Jurnal INFOTEK, Vol 2, No 1, Februari 2017
ISSN 2502-6968 (Media Cetak) Hal 65-68
IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER PADA VIRTUAL PRIVATE NETWORK (VPN) MENGGUNGAKAN IPSEC Rudol Mahasiswa Teknik Informatika Komputer STMIK Budi Darma Jln.Sisingamangaraja No. 388 Simpang Limun Medan ABSTRAK VPN (Virtual Private Network) adalah sebuah teknologi komunikasi yang memungkinkan pengguna untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Jaringan private ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan publik. VPN memungkinkan untuk terbentuk suatu jaringan data private yang dapat diakses melalui jaringan publik seperti internet, dan hanya dapat diakses oleh pihak-pihak yang mempunyai otoritas. Remote Access VPN merupakan salah satu implementasi dari VPN yang berfungsi untuk melakukan akses jarak jauh (remote) terhadap suatu layanan private yang diakses melalui jaringan publik. Secure Socket Layer (SSL) VPN merupakan mekanisme protokol komunikasi data yang dapat digunakan pada remote access VPN dengan menggunakan konsep asymmetric encryption untuk mekanisme berbasis kunci dan sertifikat. Remote Access VPN melakukan proses komunikasi data yang menggunakan protokol SSL, akan melakukan enkripsi terhadap kunci dan enkripsi terhadap proses transfer data dari server menuju client maupun sebaliknya dengan menggunakan algoritma enkripsi, sehingga host yang terhubung dengan suatu jaringan VPN dapat melakukan koneksi yang aman. Kata kunci: Virtual Private network, IPSec, Mikrotik
I. PENDAHULUAN Internet Protocol Security (IPsec) adalah protokol untuk mengamankan Internet Protocol (IP) komunikasi dengan otentikasi dan mengenkripsi setiap paket IP dari suatu sesi komunikasi. IPSec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kunci kriptografi yang akan digunakan selama sesi. Beberapa sistem keamanan Internet lainnya digunakan secara luas, seperti Secure Socket Layer (SSL), Transport Layer Security (TLS) dan SecureShell (SSH), beroperasi di lapisan atas dari model TCP / IP. Pada masa lalu, penggunaan TLS / SSL harus dirancang ke dalam aplikasi untuk melindungi protokol aplikasi. Sebaliknya, sejak hari pertama, aplikasi tidak perlu dirancang khusus untuk menggunakan IPsec. Oleh karena itu, IPsec melindungi lalu lintasaplikasi di jaringan IP. Virtual Private Network (VPN) sendiri merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik serta menggunakannya bagaikan menggunakan jaringan lokal dan juga bahkan bergabung dengan jaringan lokal itu sendiri. Dengan menggunakan jaringan publik ini, maka user dapat mengakses fitur-fitur yang ada di dalam jaringan lokalnya, mendapatkan hak dan pengaturan yang sama bagaikan secara fisik kita berada di tempat dimana jaringan lokal itu berada. Hal yang perlu diingat adalah sebuah private network haruslah berada dalam kondisi diutamakan dan terjaga kerahasiaannya. Keamanan data ketertutupan transfer data dari akses ilegal serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network ini.
II. TEORITIS 1. Implementasi Menurut kamus besar bahasa indonesia, implementasi adalah pelaksanan, penerapan. Sedangakan menurut Susilo (2007) implementasi merupakan suatu penerapan ide, konsep, kebijakan, atau inovasi dalam suatu tindakan praktis sehingga memberikan dampak, baik berupa perubahan pengetahuan, keterampilan maupun nilai, dan sikap. 2 Jaringan Komputer Jaringan komputer adalah kumpulan dua atau lebih komputer yang saling berhubungan satu sama lain untuk melakukan komunikasi data dengan menggunakan protokol komunikasi melalui media komunikasi (kabel atau nirkabel), sehingga komputer-komputer tersebut dapat saling berbagi informasi, data, program-program dan penggunaaan perangkat keras secara bersama. Dalam hal ini komunikasi data yang bisa dilakukan melalui jaringan komputer dapat berupa data teks, gambar, video dan suara. 3. IP Security IPSec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPSec adalah sebuah framework standar terbuka yang dikembangkan oleh Internet Engineering Task Force (IETF). IPSec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan. IPSec bekerja pada lapisan network, memproteksi dan mengotentifikasi komunikasi paket IP antara host 65
Jurnal INFOTEK, Vol 2, No 1, Februari 2017 dan berfungsi baik pada lalulintas IPv6 maupun IPv4. IPSec ini sebenarnya adalah fitur yang dimiliki oleh IPv6 namun oleh beberapa developer diaplikasikan kedalam IPv4.
3. 4. 5.
4. Virtual Private Network (VPN) Dalam lingkungan komputasi terdistribusi saat ini, virtual private network (VPN) menawarkan solusi menarik bagi manajer jaringan. Pada dasarnya, VPN terdiri dari satu set komputer yang interkoneksi dengan cara jaringan yang relatif aman dan yang menggunakan enkripsi dan protokol khusus untuk memberikan keamanan. Pada setiap situs perusahaan, workstation, server, dan database yang dihubungkan oleh satu atau lebih area lokal net-karya (LAN). Internet atau jaringan publik lainnya dapat digunakan untuk menghubungkan situs, memberikan penghematan biaya atas penggunaan jaringan pribadi dan pembongkaran jaringan area tugas manajemen yang luas untuk penyedia jaringan publik.
6.
7.
8.
9. III. ANALISA dan PEMBAHASAN Untuk mempermudah mengelola jaringan dengan skala yang lebih luas tersebut maka jaringan (network) itu harus dipisahkan menjadi beberapa jaringan kecil.Mengatur beberapa jaringan kecil yang jumlah komputernya hanya puluhan tentu akan lebih mudah dari pada mengatur sebuah jaringan besar yang berisi ratusan/ribuan komputer. Teknik memisahkan jaringan ini dapat diimplementasikan untuk jaringan lokal antar kota atau dengan kata lain jaringan LAN antar gedung, penerapan LAN bersamaan dengan penerapan protokol Virtual Private Network (VPN). Masalah yang biasa terjadi pada jaringan VPN adalah. 1. Gangguan pada traffic 2. Serangan pada server 3. Pengiriman data dari client yang tidak terdaftar
10.
11.
12. 13.
Penerapan Virtual Private Network Perancangan itu adalah proses penerapan berbagai teknik – teknik dan prinsip yang bertujuan untuk mendefenisikan sebuah peralatan, satu proses atau aplikasi secara detail yang memperbolehkan dilakukan realisasi fisik. Perancangan adalah pembuatan suatu gambaran atau apa – apa yang sudah dipersiapkan pada aplikasi yang akan di buat. Dari pengertian diatas dapat disimpulkan bahwa perancangan adalah aktifitas kreatif menuju sesuatu yang baru dan berguna yang tidak ada sebelumnya.ada langkah-langkan untuk menerapkan VPN adalah: Langkah – Langkah Konfigurasi VPN A. Konfigurasi pada sisi server 1. Pastikan aplikasi WinBox telah terinstall pada PC yang dijadikan server. PC yang dijadikan server pada praktikum saya ini menggunakan Windows XP. Tapi juga bisa menggunakan Windows 7. 2. Setelah selesai di download, pastikan juga mikrotik telah terhubung pada PC Server.
14.
66
ISSN 2502-6968 (Media Cetak) Hal 65-68 Buka WinBox kamu, lalu klik pada button bergambar titik – titik Ketika di klik, maka akan muncul MAC Address dan IP Addressnya. Tunggu sampai prosesnya complete, maka akan muncul tampilan layar WinBoxnya. Apabila masih terdapat konfigurasi mikrotik sebelumnya, pilih New Terminal lalu ketik System Reset. Tunggu hingga muncul tampilan ‘Router is disconnected’ dan berbunyi dua kali pada mikrotik. Lalu kamu dapat kembali membuka WinBox dan ulangi langkah 4. Selanjutnya pilih IP à Address List. Tekan button bergambar ‘+’ untuk menambahkan IP. Pada konfigurasi ini saya menggunakan dua ethernet, dimana eth1 sebagai server dan eth2 untuk client. Setelah itu pilih IP à IP Pool untuk memberi range pada tiap IP Address yang telah diatur tadi. Dan kembali pilih IP à DHCP Server untuk dapat memberikan IP pada komputer yang memintanya. Pada bagian Network, isi network address pada server dan clientnya, dimana gateway yang dimasukkan adalah IP yang kita atur pada Address List. Pada tab menu sebelah kiri, pilih PPP à L2TP Server. PPP ini merupakan paket yang memuat protokol PPP. Sedangkan L2TP merupakan protokol tunneling yang menggabungkan dua protokol tunneling. L2TP ini biasanya banyak digunakan dalam jaringan VPN, karena ia dapat memungkinkan penggunanya tetap dapat terkoneksi dengan jaringan lokal milik kita dengan policy keamanan yang sama juga darimanapun kita. Lalu klik pada Profiles, klik dua kali pada default-encryption. Pada bagian Secret, klik ‘+’ untuk menambahkan PPP Secret. PPP Secret ini dibutuhkan untuk dapat connect pada jaringan VPN yang kita buat. Sehingga apabila seseorang ingin mencoba terkoneksi dengan jaringan ini tanpa mengetahui user name dan password yang telah kita buat pada PPP Secret ini, maka ia sama sekali tidak dapat terhubung pada jaringan VPN kita. Selanjutnya kita mengatur IP Security nya dengan memilih IP à IPSec. Klik pada bagian Peer dan tekan ‘+’ untuk menambahkan IPSec Peer. IPSec merupakan protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. Jadi untuk dapat terkoneksi dengan jaringan VPN ini, kita harus setting IPSec pada PC Clientnya dengan menggunakan preshared key yang disertai dengan passwordnya. Jadi jangan lupa dengan password yang kita setting pada IPSec Peer. Bedanya dengan PPP Secret adalah IPSec merupakan teknik untuk mengenkripsi. Sedangkan PPP Secret
Jurnal INFOTEK, Vol 2, No 1, Februari 2017
ISSN 2502-6968 (Media Cetak) Hal 65-68 Untuk mendukung berjalannya aplikasi dan simulasi yang diinginkan yang diinginkan maka ketersediaan peralatan baik software maupun hardware) harus tersedia.
digunakan pada saat akan connect pada jaringan VPN tersebut. 15. Setelah itu pilih IPSec Proposal dan isi seperti dibawah berikut. 16. Konfigurasi pada server telah selesai, lihat pada Interface untuk memastikan koneksinya berjalan dengan baik. B
Klasifikasi perangkat keras: 1. Prosessor minimal 2 GH 2. Memory 2 GB 3. Harddisk minimal 200 GB dan memiliki kapasitas VGA yang cukup tinggi 4. Modem dan switch
Konfigurasi Pada Sisi Client
1.
Lalu pada bagian PC Client, klik kanan pada icon PC di bagian bawah kanan menu start, lalu pilh Open Network Connections. Lalu klik pada tab sebelah kiri à Create a New Connection. 2. Klik Next lalu pilih Connect to the network at my workplace. Ini karena kita menggunakan jaringan VPN yang butuh autentikasi. 3. Lalu pada isian Company Name, kamu dapat mengisinya sesuai dengan yang kamu inginkan. Seperti dibawah ini. 4. Setelah di tekan Next, akan muncul isian Host Name, dimana IP yang kita masukkan adalah IP yang terhubung pada PC Client. Pada konfigurasi punya saya, IP yang terhubung pada PC Client adalah yang terhubung pada eth2, yang berarti IP nya adalah 192.168.50.1. 5. Selanjutnya tekan Next dan Finish. 6. Sebelum kita connect pada jaringan VPN nya, klik dua kali pada jaringan VPN yang telah dibuat tersebut, maka akan muncul tampilan Properties. 7. Lalu pilih tab ‘Security’ dan klik pada IPSec Settings. 8. Centang pada Use pre-shared key for authentication, lalu isi key yang telah kita buat pada IPSec Peer di WinBox PC Server tadi. Lalu tekan OK. Ini dikarenakan pada IPSec Peer tadi kita menggunakan autentikasi Pre-Shared Key untuk dapat terkoneksi dengan jaringan VPN yang dibuat tersebut. 9. Apabila telah pada toolbar sebelah kanan telah muncul notification yang mengatakan '[company name yang dibuat tadi] is now connected', maka kita sudah terhubung dengan koneksi jaringan VPN yang telah kita buat. 10. Untuk mengetahui IP pada PC Client, kita bisa melihat pada Command Prompt dengan mengetikkan ipconfig. Apabila koneksi jaringan VPN kita benar dan sukses, maka IP Address client yang diberi oleh server adalah IP yang telah kita atur di PC Server tadi.
Klasifikasi perangkat lunak yang di gunakan 1. Sistem berjalan pada operasi sistem windows xp, vista ataupun windows 2003 server 2. Software ping of death dan software dos lainnya. Implementasi adalah suatu tindakan atau pelaksanaan dari sebuah rencana yang sudah disusun secara matang dan terperinci. Implementasi biasanya dilakukan setelah perencanaaan sudah dianggap selesai. Implementasi dari sistem watermerking ini terdiri dari berbagai kebutuhan sebagai berikut : 1. Kebutuhan Hardware Dalam sebuah sistem agar dapat berjalan seperti yang diinginkan tidak dapat dipisahkan antara hardware dan software berikut spesifikasi yang diperlukan dalam merancang sistem tersebut. a. Processor Minimal Pentium IV b. Hardisk Maximal 80 GB c. RAM 1 GB d. Monitor e. Keyboard f. Mouse 2. Kebutuhan Software Sistemini agar dapat berjalan dengan lancer tidak lepas dari adanya software yang jelas mendukung hardware diatas, berikut software yang dibutuhkan untuk dapat menjalankan system tersebut : a. Sistem Operasi Windows 7 b. Microsoft Visual Studio .Net 2008 c. Phptriad 2.3 (Mysql)
IV. IMPLEMENTASI Implementasi adalah suatu tindakan atau pelaksanaan dari sebuah rencana yang sudah disusun secara matang dan terperinci. Implementasi mencakup ketersediaaan perangkat keras (hardware) dan perangkat lunak (software). Klasifikasi Perangkat Keras dan Perangakat Lunak
Gambar 1. Program Flood
67
Jurnal INFOTEK, Vol 2, No 1, Februari 2017
ISSN 2502-6968 (Media Cetak) Hal 65-68
Gambar 2. Trojan TCP Flood
Gambar 3. Blokir IP Setelah IP diketahui maka IP client akan di blokir agar kiriman paket yang di kirim ke server terhenti dan client terputus koneksinya ke layanan atau atau server. Sehingga sistem yang berjalan dapat menjalankan fungsinya dengan baik dan server yang mengatur jaringan aman dari gangguan. V. KESIMPULAN Adapun kesimpulan yang dapat penulis berikan pada karya ilmiah ini adalah sebagai berikut: 1. Virtual Private Network(VPN) lebih efisien di terapkan pada jaringan wirelese yang menghubungkan antar kantor dari pada tidak menggunakan Virtual Private Network(VPN) 2. Jaringan yang menggunakan IPSec pada Virtual Private Network jauh lebih aman dengan manggunakan Transport Mode dan Tunnel mode yang ada pada IPSec itu sendiri sehingga jaringan VPN benar-benar aman. 3. Serangan yang di lakukan menggunakan ping of death dapat di cebah dengan melakukan pemblokiran IP client yang tidak terdaftar. DAFTAR PUSTAKA 1.
2. 3.
4.
Prama Wira Ginta, dkk,(2013). Implementasi Tools Network Mapper Pada Lokal Area Network (Lan). 2 1852--2680 A.donny dkk, (2013)perancangan dan keamanan jaringan enterprise dengan VPN. 2302-3805 Zaid Amin,(2012) desain dan implementasi tunneling ipsec berbasis unix dengan esp (encapsulating security payload) (studi kasus : pt. sumeks tivi palembang & pt. sumatera ekspres). 2 2087-9571 Erna Yuliasari. (2013). Keamanan Sistem Dan Jaringan Komputer ip Security Dan Vpn. 4 2301 - 4156
68