DESAIN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN) SERVER...
12
1 DESAIN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN) SERVER MENGGUNAKAN PPTP DAN FILE SERVER PADA PT. PALEM BAJA PALEMBANG M. Adri Ramadhan Jurusan Teknik Informatika STMIK Palcomtech Palembang Abstrak Tujuan dari desain dan implementasi Virtual Private Network (VPN) server menggunakan PPTP dan file server yaitu untuk membangun jaringan antar gedung perusahaan yang berbeda lokasi dengan menggunakan media yang sudah ada yaitu internet, agar dapat membantu perusahaan dalam melakukan komunikasi data atau informasi menggunakan media internet menjadi lebih aman, selain itu dengan membangun file server yang bertujuan sebagai pusat penyimpanan data atau sharing data agar data perusahaan lebih tertata dan terjamin keamanannya. Metode penelitian yang digunakan dalam penyusunan adalah melakukan wawancara, observasi dan dokumentasi untuk menentukan solusi yang tepat mengatasi permasalahan perusahaan. Teknik pengembangan sistem yang digunakan dalam mengerjakan penelitian ini terdiri dari 4 tahapan, yaitu : analisa, desain sistem, implementasi sistem dan monitoring yang bertujuan agar sistem yang akan dibangun dapat bekerja dengan optimal. Berdasarkan desain dan implementasi yang telah dilakukan, maka penulis menyimpulkan bahwa Virtual Private Network (VPN) server menggunakan PPTP dan file server dapat membantu mengatasi kebutuhan yang selama ini diperlukan oleh perusahaan. Kata Kunci : Desain, Implementasi, VPN PPTP, File Server, Samba PDC PENDAHULUAN Internet merupakan sistem global dari seluruh jaringan komputer yang saling terhubung menggunakan standar Transmission Control Protocol/Internet Protocol (TCP/IP) untuk melayani seluruh pengguna internet di seluruh dunia. Dengan adanya internet, perusahaan yang menggunakan internet untuk saling berkomunikasi antar perusahaan lain atau cabang perusahaan sangat terbantu, seperti dalam melakukan pertukaran data menggunakan email yang banyak tersedia secara gratis oleh penyedia layanan email seperti sekarang ini. Pada perusahaan PT. Palem Baja Palembang selama ini melakukan pertukaran data atau informasi dengan menggunakan email. Dengan adanya layanan email, setiap karyawan dapat saling bertukar data atau informasi perusahaan. Akan tetapi permasalahan yang ada pada saat perusahaan saling berkomunikasi data yang terhubung secara langsung ke jaringan publik atau pada saat mengirimkan data antar gedung pusat ke gedung cabang menjadi rentan terhadap pencurian data perusahaan, seperti halnya pihak yang tidak bertanggung jawab mencuri user dan password email yang digunakan karyawan sehingga pihak yang tidak bertanggung jawab tersebut dapat melihat maupun mencuri data perusahaan yang ada pada email karyawan tersebut dan dapat merugikan pihak perusahaan jika data atau informasi tersebut bersifat rahasia atau data tersebut tidak untuk diketahui pihak lain selain dari pihak perusahaan. Dengan merujuk masalah diatas penulis memberikan solusi dengan membangun jaringan Virtual Private Network (VPN) Server yang memiliki autentikasi
Transcript of DESAIN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN) SERVER...
1
DESAIN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN)SERVER MENGGUNAKAN PPTP DAN FILE SERVER PADA
PT. PALEM BAJA PALEMBANG
M. Adri RamadhanJurusan Teknik Informatika
STMIK Palcomtech Palembang
Abstrak
Tujuan dari desain dan implementasi Virtual Private Network (VPN) server menggunakan PPTP danfile server yaitu untuk membangun jaringan antar gedung perusahaan yang berbeda lokasi denganmenggunakan media yang sudah ada yaitu internet, agar dapat membantu perusahaan dalammelakukan komunikasi data atau informasi menggunakan media internet menjadi lebih aman, selainitu dengan membangun file server yang bertujuan sebagai pusat penyimpanan data atau sharing dataagar data perusahaan lebih tertata dan terjamin keamanannya. Metode penelitian yang digunakandalam penyusunan adalah melakukan wawancara, observasi dan dokumentasi untuk menentukansolusi yang tepat mengatasi permasalahan perusahaan. Teknik pengembangan sistem yang digunakandalam mengerjakan penelitian ini terdiri dari 4 tahapan, yaitu : analisa, desain sistem, implementasisistem dan monitoring yang bertujuan agar sistem yang akan dibangun dapat bekerja dengan optimal.Berdasarkan desain dan implementasi yang telah dilakukan, maka penulis menyimpulkan bahwaVirtual Private Network (VPN) server menggunakan PPTP dan file server dapat membantu mengatasikebutuhan yang selama ini diperlukan oleh perusahaan.Kata Kunci : Desain, Implementasi, VPN PPTP, File Server, Samba PDC
PENDAHULUAN
Internet merupakan sistem global dari seluruh jaringan komputer yang saling terhubungmenggunakan standar Transmission Control Protocol/Internet Protocol (TCP/IP) untukmelayani seluruh pengguna internet di seluruh dunia. Dengan adanya internet, perusahaan yangmenggunakan internet untuk saling berkomunikasi antar perusahaan lain atau cabangperusahaan sangat terbantu, seperti dalam melakukan pertukaran data menggunakan email yangbanyak tersedia secara gratis oleh penyedia layanan email seperti sekarang ini. Pada perusahaanPT. Palem Baja Palembang selama ini melakukan pertukaran data atau informasi denganmenggunakan email.
Dengan adanya layanan email, setiap karyawan dapat saling bertukar data atau informasiperusahaan. Akan tetapi permasalahan yang ada pada saat perusahaan saling berkomunikasi datayang terhubung secara langsung ke jaringan publik atau pada saat mengirimkan data antargedung pusat ke gedung cabang menjadi rentan terhadap pencurian data perusahaan, sepertihalnya pihak yang tidak bertanggung jawab mencuri user dan password email yang digunakankaryawan sehingga pihak yang tidak bertanggung jawab tersebut dapat melihat maupun mencuridata perusahaan yang ada pada email karyawan tersebut dan dapat merugikan pihak perusahaanjika data atau informasi tersebut bersifat rahasia atau data tersebut tidak untuk diketahui pihaklain selain dari pihak perusahaan. Dengan merujuk masalah diatas penulis memberikan solusidengan membangun jaringan Virtual Private Network (VPN) Server yang memiliki autentikasi
2
user dan enkripsi data maka yang dapat mengakses data perusahaan hanya karyawan yangmemiliki hak akses yang telah diberikan oleh server VPN untuk saling berkomunikasi data.
Adapun permasalahan yang ada pada perusahaan selain keamanan data perusahaan saatmelakukan komunikasi data antar gedung cabang dan gedung pusat yaitu pada perusahaan belummempunyai pusat penyimpanan data yang mengakibatkan data perusahaan menjadi tidak tertatadan menyulitkan karyawan pada saat melakukan pencarian data dengan membangun file serveratau pusat penyimpanan yang memakai metode Primary Domain Controller (PDC), maka dapatmemudahkan karyawan melakukan pertukaran dan pencarian data perusahaan, pada saat inginmengakses data yang ada pada file server karyawan harus memiliki user yang diberikan oleh fileserver untuk saling berkomunikasi data dengan karyawan yang lainnya sehingga hanyakaryawan yang memiliki user dapat mengakses data perusahaan.
LANDASAN TEORI
Jaringan KomputerMenurut Sofana (2008:1) Jaringan komputer adalah suatu himpunan interkoneksi
sejumlah komputer autonomous. Dalam bahasa yang popular dapat dijelaskan bahwa jaringankomputer adalah kumpulan beberapa komputer (dan perangkat lain seperti printer, hub, dansebagainya) yang saling terhubung satu sama lain melalui media perantara. Media perantara inibisa berupa media kabel ataupun media tanpa kabel (nirkabel). Informasi berupa data akanmengalir dari satu komputer ke komputer lainnya atau dari satu komputer ke perangkat lain,sehingga masing-masing komputer yang terhubung tersebut bisa saling bertukar data atauberbagi perangkat keras.
Virtual Private NetworkMenurut Wendy & Ramadhan (2005:1), Virtual Private Network (VPN) merupakan suatu
cara untuk membuat sebuah jaringan bersifat private dan aman dengan menggunakan jaringanpublik misalnya internet. VPN dapat mengirim data antara dua komputer yang melewati jaringanpublik sehingga seolah-olah terhubung secara point to point sehingga data melewati jaringanpublik dan dapat mencapai akhir tujuan.
SambaMenurut Wilfridus Bambang Triadi Handayana, dkk (2010:99), Samba merupakan salah
satu aplikasi di mesin UNIX dan turunannya yang mengimplementasikan protokol SMB atauServer Message Block. Pada mayoritas sistem operasi, protokol SMB digunakan dalam jaringanclient-server, sehingga memungkinkan antar sistem operasi yang berbeda tersebut dapat salingberkomunikasi, seperti misalnya bertukar data, akses printer secara bersama, hingga digunakansebagai jalur login ke suatu server domain.
HASIL DAN PEMBAHASAN
1. Topologi Jaringan yang diusulkanTopologi jaringan yang diusulkan yaitu bertujuan agar penulis mendapatkan sebuah gambaran
tentang sistem yang akan di implementasikan pada perusahaan PT. Palem Baja Palembang.
3
Gambar 1. Topologi Jaringan yang diusulkan
2. Implementasi VPN ServerPengujian VPN server PPTP yang telah di implementasikan akan dilakukan pada komputer
client yang berada di gedung cabang perusahaan, komputer client pada gedung cabangmenggunakan sistem operasi windows xp dan melakukan akses ke VPN server PPTP melaluimedia internet, IP address yang akan dituju client VPN ke server VPN PPTP menggunakan IPpublik yang ada di gedung pusat. Pengujian pertama menggunakan user id joni_cabang, langkahpertama yang dilakukan adalah membuat network connection baru untuk melakukan koneksi keserver VPN dengan cara membuka start menu pada windows, kemudian network connectionsSetelah membuka menu network connections, langkah selanjutnya yaitu klik pada bagian createa new connection dan klik next untuk melanjutkan seperti pada gambar dibawah ini :
Gambar 2. Tampilan Create a New Connection
Kemudian langkah selanjutnya pilih pada bagian connect to the network at my workplacedan klik next untuk melanjutkan seperti tampilan gambar dibawah ini :
4
Gambar 3. Tampilan New Connection Wizard
Setelah memilih connect to the network at my workplace, selanjutnya pilih virtual privatenetwork connection, seperti pada tampilan di bawah ini :
Gambar 4. Tampilan Virtual Private Network Connection
Kemudian terdapat menu pilihan untuk membuat connection name, maka isi pada kolomtersebut dengan nama perusahaan atau nama VPN server, seperti tampilan pada gambar dibawahini :
5
Gambar 5. Tampilan Connection Name
Setelah selesai pada tahap membuat connection name, maka langkah selanjutnya padabagian VPN server selection dengan menginput IP publik yang digunakan server VPN serverPPTP pada gedung pusat dan klik next. Input IP publik VPN server PPTP seperti pada gambardibawah ini :
Gambar 6. Tampilan Alamat IP Publik VPN Server
Setelah pada pilihan conection availability maka akan keluar pemberitahuan bahwaproses pembuatan koneksi baru yang digunakan untuk mengakses ke server VPN PPTP yang adadi gedung cabang telah selesai, selanjutnya centang bagian add a shortcut to this connection tomy desktop dan klik finish seperti pada tampilan dibawah ini :
di rahasiakan
6
Gambar 7. Tampilan Finish
Proses pembuatan koneksi baru untuk melakukan koneksi VPN client ke VPN serverPPTP yang berada di gedung cabang telah selesai di konfigurasi. Selanjutnya pada menu networkconnections atau shortcut di desktop terdapat network koneksi untuk melakukan pemanggilan keserver VPN PPTP yang telah dibuat sebelumnya dan jalankan network connections yang telahdibuat tersebut maka akan terdapat tampilan untuk melakukan input user name dan passwordseperti pada gambar dibawah ini :
Gambar 8. Tampilan Dial-up ke VPN Server
Pada gambar diatas masukkan user name joni_cabang dan password yang telahdidaftarkan ke server VPN PPTP yang ada di gedung pusat. Langkah selanjutnya klik connect
7
untuk melakukan pemanggilan ke server VPN PPTP yang ada di gedung pusat melalui mediainternet yang ada di gedung cabang.
Saat proses pemanggilan ke server VPN PPTP akan tampil proses verifikasi usernamedan password yang dilakukan oleh server VPN PPTP yang ada di gedung pusat, verifikasiusername dan password yang dilakukan server VPN PPTP seperti gambar dibawah ini :
Gambar 9. Verifikasi Username dan Password
Saat melakukan proses verifikasi username dan password pada gambar diatas, jikausername dan password benar saat dilakukan verikasi oleh server VPN PPTP yang ada digedung pusat maka server VPN PPTP akan melakukan registrasi komputer client VPN yangberada di gedung cabang ke jaringan lokal pada gedung pusat.
Gambar 10. Verifikasi Username dan Password
Setelah proses registrasi selesai dilakukan maka server VPN PPTP akan memberikan IPaddress ke komputer client VPN. IP address yang diberikan oleh VPN server ke komputer clientVPN dapat dilihat pada gambar berikut ini :
8
Gambar 11. IP Address VPN dan IP Address LAN
Selanjutnya client VPN joni_cabang melakukan ping ke IP address server VPN PPTPyang ada di gedung pusat yaitu dengan melakukan ping ke IP address 192.168.2.200, sepertipada tampilan gambar berikut ini :
Gambar 12. Ping ke IP Address Server VPN
3. Pengujian File ServerPengujian file server dengan menggunakan metode Primary Domain Controller akan
dilakukan pada gedung pusat dan gedung cabang, sistem operasi pada gedung pusat dan gedungcabang menggunakan sistem operasi windows xp dan client file server yang akan dilakukanpengujian ke server pada client yang berada di gedung pusat dan di gedung cabang.
Adapun pengujian file server yang pertama dilakukan pada gedung pusat yang menggunakanuser marina, sebelum melakukan pengujian pada user marina langkah pertama yang dilakukanyaitu melakukan join pada komputer client marina ke domain file server menggunakan userroot, user root adalah user yang di daftarkan di server file atau server samba sebagai useradministrator pada windows, yang bertujuan untuk mendaftarkan komputer client marina ke
9
domain file server yaitu palembaja dan pastikan komputer client dan komputer server sudahsaling terkoneksi .
Pada proses untuk melakukan join pada komputer client marina ke domain file serverpalembaja yaitu dengan membuka windows explorer, kemudian klik kanan properties keluartampilan untuk proses melakukan join ke domain file server seperti pada gambar dibawah ini :
Gambar 13. Tampilan Join ke Domain Palembaja
Setelah komputer client selesai direstart maka akan keluar tampilan logon to windows,kemudianmasukkan username marina dan password client file server atau client samba PrimaryDomain Controller (PDC) yang telah di daftarkan pada komputer server, tampilan logon towindows dapat dilihat seperti pada gambar dibawah ini :
Gambar 14. Tampilan Log on to Windows
10
Setelah client file server atau client samba Primary Domain Controller (PDC) berhasillogin dengan menggunakan user marina, maka client file server atau client samba PrimaryDomain Controller (PDC) akan memiliki local disk penyimpanan data masing-masing yanghanya bisa di akses atau dilihat oleh user itu sendiri. Local disk penyimpanan data tersebutmerupakan local disk yang diberikan file server atau server samba Primary Domain Controller(PDC). Local disk penyimpanan data yang diberikan file server atau samba server PrimaryDomain Controller (PDC) dapat dilihat pada gambar dibawah ini :
Gambar 15. Local Disk Penyimpanan Data
Selain mendapatkan local disk penyimpanan data, client yang telah memiliki user padafile server atau samba server Primary Domain Controller (PDC) akan diberikan folder sharinguntuk melakukan pertukaran data antar client yang telah memiliki user masing-masing.
Adapun langkah-langkah untuk mengakses dan membuat folder atau direktori sharingantar client yang telah memiliki user dengan mengakses my network places, entri network,microsoft windows network, server, dan alluser. Langkah-langkah untuk mengakses folder ataudirektori sharing antar client yang telah memiliki user masing-masing dapat dilihat seperti padagambar dibawah ini :
Gambar 16. Folder Sharing File Server
11
Setelah melakukan pengujian pengiriman data ke server samba PDC, selanjutnya melihatkeamanan data pada saat client saling bertukar data atau mengirim data ke server samba PDCdan data yang dikirim sudah di enkripsi. Pengujian enkripsi data menggunakan aplikasiwireshark dapat dilihat pada gambar dibawah ini :
Gambar 17. Pengujian Enkripsi Data
Pada gambar diatas pada saat client melakukan pertukaran data atau melakukanpengiriman data ke server samba membuktikan bahwa data telah di enkripsi sehingga hanyaclient yang mempunyai hak akses yang dapat membaca atau melihat data tersebut. Berdasarkandari hasil pengujian yang telah dilakukan peneliti diatas, dapat dilihat pada pengujian pertamayaitu pengujian terhadap VPN client yang berada di gedung cabang untuk melakukanpemanggilan ke server VPN PPTP yang berada di gedung pusat telah berhasil. Maka denganmenggunakan teknologi Virtual Private Network (VPN) pada perusahaan PT. Palem Baja yangada di gedung pusat dan di gedung cabang sudah saling terkoneksi melalui media internetdengan menggunakan IP publik perusahaan di gedung pusat. Pada saat VPN client di gedungcabang melakukan pemanggilan ke VPN server pada gedung pusat, maka VPN servermelakukan autentikasi terhadap client VPN yang melakukan pemanggilan harus memilikiUsername dan password agar tidak sembarang orang dapat mengakses, mengirim ataupunmengambil data yang bersifat private.
Selain proses autentikasi yang dilakukan VPN server terhadap VPN client, VPN serverjuga melakukan enkripsi terhadap data-data yang dikirim oleh client VPN ke server VPNataupun sebaliknya, enkripsi merupakan salah satu cara yang dapat digunakan untuk mengubahdata asli (sebenarnya) menjadi bentuk sandi (chipper text) yang mana sandi-sandi tersebut hanyadapat dimengerti oleh pihak pengirim dan penerima data sehingga data tersebut tidak dapatdibaca oleh orang luar yang tidak mempunyai hak akses untuk melihat data tersebut.
Adapun pada pengujian kedua yang dilakukan peneliti yaitu dengan melakukan pengujianterhadap file server yang berada di gedung pusat perusahaan sebagai pusat penyimpanan datadan sharing data. File server atau pusat penyimpanan data dan sharing data pada mesin servermenggunakan aplikasi samba server dengan metode Primary Domain Controller (PDC), padapengujian seperti yang telah dilakukan diatas dapat dilihat client file server bisa mengakses
12
tempat penyimpanan data dan sharing data berdasarkan user id masing-masing karyawan baik digedung pusat maupun di gedung cabang.
Dengan adanya pusat penyimpanan data dan sharing data, maka setiap karyawan akanmemiliki tempat penyimpanan sendiri di satu pusat data perusahaan dan karyawan tidak perlulagi untuk merasa takut akan kehilangan data atau data yang terhapus secara tidak sengaja olehkaryawan lain, karena data karyawan hanya bisa dihapus atau di tulis oleh karyawan itu sendiriyang telah memiliki user dan hak aksesnya masing-masing.
Setelah proses pengujian yang telah dilakukan peneliti dalam membangun jaringanVirtual Private Network (VPN) dan file server diharapkan dapat membantu perusahaan dalammelakukan komunikasi pertukaran data dan menjaga keamanan data perusahaan dari oknumyang tidak bertanggung jawab untuk melakukan pencurian ataupun merusak data perusahaanyang bersifat rahasia.
PENUTUP
Berdasarkan dari pembahasan yang telah diuraikan dalam penelitian ini, peneliti dapatmenarik beberapa kesimpulan, diantaranya yaitu Perancangan VPN server menggunakan PPTPdan file server menggunakan Samba PDC tidak membutuhkan biaya tambahan dikarenakanaplikasi dan sistem operasi komputer server menggunakan produk open source.
Perusahaan di gedung cabang dapat mengirim data ke server data gedung perusahaanpusat melalui jalur VPN dan data yang dikirim telah di enkripsi sehingga data perusahaan lebihterjamin keamanannya. Samba Server dengan metode Primary Domain Controller (PDC)memberikan fasilitas drive penyimpanan data sendiri pada client nya dan client samba dapatmembuka penyimpanan data tersebut dari semua komputer yang terhubung pada jaringan sambaserver dengan menggunakan user id masing-masing.
DAFTAR PUSTAKA
Handayana, Wilfridus Bambang Triadi, Bernard Renaldy Suteja, Ahmad Ashari. 2010. LinuxSystem Administrator. Informatika: Bandung.
Sofana, Iwan. 2008. Membangun Jaringan Komputer. Informatika: Bandung.
Wendy, Aris dan Ahmad SS Ramadhan. 2005. Membangun VPN Linux Secara Cepat. Andi:Yogyakarta.
