i

LAPORAN KERJA PRAKTEK

PENERAPAN FIREWALL

SEBAGAI FILTER KEAMANAN JARINGAN

DI KOPONTREN AL-MUNAWWIR YOGYAKARTA

DisusunOleh :

Muhammad Siddiq Afianto

(07650055)

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SUNAN KALIJAGA

YOGYAKARTA

2012

ii

LEMBAR PENGESAHAN

PENERAPAN FIREWALL

SEBAGAI FILTER KEAMANAN JARINGAN

DI KOPONTREN AL-MUNAWWIR YOGYAKARTA

Disusun Oleh :

Nama : Muhammad Siddiq Afianto

NIM : 07650055

Telah diseminarkan pada tanggal: 1 Juli 2012

Dosen Pembimbing

Aulia Faqih Rifa’i, M.Kom.

NIP: 19860306-201101-1-009

Dosen Penguji

M. Taufiq Nuruzzaman, ST.,M.Eng

NIP: 19791118-200501 -1-003

Mengetahui,

a.n. Dekan

Ketua Program Studi Teknik Informatika

Agus Mulyanto, S. Si, M. Kom.

NIP. 19710823-199903-1-003

iii

KATA PENGANTAR

Alhamdulillahirobbil’alamin, puji syukur selalu dipanjatkan kepada Allah

SWT karena atas nikmat, hidayah, serta kebesaran-Nya lah penulis dapat

menyelesaikan kerja praktek dengan semaksimal mungkin dan dapat menyusun

laporan dengan baik.

Tujuan diadakannya kerja praktek adalah menuntut mahasiswa UIN Sunan

Kalijaga Yogyakarta untuk melatih ketrampilan dan sekaligus

mengimplementasikannya untuk pihak lain yang nantinya dapat memberikan

manfaat. Selain itu juga kerja praktek dapatmemberikan pengalaman bagi

mahasisiwa dalam dunia kerja yang sesungguhnya.

Terlaksananya kerja praktek dan tersusunnya laporan ini berkat bantuan

banyak pihak, oleh karena itu penulis mengucapkan banyak terima kasih kepada:

1. Prof. Drs. H. Akh. Minhaji, M.A., Ph.D. selaku Dekan Fakultas Sains dan

Teknologi UIN Sunan Kalijaga Yogyakarta,

2. Bapak Agus Mulyanto, M.Kom., selaku Ketua Program Studi Teknik

Informatika Fakultas Sains dan Teknologi UIN Sunan Kalijaga

Yogyakarta,

3. Bapak Aulia Faqih Rifa’i, M.Kom., selaku dosen pembimbing kerja

praktek,

4. Saudara Muhammad Hisyam Nuri., selaku Ketua Kopontren Al-

Munawwir yang telah memberikan ijin,

iv

5. Kopontren Al-Munawwir Yogyakarta sebagai tempat Kerja Praktek,

6. Dosen Program Studi Teknik Informatika yang telah membeikan dan

mengajarkan ilmu kepada penulis,

7. Seluruh pengurus Kopontren Al-Munawwir yang tidak bisa penulis

sebutkan satu-persatu,.

8. Ibunda Tri Sulistyo Utami dan Ayahanda Sudodo yang dengan kasih

sayang dan cinta serta doa yang tulus diberikan kepada penulis sehingga

dapat memberikan motivasi dan semangat untuk terus berkarya demi

terwujudnya cita-cita yang mulia,

9. Teman-teman seluruh mahasiswa Teknik Informatika terutama angkatan

2007,

10. Semua pihak yang tidak dapat penulis sebutkan satu persatu di sini, terima

kasih atas bantuan dan motivasinya sehingga penulis dapat menyelesaikan

laporan Kerja Praktek ini.

Semoga Laporan Kerja Praktek ini dapat bermanfaat bagi semua dan dapat

memberikan masukkan baik bagi praktikan ataupun bagi Universitas sebagai

penyelenggara kerja praktek dan Perusahaan/Instansi Pemerintahan atau Swasta

sebagai tempat pelaksanaan kerja praktek.

Yogyakarta, 24 Mei 2012

Penulis,

Muhammad Siddiq Afianto

NIM: 07650055

v

DAFTAR ISI

HALAMAN JUDUL ...................................................................................... i

LEMBAR PENGESAHAN ........................................................................... ii

KATA PENGANTAR .................................................................................... iii

DAFTAR ISI ................................................................................................... v

DAFTAR GAMBAR ...................................................................................... vii

DAFTAR TABEL........................................................................................... viii

BAB I PENDAHULUAN

1.1 Latar Belakang ............................................................................ 1

1.2 Batasan Kerja Praktek ................................................................. 3

1.3 Rumusan Masalah ...................................................................... 3

1.4 Tujuan Kerja Praktek ................................................................. 3

1.5 Manfaat Kerja Praktek ............................................................... 3

BAB II TEMPAT KERJA PRAKTEK

2.1 Gambaran Umum Instansi .......................................................... 4

A. Umum ................................................................................. 4

B. Bukti-bukti Dinas ............................................................... 6

C. Prestasi ................................................................................ 6

D. Usaha Kopontren ................................................................ 7

E. Bantuan Yang Pernah Diperoleh ........................................ 7

F. Kondisi Keuangan .............................................................. 8

2.2 Ruang Lingkup Kerja Praktek .................................................... 8

vi

BAB III HASIL DAN PEMBAHASAN

3.1 Hasil Analisis ............................................................................. 9

3.1.1 Analisis Permasalahan ................................................... 9

3.1.2 Analisis Kebutuhan ........................................................ 9

3.2 Kegiatan Kerja Praktek .............................................................. 10

3.2.1 Melakukan survei lapangan............................................. 10

3.2.2 Analisis terhadap hasil survei ......................................... 11

3.2.3 Membeli peralatan yang dibutuhkan .............................. 11

3.2.4 Melakukan instalasi jaringan .......................................... 12

1. Setting LAN card 1 (eth0) ...................................... 13

2. Setting LAN card 2 (eth2) ...................................... 13

3. Mengaktifkan paket forwarding ............................. 14

4. Mengaktifkan konfigurasi paket forwarding .......... 15

5. Mengaktifkan NAT ................................................. 15

3.2.5 Instalasi firewall ............................................................. 17

1. Memasukkan Repo Webmin .................................. 17

2. Mengimport GPG Key ............................................ 18

3. Mengupdate software dan menginstall webmin ..... 18

4. Masuk ke https localhost 10.000 untuk mengakses

webmin ................................................................... 19

5. Konfigurasi iptables ................................................ 20

3.2.6 Pengujian ........................................................................ 22

BAB IV HASIL DAN PEMBAHASAN

4.1 Kesimpulan ................................................................................ 25

4.2 Rekomendasi ................................................................. ............. 25

DAFTAR PUSTAKA .................................................................................... 27

LAMPIRAN ................................................................................................... 28

vii

DAFTAR GAMBAR

Gambar 3.1 Topologi Jaringan di Kopontren Al-Munawwir........................... 12

Gambar 3.2 Setting pada Eth0 dan Eth2 ......................................................... 13

Gambar 3.3 Penambahan Route pada Eth2 ..................................................... 14

Gambar 3.4 Mengaktifkan IP Forward ........................................................... 15

Gambar 3.5 Mengaktifkan Konfigurasi Paket Forwarding ............................. 15

Gambar 3.6. Mengaktifkan NAT .................................................................... 16

Gambar 3.7 Melihat Pengaturan NAT ............................................................ 16

Gambar 3.8 Memasukkan repo Webmin ........................................................ 17

Gambar 3.9 Mengimport GPG Key ................................................................ 18

Gambar 3.10 Mengupdate dan menginstall webmin ....................................... 19

Gambar 3.11 Masuk ke https localhost 10.000 ............................................... 19

Gambar 3.12 Login ke Webmin ...................................................................... 20

Gambar 3.13 Tampilan utama Webmin .......................................................... 20

Gambar 3.14 Menambah iptables ................................................................... 21

Gambar 3.15 Hasil penambahan iptables ....................................................... 21

Gambar 3.16 Input rules iptables .................................................................... 22

Gambar 3.17 Hasil pengujian iptables ............................................................ 23

viii

DAFTAR TABEL

Tabel 2.1 Susunan Pengurus Kopontren Al-Munawwir ................................. 5

Tabel 2.2 Bidang Usaha Kopontren Al-Munawwir ........................................ 7

Tabel 2.3 Bantuan yang pernah diperoleh Kopontren Al-Munawwir ............. 7

Tabel 2.4 Kondisi Keuangan Kopontren Al-Munawwir ................................. 8

Tabel 3.1 Daftar Peralatan yang Dibutuhkan .................................................. 11

1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Dewasa ini kebutuhan akan informasi semakin meningkat. Tidak

heran semakin banyak fasilitas-fasilitas umum maupun lembaga-lembaga

yang berusaha memenuhi kebutuhan tersebut dengan menyediakan fasilitas

jaringan maupun akses internet di tempat mereka. Tujuannya tentu saja untuk

mempermudah dan mempercepat dalam pencarian informasi sehingga hasil

yang didapat lebih maksimal. Hal ini juga sejalan dengan Balai Penyedia dan

Pengelola Pembiayaan Telekomunikasi dan Informatika (BP3TI)

Kementerian Komunikasi dan Informatika yang juga menargetkan

pembangunan Wireless Fidelity (Wifi) di 745 kabupaten di Indonesia demi

kelancaran dan kemudahan dalam mengakses internet (Kominfo, 2012).

Kopontren Al-Munawwir Yogyakarta merupakan lembaga koperasi di

Pondok Pesantren Al-Munawwir yang juga menerapkan fasilitas internet bagi

lembaga dan juga anggotanya. Namun sayangnya, pada jaringan internet ini

belum dilengkapi dengan keamanan jaringan (firewall). Seperti yang

diungkapkan oleh Saudara Muhammad Hisyam Nuri selaku ketua dari

Kopontren ini, tanpa adanya firewall, dikhawatirkan jaringan yang ada

menjadi kurang aman, dan memungkinkan pengguna untuk dapat mengakses

konten-konten yang kurang sesuai dan menggunakan media torrent untuk

mengunduh file-file dari internet.

2

Dari percobaan yang telah penulis lakukan, cukup dengan mengganti

DNS yang ada pada komputer client, maka kita sudah dapat menerobos

proteksi yang telah diaplikasikan ISP pada modem mereka, sehingga memang

dibutuhkan firewall sebagai filter keamanan pada jaringan tersebut.

Definisi firewall sendiri seperti yang tertulis di PCMAG yaitu ” A

system which allows or blocks traffic into and out of a private network or the

user's computer. Firewalls are widely used to give users secure access to the

Internet as well as to separate a company's public Web server from its

internal network. Firewalls are also used to keep internal network segments

secure”, yang bila diartikan kebahasa indonesia adalah ”Suatu

cara/sistem/mekanisme yang diterapkan (baik terhadap hardware, software

ataupun sistem itu sendiri) dengan tujuan untuk melindungi, baik dengan

menyaring, membatasi atau bahkan menolak suatu atau semua

hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar

yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan

sebuah workstation, server, router, atau local area network (PCMAG, 2012).

Diharapkan dengan adanya penambahan firewall ini nantinya

penggunaan internet di Kopontren Al-Munawwir dapat terjaga dengan lebih

baik dan aman.

3

1.2 Batasan Kerja Praktek

Penulis hanya fokus terhadap fitur firewall yang nantinya akan

melakukan seleksi terhadap lalulintas jaringan yang ada sehingga dapat

melakukan pemblokiran bagi akses yang dianggap tidak aman. Untuk

melakukan hal tersebut, penulis menggunakan iptables untuk membuat

parameter-parameter batasan terhadap jaringan yang ada.

1.3 Rumusan Masalah

Belum adanya keamanan jaringan dalam kegiatan kerja praktek di

Kopontren Al-Munawwir Yogyakarta.

1.4 Tujuan Kerja Praktek

Mengaplikasikan firewall untuk memberikan keamanan terhadap

kegiatan ber-internet di Kopontren Al-Munawwir Yogyakarta.

1.5 Manfaat Kerja Praktek

Memberikan pelayanan yang lebih baik kepada kustomer, karyawan

dan anggota koperasi.

4

BAB II

TEMPAT KERJA PRAKTEK

2.1 Gambaran Umum Instansi

Koperasi Al-Munawwir merupakan salah satu lembaga yang berada di

Pondok Pesantren Al-Munawwir Yogyakarta. Pondok pesantren ini sendiri

beralamat di Jl. KH. Ali Maksum, Tromol Pos 5, Krapyak, Yogyakarta.

Adapun profil lengkap dari Kopontren Al-Munawwir Yogyakarta

adalah sebagai berikut:

Profil Koperasi Pondok Pesantren:

A. Umum

1. Nama : Koppontren Al-Munawwir.

2. No Badan Hukum : 1753/BH/XI Tanggal 23 September 1994.

3. Alamat : Jln. K.H. Ali Maksum Krapyak Kulon

Desa/Kel : Panggung Harjo.

Kecamatan : Sewon.

Kabupaten : Bantul.

Propinsi : D.I. Yogyakarta.

Kode Pos : 55002.

Telepon : (0274) 383768.

HP : 085737228766 (a.n. Ketua).

Fax : (0274) 384095.

5

4. Susunan Pengurus Kopontren Al-Munawwir Yogyakarta dapat dilihat

pada table berikut ini.

Tabel 2.1

Susunan Pengurus Kopontren Al-Munawwir

NO JABATAN NAMA

1. Pelindung Pengasuh Pondok Pesantren Al-Munawwir

2. Penasehat Ny. Hj. Ida Fatimah Zainal, M.S.I

3. Pembina

K.H. Fairuzi Afiq Dalhar

K. Ijtabahu Rabbuhu

H. M. Kholid Arif, M.Hut

H. Munawwar Ahmad

4. Pengawas

Ahmad Nasikhin, S.Pd.I

Alfiyatuz Zuhriyyah, S.Ag

Eni Kartika Sari, S.Si

Johan Satori, S.T

Arini Hidayati Jamil

5. Ketua Muhammad Hisyam Nuri

6. Wakil Ketua Haekal Mubarak

7. Kabid Administrasi Muhammad Farigh

8. Staf Administrasi Zakiah Umihani

9. Kabid Keuangan Rochmatun Istiqomah

10. Staf Keuangan Siti Mahfudhoh

11. Kabid PSDA Isnaeni Marzuki

12. Staf PSDA Muhammad Izzuddin Asysyauqi

5. Masa Bakti kepengerusan berakhir pada : Tanggal 06 Bulan Maret

Tahun 2013.

6. Nama Manajer : Ridwanul Mustofa.

7. Jumlah Karyawan : 16 orang.

8. Jumlah Anggota : 256 orang (aktif)

Total Anggota 486 orang.

6

9. Pelaksanaan RAT dan Tutup Buku :

a. Tahun 2005 : tanggal 15 Maret 2006.

b. Tahun 2006 : tanggal 19 Febuari 2007.

c. Tahun 2007 : tanggal 17 februari 2008.

d. Tahun 2008 : tanggal 01 Maret 2009.

e. Tahun 2009 : tanggal 28 Februari 2010.

f. Tahun 2010 : tanggal 06 Maret 2011.

g. Tahun 2011 : tanggal 26 Februari 2012.

B. Bukti-Bukti Dinas

1. Akta pendirian No. Badan Hukum 1753/BH/XI, tanggal 23 September 1994.

2. SIUP No 95/12-01/PK/XII/1995, tanggal 15 Desember 1995.

3. TDP No. 12012700039, tanggal 26 Desember 1995.

4. SITU No. 503/2775/HOS/1995, tanggal 1 Desember 1995.

5. NPWP No. Reg – 029873-5416 NPWP 1.757.134.0-541.

C. Prestasi

1. Peringkat I Kopontren terbaik tingkat Kabupaten Bantul.

2. Peringkat II tingkat Koperasi se-Kabupaten Bantul.

3. Peringkat III Kopontren terbaik tingkat DIY.

4. Koperasi Berprestasi Nasional tahun 1999, 2000.

5. Obyek Study Banding Pusat Koperasi Pegawai RI dari Tapanuli

Selatan.

6. Obyek penelitian skripsi, tugas akhir dan karya tulis lain.

7

7. Tempat pendidikan sistem ganda (PSG) SMEA Koperasi.

8. Tempat PKL, KKN, Kerja Praktek (KP) dan Magang Mahasiswa.

9. Kategori koperasi terbaik II se Jawa-Bali tahun 2010, minimarket

Smesco.

D. Usaha Kopontren

Bidang usaha yang dimiliki Koppontren Al-Munawwir dapat dilihat

pada tabel berikut ini.

Tabel 2.2

Bidang Usaha Kopontren Al-Munawwir

NO JENIS USAHA VOLUME USAHA / OMSET (2006)

1. Mini Market / Waserba Rp. 1.847.646.850,-

2. Warpostel dan Travel Rp. 33.262.398,-

3. Toko Kitab dan Buku Rp. 62.083.050,-

E. Bantuan Yang Pernah Diperoleh

Bantuan yang pernah diterima oleh Kopontren Al-Munawwir dapat

dilihat pada tabel berikut ini.

Tabel 2.3

Bantuan yang pernah diperoleh Kopontren Al-Munawwir

NO JENIS PINJAMAN JUMLAH TAHUN

1. Investasi pengasuh Rp. 8.500.000,- 1993

2. Pinjaman dana Rp 20.000.000,- 1995

3. Pinjaman dana Rp. 15.000.000,- 1998

Kementerian Koperasi dan UKM Rp. 230.000.000,- 2006

F. Kondisi Keuangan

Kondisi keuangan Kopontren Al-Munawwir per 31 Desember 2010

dapat dilihat pada tabel berikut ini.

8

Tabel 2.4

Kondisi Keuangan Kopontren Al-Munawwir

No Aktiva Rp. (000) Passiva Rp. (000)

1 Kas 23.309.600 Hutang lancar 30.525.000

2 Bank 28.212.763 BB yang belum di bayar 2.751.170

3 Piutang 30.525.000 Modal sendiri :

1.simpanan pokok

2. simpanan wajib

3. cadangan

4. SHU berjalan

5.Simpanan Sukarela

4 Persediaan 86.371.096 2.200.000

5 Penyertaan - 6.146.500

6 Aktiva tetap 88.120.842 11.653.466

23.475.718

8.353.000

Total Aktiva 256.539.301 Total Passiva 85.104.854

2.2 Ruang Lingkup Kerja Praktek

Pada kerja praktek ini, lingkup kerja penulis meliputi melakukan

setting pada hardware sehingga dapat terkoneksi dengan baik serta

penambahan iptables sebagai firewall untuk memfilter konten-konten yang

dirasa tidak pantas dan pemblokiran port untuk fasilitas torrent.

9

BAB III

HASIL DAN PEMBAHASAN

3.1 Hasil Analisis

3.1.1 Analisis Permasalahan

Berikut merupakan permasalahan yang didapati oleh penulis

selama melakukan kerja praktek di Kopontren Al-Munawwir

Yogyakarta:

1. Tidak adanya PC server untuk melakukan kontrol terhadap kondisi

jaringan yang ada.

2. Dikhawatirkan jaringan internet yang ada digunakan untuk

membuka konten yang tidak sesuai dan pengunduhan file melalui

torrent.

3.1.2 Analisis Kebutuhan

Melihat dari analisa permasalahan yang ada, maka perlu

melakukan pengadaan sebuah Personal Computer yang berfungsi

sebagai PC Server yang akan menjadi sentral data maupun menejemen

jaringan. Adapun personal komputer yang akan digunakan untuk PC

Server ini harus memenuhi syarat minimal konfigurasi perangkat keras

dan perangkat lunak sebagai berikut:

10

Spesifikasi PC Server:

1. CPU Intel Pentium 4, 3.00 Ghz.

2. RAM DDR2 1GB.

3. HDD SATA 500GB.

4. 2 buah LAN-Card.

Spesifikasi Software:

1. Sistem Operasi Linux Ubuntu 11.04.

2. Webmin.

3.2 Kegiatan Kerja Praktek

Kegiatan yang penulis lakukan di tempat kerja praktek adalah sebagai berikut:

3.2.1 Melakukan survei lapangan.

Sebelum penulis melakukan kerja praktek, terlebih dahulu

penulis mengunjungi Kopontren Al-Munawwir untuk melakukan

survei, baik melihat lokasi serta berkonsultasi kepada pengurus terkait

dengan apa yang dibutuhkan oleh Kopontren Al-Munawwir

Yogyakarta. Adapun hasil dari survei yang didapat yaitu:

a. Dibutuhkan koneksi internet baik di Kopontren Al-Munawwir.

b. Dibutuhkan pengamanan terhadap jaringan yang ada.

c. Dibutuhkan sistem informasi terkait dengan Ponpes Al-

Munawwir.

11

d. Dibutuhkan sistem keuangan koperasi dan keanggotaan untuk

Kopontren Al-Munawwir.

3.2.2 Analisis terhadap hasil survei.

Setelah melakukan survei, maka penulis melakukan analisis

dari hasil survei yang telah dilakukan sebelumnya. Dari analisis

tersebut, penulis memilih untuk melakukan pemasangan firewall

sebagai keamanan jaringan di Kopontren Al-Munawwir Yogyakarta.

3.2.3 Membeli peralatan yang dibutuhkan.

Daftar peralatan yang diperlukan tercantum pada tabel berikut

ini:

Tabel 3.1

Daftar Peralatan Yang Diperlukan

No Nama barang Keterangan Jumlah

1 Wireless access point TP-Link TL-WA500G 1 Buah

2 Switch / Ethernet Hub Ethernet Hub TP-LINK8 Port

(Kopontren) 1 Buah

3 Switch / Ethernet Hub Ethernet Hub TP-LINK16 Port

(SMK) 1 Buah

3 PCI LAN card TP-LINK TF-3239DL 1 Buah

4 Konektor RJ-45 Generik 1 Box

5 Kabel UTP Belden USA 1 Box

6 Kabel Listrik - 20 Meter

7 Jack Listrik - 4 Buah

12

8 Stop kontak Lubang 2 4 Buah

9 Lakban - 1 Buah

10 Pin Kabel - 2 Bks

3.2.4 Melakukan instalasi jaringan.

Pemasangan jaringan disesuaikan dengan kondisi yang ada

dilapangan. Adapun topologi yang digunakan yaitu topologi STAR.

Gambarnya dapat dilihat pada gambar 3.1 seperti berikut:

Gambar 3.1 Topologi Jaringan di Kopontren Al-Munawwir

13

Sedangkan pendefinisian pada PC Router adalah sebagai berikut:

1. Setting LAN card 1 (eth0).

Address : 192.168.2.12 (IP Statis dari modem ADSL)

netmask : 255.255.255.0

gateway : 192.168.2.1

2. Setting LAN Card 2 (eth2) -> IP DHCP server.

Address : 192.168.3.1 (IP Statis)

netmask : 255.255.255.0

gateway : 192.168.3.1

adapun gambarnya dapat dilihat pada gambar 3.2 berikut.

Gambar 3.2 Setting pada Eth0 dan Eth2

14

Selanjutnya menambahkan route pada Eth2 seperti gambar 3.3

berikut.

Gambar 3.3 Penambahan Route pada Eth2

3. Mengaktifkan Paket Forwarding.

IP Forward adalah suatu sistem dalam linux yang berfungsi

untuk meneruskan atau mem-forward suatu paket dari suatu

network ke network yang lain. Untuk itulah IP forward ini perlu di

aktifkan agar jaringan LAN kita bisa mengirim maupun menerima

paket dari internet. Adapun langkahnya adalah sebagai berikut:

root@krapyak:/home/krapyak# nano /etc/sysctl.conf

lalu hilangkan tanda # di depan tulisan net.ipv4.ip_forward

dan beri nilai 1 seperti yang terlihat pada gambar 3.4 berikut.

15

Gambar 3.4 Mengaktifkan Ip Forward

4. Mengaktifkan konfigurasi paket forwarding.

root@krapyak:/home/krapyak# sysctl –p

Gambarnya dapat dilihat pada gambar 3.5 berikut.

Gambar 3.5 Mengaktifkan konfigurasi Paket Forwarding

5. Mengaktifkan NAT (Network Address Translation).

Dengan mengaktifkan konfigurasi NAT, memungkinkan

client yang tidak memiliki IP Publik (client DHCP via eth2) untuk

tetap bisa menggunakan fasilitas internet. Caranya yaitu dengan

membungkus IP privat LAN kita dengan IP eth0 yang mana bisa

terkoneksi ke jaringan Internet.

Perintah yang digunakan adalah sebagai berikut dan dapat dilihat

pada gambar 3.6.

16

root@krapyak:/home/krapyak#iptables -t nat -A POSTROUTING -s

192.168.3.0/24 -d 0/0 -j SNAT --to 192.168.2.12

Gambar 3.6 Mengaktifkan NAT

Perintah tersebut mengizinkan seluruh koneksi dari eth2

(Client DHCP) untuk bisa terkoneksi ke internet menggunakan IP

dari PC router kita (via eth0).

Untuk melihat pengaturan NAT menggunakan Iptables

dengan perintah berikut seperti yang terlihat pada gambar 3.7.

root@krapyak:/home/krapyak# iptables -L -t nat

Gambar 3.7 Melihat pengaturan NAT

17

3.2.5 Instalasi firewall.

Setelah jaringan terpasang dan konfigurasi dasar telah dibuat,

selanjutnya melakukan instalasi firewall pada jaringan yang ada.

Adapun langkah – langkahnya adalah sebagai berikut:

1. Memasukkan Repo Webmin.

Repo atau Repository merupakan kumpulan paket software

atau aplikasi di suatu tempat dan tujuan utamanya untuk instalasi

software atau aplikasi. Untuk memasukkan repo webmin, maka

menggunakan perintah sebagai berikut seperti yang terlihat pada

gambar 3.8.

deb http://download.webmin.com/download/repository

deb

http://webmin.mirror.somersettechsolutions.co.uk/repository

Gambar 3.8 Memasukkan repo webmin

18

2. Mengimport GPG Key.

GPG atau Gnu Privacy Guard merupakan salah satu

software sekuriti open source. Untuk melakukan import key-nya

adalah dengan mengetikkan seperti yang tampak pada gambar 3.9.

krapyak@krapyak ~$ wget http://www.webmin.com/jcameron-

key.asc

krapyak@krapyak ~$ sudo apt-key add jcameron-key.asc

Gambar 3. 9 Mengimport GPG Key

3. Mengupdate software dan menginstall webmin.

Mengupdate dan menginstall webmin dengan perintah

sebagai berikut:

krapyak@krapyak ~$ sudo apt-get update && sudo apt-get

install webmin

19

Gambar 3.10 Mengupdate dan menginstall Webmin

4. Masuk ke https localhost 10.000 untuk mengakses Webmin.

Tampilannya dapat dilihat pada gambar 3.11 sampai gambar 3.13

sebagai berikut.

Gambar 3.11 Masuk ke https localhost 10.000

20

Gambar3. 12 Login ke Webmin

Gambar 3.13 Tampilan utama Webmin

5. Konfigurasi Iptables.

Iptables adalah suatu tools dalam sistem operasi linux yang

berfungsi sebagai alat untuk melakukan filter (penyaringan)

terhadap lalulintas (traffic) data. Adapun perintah yang

21

dimasukkan adalah sebagai berikut dan dapat dilihat pada bamgar

3.14.

Sudo iptables -I INPUT –s [ip address yang dituju] –j DROP

Gambar 3.14 Menambah iptables

Hasil penambahan dapat dilihat pada webmin seperti yang terlihat

pada gambar 3.15 berikut.

Gambar 3.15. Hasil penambahan iptables

Untuk melakukan blokir terhadap ICMP (Internet Control

Message Protocol) dengan memasukkan perintah sebagai berikut:

# iptables –A input -p icmp –j DROP

Selanjutnya menjamin bahwa port 80 (yang menghandle HTTP)

dapat berjalan, menggunakan perintah sebagai berikut:

#iptables -A INPUT -p tcp –dport 80 -j ACCEPT

22

Untuk melakukan blok terhadap port SSH (port 22) menggunakan

perintah sebagai berikut:

# iptables -A input -p tcp --dport 22 -i eth1 -j

DROP

Bloking juga dilakukan terhadap port yang digunakan untuk

torrent. Adapun port yang digunakan oleh layanan torrent yaittu

port 6881-6900. Perintah yang digunakan sama seperti diatas.

Gambarnya dapat dilihat pada gambar 3.16.

Gambar 3.16 Input rules iptables

3.2.6 Pengujian.

Untuk mengetahui apakah filter yang dipasang sudah dapat

berjalan atau belum, maka dilakukan pengetesan. Adapun bukti

dari pengetesan tersebut dapat dilihat pada gambar 3.17 berikut ini:

23

Gambar 3.17. Hasil pengujian iptables

Dari gambar diatas, dapat dilihat bahwa ketika mencoba

melakukan ping ke IP access point, situs www.tube8.com

maupun situs lain yang di blok, maka semua paket akan di

DROP oleh sistem. Hal ini dapat dilihat dari packet loss yang

ada dimana nilainya 100% yang berarti semua request untuk

membuka link tersebut tidak diteruskan dan diblok oleh sistem.

Begitupun dengan torrent, begitu rules blocking terhadap port

24

torrent dimasukkan, maka grafik download yang ada langsung

drop, yang semula ada dalam range 45-50 kbps menjadi 0 kbps

yang berarti torrent tidak dapat berfungsi sama sekali, baik

untuk download maupun upload.

25

BAB IV

PENUTUP

4.1 Kesimpulan

Dengan mengaplikasikan firewall dalam jaringan yang ada di

Kopontren Al-Munawwir Yogyakarta, maka kegiatan berinternet di

Kopontren Al-Munawwir Yogyakarta menjadi lebih aman karena percobaan

spoofing, akses ke konten negatif, maupun penggunaan torrent sudah di blokir

oleh firewall yang ada.

4.2 Rekomendasi

1. Mengingat jumlah anggota koperasi yang tidak sedikit, untuk

kedepannya nanti diharapkan pengelola Kopontren Al-Munawwir

Yogyakarta dapat memperbesar bandwith jaringan internet yang ada

sehingga dapat menghandle kebutuhan para anggotanya apabila

mayoritas menggunakan internet dalam waktu yang bersamaan.

2. Diharapkan pihak pengurus melakukan sosialisasi kepada para anggota

koperasi baik yang aktif maupun yang tidak terkait dengan kebijakan

yang diterapkan di jaringan yang ada, sehingga kedepannya tidak akan

lagi terjadi komplain-komplain yang diakibatkan miskomunikasi

antara pihak pengurus koperasi dengan anggota terkait dengan

penggunaan fasilitas internet.

26

3. Untuk kedepannya bisa dikembangkan untuk pengaturan DNS deafult,

sehingga apabila ingin menggunakan fasilitas internet, tidak harus

memasukkan DNS dari modem ke settingan network yang ada.

27

DAFTAR PUSTAKA

Arifin Zainal. 2005. Langkah Mudah Membangun Jaringan Komputer.

Yogyakarta: Penerbit Andi.

Nugraha Bunafit. 2005. Instalasi & Konfigurasi Jaringan Windows & Linux.

Yogyakarta: Penerbit Andi.

Purbo Onno W. 2008. Panduan Mudah Merakit Dan Menginstall Server Linux.

Yogyakarta: Penerbit Andi.

Wagito. 2007. Jaringan Komputer Teori Dan Implementasi Berbasis Linux.

Yogyakrta: Gava Media.

Kominfo. 2012. http://kominfo.go.id/berita/detail/2876/745+Kabupaten+Akan+

Dilengkapi+Wifi+, diakses pada tanggal 10/5/2012, pukul 22:30.

PCMAG, 2012. http://www.pcmag.com/encyclopedia_term/0,2542,t%3Dfirewall

&i%3D43218,00.asp, diakses pada tanggal 20/5/2012, pukul 08:42.

http://kominfo.go.id/berita/detail/2876/745+Kabupaten+Akan+%20Dilengkapi+Wifi+http://kominfo.go.id/berita/detail/2876/745+Kabupaten+Akan+%20Dilengkapi+Wifi+http://kominfo.go.id/berita/detail/2876/745+Kabupaten+Akan+%20Dilengkapi+Wifi+http://www.pcmag.com/encyclopedia_term/0,2542,t%3Dfirewall

LAMPIRAN

Beberapa Rules untuk Iptables:

1. Mengijinkaan sesi sambungan yang terbentuk untuk menerima traffic

#iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

2. Mengijinkan traffic masuk ke default port SSH

# iptables -A input -p tcp --dport 22 -i eth1 -j accept

# iptables -A input -p tcp --dport 22 -o eth1 -j accept

3. Mengijinkan semua traffic telnet untuk masuk

#iptables -A INPUT -p tcp –dport 23 -j ACCEPT

4. Mengijinkan semua traffic http untuk masuk

#iptables -A INPUT -p tcp –dport 80 -j ACCEPT

5. Memblok semua trafik yang masuk

#iptables -A INPUT -j DROP

6. Mengganti atau menyelipkan perintah

#iptables -I INPUT 1 -i lo -j ACCEPT

Pada rule ini, kita dapat mengedit rule serta dapat menyelipkan rule pada posisi

urutan yang kita inginkan.

7. Memblokir akses traffic dari situs tertentu

# iptables –A –m string –algo kmp –string [nama situs] –j REJECT

Nama Situs misalnya: google, facebook, kaskus dll

8. Membuka kembali akses traffic situs sudah diblokir

# iptables –D INPUT [urutan chain INPUT yang sudah dimasukkan]

Urutan disesuaikan dengan daftar chain yang dapat dilihat dengan perintah

#iptables –L

9. Memblokir IP Address web tertentu

#iptables –A INPUT –s 69.63.181.11 –j DROP

10. Mengijinkan Lalu Lintas Paket ICMP

# iptables –A input -p icmp –j accept

# iptables –A forward -p icmp –j accept

# iptables –A output -p icmp –j accept

Foto-foto kegiatan Kerja Praktek:

Instalasi Kabel

Penginstallan Ubuntu di Komputer Server

Konfigurasi PC Server

Pengujian