IMPLEMENTASI DAN PERANCANGAN MANAJEMEN USER DAN ACL (ACCESS CONTROL LIST) PADA MIKROTIK ROUTEROS ( STUDI KASUS : SMK NEGERI 2 YOGYAKARTA) NASKAH PUBLIKASI Diajukan oleh Muhammad Razif .N 11.01.2949 Dhewa Cahya Saputra 11.01.3002 Kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2014 Implementation and Design of User management and ACL (Access Control List) on Mikrotik RouterOS (case study : SMKN 2 Yogyakarta ) Implementasi dan Perancangan Manajemen User dan ACL (Access Control List) pada Mikrotik RouterOS ( Studi Kasus : SMK Negeri 2 Yogyakarta) Muhammad Razif Nasran Dhewa Cahya Saputra Joko Dwi Santoso Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA ABSTRACT One of the technological advances in the field of information transmission at this point is the growing use of the Wi-Fi (Wireless Fidelity), where Wi-Fi device allows a connection to the users information even when the moving condition, thus providing convenience to the users of information in the activities. Wireless communication has become a basic need or a new lifestyle information society. Wireless networks are becoming an alternative technology and relatively easy to implement in the work environment, such as in offices, malls, airports, hotels or cafes and school SMK Negeri 2 Yogyakarta is a business entity engaged in the field of education. This school already has a network hotspot network in the school but not yet stable. One of the biggest problems for wireless infrastructure primarily with open access to the public as a hotspot in SMK Negeri 2 Yogyakarta was obtained between the amount of bandwidth that users are not balanced, user authentication for users and there is no filtering certain websites such as social media that can interfere with the activity of learning students. Use of User Management and ACL (Access Control List) Mikrotik RB-751U 2HnD the Hotspot network management in SMK Negeri 2 Yogyakarta is very reliable, however the adding better features student database integration, so that eventually all the students of SMK Negeri 2 Yogyakarta can use the wireless facility SMK Negeri 2 Yogyakarta, in accordance with the users and passwords contained in the central database of SMK Negeri 2 Yogyakarta Keywords: Hotspot, Mikrotik RB751U-2HnD, Manajemen User dan ACL(Access Control List), Winbox 1. PENDAHULUAN 1.1 Latar Belakang Masalah Komunikasi nirkabel telah menjadi kebutuhan dasar atau gaya hidup baru masyarakat informasi. Jaringan nirkabel menjadi teknologi alternatif dan relatif lebih mudah untuk diimplementasikan di lingkungan kerja, seperti di perkantoran, mall, bandara, hotel atau kafe maupun disekolah. SMK Negeri 2 yogyakarta adalah badan usaha yang bergerak di bidang pendidikan. Permasalahan yang timbul dalam menangani jaringan nirkabel di SMK Negeri 2 yogyakarta yaitu di dalam pengaturan, penggunaan dan pemanfaatan fasilitas nirkabel yang masih terdapat beberapa kelemahan. Kelemahan tersebut antara lain : 1.Sulitnya menerapkan sebuah kebijakan kepada pengguna nirkabel pada akses login yang tidak terautentifikasi secara benar. 2.Jumlah bandwidth yang diperoleh antar pengguna tidak seimbang. 3.Tidak ada filtering situs-situs tertentu seperti media sosial yang dapat mengganggu aktivitas belajar para siswa pada saat jam pelajaran. 2. LANDASAN TEORI 2.1 Jaringan Komputer Teknologi jaringan komputer terbentuk dari gabungan dua teknologi yang sangat berbeda, yaitu teknologi komputer sebagai pengolah data dan teknologi komunikasi. Jaringan komputelr merupakan teknik penyebarluasan informasi yang dihasilkan dari proses pengolahan data dengan memanfaatkan teknologi komputer. Jaringan komputer adalah sekelompok komputer otonom yang dihubungkan satu dengan lainnya dengan menggunakan protokol komunikasi melalui media transmisi atau media komunikasi, sehingga dapat saling berbagi data dan informasi, program-program, penggunaan bersama perangkat keras seperti printer, hard disk, dan sebagainya1. 2.2 Jaringan Nirkabel 2.2.1 Sejarah Jaringan Nirkabel Pada akhir 1970-an IBM mengeluarkan hasil percobaan mereka dalam merancang jaringan nirkabel dengan teknologi infra merah, dan perusahaan lain seperti Hewlett-Packard menguji jaringan nirkabel dengan frekuensi radio. Kedua percobaan dari perusahaan tersebut hanya mencapai kecepatan akses 100 Kbps. Karena tidak memenuhi standar IEEE 802 untuk LAN yaitu 1 Mbps maka produknya tidak dapat dipasarkan. Pada tahun 1985, Federal Communication Commission (FCC) menetapkan pita untuk Industrial Scientific and Medical (ISM band) yaitu 902-928 MHz, 2400-2483.5 MHz dan 5725-5850 MHz yang bersifat tidak terlisensi, sehingga pengembangan jaringan nirkabel secara komersial memasuki tahapan serius. 1 Budi sutedjo dharma oetomo,2003,Konsep & Perancangan Jaringan Komputer : Andi Offset Kemudian pada tahun 1990 jaringan nirkabel dapat dipasarkan dengan produk yang menggunakan teknik spread spectrum (SS) pada pita ISM. Sebuah lembaga independen yaitu Institute of Electrical and Electronics Engineers (IEEE) pada tahun 1997 membuat spesifikasi/standar jaringan nirkabel pertama yang diberi kode 802.11. Peralatan yang sesuai standar 802.11 dapat bekerja pada frekuensi 2,4 GHz, dan kecepatan transfer data maksimal 2 Mbps. 2.2.2 Definisi Jaringan Nirkabel Jaringan Wireless (Nirkabel) adalah teknologi jaringan yang tidak menggunakan perangkat kabel yang umumnya dijumpai di dalam sebuah jaringan komputer saat ini. Teknologi ini sesuai dengan namanya nirkabel yang artinya tanpa kabel, memanfaatkan gelombang radio untuk melakukan interaksi atau komunikasi antar unit komputer. 2.2.3 Standarisasi Jaringan Nirkabel Karena jaringan nirkabel melakukan pengiriman data menggunakan frekuensi radio, maka jaringan nirkabel diatur oleh jenis hukum yang sama seperti yang digunakan untuk mengatur frekuensi jaringan AM/FM radio. Federal Communications Commission (FCC) mengatur penggunaan alat dari jaringan nirkabel. Dalam pemasaran jaringan nirkabel saat ini, telah diterapkan beberapa standar operasional dan syarat yang berlaku di Amerika Serikat yang diciptakan dan dirawat oleh Institute of Electrical Electronic Engineers (IEEE). 2.2.4 Topologi Jaringan Nirkabel Topologi jaringan nirkabel dapat dibagi menjadi tiga yaitu, Independent Basic Service Set (IBSS), Basic Service Set (BSS), dan Extended Service Set (ESS). 1. Independent Basic Service Set (IBSS) Topologi yang paling sederhana adalah tipe Ad Hoc, yaitu merupakan jaringan sederhana. Pada tipe Ad Hoc komunikasi terjadi antara dua perangkat atau lebih pada cakupan area tertentu tanpa harus memerlukan sebuah titik akses atau server . Dimana node-node yang independen akan saling berkomunikasi secara peer to peer atau point to point. 2. Basic Service Set (BSS) Topologi yang lebih kompleks adalah topologi infrastruktur. Pada topologi infrastruktur paling sedikit ada satu titik akses yang bertindak sebagai base station. Titik akses akan menyediakan fungsi sinkronisasi dan koordinasi, melakukan forwarding serta broadcast paket data. Fungsi ini hampir sama dengan teknologi bridge pada metode jaringan dengan kabel. 3.Extended Service Set (ESS) Pada topologi ini, beberapa titik akses digunakan untuk dapat menangani batasan wilayah yang lebih luas. Metode ini terdiri dari dua atau lebih BSS yang terkoneksi pada satu jaringan kabel. Setiap titik akses diatur dalam saluran (channel) yang berlainan untuk menghindari terjadinya interferensi. Metode ini akan membentuk sel- sel seperti pada jaringan selular. Pengguna dapat melakukan roaming ke sel yang lain dengan cukup mudah tanpa kehilangan sinyal. 2.3 Mikrotik 2.3.1 Pengenalan Mikrotik Mikrotik adalah sistem operasi dan perangkat lunak yang digunakan untuk memfungsikan komputer sebagai router. PC router tersebut dilengkapi dengan berbagai fasilitas dan alat, baik untuk jaringan kabel maupun nirkabel. Mikrotik sekarang ini banyak digunakan oleh ISP, penyedia hotspot, ataupun oleh pemilik warnet. Pada standar perangkat keras berbasiskan PC (Personal Computer) mikrotik dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Sedangkan aplikasi yang dapat diterapkan dengan Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth), manajemen, firewall, wireless access point (WiFi), backhaul link, sistem hotspot, VPN (Virtual Privati Network) server dan masih banyak lainnya. (http://www.mikrotik.com, 2008). 2.4 Mikrotik Hotspot Kebanyakan orang menyebut jika akses internet yang di sebarkanvia wireless di public area (café, mall, sekolah, dsb) itu adalah layanan hotspot. Sedangkan sebenarnya hotspot di Mikrotik adalah sebuah sistem untuk memberikan fitur autentifikasi pada user yang akan menggunakan jaringan (internet / intranet). Metode autentikasi menggunakan protocol http / https yang bisa dilakukan oleh semua web browser. Jadi untuk bisa akses ke jaringan, client diharuskan memasukkan username dan password pada login page yang disediakan. Berikut ini adalah beberapa fitur yang terdapat pada hotspot gateway Mikrotik RouterOS 1.Limitasi berdasarkan uptime, data rate, quota based, policy firewall. 2.Plug-and-play akses ke jaringan. 3.Otentikasi klien ke jaringan lokal. 4.User accounting. 5.RADIUS support untuk autentikasi dan akutansi. 6. Configureable bypass untuk non-interactive device. 7.Walled Garden untuk browsing exception. 8.Trial user dan advertisement mode. 2.5 Firewall Firewall merupakan suatu cara atau sistem yang diterapkan baik terhadap hardware, software maupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi, atau bahkan menolak suatu atau semua hubungan atau kegiatan semua segment pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya (Simarmata, 2006). Segment tersebut dapat merupakan sebuah workstation, server, router, atau LAN(Local Area Network). Firewall adalah suatu cara untuk membatasi informasi yang masuk dan keluar dari jaringan lokal. Pada umumnya host firewall terhubung ke internet dan LAN lokal, dan akses LAN ke internet hanya dapat melalui firewall. Dengan demikian firewall dapat mengendalikan apa yang diterima dan dikirim dari internet dan LAN lokal. 2.6 Manajemen User User atau pengguna adalah orang yang berhak mengakses suatu layanan pada jaringan. Hak akses dari seorang user ada berbagai macam tingkatannya. Ada akses yang tidak terbatas, terbatas dan bahkan sampai tidak diberi akses sedikitpun. 2.7 ACL (Access Control List) ACL (Access Control List) adalah daftar kondisi yang digunakan untuk mengetes trafik jaringan yang mencoba melewati interface router. Daftar ini memberitahu router paket- paket mana yang akan diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu. Untuk mem-filter trafik jaringan, ACL menentukan jika paket itu dilewatkan atau diblok pada interface router. Router ACL membuat keputusan berdasarkan alamat asal, alamat tujuan, protokol, nomor port, MAC Address. 3. GAMBARAN UMUM 3.1 Sejarah Singkat SMK Negeri 2 Yogyakarta SMK Negeri 2 Yogyakarta beralamat di jalan A.M. Sangaji 47 Yogyakarta, lebih dikenal dengan nama STM Jetis (STM 1 Yogyakarta). SMK Negeri 2 Yogyakarta merupakan salah satu sekolah menengah tertua di Indonesia dan cukup punya nama di dunia industri maupun pemerintahan. Banyak lulusannya tersebar di seantero Indonesia, mampu memimpin di bidang industri maupun pemerintahan. Gedungnya anggun dan berwibawa, dibangun pada tahun 1919.Pada masa penjajahan Belanda gedung ini dipakai sebagai sebagai gedung sekolah PJS (Prince Juliana School). Karena merupakan peninggalan sejarah, maka gedung ini oleh Menteri Kebudayaan dan Pariwisata melalui Peraturan Menteri Nomor: PM.25/PW.007/MKP/2007 ditetapkan sebagai cagar budaya. 4. IMPLEMENTASI DAN PEMBAHASAN 4.1 Implementasi dan Pembahasan Pada bab implementasi dibahas mengenai langkah-langkah dalam melakukan manajemen User dan ACL(Access Control List) pada Login Hotspot menggunakan router Mikrotik RB751U-2HnD pada SMK Negeri 2 Yogyakarta. Langkah penerapan mengacu pada tahapan perancangan berdasarkan topologi jaringan yang sudah dibuat. Implementasi meliputi lingkungan perangkat keras dan implementasi perangkat lunak. 4.1.1Simulasi Perancangan Topologi jaringan hotspot menggunakan Mikrotik RB751U- 2HnD Gambar 4.1 Simulasi Topologi jaringan Hotspot Mikrotik RB751U-2HnD Topologi jaringan pada hotspot yang akan digunakan yaitu topologi dengan menggunakan Mikrotik RB751U-2HnD. Konsep dari Mikrotik RB751U-2HnD ini ialah Manajemen user yang dapat dilakukan yang dikelola oleh user admin. Salah satu aplikasi yang digunakan untuk melakukan akses ke router mikrotik adalah aplikasi winbox. Manajemen user dibagi menjadi 2 profil user siswa dan profil user guru. diperlukan untuk membatasi hak akses user sehingga hanya user yang mempunyai nomor induk siswa / guru yang dapat mengakses internet di SMK Negeri 2 yogyakarta yang menggunakan fasilitas hotspot. Manajemen user juga digunakan untuk mengatur bandwith dan situs media sosial apa saja yang dapat diakses oleh user guru dan user siswa. Untuk user siswa pada saat jam pelajaran tidak dapat mengakses situs jejaring sosial dan untuk user guru dapat mengakses situs jejaring sosial. Dengan manajeman user ini diharapkan dapat meningkatkan keamanan dan peforma jaringan hotspot di SMK Negeri 2 Yogyakarta. 4.2 Konfigurasi Awal Mikrotik Setting konfigurasi Hotspot pada Mikrotik dilakukan dengan menggunakan tool Winbox. Kabel dari Internetdihubungkan ke Ethernet 5 dengan menggunakan kabel UTP tipe crossover, sedangkan Ethernet 2 Mikrotik menggunakan kabel tipe straight dihubungkan ke laptop. Buka Winbox, kemudian klik tombol “…” agar Winbox men-scan MAC address Mikrotik, kemudian Login. Masukkan User name pada kotak Login, defaultnya adalah admin dan passwordnya dikosongkan, kemudian klik tombol Connect. Gambar 4.2 Tampilan Login Awal Winbox Klik Remove Configuration, router akan disconnected. Tunggu sampai router reboot. Gambar 4.3 Remove Configuration 4.2.1 Konfigurasi Interface Merubah nama Interface agar lebih memudahkan dalam mengkonfigurasi dengan cara masuk ke menu Interface, tab General, lalu ubah nama Ethernet 5 menjadi PUBLIC, dan Ethernet 2 menjadi LAN. Gambar 4.4 Merubah Nama Ethernet Kemudian mengaktifkan Interface wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama Hotspot. Gambar 4.5 Mengaktifkan Interface Wlan1 Tutup Winbox, atur IP address Laptop agar satu subnet dengan IP Interface ether2- LAN, kemudian Login kembali menggunakan IP address Mikrotik, bukan menggunakan MAC address lagi. Hal ini untuk menghindari koneksi yang kadang bermasalah jika menggunakan MAC address.
Description: