bab iii pembahasan - repository.nusamandiri.ac.id · 3.5.2. konfigurasi usulan langkah-langkah...
TRANSCRIPT
34
BAB III
PEMBAHASAN
3.1. Tinjauan Perusahaan
3.1.1. Sejarah Perusahaan
BPRTIK (Balai Penelitian dan Riset Teknologi Informasi dan
Komunikasi) atau yang lebih dikenal dengan sebutan PUSTIKNAS (Pusat
Teknologi Informasi Nasional) adalah sebuah lembaga pelatihan yang bernaungan
dibawah Kementerian Komunikasi dan Informasi (KEMKOMINFO) yang
diresmikan pada tanggal 31 Mei 2011 silam. Lembaga ini bekerja sama dengan
Universitas Islam Negeri (UIN) Syarif Hidayatullah Jakarta.
Lembaga ini mempunyai tugas pokok sebagai balai pelatihan, penemuan,
penelitian, pengembangan sebuah teknologi informasi dan komunikasi. Selain itu,
BPRTIK atau PUSTIKNAS ini juga memiliki fungsi sebagai pusat penelitian
(Research) dan pembuatan sebuah aplikasi serta lembaga yang memperkenalkan
dalam bidang Teknologi Informasi dan komunikasi. Lembaga ini juga melayani
masyarakat dalam pelatihan bidang teknologi.
BPRTIK diresmikan oleh Menteri Kominfo Tifatul Sembiring pada
tanggal 31 Mei 2011. Pada peresmian tersebut, hadir pula Duta Besar Korea untuk
Indonesia serta stakeholders lainnya yang telah memberikan kontribusi signifikan
selama proses pembangunan BPPTIK, yaitu Bupati Bekasi, Universitas AI-Azhar,
PT Jababeka, President University dan lain sebagainya. Acara tersebut dihadiri
pula oleh kalangan pemerintah, akademisi, dan dunia usaha. BPPTIK yang
berlokasi di Ciputat-Tangerang Selatan yang dibangun dari bantuan hibah
35
Pemerintah Republik Korea Selatan melalui pendanaan Proyek Korea
International Cooperation Agency (KOICA) sebesar USD 8.900.000. Peletakan
batu pertama dilakukan pada tanggal 7 Mei 2007 oleh Muhammad Nuh yang pada
waktu itu menjabat sebagai Menteri Kominfo dan Duta Besar Korea saat itu Mr.
Kim Ho-young. Sedangkan serah terima gedung dari KOICA ke pemerintah
Indonesia dilakukan pada Juni 2009.
VISI :
Terwujudnya Indonesia informatif menuju masyarakat sejahtera melalui
pembangunan kominfo berkelanjutan, yang merakyat dan ramah lingkungan,
dalam kerangka Negara Kesatuan Republik Indonesia.
MISI
1. Meningkatkan kecukupan informasi masyarakat dengan karakteristik
komunikasi lancar dan informasi benar menuju terbentuknya Indonesia
informatif dalam kerangka NKRI.
2. Mewujudkan birokrasi layanan komunikasi dan informatika yang profesional
dan memiliki integritas moral yang tinggi.
3. Mendorong peningkatan tayangan dan informasi edukatif untuk mendukung
pembangunan karakter bangsa.
4. Mengembangkan sistem kominfo yang berbasis kemampuan lokal yang
berdaya saing tinggi dan ramah lingkungan.
5. Memperjuangkan kepentingan nasional kominfo dalam sistem pasar global.
3.1.2. Struktur Organisasi dan Fungsi
Struktur organisasi merupakan menyeluhnyang menghubungkan bagian-
bagian-bagian dalam suatu perusahan, lembaga pendidikan maupun instansi
36
pemerintah. Adapun Struktur organisasi yang ada pada Balai Penelitian Riset
Teknologi Informatika dan Komputer, Ciputat sebagai berikut :
Sumber: BPRTIK Ciputat
Gambar III.1
Struktur Organanisasi
Fungsi :
1. Kepala koordinator : Sebagai pemimmpin atau penanggung jawab semua
kegiatan yg berada pada lingkungan kantor.
2. Bagian keuangan : Mengurusi pertanggung jawban pengeluran keuangan yang
dibantu oleh para staff yg mempunyai tugas seperti yang mengurusi maslah
pajak PPN maupun PPh dan mengurusi pertanggung jawaban atau yg
mengurus SP2D atau pencairan dana di KPPN.
3. Bagian PPL : Melaksanakan suatu kegiatan atau membantu pengeloaan
keuangan kantor atau membuat laporan kegiatan dan menyusun rancangan
biaya biaya yang dibantu oleh para staff.
37
4. Bagian umum dan perlengkapan : Bertugas untuk memenuhi semua kebutuhan
yg diperlukan pada saat kegiatan maupun kebutuhan sehari hari seperti alat
tulis kantor.
3.2. Analisa Jaringan
3.2.1. Blok Jaringan
Sumber: BPRTIK Ciputat
Gambar III.2
Blok Jaringan
Fungsi dari blok diagram diatas adalah sebagai berikut :
1. Router: Menghubungkan jaringan LAN yang ada dibawahnya ke jaringan
yang berbeda
38
2. Firewall : Sebagai penjaga keamanan lalu lintas data yang terdapat pada
jaringan
3. Switch Sebagai terminal ( penghubung ) semua komponen yang ada dalam
jaringan
4. Server : Sebagai pusat penyimpanan data
3.2.2. Skema Jaringan
Sumber: BPRTIK Ciputat
Gambar III.3
Skema Jaringan
Dari gambar jaringan yang ada pada Balai Pelatihan dan Riset Teknologi
Informatika dan Komputer (BPRTIK) Ciputat diketahui bahwa jaringan
terhubung dengan internet melalui ISP Biznet dengan kecepatan 10Mbps
39
kemudian terhubung ke firewall dan dialirkan ke switch Cisco 2960 yang mana
switch tersebut dikonfigurasi untuk beberapa vlan yang ada pada jaringan tersebut
lalu dihubungkan dengan switch Cisco 3560 yang terhubung dengan client di
lantai 1 dan 2. Jaringan tersebut menggunakan media transmisi kabel UTP CAT 5
dan menggunakan IP kelas A.
3.2.3. Keamanan Jaringan Komputer
Sistem keamanan jaringan pada Badan Penelitian dan Riset Teknologi
Informatika dan Komputer (BPRTIK) menggunakan sistem keamanan sebagai
berikut:
1. Menggunakan firewall Cisco ASA 5510 series yang berfungsi untuk untuk
mengontrol dan mengawasi paket data yang mengalir di jaringan serta
memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall tersebut.
2. Menggunakan Anti Virus Smadav yang merupakan perangkat lunak antivirus
yang ditujukan untuk mengatasi varian virus komputer lokal maupun
internasional yang menyebar di Indonesia.
3. Microsoft Security Esssentials merupakan antivirus yang disediakan oleh
Microsoft untuk Windows.
3.2.4. Spesifikasi Perangkat Keras
Dalam sebuah jaringan komputer dibutuhkan beberapa perangkat keras
sebagai sarana variasi maupun transmisi data. Perangkat keras yang digunakan
pada BPRTIK, Ciputat meliputi koputer server, client atau workstation dan
perangkat pendukung lainnya seperti media transmisi, Network Interface Card
(NIC) dan terminal atau switch.
40
1. Komputer server
Komputer server adalah computer dalam jaringan yang memungkinkan
pembagian sumber daya seperti file, printer untuk dapat digunakan oleh banyak
orang atau user dari komputer atau client. Jadi server merupakan perangkat keras
yang berfungsi untuk melayani jaringan workstation yang terhubung melalui
switch di dalam jaringan. Sama halnya seperti yang terdapat di BPRTIK, Ciputat
pada server disini berfungsi sebagai pengatur jaringan. Secara lengkap spesifikasi
pertangkat keras komputer server dapat dilihat pada tabel berikut.
Tabel III.1
Spesifikasi Komputer Server
Processor Intel Xeon Quad Core E5-2643 130W
3.3GHz/1600MHz/10MB
Operating System Windows Server Ent 2008
Memory 1x4 GB 1Rx4, 1.35V PC3L-10600 CL9
ECC DDR3 1333MHz LP RDIMM (max
24 DIMM if 2nd processor installed / 12
DIMM per processor)
Hard Drive IBM 300GB 10K 6Gbps SAS SFF Slim
Hot-Swap (2.5)
NIC Four Gigabit Ethernet ports 1000BASE-T
ports (RJ-45)
Video Card VGA Matrox G200eR2 with 16 MB of
memory integrated into the IMM2.
Maximum resolution is 1600x1200 at 75
Hz with 16 M colors
Device Model IBM X3650
Sumber : BPRTIK Ciputat
41
2. Komputer client atau workstation
Komputer client adalah komputer yang digunakan oleh staff untuk
bekerja. Komputer client di kantor BPRTIK Ciputat Seluruhnya menggunakan
system operasi Windows 7 Ultimate. Adapun spesifikasi perangkat kerasnya
seperti pada tabel berikut.
Tabel III.2
Spesifikasi Komputer Client atau Workstation
Processor Intel ® Core™ 2 Duo E6850 3.00 Ghz
Operating System Windows 7 Ultimate
Memory 2 GB DDR2 PC-5300
Hard Drive 320 GB Serial ATA, 7200RPM
Display LCD 17” (HP LE1711)
Video Card Intel HD Graphic
Networking Gigabit Ethernet 10 / 100 / 1000 Mbps
Merk CPU HP Compaq DC7800
Sumber : BPRTIK Ciputat
3. Spesifikasi firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan
yang tidak aman. Di BPRTIK firewall berfugsi untuk mengontrol dan mengawasi
paket data yang mengalir di jaringan serta memfilter dan mengontrol lalu lintas
data yang diizin untuk mengakses jaringan privat yang dilindungi firewall, adapun
spesifikasi perangkat kerasnya sebagai berikut.
42
Table III.3
Spesifikasi Firewall
Firewall Throughput Up to 300 Mbps
Maximum Firewall and IPS
Throughput
Up to 150 Mbps with AIP SSM-10
Up to 300 Mbps with AIP SSM-20
VPN Throughput Up to 170 Mbps
Concurrent Sessions 50,000; 130,000
IPsec VPN Peers 250
SSL VPN Peer License Levels 2,10, 25, 50, 100, or 250
Security Contexts Up to 5
Interfaces 5 Fast Ethernet ports; 2 Gigabit
Ethernet + 3 Fast Ethernet
Virtual Interfaces (VLANs) 50; 100
Scalability VPN clustering and load balancing
Sumber: BPRTIK Ciputat
4. Switch
Memiliki fungsi sebagai alat yang digunakan untuk menghubungkan
beberapa LAN yang terpisah serta menyediakan filter paket antar LAN, serta bisa
dikonfigurasikan menjadi beberapa VLAN yang berfungsi untuk memberikan
segmentasi pada suatu jaringan. Switch yang digunakan di BPRTIK antara lain
adalah Cisco Switch Catalyst 3560 dan Cisco Switch Catalyst 2960 yang
memiliki spesifikasi sebagai berikut.
43
a. Cisco Switch Catalyst 2960
Tabel III.4
Spesifikasi Cisco Switch Catalyst 2960
Ports 24 Ethernet 10/100 ports
RAM 64 MB DRAM
Flash Memory 32 MB Flash Memory Buffer Memory
Software IOS 15.0.2-SE5
Device Model Cisco Switch Catalyst 3560 G Series
Sumber : www.newegg.com/product/product.aspx?Items=N82E16833120051
b. Cisco Switch Catalyst 3560 G Series
Tabel III.5
Spesifikasi Cisco Switch Catalyst 3560 G Series
Ports 24-ports poE+10/100/1000Base-TX
Bandwith 32 Gbps
Flash Memory 32 MB
Software IOS 12.2.55-SEE8
Device Model Cisco Switch 3560 Catalyst
Sumber : www.newegg.com/product/product.aspx?Items=N82E16833120016
5. Router
Selain perangkat keras yang ada pada computer dibutuhkan pula perangkat
keras pendukung pada sebuah sistem jaringan komputer seperti router dan switch.
Router berfungsi untuk mengatur sinyal atau data yang ada di jaringan komputer
sehingga adapat diarahkan menuju ke rute tertentu yang telah di atur sebelumnya
44
dan menghasilkan suatu hubungan antar jaringan komputer itu sendiri. Router
yang digunakan adalah router Cisco 2811 dengan spesifikasi sebagai berikut.
Tabel III.6
Spesifikasi Router Cisco 2811
Interfaces
2x 10Base-T/100Base-TX - RJ-45
Management : 1 x console - RJ-45
Serial : 1 x auxiliary - RJ-45
DRAM 512 MB (installed) / 768 MB (max) - DDR
SDRAM
Flash Memory 128 MB (installed) / 256 MB (max)
OS Provided Cisco IOS IP Base
Device Model Cisco 2811
Sumber : www.router-switch.com/cisco2811-p-180.html
3.2.5. Spesifikasi Perangkat Lunak
Tabel III.7
Spesifikasi Perangkat Lunak
Sistem Operasi
Windows 7 Ultimate 32 Bit
Windows Server Enterprise 2008
Pengolahan Data
Microsoft Office 2010
Adobe Reader 9
Acrobat Reader
Browser
Mozilla Firefox
Internet Explorer
Antivirus
Smadav
Microsoft Security Essentials
Sumber : BPRTIK Ciputat
45
3.3. Permasalahan Pokok
Berdasarkan hasil analisa, maka dapat disimpulkan beberapa permasalahan
yang ada pada Balai Pelatihan dan Riset Teknologi Informatika dan Komputer
(BPRTIK) Ciputat, yaitu :
1. Antivirus yang digunakan pada jaringan belum memenuhi ketentuan yang
seharusnya.
2. Terdapat komputer server yang tidak terpakai dan belum adanya proxy server
sehingga situs yang tidak berhubungan dengan bidang pekerjaan masih bisa
diakses pada saat jam kerja
3. Belum adanya Management Labeling Cable yang akan berpengaruh pada saat
maintenance.
3.4. Pemecahan Masalah
Beberapa kendala atau kekurangan pada jaringan internet yang telah di
paparkan pada bagian permasalahan pokok tersebut menunjukan adanya
keterbatasan yang bisa menyebabkan kinerja jaringan pada Badan Penelitian Riset
Teknologi dan Komputer menjadi tidak maksimal. Berikut pemecahan dari
masalah-masalah yang penulis temukan, diantaranya:
1. Perlunya mengganti Antivirus yang mempunyai fitur untuk mengamankan
jaringan dan client.
2. Memanfaatkan server yang tidak terpakai dan dikonfigurasi supaya efektifitas
kerja karyawan maksimal dengan proxy server agar situs-situs yang tidak
berhubungan dengan pekerjaan tidak bisa di akses.
3. Memberikan tanda pada setiap kabel yang tersambung ke switch dikarenakan di
Balai Pelatihan dan Riset Teknologi Informatika dan Komputer (BPRTIK)
46
Ciputat ini menggunakan segmentasi jaringan dan dibagi menjadi beberapa
VLAN. Sehingga pada saat ada masalah pada salah satu PC client bisa dengan
mudah mengetahui port mana yang tersambungn ke PC tersebut.
3.5. Analisa Usulan
3.5.1. Skema Usulan
Sumber: Pribadi (2017)
Gambar III.4
Skema Jaringan Usulan
47
3.5.2. Konfigurasi Usulan
Langkah-langkah membangun proxy server yang digunakan untuk
memblokir situs tertentu adalah sebagai berikut:
1. Setelah instalasi Debian server selesai, selanjutnya adalah masuk ke root
dengan mengetik root dan password dari admin.
2. Konfigurasi interface dan masukan dengan mengetik perintah nano
/etc/network/interfaces lalu setting ip address dan broadcast address pada
ethernet0 untuk WAN dan ethernet1 untuk LAN simpan perubahan dengan
cara menekan tombol ctrl+x, y lalu enter.
3. Restart jaringan dengan mengetik perintah /etc/init.d/networking restart
4. Lakukan routing agar client dapat melakukan akses internet dengan cara
mengetik perintah nano /etc/rc.local, lalu tambahkan konfigurasi iptables –t
nat –A POSTROUTING –o eth0 –j MASQUERADE.
5. Lakukan juga ip forwarding dengan cara mengetik perintah nano
/etc/sysctl.conf dan hapus tanda pagar (#) pada net.ipv4.ip_forward=1 lalu
simpan perubahan.
6. Tes pada client apakah sudah bisa mengakses internet, seting ip pada client
seperti berikut ini
IP ADDRESS = 10.2.5.2
SUBNET MASK = 255.255.255.0
GATEWAY = 10.2.5.1
7. Setelah itu install squid dengan melakukan perintah apt-get install squid lalu
tekan Y tunggu sampai proses instalasi selesai
48
8. Setelah squid terinstall, lakukan konfigurasi pada squid supaya situs-situs
tertentu bisa diblok dengan cara mengetik perintah nano
/etc/squid/squid.conf dan masukan script didalamnya sebagai berikut:
a. Tekan ctrl+w untuk mengaktifkan fungsi search lalu ketik http_port 3128
lalu tambahkan transparent
b. Aktifkan fungsi search dan ketik acl connect dan ketik dibawahnya
sebagai berikut:
acl url dstdomain “/etc/squid/url”
acl key url_regex –i “/etc/squid/key”
http_access deny url
http_access deny key
http lan src 10.2.5.0/24
http_access allow lan
http_acces allow all
c. Aktifkan fungsi search lalu ketik cache_mem lalu ubah menjadi
cache_mem 16 MB
d. Aktifkan fungsi search lalu ketik cache_mgr lalu ubah menjadi cache_mgr
e. Aktifkan fungsi search lalu ketik visible_hostname lalu ubah menjadi
visible_hostname www.bprtik.kominfo.go.id
f. Aktifkan fungsi search lalu ketik http_access deny all, lalu tambahkan
tanda pagar (#) pada script tersebut
g. Simpan konfigurasi
49
9. Edit file url dengan cara mengetik perintah nano /etc/squid/url dan masukan
list website streaming yang akan di blok seperti youtube.com lalu simpan
10. Edit file url dengan cara mengetik perintah nano /etc/squid/key dan masukan
list kata kunci yang akan di blok seperti streaming lalu simpan
11. Lakukan routing kembali untuk mengalihkan port 80 (http) ke port 3128
(squid) dengan cara mengetik perintah nano /etc/rc.local lalu masukan
konfigurasi sebagai berikut
Iptables –t nat –A PREROUTING –p tcp –i eth1 –dport 80 –j
REDIRECT –to-port 3128
12. Tes pada client apakah situs sudah berhasil terblok atau belum.
a. membuka situs youtube.com pada firefox client (ada di list blok)
Sumber: Pribadi (2017)
Gambar III.5
Tampilan Situs Youtube.com Pada Client
50
b. membuka situs google.com pada firefox client (tidak ada di list blok)
Sumber: Pribadi (2017)
Gambar III.6
Tampilan Situs Google.com Pada Client
13. Jika situs berhasil terblok maka konfigurasi sudah berhasil.
3.5.3. Analisa Biaya
Tabel III.8
Analisa Biaya
Nama Antivirus Harga Satuan Jumlah Total
Eset NOD32 Smart Security
for 3 User
Rp. 525.000,- 10pcs Rp. 5.250.000,-
Sumber : lazada.com/eset-smart-security-11697746.html?ff=1&sc=MScf&rb=7975