1

IMPLEMENTASI CLOUD

VIRTUAL PRIVATE NETWORK (VPN)

2

PENDAHULUAN

Sesuai dengan visi BPKP sebagai Auditor Presiden yang responsif, interaktif dan

terpercaya untuk mewujudkan akuntabilitas keuangan negara yang berkualitas dalam

mentransformasikan manajemen pemerintahan menuju pemerintahan yang baik dan

bersih serta sesuai amanat PP 60 tahun 2008 pasal 59 ayat (2) dan Inpres Nomor 4

Tahun 2011, BPKP, dalam hal ini Deputi Pengawasan Bidang Penyelenggaraan

Keuangan Daerah, memandang perlu untuk memfasilitasi Pemerintah Daerah dalam

mempersiapkan aparatnya menghadapi perubahan, mendorong pelaksanaan tata

kelola keuangan daerah sesuai dengan peraturan yang berlaku, efisien, efektif,

transparan, akuntabel, dan auditabel. Hal ini penting guna meningkatkan kualitas

Laporan Keuangan pemerintah daerah menuju terwujudnya good governance.

Untuk mendukung tujuan tersebut, sejak tahun 2003, Deputi Pengawasan Bidang

Penyelenggaraan Keuangan Daerah membentuk Satuan Tugas Pengembangan Sistem

Informasi Manajemen Daerah (SIMDA). Aplikasi SIMDA yang berbasis desktop saat ini

3

digunakan Pemda Kabupaten/kota belum bisa online, sehingga input data selalu

dilakukan secara terpusat dilokasi server berada. Perlunya dipikirkan bagaimana

mengefisiensikan agar sisi server bisa tetap diakses secara online dan digunakan

disetiap kantor SKPD atau dikantor Pemda lainnya.

Agar Aplikasi Desktop SIMDA bisa di onlinekan dan mudah dioperasikan

diberbagai sistem operasi, Desktop, Laptop, Smartphone, Tablet, dan lain sebagainya,

diperlukan membangun sistem jaringan yang handal dan mempermudah mengelola

jaringan dengan skala yang lebih luas dengan system keamanan yang handal agar bisa

mengakses sisi server, maka diperlukan implementasi jaringan local antar user ke

server dengan penerapan protokol Virtual Private Network (VPN) Server berbasis Cloud

dengan penggunaan aplikasi VPN Client Consentaror berbasis aplikasi.

Perkenalkan kami dari Perusahaan “Esya Raya Abadi”, menawarkan IT Solution

kepada Pemda/BPKAD/Instansi suatu sistem yang sangat handal, mudah diterapkan,

dan tidak membutuhkan banyak resource hardware serta biaya yang sangat terjangkau.

Penawaran kami ini, memberikan solusi sistem dalam menjalankan aplikasi desktop

suatu instansi dikantor pusat dapat dilakukan input data oleh user dilokasi manapun dan

dapat menggunakan tablet/smartphone.

Berdasarkan pengalaman kami membuat sistem topologi jaringan VPN di Kabupaten

Kolaka utara Prop. Sulawesi Tenggara, yang sebelumnya mengoperasikan aplikasi

desktop dengan sistem client server sangat sulit untuk diterapkan dikarenakan bandwith

4

yang sangat terbatas dan dukungan teknis SDM yang tidak memadai. Kami telah

memberikan solusi yang memungkinkan mengoperasikan aplikasi desktop dengan

sangat efektif dan dengan dukungan teknis maintenance dari kami

Penggunakan Aplikasi Dialer & jaringan yang kami kembangkan, memberikan

solusi dengan output sebagai berikut :

• Setiap staf kantor-kantor kelurahan, Kantor kecamatan, Kantor Dinas dan kantor

SKPD lainnya yang ingin menginput data ke aplikasi Desktop yang berada di

kantor Pusat-Data/Badan Aset Daerah/BPKAD, dapat dengan langsung

menginput data dilokasi mereka sendiri, tanpa harus datang kekantor Pusat.

• Meningkatnya efisiensi biaya perjalanan dinas yang dapat dikurangi/dihilangkan

karena sistem input data yang bisa dilakukan dimanapun secara online.

• Mengefisienkan pekerjaan operator dikantor pusat Data, Kegiatan Operator

input data dapat dihilangkan, Sebab input data sudah menjadi kewajiban

masing-masing User/SKPD.

• Tidak adanya ketergantungan menggunakan ISP tertentu, provider internet

dengan GSM juga dapat digunakan.

• Penggunaan Aplikasi dialer oleh BPKAD membuat Efisiensi yang tinggi

dibandingkan jika menggunakan hardware yang membutuhkan perawatan dan

harga yang tidak sedikit, dukungan teknis, dan implementasi ke lokasi yang jauh

atau sulit dijangkau.

5

CLOUD VPN SERVER DAN VPN CLIENT

Konsep kerja VPN ini, pada dasarnya berfungsi sebagai penghubung antar user yang

berada dilokasi yang berbeda dengan aplikasi yang berada di sisi server, penggunaan

VPN ini dilakukan untuk mengefisiensikan biaya yang dikeluarkan, dari pada

menggunakan layanan VPN Corporate berbasis hardware, Seperti VPN IP Telkom yang

biaya langganannya di hitung perlokasi bukan peruser dan tidak bersifat mobile atau

tudak mudah untuk dipindah-pindahkan.

Kami menawarkan suatu solusi yang handal dan tepat guna dalam penggunaan sistem

yang efisien berkelanjutan untuk mengoperasikan aplikasi sebagai contoh project yang

kami kerjakan degan penerapan Cloud VPN Server dalam penerapan aplikasi Desktop

SIMDA BPKAD, yang mana setiap user tanpa perlu datang kekantor daerah, cukup

dengan menjalankan aplikasi BPKAD disetiap SKPD langsung dari perangkat disetiap

kantor tersebut, dapat menggunakan sistem operasi apapun diantaranya, MS Windows,

Linux, Android, IOS Apple, Mac Apple atau diatas perangkat Tablet, Smartphone, dan

lain sebagainya.

6

Gambar Tablet Android, Menjalankan Aplikasi SIMDA Keuangan

Gambar SmartPhone Android, Menjalankan Aplikasi SIMDA Keuangan

7

Kami berkomitmen untuk terus meningkatkan dukungan bagi perkembangan

layanan tranfer data di Indonesia, dengan layanan Cloud VPN Server, yakni sebuah solusi

total jaringan virtual yang aman, fleksibel, dan global.

Layanan Cloud VPN Server bisa menjawab kebutuhan semua sektor dan saat ini

kami masih dalam tahap edukasi user/instansi/perusahaan. Dengan pola sewa, instansi

tidak perlu lagi biaya investasi dan biaya lisensi yang tinggi. Dengan layanan ini pula,

instansi tidak perlu menghabiskan banyak waktu untuk melakukan proses pengadaan,

instalasi dan integrasi infrastruktur berbasis hardware. Biaya dikenakan dengan cara

sewa Bulanan hingga Tahunan, dan dengan dukungan 24x7 dengan SLA, dan keamanan

jaringan yang didukung VPN, firewall dan Backup VPN Server.

Layanan Cloud VPN Server juga merupakan solusi bagi instansi yang sangat

tergantung pada IT namun menghadapi kompleksitas IT dan biaya yang semakin

meningkat. Didukung dengan jaringan backbone carrier ethernet dan IP/MPLS yang

handal dalam bentuk Virtual Private Network (VPN) for private Cloud, INP, dan INIX

serta ditempatkan dalam data center, Cloud VPN Server kami diyakini dapat

memberikan jaminan keamanan & kelancaran pengguna

Kami berkomitmen penuh untuk mendukung pertumbuhan dengan

menawarkan solusi-solusi transfer data dan informasi terbaik bagi korporasi ataupun

instansi pemerintah.

8

CONTOH KASUS Penerapan Cloud VPN Server & Terminal Service Kabupaten Kolaka Utara Prop. Sulawesi Tenggara

Topologi jaringan VPN Pemda Kolaka Utara

Tujuan penggunaan Cloud VPN Server oleh Kabupaten Kolaka Utara :

Kantor BPKAD Kab. Kolaka Utara Membutuhkan cara yang tepat dengan resource

terbatas ( Resource IP address dan Bandwith internet yang minim)

Menggunakan aplikasi desktop yang dikembangkan oleh BPKP Pusat RI,

Bagaimana agar aplikasi tersebut bisa di operasikan di kantor-kantor kelurahan,

Kantor kecamatan, Kantor Dinas atau kantor SKPD lainnya.

Bagaimana agar aplikasi BPKAD yang berbasis windows juga dapat dioperasikan

menggunaan sistem operasi lainnya seperti Apple MAC, Linux, Android,

Ipad/Iphone, dll dilokasi lainnya.

9

Keuntungan menggunakan Jaringan Cloud VPN Server dengan konsentrator Aplikasi

VPN Client :

Transaksi yang Real-Time karena transaksi data secara langsung dapat point to

point antar komputer layaknya seperti jaringan biasa.

Komunikasi Data dapat dilakukan secara Peer to peer antar Device tanpa

ketergantungan secara server side.

Tidak ada ketergantungan harus memiliki Ip publik disetiap kantor cabang

Dapat memanfaatkan koneksi internet yang sudah ada sebelumnya, tanpa harus

menyewa VSAT, Atau leasedline tambahan yang memakan cost yang tinggi.

sehingga tidak perlu lagi biaya bulanan selain internet yg ada.

dapat menggunakan ISP Yang berbeda-beda seperti : ADSL Speed, Modem Cable,

Vsat, GSM/CDMA provider (XL, Indosat, SmartFren, Esia, 3 Three, Axis, dll),

Wimax (spt Sitra), atau provider lainnya. tanpa bergantung ISP yang sama

Kemampuan bersifat mobile atau mudah dipindah-pindahkan

Sifatnya yang dinamis dan unlimited user memudahkan pengembangan user-

user/cabang-cabang tambahan tanpa mengeluarkan biaya lagi.

Memudahkan maintain dengan system jaringan dengan cara remote system

atau remote desktop.

Dukungan sewa yang terus diberikan.

10

Gambar, Topologi jaringan dengan penggunaan Aplikasi Dialer VPN

11

Aplikasi VPN Client Consentrator BKPAD

Kab. Kolaka Utara Prop. Sulawesi Tenggara

Aplikasi Desktop BPKP RI yang di operasikan BPKAD

12

Alur Proses Implementasi Cloud VPN Server

13

IMPLEMENTASI JARINGAN TERMINAL

Penggunaan Protocol terminal diperlukan dikarenakan penerapan aplikasi simda jika

diterapkan berbasis Database Client Server akan sangat tidak memungkinan dengan

bandwith yang dimiliki, sehingga perlunya sebuah layanan yang dapat digunakan secara

terpusat untuk mengakses aplikasi tanpa adanya transaksi database yang

membutuhkan bandwith besar. Pengelolaan seperti ini sangat membantu dalam

maintenance, cukup dengan cara terpusat saja tanpa perlu pengelolaan disetiap

komputer cabang.

Dalam proposal ini, Cloud system dengan cara terminal diimplementasikan untuk

system aplikasi dengan metode terminal.

Terminal Service

Kemampuan terminal yang dapat diakses oleh PC client melalui LAN, system ini tidak

dibatasi hanya bekerja dijaringan Lokal Area Network saja, tapi dapat bekerja melalui

koneksitas internet. Dengan Manfaat, sebagai berikut ;

1. Efisiensi dalam penggunaan software, hardware & penggunaan Bandwith

2. Dengan system terpusat/cloud, Instansi Pemda dapat melakukan efisiensi dan

maintenance lebih mudah karena terpusat dan integrated

3. Hemat Resource, karena yang diberdayakan hanya server yang bertindak sebagai

Terminal dan untuk setiap user yang menggunakan software yang berada di

terminal server dapat berdiri sendiri layaknya PC desktop.

14

4. Sangat efisien digunakan untuk mengoperasikan software-software multi user

yang menuntut bekerja secara client server seperti software casir, accounting,

billing system, Purchase, POS… yang tidak dibatasi oleh lokasi yang berbeda

karena system koneksitasnya dapat melalui internet dengan system VPN di atas.

5. Terminal Server dapat dimanage sehingga disisi client hanya menjalankan Apikasi

tertentu saja.

6. tidak memerlukan bandwith yang besar (average < 50kbps)

7. Dapat Membuat sebuah aplikasi dapat dioperasikan berjalan secara client server.

8. Penggunaan terminal ini dapat memanfaatkan printer local atau disk drive local

secara mandiri.

9. Effisiensi biaya investasi software, Penggunaan lisensi dengan jumlah terbatas untuk

dipakai secara bergantian (concurent) akan menghemat biaya investasi software

original.

10. Effisiensi biaya pemeliharaan alat, Biaya pemeliharaan bisa ditekan, karena yang perlu di

maintenance hanya disisi server, sedang di sisi client hanya bersifat end user saja

11. Memudahkan pemeliharaan, Fokus pemeliharaan hanya pada server sehingga sangat

mengurangi beban pemeliharaan disisi client secara keseluruhan.

15

Workstation Print

Workstation Print, Penggunaan sistem dapat memungkinkan penggunaan printer local

memiliki control penuh terhadap printer local diatas protokol terminal. Diperlukan agar

setiap user dapat melakukan direct printing secara local, dalam pemanfaatan sistem

terminal service.

Terminal Server dapat diakses oleh system operasi

Penggunaan aplikasi Workstation Print, dapat diimplementasikan dengan sederhana

dan kemudahan penggunaan, sebagai salah satu solusi printing jaringan yang handal,

tanpa menginstal driver printer pada terminal. Komputer client dapat mencetak

langsung ke printer lokal dari terminal, tanpa administrator tambahan yang diperlukan

untuk implementasi atau konfigurasi.

16

RUANG LINGKUP PEKERJAAN

1. Tahap Pertama

Tahap Pertama mencakup kegiatan dalam rangka identifikasi Pembangunan Sistem

Informasi suatu jaringan yang meliputi kegiatan :

a. Mempelajari dan memahami Rencana Instansi Pemda

b. Melaksanakan survei dan diskusi yang berkaitan dengan rencana

implementasi suatu jaringan

2. Tahap Kedua

Tahap Kedua mencakup kegiatan dalam rangka pelaksanaan penerapan system,

Terminal yang meliputi:

a. Mengkonsolidasikan kebutuhan hardware : Perangkat OS Server, Hardware &

kebutuhan suatu Topologi, dan lain-lain

b. Mengkonsolidasikan kebutuhan perangkat lunak : mengkoordinasikan Sistem

operasi Data Base, Menggkoordinasikan OS Terminal, Mengkooordinasikan

OS Client, Mengkoordinasikan Printing services.

3. Tahap Ketiga

Tahap Ketiga mencakup kegiatan dalam rangka pelaksanaan instalasi system VPN

17

Tunnel & Penerapan Sisten terpadu, meliputi :

a. Persiapan waktu & setup

b. Mengkoneksikan Jaringan Local Terpasang

c. Konfigurasi Terminal.

d. Mengkoordinasikan system operasi router VPN konsentrator, Kebutuhan

bandwith internet, dll

e. Konfigurasi Data Center VPN Server Consentrator

f. Pembuatan Aplikasi VPN Client Consentrator.

g. Mengimplementasikan jaringan VPN Tunnel & Terminal

h. Menguji performa suatu jaringan terpasang

i. Mempersiapkan masa sewa VPN Client selama 1 tahun

j. Serah terima pekerjaan, meliputi pemberian manual pengorasian & Laporan

pekerjaan.

k. Remote & Support

Jakarta, 2016

ESYA RAYA ABADI

HP. 0812.8232.8729

T. 021-29420341