Upload
trankien
View
239
Download
1
Embed Size (px)
Citation preview
i
RANCANG BANGUN DAN PENGAMANAN JARINGAN NIRKABEL
DENGAN METODE AUTHENTICATION LOGIN HOTSPOT
MENGGUNAKAN MIKROTIK RB-750
(Studi Kasus: Waroeng Tri Manunggal)
NASKAH PUBLIKASI
diajukan oleh
Deni Lesmana
11.11.5019
Kepada
JURUSAN TEKNIK INFORMATIKA
SEKOLAH TINGGI MANAJEMEN INFROMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA
YOGYAKARTA 2014
ii
ARCHITECTURE AND SECURITY WIRELESS NETWORK HOTSPOT LOGIN
AUTHENTICATION METHOD USING MIKROTIK RB-750
Deni Lesmana
Sudarmawan
Teknik Informatika
STMIK AMIKOM YOGYAKARTA
Abstrack
Wireless computer networks or better known as the WLAN (Wireless Local Area
Network) is one of the technologies that are now widely used in various business places of business be it in airports, malls, hotels and a cafe. Cafe & Resto "Waroeng Tri Manunggal" one of the current place of business will provide hotspot which is an area where on the area available wireless internet connection that can be accessed by visitors via a laptop, smartphone or other device like that support the technology.
However, this hotspot networks often used by people who are not right. Because
the network did not have a hotspot user, authentication solutions to resolve the issue, it needs a system of authentication of network users.
Captive portal became a popular mechanism for community infrastructure and
WiFi hotspot operator that provides authentication for the user. On this research built a Captive Portal for network technology hotspot using mikrotik RB-750. In addition to user authentication, we will also use the method to Queue melimit bandwidth of each user so that the connection is always in a stable state. With such a system is expected to be the solution to network security hotspot in Cafe & Resto "Waroeng Tri Manunggal". Keywords: Captive Portal, Queque, Hotspot
2
1. Pendahuluan
Jaringan komputer nirkabel atau yang lebih dikenal dengan WLAN (Wireless
Local Area Network) adalah salah satu teknologi yang saat ini sudah digunakan secara
luas diberbagai tempat usaha bisnis baik itu di bandara, mall, hotel dan cafe . Cafe &
Resto “Waroeng Tri Manunggal” salah satu tempat usaha yang saat ini akan
menyediakan layanan hotspot yaitu sebuah area dimana pada area tersebut tersedia
koneksi internet wireless yang dapat diakses pengunjung melalui laptop, smartphone
maupun perangkat lain sejenisnya yang mendukung teknologi tersebut. Akan tetapi
jaringan hotspot ini dapat dimanfaatkan oleh orang-orang yang tidak memiliki hak akses.
Karena pada jaringan hotspot tidak memiliki autentikasi user, solusi untuk mengatasi
masalah tersebut, dibutuhkan sebuah sistem autentikasi terhadap pengguna jaringan
hotspot.
Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan
operator hotspot yang memberikan authentikasi bagi pengguna. Pada penelitian ini
dibangun sebuah teknologi Captive Portal untuk jaringan hotspot dengan menggunakan
mikrotik RB-750. Selain autentikasi user sistem ini juga akan di dukung dengan metode
Queue untuk melimit bandwidth dari masing-masing user sehingga koneksi selalu dalam
keadaan stabil. Dengan sistem seperti ini diharapkan dapat menjadi solusi untuk
keamanan jaringan hotspot pada Cafe & Resto “Waroeng Tri Manunggal”.
2. Landasan Teori
2.1 Pengertian Jaringan Komputer
Jaringan komputer adalah himpunan “ interkoneksi ” antara 2 komputer
autonomous atau lebih yang terhubung dengan media transmisi kabel atau tanpa kabel
(wireless). Bila sebuah komputer dapat membuat komputer lainnya restart, shutdown,
atau melakukan kontrol lainnya, maka komputer-komputer tersebut bukan autonomous
(tidak melakukan kontrol terhadap komputer lain dengan akses penuh). (Syafrizal, M.,
2005:2).
3
2.2 IPVersi 4
IP Address Versi 4 merupakan salah satu protocol yang berada pada Network
Layer dalam TCP/IP yang digunakan untuk pengalamatan perangkat jaringan komputer
agar dapat terhubung dengan perangkat jaringan komputer yang lainnya. IPv4 memiliki
panjang 32 bit dan dinotasikan dalam bentuk desimal yang dibagi ke dalam 4 oktet. Di
mana setiap oktet dengan panjang 8 bit dan dipisahkan dengan tanda titik (.) dengan
jangkauan 0 – 255.
2.3 Access Point
Access point adalah perangkat di WLAN yang berisi transceiver dan antena
untuk transmisi dan menerima sinyal ke dan dari titik akses kepada pelanggan. AP
berfungsi untuk menerima, melakukan buffer, dan mengirim data antara WLAN secara
berkelompok. Sebuah access point biasanya terhubung dengan jaringan kabel
menggunakan ethernet switch, dan berkomunikasi dengan perangkat wireless lainnya
menggunakan antena. Pada umumnya access point dibuat dengan kemampuan
tambahan seperti:
2.4 Authentication
pengertian Authentication adalah metode keamanan yang diterapkan
ketikaseorang user akan mengakses lingkungan atau sumber daya pada jaringanlokal
atau internet dengan cara harus memasukan nama pengguna dan kata sandi (password)
terlebih dahulu. metode ini digunakan untuk memastikan bahwa orang yang akan
mengakses memang benar-benar adalah pengguna yang berhak.
2.5 Metode Pengamanan Jaringan Nirkabel
2.5.1 Captive Portal
Captive portal adalah suatu teknik autentikasi dan pangamanan data yang lewat
dari network internal ke network eksternal. Captive portal merupakan mesin router atau
gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan
4
registrasi. Biasanya captive portal ini digunakan pada infrastruktur wireless seperi hotspot
area atau jaringan nirkabel.
2.6 Mikrotik
2.6.1 Sejarah Mikrotik
Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan
Rusia. Pembentukannya diprakasai oleh John Trulli dan Arnis Riekstins. John Trully
adalah seorang Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis
seorang sarjana Fisika dan Mekanik sekitar tahun 1995. Tahun 1996 John Trully dan
Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai
dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi wireless LAN
(W-LAN) Aeronet berkecepatan 2 Mbps si Molcova, tenaga Latvia, baru kemudian
melayani lima pelanggannya di Latvia.17
2.7 EmailMeForm
Emailmeform adalah situs penyedia aplikasi pembuat form. Form adalah nama
lain formulir. Banyak fungsi dari sebuah formulir, salah satunya adalah untuk dijadikan
sebagai formulir pemesanan barang di toko online. Dengan adanya formulir pemesanan,
pembeli bisa dengan mudah memesan barang, lalu data pemesanan akan langsung
dikirim ke email Anda.
Pada pembahasan disini form digunakan untuk form registrasi di halaman login
hotspot yang dimana data dari user/pengungjung masuk di database emailmeform. Yang
mana keamanan dan kerahasiaan data sangat terjamin.
Untuk bisa membuat formulir pregistrasi, kita bisa memanfaatkan layanan gratis
dari Emailmeform. Pihak Emailmeform akan menyediakan aplikasi yang bisa kita
17
Nugroho, Ananto D. Analisis Perancangan Centralized Authentication Untuk User Menggunakan Mikrotik OS Di Jaringan RT/RW Net Hs.Nadi.Net Prambanan, Yogyakarta, 2013., hal 14.
5
manfaatkan untuk membuat form secara gratis. Sebelum dapat membuat form tentu
terlebuh dahulu harus memiliki akun .
Gambar 2.1 Web EmailMeForm
2.8 Shoutmix
Shoutmix atau ShoutBox adalah live chat sosial perangkat lunak untuk website
yang memungkinkan untuk mencapai dan terlibat audiens Anda secara real-time.
Gambar 2.2 Web Shoutmix
6
3. Analisis dan Perancangan
3.1 Tinjauan Umum Objek Penelitian
Cafe & Resto Tri Manunggal atau yang sering disebut “ TM “ mulai dibangun
pada desember tahun 2012 dan telah beroperasi Februari tahun 2013 merupakan satu
dari banyak Cafe-cafe yang ada di Yogyakarta. cafe TM yang bernuansa tradisional
modern berdiri di atas lahan seluas 600 m2 dan memiliki 20 karyawan. Dengan pemikiran
bahwa kepuasan pelanggan sebagai prioritas utama membuat cafe TM memaksimalkan
aspek fasilitas yang tersedia untuk memanjakan para tamu. salah satu fasilitas utama
yang disediakna yaitu free hotspot area. Meminimalisasi kendala maupun kelemahan
yang terjadi pada koneksi internet merupakan salah satu upaya memperbaiki mutu
fasilitas cafe TM.
Berdasarkan hasil penelitian dan wawancara dengan saudari Tri Mulyani selaku
owner atau pemilik usaha cafe Tri Manunggal. Saat ini banyak pengunjung yang
menanyakan fasilitas hotspot gratis yang ada di Cafe TM, dikarenakan banyaknya
pengunjung yang membawa laptop, smartphone atau menggunakan gadget-gadgt
sejenisnya yang memerlukan hak akses ke internet. Untuk itu pihak Cafe TM tentunya
tidak ingin mengecewakan pengunjung melihat dari antusias pengunjung untuk datang
berkunjung sangat ramai, didukung dengan suasana tradisional dari cafe TM yang
sangat nyaman.
Saat ini pengamanan jaringan yang ada di cafe TM mengalami beberapa kekurangn dan
gangguan. gangguan yang sering kali membuat pelanggan kecewa sehingga
menjadikan nilai minus. Untuk memecahkan permasalahan yang ada pada jaringan
hotspot di cafe TM diperlukan analisa pada struktur keamanan jaringan yang berjalan
yaitu dengan menggunakan metode captive portal. Sehingga jaringan hotspot menjadi
aman, efisien dan efektif, serta menjadikan nilai plus sebagai salah satu fasilitas yang di
tawarkan.
7
3.2 Analisis Sistem
Analisis sistem adalah penguraian dari suatu sistem informasi secara utuh ke
dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan
mengevaluasi permasalahan, kesempatan, hambatan yang terjadi dan kebutuhan yang
diharapkan sehingga dapat di usulkan perbaikan.1
Tahap analisis sistem merupakan fondasi dari pengembangan sistem dan
merupakan tahapan kritis serta sangat penting karena apabila terjadi kesalahan pada
tahap ini akan menyebabkan terjadinya kesalahan di tahap berikutnya dan dapat
mempengaruhi sistem informasi yang dihasilkan.
3.2.1 Analisis SWOT
Analisis SWOT merupakan metode perencanaan strategis yang digunakan
untuk melakukan pendekatan bisnis dengan lebih mudah dalam suatu proyek. Untuk
membuat sistem kemanan hotspot di cafe Tri Manunggal ini yang pertama adalah
menangkap peluang (opportunity), kemudian kekuatan (strength), kelemahan
(weakness), dan ancaman (threat).
3.2.2 Analisis Kebutuhan Sistem
Analisis kebutuhan sistem sangat penting yang bertujuan untuk menunjang
penerapan sistem yang dibuat. Untuk mempermudah analisis dalam menentukan
keseluruhan kebutuhan secara lengkap, maka analisis membagi kebutuhan sistem dalam
dua jenis. Jenis pertama adalah kebutuhan fungsioanal
(functional requirement). Dan untuk yang kedua adalah kebutuhan nonfunctional
(nonfunctional requierements).
3.2.3 Analisis Kebutuhan Sumber Daya Manusia (SDM)
1 Jogiyanto H.M.,” Analisis dan Desain Sistem Informasi: Pendekatan terstruktur Teori dan
Praktek Aplikasi Bisnis”, Yogyakarta, Andi Offset, 1995, hal 129
8
Kebutuhan sumber daya manusia meliputi orang orang yang terlibatdalam
perancangan membangun sistem keamanan jaringan nirkabel berbasis captive portal
ini antara lain :
1. Administrator, berfungsi sebagai pengatur sistem jaringan wireless hotspot,
mengkonfigurasi dan memanajeman jaringan.
2. User, merupakan pengguna atau orang yang menggunakan jaringan wireless
hotsapot.
3.3 Perancangan Sistem
3.3.1 Sistem Yang Direncanakan
Algoritma sistem yang direncanakan pada sistem pengamanan jaringan
nirkabel berbasis captive portal di Cafe Tri Manunggal sebagai berikut :
9
Tidak
Tidak
Ya
Tidak
Ya
Gambar 3.1 Alur Penelitian
Mulai
Perancangan Topologi Jaringan
Instalasi Perangkat keras dan perangkat
Lunak
Configurasi sistem dan jaringan
Implementasi dan Analisis Kinerja
Sistem
Sukses
Pengujian akhir sistem
Sukses
Selesai
10
3.3.2 Perancangan Interface halaman login
Rancangan form login merupakan rancangan form yang digunakan untuk
authentifikasi user dan password. Selain itu rancangan form login berfungsi untuk
memberikan hak akses untuk melakukan koneksi internet, sehingga dengan form
login dapat mengantisipasi user yang tidak berhak untuk melakukan koneksi ke internet.
Pada halaman login di terapkan dua fitur yang cukup menunjang kebutuhan objek yaitu
Form Registrasi dan Chatbox.
Adapun tampilan rancangan gambar halamanlogin adalah sebagai berikut:
Gambar 3.2 Perancangan Interface halaman login
Tulisan Waroeng “ TM “
Keterangan cara login
Form Register Chatbox
form login
Bacground suasana cafe TM Link gambar media sosial
11
4. Implementasi dan Pembahasan
Tahap implementasi merupakan tahap penerapan dari tahap perancangan yang
dituliskan pada bab tiga. Implementasi meliputi konfigurasi, pengujian dan
pembahasan.
4.1 Konfigurasi Mikrotik
4.1.1 Konfigurasi Administrator
Setingan default jendela administrator WinBox belum terproteksi dengan
password. Konfigurasi administrator bertujuan untuk memberi password untuk
mengakses jendela administrator pada WinBox agar tidak mudah diakses secara bebas.
Identitas Router dan administrator dapat diganti menggunakan fasilitas WinBox pada tab
Sistem > Identity untuk set Identitas Router, dan system > users untuk mengganti user
login dan mamberi password Router ketika akan login ke WinBox.
Gambar 4.1 Nama Router dan Administrator
4.1.2 Konfigurasi IP Address
IP Address merupakan kebutuhan utama dalam membangun suatu jaringan,
karena tanpa IP Address maka jaringan tidak akan terhubung. Sesuai dengan
perancangan topologi jaringan, maka perancangan IP Address sebagai berikut:
12
1. Ethernet1: Menggunakan DHCP Client dari ISP (Inernet Servis Provider)
2. Ethernet2: Sebagai parameter jaringan Local dengan IPAddress
192.168.20.1/24
3. Ethernet3: Sebagai gateway hotspot dengan IP Address 192.168.10.1/24
Gambar 4.2 Konfigurasi IP Address
4.1.3 Konfigurasi Hotspot Gateway
Hotspot gateway merupakan salah satu fasilitas yang berfungsi sebagai hotspot
untuk manajemen AAA (Authentication, Authorization, Accounting) yang terpusat bagi
komputer user yang ingin menggunakan layanan jaringan serta untuk menyimpan
database user. Sebelum melakukan instalasi hotspot gateway pastikan terlebih dahulu
DNS dan IP Pool telah dikonfigurasi. Berikut adalah instalasi hotspot gateway.
13
4.1.4 Konfigurasi Network Address Translations (NAT)
Network Address Translations (NAT) adalah salah satu fitur pada firewall yang
digunakan untuk melakukan perubahan field IP Address tujuan. Selain field IP Address,
baik IP Address pengirim maupun port tujuan pada paket data. Untuk mengkonfigurasi
rule firewall NAT dengan menggunakan parameter src-address. Rule yang digunakan
yaitu src-address=192.168.10.0/24 out-interface=ether1. Konfigurasi dapat dilakukan
menggunakan Winbox melalui menu IP > Firewall> tab NAT. Seperti pada gambar
berikut:
4.1.5 Konfigurasi Firewall Mangle
Mangle merupakan salah satu fitur pada firewall router mikrotik yang digunakan
untuk memberi tanda pada paket data mengetahui arah dan tujuan paket data, jenis-
jenis protocol, penggunaan source/destination port, maupun connection state dari paket
data. Berikut adalah konfigurasi connection mark dan packet mark.
4.2 Pengujian Sistem
4.2.1 Pengujian Otentikasi Captive Portal
Pengujian otentikasi captive portal dilakukan untuk mengetahui kemampuan
system otentikasi captive portal yang telah diimplementasikan. Pengujian dilakukan
dengan uji coba case sensitive dan uji coba login ganda.
a. Pengujian otentikasi login case sensitive
Pengujian otentikasi case sensitive captive portal dilakukan dengan melakukan
percobaan login sebanyak empat kali dengan susunan karakter username
“deni” dan password “cerah”. Berikut hasil pengujian otentikasi case sensitive.
14
Tabel 4.1 Hasil Pengujian (1-4) Otentikasi Login Case Sensitive
Login Username Password Keterangan
Karakter BESAR-kecil
huruf
Karakter BESAR-kecil
huruf
1 Benar Salah Benar Salah Gagal
2 Salah Benar Salah Benar Gagal
3 Benar Benar Benar Benar Berhasil
4 Salah Salah Salah Salah Gagal
4.3 Implementasi Sistem
4.3.1 Implementasi Captive Portal
Pada saat pertama kali seorang user mengakses layanan internet, maka user
tersebut akan dialihkan kehalaman login hotspot yang telah dibuat terlebih dahulu. Di
halaman login hotspot seorang user yang baru pertama kali menggunakan layanan
hotspot wajib untuk mengisi form registrasi untuk membuat username dan password
yang nantinya akan digunakan user ketika login dan setelah itu username dan
password tersebut akan di setujui agar user dapat akses internet.
4.4 Pembahasan
4.4.1 Pembahasan otentikasi Captive Portal
Proses otentikasi user pada sistem ini ialah dimana user mengirim data diri
melalu form registrasi bersama username dan password yang telah di buat yang mana
data user akan masuk database.
15
Gambar 4.3 User Input Data
Gambar 4.4 Data user
Lalu admin akan accept username dan password tersebut. Setelah itu user bisa
langsung login ke form login menggunakan usernam yang sudah dibuat.
Gambar 4.5 User Login
16
User telah masuk dan mendapatkan hak akses internet,
Gambar 4.6 User Berhasil Login
5. Kesimpulan
Berdasar pembahasan yang dilakukan penulis pada bab- bab sebelumnya dapat di
uraikan simpulkan beberapa hal yaitu:
1. Sistem telah dapat memonitoring traffic semua user yang masuk dan
menolak user yang tidak di ijinkan,
2. Sistem dapat memanajemen user dengan membuat username dan password
untuk setiap user
3. Sistem telah dapat menampilkan form registrasi sebagai data pengunjung.
4. Sistem ini dilengkapi dengan chatbox guna menambah kenyamanan user
atau pengunjung.
17
DAFTAR PUSTAKA
Emailmeform [online] “ Database User “
https://app.emailmeform.com/builder/forms/entries/2069516
di akses pada tanggal 15 Mei 2014
Maseadi. [online] “Fungsi Menu-Menu yang Ada di Winbox Mikrotik”.
http://maseadi.wordpress.com/2012/01/28/fungsi-menu-menu-yang-ada-di-
winbox-mikrotik, diakses pada tanggal 25 juni Mei 2014
Mikrotikindo [online] “Pengertian Mikrotik”, http://mikrotikindo.blogspot.com/2013/02/apa-
itu-mikrotik-pengertian-mikrotik.html, diakses pada tanggal 2 Mei 2014
Nugroho, Setyo A. 2013. Custom Limitation Quality Of Service (QOS) Advance Hotspot
Menggunakan Mikrotik RB751U-2HND. Yogyakarta. Offset
Pangera, Abas A. 2008. Menjadi Administrator Jaringan Nirkabel. Yogyakarta: Andi
Offset.
Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta: Andi Offset.
Sundanse Slik [online] “ Gambar Topologi Jaringan “
http://sundanesesilk.files.wordpress.com/2011/10/topologi-bus.jpg
di akses pada tanggal 8 Mei 2014