
untuk
mengontrol
akses-akses
keluar masuk jaringan.
6. Testing hasil konfigurasi yang telah
dibuat yaitu dengan cara ping
(ICMP), Akses Server (http) dan
Telnet.
4.1. Konfigurasi VLAN Pada Switch
Utama
Pada Switch Utama ini merupakan
switch sentral yang menghubungkan
switch-switch lain ke Router Cisco, maka
disini penulis akan mengkonfigurasi VTP
server, VLAN ID, RSTP, Trunk Link,
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
Access Link dan Show VLAN yang sudah
di konfigurasi.
Link dan Show VLAN yang sudah di
konfigurasi.
Switch_Utama#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Utama(config)#vtp mode server
Device mode already VTP SERVER.
Switch_Utama(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Utama(config)#vtp password rahasia
Setting device VLAN database password to
rahasia
Switch_Utama(config)#vlan 10
Switch_Utama(config-vlan)#name Server
Switch_Utama(config-vlan)#vlan 11
Switch_Utama(config-vlan)#name Pelayanan
Switch_Utama(config-vlan)#vlan 12
Switch_Utama(config-vlan)#name Penagihan
Switch_Utama(config-vlan)#vlan 13
Switch_Utama(config-vlan)#name Waskon
Switch_Utama(config-vlan)#vlan 14
Switch_Utama(config-vlan)#name Fungsional
Switch_Utama(config-vlan)#vlan 15
Switch_Utama(config-vlan)#name Extentifikasi
Switch_Utama(config-vlan)#vlan 16
Switch_Utama(config-vlan)#name Pemeriksaan
Switch_Utama(config-vlan)#vlan 17
Switch_Utama(config-vlan)#name Umum
Switch_Utama(config-vlan)#vlan 18
Switch_Utama(config-vlan)#name PDI
Switch_Utama(config-vlan)#exit
Switch_Utama(config)#interface range
fastethernet 0/1-2
Switch_Utama(config-if-range)#switchport
mode access
Switch_Utama(config-if-range)#switchport
access vlan 10
Switch_Utama(config-if-range)#exit
Switch_Utama(config)#interface range
fastethernet 0/3-11
Switch_Utama(config-if)#switchport mode
trunk
Switch_Utama(config-if)#exit
Switch_Utama(config)# spanning-tree mode
rapid-pvst
Switch_Utama(config)# spanning-tree vlan
1,10-18 priority 4096
Switch_Utama(config-if)#end
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Utama#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Utama#show vlan brief
1.
4.2. Kofigurasi VLAN Pada Switch
Lantai 1
Pada Switch Lantai 1 ini terdapat
beberapa switch diantaranya switch ruangan
Pelayanan, Penagihan dan Waskon 1,2 dan
3, disini penulis akan mengkonfigurasi
VTP Client, RSTP, Trunk Link, Access
Konfigurasi VLAN Pada Switch
Ruangan Pelayanan
Switch_Pelayanan#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Pelayanan(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Pelayanan(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Pelayanan(config)#vtp password
rahasia
Setting device VLAN database password to
rahasia
Switch_Pelayanan(config)#interface range
fastethernet 0/1-2
Switch_Pelayanan(config-if-range)#switchport
mode trunk
Switch_Pelayanan(config-if-range)#exit
Switch_Pelayanan(config)#interface range
fastethernet 0/3-14
Switch_Pelayanan(config-if-range)#switchport
mode access
Switch_Pelayanan(config-if-range)#switchport
access vlan 11
Switch_Pelayanan(config-if-range)#exit
Switch_Pelayanan(config)#spanning-tree mode
rapid-pvst
Switch_Pelayanan(config)#end
Switch_Pelayanan#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Pelayanan#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Pelayanan#show vlan brief
2.
Konfigurasi VLAN Pada Switch
Ruangan Penagihan
Switch_Penagihan#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Penagihan(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Penagihan(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Penagihan(config)#vtp password
rahasia
Setting device VLAN database password to
rahasia
Switch_Penagihan(config)#interface range
fastethernet 0/1-3
Switch_Penagihan(config-if-range)#switchport
mode trunk
Switch_Penagihan(config-if-range)#exit
Switch_Penagihan(config)#interface range
fastethernet 0/4-8
Switch_Penagihan(config-if-range)#switchport
mode access
Switch_Penagihan(config-if-range)#switchport
access vlan 12
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
Switch_Penagihan(config-if-range)#exit
Switch_Penagihan(config)#spanning-tree mode
rapid-pvst
Switch_Penagihan(config)#end
Switch_Penagihan#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Penagihan#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Penagihan#show vlan brief
3.
Konfigurasi VLAN Pada Switch
Ruangan Waskon
Switch_Waskon#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Penagihan(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Waskon(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Waskon(config)#vtp password rahasia
Setting device VLAN database password to
rahasia
Switch_Waskon(config)#interface range
fastethernet 0/1-2
Switch_Waskon(config-if-range)#switchport
mode trunk
Switch_Waskon(config-if-range)#exit
Switch_Waskon(config)#interface range
fastethernet 0/3-15
Switch_Waskon(config-if-range)#switchport
mode access
Switch_Waskon(config-if-range)#switchport
access vlan 13
Switch_Waskon(config-if-range)#exit
Switch_Waskon(config)#spanning-tree mode
rapid-pvst
Switch_Waskon(config)#end
Switch_Waskon#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Waskon#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Waskon#show vlan brief
4.3. Kofigurasi VLAN Pada Switch
Lantai 2
Pada Switch Lantai 2 ini terdapat
beberapa switch diantaranya switch ruangan
PDI,
Fungsional,
Pemeriksaan,
Extentifikasi dan Umum disini penulis
akan mengkonfigurasi VTP Client, RSTP,
Trunk Link, Access Link dan Show VLAN
yang sudah di konfigurasi.
1.
Konfigurasi VLAN Pada Switch
Ruangan PDI
Switch_PDI#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_PDI(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_PDI(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_PDI(config)#vtp password rahasia
Setting device VLAN database password to
rahasia
Switch_PDI(config)#interface range
fastethernet 0/1-2
Switch_PDI(config-if-range)#switchport mode
trunk
Switch_PDI(config-if-range)#exit
Switch_PDI(config)#interface range
fastethernet 0/3-8
Switch_PDI(config-if-range)#switchport mode
access
Switch_PDI(config-if-range)#switchport
access vlan 18
Switch_PDI(config-if-range)#exit
Switch_PDI(config)#spanning-tree mode rapidpvst
Switch_PDI(config)#exit
Switch_PDI#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Penagihan#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_PDI#show vlan brief
2.
Konfigurasi VLAN Pada Switch
Ruangan Fungsional
Switch_Fungsional#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Fungsional(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Fungsional(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Fungsional(config)#vtp password
rahasia
Setting device VLAN database password to
rahasia
Switch_Fungsional(config)#interface range
fastethernet 0/1-3
Switch_Fungsional(config-ifrange)#switchport mode trunk
Switch_Fungsional(config-if-range)#exit
Switch_Fungsional(config)#inter range
fastethernet 0/4-12
Switch_Fungsional(config-ifrange)#switchport mode access
Switch_Fungsional(config-ifrange)#switchport access vlan 14
Switch_Fungsional(config-if-range)#exit
Switch_Fungsional(config)#spanning-tree mode
rapid-pvst
Switch_Fungsional(config)#end
Switch_Fungsional#
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Fungsional#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Fungsional#show vlan brief
3.
Konfigurasi VLAN Pada Switch
Ruangan Pemeriksaan
Switch_Pemeriksaan#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Pemeriksaan(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Pemeriksaan(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Pemeriksaan(config)#vtp password
rahasia
Setting device VLAN database password to
rahasia
Switch_Pemeriksaan(config)#interface range
fastethernet0/1-3
Switch_Pemeriksaan(config-ifrange)#switchport mode trunk
Switch_Pemeriksaan(config-if-range)#exit
Switch_Pemeriksaan(config)#interface range
fastethernet0/4-8
Switch_Pemeriksaan(config-ifrange)#switchport mode access
Switch_Pemeriksaan(config-ifrange)#switchport access vlan 15
Switch_Pemeriksaan(config-if-range)#exit
Switch_Pemeriksaan(config)#spanning-tree
mode rapid-pvst
Switch_Pemeriksaan(config)#end
Switch_Pemeriksaan#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Pemeriksaan#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Pemeriksaan#show vlan brief
4.
Konfigurasi VLAN Pada Switch
Ruangan Extentifikasi
Switch_Extentifikasi#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Extentifikasi(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Extentifikasi(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Extentifikasi(config)#vtp password
rahasia
Setting device VLAN database password to
rahasia
Switch_Extentifikasi(config)#interface range
fasteth 0/1-3
Switch_Extentifikasi(config-ifrange)#switchport mode trunk
Switch_Extentifikasi(config-if-range)#exit
Switch_Extentifikasi(config)#interface range
fasteth 0/4-12
Switch_Extentifikasi(config-ifrange)#switchport mode access
Switch_Extentifikasi(config-ifrange)#switchport access vlan 16
Switch_Extentifikasi(config-if-range)#exit
Switch_Extentifikasi(config)#spanning-tree
mode rapid-pvst
Switch_Extentifikasi(config)#end
Switch_Extentifikasi#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Extentifikasi#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Extentifikasi#show vlan brief
5.
Konfigurasi VLAN Pada Switch
Ruangan Umum
Switch_Umum#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z
Switch_Umum(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch_Umum(config)#vtp domain
KPP_Pratama_Palembang
Changing VTP domain name from NULL to
KPP_Pratama_Palembang
Switch_Umum(config)#vtp password rahasia
Setting device VLAN database password to
rahasia
Switch_Umum(config)#interface range
fastethernet 0/1-2
Switch_Umum(config-if-range)#switchport mode
trunk
Switch_Umum(config-if-range)#exit
Switch_Umum(config)#interface range
fastethernet 0/3-13
Switch_Umum(config-if-range)#switchport mode
access
Switch_Umum(config-if-range)#switchport
access vlan 17
Switch_Umum(config-if-range)#exit
Switch_Umum(config)#spanning-tree mode
rapid-pvst
Switch_Umum(config)#exit
Switch_Umum#
%SYS-5-CONFIG_I: Configured from console by
console
Switch_Umum#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch_Umum#show vlan brief
4.4. Konfigurasi Inter VLAN Pada
Router Cisco
Interkoneksi VLAN berfungsi untuk
me-routing VLAN agar masing-masing
VLAN dapat berkomunikasi dengan
memasukan perintah encapsulation dot1q
(no VLAN) dan IP Address pada masing-
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
masing subinterface VLAN. Yang akan
menjadi Gateway VLAN yang didaftarkan.
Router_KPP#configure terminal
Router_KPP(config)#interface fa0/0.10
Router_KPP(config-subif)#encapsulation
10
Router_KPP(config-subif)#ip address
192.168.1.1 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.11
Router_KPP(config-subif)#encapsulation
11
Router_KPP(config-subif)#ip address
192.168.1.17 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.12
Router_KPP(config-subif)#encapsulation
12
Router_KPP(config-subif)#ip address
192.168.1.33 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.13
Router_KPP(config-subif)#encapsulation
13
Router_KPP(config-subif)#ip address
192.168.1.49 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.14
Router_KPP(config-subif)#encapsulation
14
Router_KPP(config-subif)#ip address
192.168.1.65 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.15
Router_KPP(config-subif)#encapsulation
15
Router_KPP(config-subif)#ip address
192.168.1.81 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.16
Router_KPP(config-subif)#encapsulation
16
Router_KPP(config-subif)#ip address
192.168.1.97 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.17
Router_KPP(config-subif)#encapsulation
17
Router_KPP(config-subif)#ip address
192.168.1.113 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#interface fa0/0.18
Router_KPP(config-subif)#encapsulation
18
Router_KPP(config-subif)#ip address
192.168.1.129 255.255.255.240
Router_KPP(config-subif)#exit
Router_KPP(config)#
route sehingga setiap kali terjadi kegagalan
pada jalur utama (root), maka EIGRP
menawarkan jalur lain tanpa menunggu
waktu convergence.
dot1Q
dot1Q
dot1Q
dot1Q
dot1Q
dot1Q
dot1Q
dot1Q
dot1Q
4.5. Konfigurasi Routing Pada Router
Cisco KPP Pratama Palembang
Disini Penulis menggunakan EIGRP
(Enchanced Interior Gatway Routing
Protocol) karena terdapat banyak kelebihan
pada routing EIGRP salah satunya adalah
penyimpan backup terbaik untuk setiap
Router_KPP(config)#router eigrp 100
Router_KPP(config-router)#network
192.168.1.0 0.0.0.15
Router_KPP(config-router)#network
192.168.1.16 0.0.0.15
Router_KPP(config-router)#network
192.168.1.32 0.0.0.15
Router_KPP(config-router)#network
192.168.1.48 0.0.0.15
Router_KPP(config-router)#network
192.168.1.64 0.0.0.15
Router_KPP(config-router)#network
192.168.1.80 0.0.0.15
Router_KPP(config-router)#network
192.168.1.96 0.0.0.15
Router_KPP(config-router)#network
192.168.1.112 0.0.0.15
Router_KPP(config-router)#network
192.168.1.128 0.0.0.15
Router_KPP(config-router)#network
220.128.224.0 0.0.0.3
Router_KPP(config-router)#exit
Router_KPP(config)#
4.6. Konfigurasi Access List Pada Router
Cisco
Pada konfigurasi Access list penulis
menggunakan access list standard dan juga
access list extended dimana nomor access
list 10 untuk interface telnet, nomor 20 dan
110 untuk subinterface ruangan Pelayanan,
penagihan,
waskon,
fungsional,
extentifikasi, pemeriksaan dan umum dan
100 untuk subinterface ruangan server.
1. Konfigurasi Access List Telnet Pada
Router Cisco KPP
Access list telnet ini hanya
mengizinkan user pada ruangan PDI dan
Server untuk mengakses telnet router
sedangkan ruangan lainnya tidak diizinkan.
Router_KPP(config)#access-list 10 permit
192.168.1.0 0.0.0.15
Router_KPP(config)#access-list 10 permit
192.168.1.128 0.0.0.15
Router_KPP(config)#access-list 10 deny any
Router_KPP(config)#line vty 0 4
Router_KPP(config-line)#access-class 10 in
Router_KPP(config)#
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
2. Konfigurasi
Access
List
Pada
Subinterface
Ruangan
Pelayanan,
Penagihan,
Waskon,
Fungsional,
Extentifikasi, Pemeriksaan dan Umum
Pada perintah access list di bawah
ini penulis menggunakan access list
standard 20 ini tidak mengizinkan masingmasing
ruangan
untuk
saling
berkomunikasi kecuali pada ruangan PDI
dan server, begitupun pada access list
extended 110 yang hanya mengizinkan
ruangan PDI yang dapat ping ke Server
SIDJP, dan pada konfigurasi ini penulis
meringakas (summary) IP Network semua
VLAN menjadi 192.168.1.0/24 untuk
mewakili semua network VLAN, sehingga
menyingkat perintah Access list pada
router.
Router_KPP(config)#access-list 20 permit
192.168.1.0 0.0.0.15
Router_KPP(config)#access-list 20 permit
192.168.1.128 0.0.0.15
Router_KPP(config)#access-list 20 deny
192.168.1.0 0.0.0.255
Router_KPP(config)#access-list 20 permit any
Router_KPP(config)#interface range
fastethernet 0/0.11-fastethernet 0/0.17
Router_KPP(config-if-range)#ip access-group
20 out
Router_KPP(config-if-range)#exit
Router_KPP(config)#access-list 110 permit
icmp 192.168.1.128 0.0.0.15 172.100.100.0
0.0.0.255
Router_KPP(config)#access-list 110 permit
icmp 192.168.1.0 0.0.0.15 172.100.100.0
0.0.0.255
Router_KPP(config)#access-list 110 deny icmp
192.168.1.0 0.0.0.255 172.100.100.0
0.0.0.255
Router_KPP(config)#access-list 110 permit ip
any any
Router_KPP(config)#
3.
Konfigurasi
Access
List
Subinterface Ruang Server
Pada
Pada
perintah
dibawah
ini
menggunakan access list extended 100
yang mana hanya mengizinkan ruangan
PDI yang dapat Ping ke Ruangan Server,
disini penulis juga meringakas IP Network
semua VLAN menjadi 192.168.1.0/24
untuk mnyingkat perintah
router.
access list
Router_KPP(config)#access-list 100 permit
icmp 192.168.1.128 0.0.0.15 192.168.1.0
0.0.0.15
Router_KPP(config)#access-list 100 deny icmp
192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.15
Router_KPP(config)#access-list 100 permit ip
any any
Router_KPP(config)#interface fastethernet
0/0.10
Router_KPP(config-subif)#ip access-group 100
out
Router_KPP(config-subif)#end
Router_KPP#
%SYS-5-CONFIG_I: Configured from console by
console
Router_KPP#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Router_KPP#show access-list
4.7. Tes Koneksi
Disini penulis akan tes koneksi
jaringan setelah konfigurasi VLAN dan
access list telah dilakukan, yaitu dengan
cara :
1. Mengakases server aplikasi SIDJP
Pusat
2. Mengakses server Aplikasi
3. Koneksi dengan Create Complex
PDU menggunakan protokol FTP
ke Server Data
4. Ping ke server
5. Akses ke ruangan masing-masing
seksi lain
6. Telnet ke router cisco
5. Kesimpulan dan Saran
5.1. Kesimpulan
Adapun kesimpulan yang penulis dapat dari
penelitian tugas akhir ini adalah :
1. VLAN dapat meorganisasi jaringan
pada ruangan masing-masing seksi
sehingga
memudahkan
Administrator dalam perawatan dan
menemukan penyebab gangguan
apabila terjadi masalah pada
jaringan.
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
2. Dengan adanya access list maka
keamanan user pada masing-masing
ruangan
dan
server
dapat
ditingkatkan
karena
terdapat
pembatasan-pembatasan hak akses.
3. Router merupakan perangkat yang
terpenting dalam sebuah jaringan,
maka dari itu keamanan untuk
router
harus
ada,
dengan
diterapkanya access list keamanan
router bisa ditingkatkan dengan
membatasi akses user ke router
cisco (telnet).
5.2. Saran
Adapun Saran pada penulisan tugas akhir
ini adalah :
1. Untuk
memudahkan
dalam
mengkonfigurasi access list pada
router, sebelumnya harus disiapkan
data mengenai jaringan pada
masing-masing ruangan seperti IP
address
pada
masing-masing
ruangan dan interface yang
digunakannya
hal
ini
agar
Administrator
jaringan
dapat
dengan mudah mengkonfigurasi
access list.
2. Untuk
melakukan
konfigurasi
access list sangat memerlukan
kesabaran dan ketelitian karena
konfigurasinya memerlukan waktu
yang agak lama, apalagi dalam
sebuah jaringan terdapat banyak
user yang ingin dikontrol atau
dibatasi aksesnya maka dari itu
untuk memudahkan Administrtor,
ketikan dahulu perintah-perintah
access list pada notepad kemudian
di Copy-paste ke CLI Router Cisco,
ini agar memudahkan menganalisa
apakah perintah tersebut benar atau
salah.
3. Dalam penelitian ini, simulasi
kinerja pada perangkat dilakukan
pada software simulator. Penelitian
selanjutnya
dapat
lebih
mengembangkannya
dengan
melakukan simulasi berdasarkan
perangkat nyata sehingga didapat
hasil yang lebih akurat.
4. Penerapan access list dalam sebuah
perusahaan, sekolahan, perkuliahan,
perkantoran dan lain-lain sangat
diperlukan
karena
dapat
mengamankan jaringan dari user
yang tidak berhak mengakses
jaringan
tertentu.
Sehingga
keamanan
data
dapat
lebih
ditingkatkan.
6. Daftar Rujukan
Guritno, Sudaryono dan Raharja (2011).
Metode
Penelitian
Tindakan.
Yogyakarta: Penerbit Andi.
Kristanto,
Andri
(2003).
Jaringan
Komputer. Yogyakarta: Penerbit
Graha Ilmu.
Rafiudin, Rahmat (2006). Membangun
Firewall dan Traffic Filtering
Berbasis
CISCO.
Yogyakarta:
Penerbit Andi.
Sofana, Iwan (2010). CISCO CCNA &
Jaringan Komputer. Bandung:
Penerbit Informatika.
Sofana, Iwan (2012). CISCO CCNA DAN
JARINGAN KOMPUTER Edisi
Revisi.
Bandung:
Penerbit
Informatika.
Sofana, Iwan (2012). CISCO CCNP DAN
JARINGAN
KOMPUTER
(
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)
MATERI ROUTE, SWITCH, &
TROUBLESHOOTING ). Bandung:
Penerbit Informatika.
Sopandi, Dede (2010). Instalasi dan
Konfigurasi Jaringan Komputer.
Bandung: Penerbit Informatika.
Sukmaji, Anjik dan Rianto (2008).
Jaringan Komputer. Yogyakarta:
Penerbit Andi
Rancangan Keamanan Jaringan Komputer Dengan Memanfaatkan Router Cisco Di Kantor Pelayanan pajak
Pratama Palembang Seberang Ulu (Simulasi Dengan Packet Tracer)