TAPPDF.COM PDF DOWNLOAD TEMPLATE JURNAL IJCCS STMIK MDP
Seminar Perkembangan dan Hasil Penelitian Ilmu Komputer (SPHP-ILKOM)
35
Analisis Site to Site Virtual Private Network (VPN) pada
PT.Excel Utama Indonesia Palembang
1,2
Gumay Chelara*1, Dedy Hermanto2
STMIK Global Informatika MDP Jl. Rajawali No.14 Palembang
1
PS Teknik Informatika STMIK Global Informatika MDP
2
PS Teknik Komputer AMIK MDP
e-mail: *[email protected], [email protected]
Abstrak
Internet merupakan sebuah jaringan global dan terbuka, permasalahan keamanan masih
menjadi faktor utama, salah satu teknologi yang dapat memenuhi kebutuhan pada PT.Excel
Utama Indonesia Palembang adalah Site to Site Virtual Private Network (VPN) yaitu merupakan
sebuah teknologi yang memungkinkan adanya koneksi jaringan data private pada jaringan publik
untuk menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, dengan menerapkan
sistem enkripsi pada jaringan VPN tersebut. Pada VPN terdapat banyak protokol untuk
mendukung keamanan data, salah satu protokol yang digunakan yaitu IPSec ( Internet Protocol
Security) adalah sebuah protokol yang menyediakan transmisi data terenkripsi yang aman pada
network layer dalam jaringan, dengan implementasi menggunakan sistem operasi Vyatta
memberikan tingkat keamanan yang lebih baik.
Kata Kunci—IP Security, Jarikingan Publik, Site to Site Virtual Private network (VPN), OS
Vyatta
Abstract
It is a global network and open but has been a major factor in security problems, one
technology that could fulfill pt.eui palembang are on site to site virtual private network (vpn) that
is a technology that allows any connection to the public to the private network connecting between
two or more office, which located far apart, With encription vpn in the new system. At vpn to
support security protocols are a lot of data, any protocol used the internet protocol ( ipsec security
is a protocol provides safe encrypted data transmission network in the global network, with OS
Vyatta implementation can improve security of networking.
Key Words —Security, Public Network, site to site Virtual Private Network (VPN),OS Vyatta
Oktober 2014
36
ISSN: 2407-1102
1. PENDAHULUAN
I
nternet merupakan sebuah jaringan global dan terbuka, dimana setiap pengguna dapat saling
berkomunikasi dan bertukar informasi. Seiring dengan maraknya penggunaan Internet, banyak
perusahaan yang kemudian beralih menggunakan Internet sebagai bagian dari jaringan mereka
untuk menghemat biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama.
Dalam sebuah jaringan komputer, keamanan didalam pengiriman serta penerimaan data
sangat penting untuk menjamin bahwa data yang dikirim tidak jatuh ke pihak ketiga atau pihak
yang tidak berkepentingan, terutama jika data tersebut bersifat rahasia atau urgen. Untuk itu perlu
dilakukan implementasi metode-metode pengamanan data pada jaringan. Banyak metode yang
dapat diimplementasikan, seperti penggunaan tanda tangan digital, enkripsi ataupun pemasangan
firewall.
Dalam implementasinya, VPN terbagi menjadi remote access VPN dan site-to-site VPN.
Site-to-site VPN digunakan untuk menghubungkan antara 2 tempat yang letaknya berjauhan,
seperti halnya kantor pusat dengan kantor cabang. VPN yang digunakan untuk menghubungkan
suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut
ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor
cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
PT. Excel Utama Indonesia ini mempunyai program-program untuk memonitoring server
data-data perusahaan yang bersifat rahasia dan tidak semua karyawan berkepentingan
menggunakan program dan melihat data tersebut. Maka dari itu penulis menjelaskan tentang
Analisis Virtual Private Network (VPN) dengan menggunakan OS Vyatta untuk mendukung
mekanisme pengamanan data dan Internet pada PT. Excel Utama Indonesia
2. LANDASAN TEORI
2.1 Komunikasi Data
Komunikasi Data [1] merupakan proses mengirimkan data dari satu komputer ke
komputer yang lain. untuk dapat mengirimkan data, pada komputer harus ditambahkan alat
khusus, yang dikenal sebagai network interface, Jenis interface ini bermacam-macam, tergantung
pada medis fisik yang digunakan untuk mentransfer data tersebut.
2.2 Jaringan Komputer
Jaringan Komputer [1] adalah sekumpulan dua atau lebih komputer yang terhubung satu
sama lain untuk mencapai tujuan bersama.
2.3 Terminologi Jaringan
Terminalogi Jaringan [1] adalah sekelompok komputer otonom yang saling menggunakan
protocol komunikasi melali media komunikasi sehingga dapat berbagi data, informasi, program
aplikasi dan perangkat keras seperti printer, scanner serta memungkinkan untuk saling
berkomunikasi secara elektronik
a. Local Area Network (LAN)
LAN merupakan jaringan milik pribadi yang hanya menghubungkan komputer-komputer
untuk hubungan local. Contoh jaringan LAN terlihat pada Gambar 1
Oktober 2014
Seminar Perkembangan dan Hasil Penelitian Ilmu Komputer (SPHP-ILKOM)
37
Gambar 1 Local Area Network
b. Metropolitan Area Network (MAN)
LAN merupakan jaringan milik pribadi yang hanya menghubungkan komputer-komputer
untuk hubungan local. Jaringan lokal yang memiliki lingkup yang lebih luas disebut sebagai
MAN, tersaji pada Gambar 2.
Gambar 2 Metropolitan Area Network
c. Wide Area Network (WAN)
WAN merupakan jenis jaringan komputer yang jangkauannya mencakup daerah
geografis yang luas, seringkali mencakup sebuah negara atau bahkan benua. Kegiatan yang
menunjukkan hubungan jaringan WAN tersaji pada Gambar 3.
Oktober 2014
38
ISSN: 2407-1102
Gambar 3 Wide Area Network
2.4 Topologi Jaringan Komputer
Topologi Jaringan Komputer [1] adalah bentuk perancangan jaringan baik secara fisik
maupun secara logika yang digunakan untuk membangun sebuah jaringan komputer.
a. Topologi Star
Pada jaringan dengan topologi star atau bintang ini semua komputer dihubungakan
kesuatu hub. Hubungan jaringan dengan topologi ini tersaji pada Gambar 4.
Gambar 4 Topologi Jaringan Star
b. Topologi Bus
Komputer yang dihubungkan secara berantai (daisy-chain) satu dengan yang lain dengan
perantara suatu kabel. Hubungan jaringan dengan topologi ini tersaji pada Gambar 5.
Gambar 5 Topologi Jaringan Bus
Oktober 2014
Seminar Perkembangan dan Hasil Penelitian Ilmu Komputer (SPHP-ILKOM)
39
c. Topologi Tree
Topologi Tree pada dasarnya merupakan bentuk yang lebih luas dari Topologi Star .
Hubungan jaringan dengan topologi ini tersaji pada Gambar 6.
Gambar 6 Topologi Tree
d. Topologi Ring
Jaringan dengan topologi ring ini mirip dengan topologi bus hanya ujung-ujungnya saling
berhubungan membentuk suatu lingkaran. Hubungan jaringan dengan topologi ini tersaji pada
Gambar 7.
Gambar 8 Topologi Ring
e. Topologi Mesh
Jaringan Mesh ini mempunyai jalur ganda dari setiap peralatan. Makin banyak jumlah
komputer dijaringan semakin sulit cara pemasangan kabel-kabel jaringan karena jumlah kabelkabel yang harus dipasang menjadi berlipat ganda. Hubungan jaringan dengan topologi ini tersaji
pada Gambar 8.
Oktober 2014
40
ISSN: 2407-1102
Gambar 8 Topologi Mesh
2.5 TCP/IP
TCP/IP [2] adalah standar komunikasi data yang digunakan oleh komunitas Internet
dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.
2.6 IP Security (IP Sec)
Ipsec [3] adalah sebuah framework standar terbuka, Ipsec ini juga menyediakan keamanan
untuk transmisi informasi yang bersifat sensitif melalui Jaringan yang tanpa proteksi dan bebas
seperti Internet.
2.7 Tunneling
Tunneling [3] adalah suatu proses komunikasi di dalam jaringan komputer yang
melindungi isi dari pada paket-paket suatu protocol dengan melakukan metode enkapsulasi baru
paket-paket tersebut dengan protokol lain. Enkapsulasi paket tersebut berjalan pada suatu tunnel
(terowongan) pada jaringan public yang belum terjamin keamanannya.
2.8 Enkripsi
Enkripsi [3] adalah proses mengamankan suatu informasi dengan membuat informasi
tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.
2.9 Virtual Private Network
VPN [3] adalah suatu jaringan private yang dibangun pada infrastruktur publik (seperti
Internet) yang mana keamanan data nya terjamin.
2.10 Site to Site VPN
Site to Site VPN [3] adalah koneksi VPN yang didirikan antara 2 gateway VPN yang
berada dalam 2 jaringan yang berbeda melalui Internet, sehingga kedua jaringan komputer dapat
bertukar data secara aman.
2.11 Vyatta Operating System
Vyatta [4] adalah adalah Sebuah Operating System yang fungsinya adalah sebagai router.
Vyatta router adalah sistem operasi yang berfungsi sebagai router untuk mengatur jaringan di
dalam sebuah gedung atau fasilitas yang berhubungan dengan jaringan yaitu adanya aktifitas
server dan client dalam melakukan transaksi data secara digital
Oktober 2014
Seminar Perkembangan dan Hasil Penelitian Ilmu Komputer (SPHP-ILKOM)
41
3. METODE PENELITIAN
Analisis kegitan yang dilakukan penulis meliputi perancangan dan implementasi OS
Vyatta yang akan digunakan pada sisi server. Hal ini dilakukan penulis karena merasa sistem
operasi ini memiliki pengamanan yang lebih baik dibanding dengan sistem operasi lainnya. Proses
yang dilakukan oleh penulis yaitu:
3.1 Struktur VPN
Gambar 9 Struktur VPN pada Gedng Pusat dan Gedung Cabang
Server pada kantor pusat maupun kantor cabang dilakukan penginstalan VPN, VPN yang
digunakan adalah site to site VPN yaitu jaringan private/pribadi yang dibangun pada infrastruktur
public/internet yang memiliki dua server yaitu server pada kantor pusat dan kantor cabang.
Antara server pusat dan server cabang dapat saling berhubungan dengan memanfaatkan jaringan
internet dengan membaca IP public yang didapat dari propaider internet antar server yang
terhubung didalam VPN terdapat panduan tunneling dan enkripsi. Tunelling yaitu proses
komunikasi dalam jaringan komputer yang melindungi isi dari paket, paket tersebut seakan-akan
tidak terbaca dengan mengubahnya menjadi sandi-sandi yang hanya terbaca oleh pihak pengirim
dan pihak penerima.
3.2 Pemecahan Permasalahan
IPSec adalah sebuah pilihan tunneling protokol yang sangat tepat untuk digunakan dalam
VPN level korporat, IPSec menyediakan sistem keamanan data dengan menggunakan sebuah
metode pengaman yang bernama Internet Key Exchange (IKE), IKE bertugas untuk menangani
masalah negosiasi dari protokol-protokol dan algoritma pengamanan yang diciptakan berdasarkan
dari policy yang diterapkan pada jaringan sipengguna. IKE pada akhirnya akan menghasilkan
sebuah sistem enkripsi dan kunci pengamannya yang akan digunakan untuk autentikasi pada
sistem IPSec ini.
3.3 Keunggulan Sistem Jaringan
Dengan adanya site-to-site VPN, keamanan menjadi prioritas utama selain fungsi lainnya
yaitu untuk menghubungkan antara dua atau lebih tempat yang letaknya berjauhan, kelebihan
implementasi site-to-site VPN adalah peningkatan keamanan dalam komunikasi data dan
mempermudah dalam perluasan konektivitas jaringan komputer secara geografis (Skalabilitas)
dengan menggunakan VPN yang berbasis open source yaitu Ipsec.
Oktober 2014
42
ISSN: 2407-1102
4. IMPLEMENTASI
4.1 Hasil Analisis
Berdasarkan hasil analisis, Subjek analisis difokuskan mengenai site to side virtual
private network (VPN) dengan menggunakan Vyatta Router OS yang berada di PT. Excel Utama
Indonesia Palembang.
4.2 Konfigurasi VPN
Konfigurasi yang dibuat oleh penulis untuk membuat sebuah VPN disisi kantor pusat dan
kantor cabang yaitu terlebih dahulu masuk ke dalam router dengan OS Vyatta kemudian membuat
sebuah hostname. Kegiatan ini tersaji pada Gambar 10.
Gambar 10 Membuat Hostname
Mengatur Ip address pada interfaces eth01 dan eth02,dan menjalankan IPSecurity,
kegiatan ini tersaji pada Gambar 11.
Gambar 11 Konfigurasi IP
Setelah pengaturan alamat IP kegiatan selanjutnya yang dilakukan adalah membuat
enkripsi dan proposal pada sisi server dengan OS Vyatta. Kegiatan ini tersaji pada Gambar 12.
Gambar 12 Enkripsi dan Proposal
Oktober 2014
Seminar Perkembangan dan Hasil Penelitian Ilmu Komputer (SPHP-ILKOM)
43
Kemudian melakukan kegiatan tunneling pada sisi server agar dapat terhubung pada sisi
client agar dapat bekerja dan terhubung, kegiatan tersaji pada Gambar 13.
Gambar 13 Tunneling OS Vyatta
Dari implementasi hasil kegiatan ini akan menghubungkan sisi client dan sisi server agar
dapat saling berkomunikasi. Kegiatan ini juga dilakukan pada sisi client.
4.3 Pengujian Hubungan Server Pusat ke Cabang
Pengujian ini dilakukan dengan beberapa cara, pertama kali penulis menguji dengan
melakukan PING ke arah client pusat dan client cabang dengan kondisi jaringan apakah telah
terhubung atau tidak. Kegiatan ini tersaji pada Gambar 14.
Gambar 14 Hasil PING Client Lokal dan Client Server
Setelah pengujian PING berhasil kemudian melakukan pengujian VPN dengan cara
berbagi file sehingga sisi server dapat menerima atau mengirim sebuah file dari client. Pengujian
ini dapat dilihat pada Gambar 15.
Oktober 2014
44
ISSN: 2407-1102
Gambar 15 Hasil Share File Client
5. KESIMPULAN
Penulis menambahkan konfigurasi IPSec pada VPN pada PT. Excel Utama Indonesia
karena sebelumnya hanya menggunakan IP Public. Untuk keamanan dan efisiensi ke rahasiaan
data dari kantor pusat ke kantor cabang, maka penulis menganalisis Virtual Private Network
(VPN) site to side berbasis IPSec menggunakan sistem operasi Vyatta Router Os V5 yang berguna
sebagai tunneling dan keamanan data sehingga data tersebut sampai di tempat yang ingin dituju.
Keamanan pada jaringan komputer akan meningkat karena IPSec melakukan enkripsi terhadap
data yang dikirim pada jaringan tersebut.
6. SARAN
Agar hasil penelitian dapat menghasilkan sesuatu pengamanan jaringan menjadi lebih
baik maka saran selanjutnya dengan melakukan pengembangan sistem keamanan jaringan VPN
dengan ditambahnya firewall dan enkripsi yang lebih tinggi lagi, agar lalu lintas data akan
semakin aman.
DAFTAR PUSTAKA
[1] Lisanto, Virgiawan, 2011,Teknik Jaringan Komputer , Prestasi Pustakarya: Jakarta.
[2] Sofana, iwan, 2009,Membangun Jaringan Komputer , Informatika: Bandung.
[3] Dwi, Gunandi, 2009,Wifi (Wireless LAN) Jaringan Komputer Tanpa Kabel ,Informatika
Bandung: Bandung.
[4] Vyatta system [online], http://www.Vyatta.org/documentation.html, diakses: 23Febuari
2013.
Oktober 2014
35
Analisis Site to Site Virtual Private Network (VPN) pada
PT.Excel Utama Indonesia Palembang
1,2
Gumay Chelara*1, Dedy Hermanto2
STMIK Global Informatika MDP Jl. Rajawali No.14 Palembang
1
PS Teknik Informatika STMIK Global Informatika MDP
2
PS Teknik Komputer AMIK MDP
e-mail: *[email protected], [email protected]
Abstrak
Internet merupakan sebuah jaringan global dan terbuka, permasalahan keamanan masih
menjadi faktor utama, salah satu teknologi yang dapat memenuhi kebutuhan pada PT.Excel
Utama Indonesia Palembang adalah Site to Site Virtual Private Network (VPN) yaitu merupakan
sebuah teknologi yang memungkinkan adanya koneksi jaringan data private pada jaringan publik
untuk menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, dengan menerapkan
sistem enkripsi pada jaringan VPN tersebut. Pada VPN terdapat banyak protokol untuk
mendukung keamanan data, salah satu protokol yang digunakan yaitu IPSec ( Internet Protocol
Security) adalah sebuah protokol yang menyediakan transmisi data terenkripsi yang aman pada
network layer dalam jaringan, dengan implementasi menggunakan sistem operasi Vyatta
memberikan tingkat keamanan yang lebih baik.
Kata Kunci—IP Security, Jarikingan Publik, Site to Site Virtual Private network (VPN), OS
Vyatta
Abstract
It is a global network and open but has been a major factor in security problems, one
technology that could fulfill pt.eui palembang are on site to site virtual private network (vpn) that
is a technology that allows any connection to the public to the private network connecting between
two or more office, which located far apart, With encription vpn in the new system. At vpn to
support security protocols are a lot of data, any protocol used the internet protocol ( ipsec security
is a protocol provides safe encrypted data transmission network in the global network, with OS
Vyatta implementation can improve security of networking.
Key Words —Security, Public Network, site to site Virtual Private Network (VPN),OS Vyatta
Oktober 2014
36
ISSN: 2407-1102
1. PENDAHULUAN
I
nternet merupakan sebuah jaringan global dan terbuka, dimana setiap pengguna dapat saling
berkomunikasi dan bertukar informasi. Seiring dengan maraknya penggunaan Internet, banyak
perusahaan yang kemudian beralih menggunakan Internet sebagai bagian dari jaringan mereka
untuk menghemat biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama.
Dalam sebuah jaringan komputer, keamanan didalam pengiriman serta penerimaan data
sangat penting untuk menjamin bahwa data yang dikirim tidak jatuh ke pihak ketiga atau pihak
yang tidak berkepentingan, terutama jika data tersebut bersifat rahasia atau urgen. Untuk itu perlu
dilakukan implementasi metode-metode pengamanan data pada jaringan. Banyak metode yang
dapat diimplementasikan, seperti penggunaan tanda tangan digital, enkripsi ataupun pemasangan
firewall.
Dalam implementasinya, VPN terbagi menjadi remote access VPN dan site-to-site VPN.
Site-to-site VPN digunakan untuk menghubungkan antara 2 tempat yang letaknya berjauhan,
seperti halnya kantor pusat dengan kantor cabang. VPN yang digunakan untuk menghubungkan
suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut
ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor
cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
PT. Excel Utama Indonesia ini mempunyai program-program untuk memonitoring server
data-data perusahaan yang bersifat rahasia dan tidak semua karyawan berkepentingan
menggunakan program dan melihat data tersebut. Maka dari itu penulis menjelaskan tentang
Analisis Virtual Private Network (VPN) dengan menggunakan OS Vyatta untuk mendukung
mekanisme pengamanan data dan Internet pada PT. Excel Utama Indonesia
2. LANDASAN TEORI
2.1 Komunikasi Data
Komunikasi Data [1] merupakan proses mengirimkan data dari satu komputer ke
komputer yang lain. untuk dapat mengirimkan data, pada komputer harus ditambahkan alat
khusus, yang dikenal sebagai network interface, Jenis interface ini bermacam-macam, tergantung
pada medis fisik yang digunakan untuk mentransfer data tersebut.
2.2 Jaringan Komputer
Jaringan Komputer [1] adalah sekumpulan dua atau lebih komputer yang terhubung satu
sama lain untuk mencapai tujuan bersama.
2.3 Terminologi Jaringan
Terminalogi Jaringan [1] adalah sekelompok komputer otonom yang saling menggunakan
protocol komunikasi melali media komunikasi sehingga dapat berbagi data, informasi, program
aplikasi dan perangkat keras seperti printer, scanner serta memungkinkan untuk saling
berkomunikasi secara elektronik
a. Local Area Network (LAN)
LAN merupakan jaringan milik pribadi yang hanya menghubungkan komputer-komputer
untuk hubungan local. Contoh jaringan LAN terlihat pada Gambar 1
Oktober 2014
Seminar Perkembangan dan Hasil Penelitian Ilmu Komputer (SPHP-ILKOM)
37
Gambar 1 Local Area Network
b. Metropolitan Area Network (MAN)
LAN merupakan jaringan milik pribadi yang hanya menghubungkan komputer-komputer
untuk hubungan local. Jaringan lokal yang memiliki lingkup yang lebih luas disebut sebagai
MAN, tersaji pada Gambar 2.
Gambar 2 Metropolitan Area Network
c. Wide Area Network (WAN)
WAN merupakan jenis jaringan komputer yang jangkauannya mencakup daerah
geografis yang luas, seringkali mencakup sebuah negara atau bahkan benua. Kegiatan yang
menunjukkan hubungan jaringan WAN tersaji pada Gambar 3.
Oktober 2014
38
ISSN: 2407-1102
Gambar 3 Wide Area Network
2.4 Topologi Jaringan Komputer
Topologi Jaringan Komputer [1] adalah bentuk perancangan jaringan baik secara fisik
maupun secara logika yang digunakan untuk membangun sebuah jaringan komputer.
a. Topologi Star
Pada jaringan dengan topologi star atau bintang ini semua komputer dihubungakan
kesuatu hub. Hubungan jaringan dengan topologi ini tersaji pada Gambar 4.
Gambar 4 Topologi Jaringan Star
b. Topologi Bus
Komputer yang dihubungkan secara berantai (daisy-chain) satu dengan yang lain dengan
perantara suatu kabel. Hubungan jaringan dengan topologi ini tersaji pada Gambar 5.
Gambar 5 Topologi Jaringan Bus
Oktober 2014
Seminar Perkembangan dan Hasil Penelitian Ilmu Komputer (SPHP-ILKOM)
39
c. Topologi Tree
Topologi Tree pada dasarnya merupakan bentuk yang lebih luas dari Topologi Star .
Hubungan jaringan dengan topologi ini tersaji pada Gambar 6.
Gambar 6 Topologi Tree
d. Topologi Ring
Jaringan dengan topologi ring ini mirip dengan topologi bus hanya ujung-ujungnya saling
berhubungan membentuk suatu lingkaran. Hubungan jaringan dengan topologi ini tersaji pada
Gambar 7.
Gambar 8 Topologi Ring
e. Topologi Mesh
Jaringan Mesh ini mempunyai jalur ganda dari setiap peralatan. Makin banyak jumlah
komputer dijaringan semakin sulit cara pemasangan kabel-kabel jaringan karena jumlah kabelkabel yang harus dipasang menjadi berlipat ganda. Hubungan jaringan dengan topologi ini tersaji
pada Gambar 8.
Oktober 2014
40
ISSN: 2407-1102
Gambar 8 Topologi Mesh
2.5 TCP/IP
TCP/IP [2] adalah standar komunikasi data yang digunakan oleh komunitas Internet
dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.
2.6 IP Security (IP Sec)
Ipsec [3] adalah sebuah framework standar terbuka, Ipsec ini juga menyediakan keamanan
untuk transmisi informasi yang bersifat sensitif melalui Jaringan yang tanpa proteksi dan bebas
seperti Internet.
2.7 Tunneling
Tunneling [3] adalah suatu proses komunikasi di dalam jaringan komputer yang
melindungi isi dari pada paket-paket suatu protocol dengan melakukan metode enkapsulasi baru
paket-paket tersebut dengan protokol lain. Enkapsulasi paket tersebut berjalan pada suatu tunnel
(terowongan) pada jaringan public yang belum terjamin keamanannya.
2.8 Enkripsi
Enkripsi [3] adalah proses mengamankan suatu informasi dengan membuat informasi
tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.
2.9 Virtual Private Network
VPN [3] adalah suatu jaringan private yang dibangun pada infrastruktur publik (seperti
Internet) yang mana keamanan data nya terjamin.
2.10 Site to Site VPN
Site to Site VPN [3] adalah koneksi VPN yang didirikan antara 2 gateway VPN yang
berada dalam 2 jaringan yang berbeda melalui Internet, sehingga kedua jaringan komputer dapat
bertukar data secara aman.
2.11 Vyatta Operating System
Vyatta [4] adalah adalah Sebuah Operating System yang fungsinya adalah sebagai router.
Vyatta router adalah sistem operasi yang berfungsi sebagai router untuk mengatur jaringan di
dalam sebuah gedung atau fasilitas yang berhubungan dengan jaringan yaitu adanya aktifitas
server dan client dalam melakukan transaksi data secara digital
Oktober 2014
Seminar Perkembangan dan Hasil Penelitian Ilmu Komputer (SPHP-ILKOM)
41
3. METODE PENELITIAN
Analisis kegitan yang dilakukan penulis meliputi perancangan dan implementasi OS
Vyatta yang akan digunakan pada sisi server. Hal ini dilakukan penulis karena merasa sistem
operasi ini memiliki pengamanan yang lebih baik dibanding dengan sistem operasi lainnya. Proses
yang dilakukan oleh penulis yaitu:
3.1 Struktur VPN
Gambar 9 Struktur VPN pada Gedng Pusat dan Gedung Cabang
Server pada kantor pusat maupun kantor cabang dilakukan penginstalan VPN, VPN yang
digunakan adalah site to site VPN yaitu jaringan private/pribadi yang dibangun pada infrastruktur
public/internet yang memiliki dua server yaitu server pada kantor pusat dan kantor cabang.
Antara server pusat dan server cabang dapat saling berhubungan dengan memanfaatkan jaringan
internet dengan membaca IP public yang didapat dari propaider internet antar server yang
terhubung didalam VPN terdapat panduan tunneling dan enkripsi. Tunelling yaitu proses
komunikasi dalam jaringan komputer yang melindungi isi dari paket, paket tersebut seakan-akan
tidak terbaca dengan mengubahnya menjadi sandi-sandi yang hanya terbaca oleh pihak pengirim
dan pihak penerima.
3.2 Pemecahan Permasalahan
IPSec adalah sebuah pilihan tunneling protokol yang sangat tepat untuk digunakan dalam
VPN level korporat, IPSec menyediakan sistem keamanan data dengan menggunakan sebuah
metode pengaman yang bernama Internet Key Exchange (IKE), IKE bertugas untuk menangani
masalah negosiasi dari protokol-protokol dan algoritma pengamanan yang diciptakan berdasarkan
dari policy yang diterapkan pada jaringan sipengguna. IKE pada akhirnya akan menghasilkan
sebuah sistem enkripsi dan kunci pengamannya yang akan digunakan untuk autentikasi pada
sistem IPSec ini.
3.3 Keunggulan Sistem Jaringan
Dengan adanya site-to-site VPN, keamanan menjadi prioritas utama selain fungsi lainnya
yaitu untuk menghubungkan antara dua atau lebih tempat yang letaknya berjauhan, kelebihan
implementasi site-to-site VPN adalah peningkatan keamanan dalam komunikasi data dan
mempermudah dalam perluasan konektivitas jaringan komputer secara geografis (Skalabilitas)
dengan menggunakan VPN yang berbasis open source yaitu Ipsec.
Oktober 2014
42
ISSN: 2407-1102
4. IMPLEMENTASI
4.1 Hasil Analisis
Berdasarkan hasil analisis, Subjek analisis difokuskan mengenai site to side virtual
private network (VPN) dengan menggunakan Vyatta Router OS yang berada di PT. Excel Utama
Indonesia Palembang.
4.2 Konfigurasi VPN
Konfigurasi yang dibuat oleh penulis untuk membuat sebuah VPN disisi kantor pusat dan
kantor cabang yaitu terlebih dahulu masuk ke dalam router dengan OS Vyatta kemudian membuat
sebuah hostname. Kegiatan ini tersaji pada Gambar 10.
Gambar 10 Membuat Hostname
Mengatur Ip address pada interfaces eth01 dan eth02,dan menjalankan IPSecurity,
kegiatan ini tersaji pada Gambar 11.
Gambar 11 Konfigurasi IP
Setelah pengaturan alamat IP kegiatan selanjutnya yang dilakukan adalah membuat
enkripsi dan proposal pada sisi server dengan OS Vyatta. Kegiatan ini tersaji pada Gambar 12.
Gambar 12 Enkripsi dan Proposal
Oktober 2014
Seminar Perkembangan dan Hasil Penelitian Ilmu Komputer (SPHP-ILKOM)
43
Kemudian melakukan kegiatan tunneling pada sisi server agar dapat terhubung pada sisi
client agar dapat bekerja dan terhubung, kegiatan tersaji pada Gambar 13.
Gambar 13 Tunneling OS Vyatta
Dari implementasi hasil kegiatan ini akan menghubungkan sisi client dan sisi server agar
dapat saling berkomunikasi. Kegiatan ini juga dilakukan pada sisi client.
4.3 Pengujian Hubungan Server Pusat ke Cabang
Pengujian ini dilakukan dengan beberapa cara, pertama kali penulis menguji dengan
melakukan PING ke arah client pusat dan client cabang dengan kondisi jaringan apakah telah
terhubung atau tidak. Kegiatan ini tersaji pada Gambar 14.
Gambar 14 Hasil PING Client Lokal dan Client Server
Setelah pengujian PING berhasil kemudian melakukan pengujian VPN dengan cara
berbagi file sehingga sisi server dapat menerima atau mengirim sebuah file dari client. Pengujian
ini dapat dilihat pada Gambar 15.
Oktober 2014
44
ISSN: 2407-1102
Gambar 15 Hasil Share File Client
5. KESIMPULAN
Penulis menambahkan konfigurasi IPSec pada VPN pada PT. Excel Utama Indonesia
karena sebelumnya hanya menggunakan IP Public. Untuk keamanan dan efisiensi ke rahasiaan
data dari kantor pusat ke kantor cabang, maka penulis menganalisis Virtual Private Network
(VPN) site to side berbasis IPSec menggunakan sistem operasi Vyatta Router Os V5 yang berguna
sebagai tunneling dan keamanan data sehingga data tersebut sampai di tempat yang ingin dituju.
Keamanan pada jaringan komputer akan meningkat karena IPSec melakukan enkripsi terhadap
data yang dikirim pada jaringan tersebut.
6. SARAN
Agar hasil penelitian dapat menghasilkan sesuatu pengamanan jaringan menjadi lebih
baik maka saran selanjutnya dengan melakukan pengembangan sistem keamanan jaringan VPN
dengan ditambahnya firewall dan enkripsi yang lebih tinggi lagi, agar lalu lintas data akan
semakin aman.
DAFTAR PUSTAKA
[1] Lisanto, Virgiawan, 2011,Teknik Jaringan Komputer , Prestasi Pustakarya: Jakarta.
[2] Sofana, iwan, 2009,Membangun Jaringan Komputer , Informatika: Bandung.
[3] Dwi, Gunandi, 2009,Wifi (Wireless LAN) Jaringan Komputer Tanpa Kabel ,Informatika
Bandung: Bandung.
[4] Vyatta system [online], http://www.Vyatta.org/documentation.html, diakses: 23Febuari
2013.
Oktober 2014