Perancangan dan Implementasi Manajemen User

pada Jaringan Hotspot Mikrotik

(Studi kasus Kantor Perpustakaan dan Arsip Daerah

Kota Salatiga)

Artikel Ilmiah

Diajukan kepada

Fakultas Teknologi Informasi

untuk memperoleh Gelar Sarjana Komputer

Peneliti:

Solikhul Miftakhuddin (672013704)

Teguh Indra Bayu, S.Kom., M.Cs

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

November 2015

1

Perancangan dan Implementasi Manajemen User

pada Jaringan Hotspot Mikrotik

(Studi kasus Kantor Perpustakaan dan Arsip Daerah

Kota Salatiga)

1)Solikhul Miftakhuddin,

2)Teguh Indra Bayu

Fakultas Teknologi Informasi Universitas Kristen Satya Wacana

JL.Diponegoro 52- 60, Salatiga 50711, Indonesia

Email : 1)

672013704@student.uksw.edu 2)

teguh.bayu@staff.uksw.edu

Abstract

User management is an absolute thing done on internet network Persipda Salatiga City Office, because the current settings of an existing internet service still felt less than

optimal viewing from the side of the user management settings. It can be seen from the

list of registered users there are only 2 persipda username and guest username, so that the monitoring process can not be done to the maximum because of lack of data support.

In addition, bandwidth settings still do not apply restrictions so as to allow the

occurrence of monopolistic bandwidth on a particular user. Finally, there is no internet service that supports logging of user activity over internet users so that user's activities

could not be documented. to overcome these problems then the researchers will develop a

network of existing Mikrotik hotspot with a RADIUS server supported a proxy server,

hope that this application will be able to handle user authentication, user authorization and keep records of user activity.

Keywords: user management, hotspot Mikrotik, RADIUS server, AAA

Abstrak

Manajemen user merupakan suatu hal yang mutlak dilakukan pada jaringan internet

Kantor Persipda Kota Salatiga, karena saat ini pengaturan layanan internet yang ada dirasa masih kurang optimal dilihat dari sisi pengaturan manajemen user-nya. Hal ini bisa

dilihat dari daftar user yang terdaftar hanya ada 2 yaitu username persipda dan username

tamu, sehingga proses monitoring tidak bisa dilakukan secara maksimal karena kurangnya data dukung. Disamping itu pengaturan bandwidth masih belum menerapkan

pembatasan sehingga memungkinkan terjadinya monopoli bandwidth pada user tertentu.

Dan, layanan internet yang ada belum mendukung pencatatan atas aktifitas user pengguna internet sehingga aktifitas user tidak bisa didokumentasikan. Untuk mengatasi

permasalahan tersebut maka peneliti akan mengintegrasikan jaringan hotspot Mikrotik

yang sudah ada dengan sebuah server RADIUS yang didukung sebuah proxy server,

dengan harapan dengan penerapan tersebut maka sistem akan mampu untuk menangani

autentikasi user, melakukan autorisasi user dan melakukan pencatatan aktifitas user.

Kata Kunci : manajemen user, hotspot Mikrotik, server RADIUS, AAA

1) Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas

Kristen Satya Wacana Salatiga.

2) Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga.

2

1. Pendahuluan

Internet merupakan salah satu layanan unggulan yang ada di Kantor

Persipda Kota Salatiga, yang mana layanan internet tersebut dimuat dalam satu

kegiatan pada DPA SKPD Tahun Anggaran 2015, sehingga pada tahun ini juga

kegiatan layanan tersebut harus direalisasikan. Berdasarkan kondisi di Kantor

Persipda Kota Salatiga, satu point penting yang harus jadi perhatian dalam

realisasi kegiatan tersebut adalah masalah pengelolaan user mengingat

banyaknya user pangguna internet yang ada. Hal ini dikarenakan ketika layanan

internet tidak dikelola dari sisi user, maka akan banyak user yang bisa

seenaknya sendiri menggunakan layanan internet yang ada tanpa memperhatikan

kebutuhan pengguna yang lain.

Pada dasarnya layanan internet di Kantor Persipda Kota Salatiga sudah

diatur dengan layanan hotspot Mikrotik, sehingga manajemen user sudah

terpusat pada router utama yang digunakan. Dengan penggunaan fitur hotspot

Mikrotik tersebut, maka setiap user yang akan mamanfaatkan fasilitas internet

diharuskan untuk melalui proses autentikasi terlebih dahulu dengan memasukkan

username dan password yang sudah terdaftar pada sistem. Berdasarkan hasil

pengamatan yang difokuskan pada sistem manajemen user yang sudah

diterapkan, bahwa pada router utama hanya ada 2 user terdaftar yang berhak

menggunakan layanan internet yaitu username tamu yang diperuntukkan untuk

semua pengunjung perpustakaan dan username persipda yang diperuntukkan

untuk staf pegawai Kantor Persipda Kota Salatiga. Akibat dari pengaturan ini

maka dalam proses monitoring, admin jaringan tidak bisa mengetahui identitas

sebenarnya siapa saja yang sedang menggunakan layanan internet. Disamping itu

juga belum diterapkannya pembatasan bandwidth pada kedua user tersebut,

sehingga monopoli bandwidth memungkinkan untuk terjadi. Dan juga sistem

yang ada belum mendukung adanya metode pengawasan dari segi pencatatan

aktifitas user.

Untuk mengatasi permasalahan tersebut, maka perlu dilakukan

implementasi sistem dengan mengintegrasikan sistem hotspot Mikrotik yang sudah

ada dengan server radius eksternal dalam rangka pengaturan manajemen user

pengguna internet di Kantor Persipda Kota Salatiga, yang didukung dengan

penambahan proxy server untuk melihat situs apa saja yang diakses oleh user.

Diharapkan dengan penelitian ini, akan membantu admin jaringan dalam

mengatasi permasalahan terkait manajemen user yang meliputi pengaturan proses

autentikasi user, proses pengaturan hak layanan user serta proses pencatatan

aktifitas user.

Adapun batasan masalah dalam penelitian ini adalah sebagai berikut : a)

perancangan dan implementasi sistem menggunakan sistem operasi Linux Ubuntu

Server 12.04 LTS. b) Bahasan mengacu pada perancangan dan implementasi

server radius dalam rangka manajemen user dengan menggunakan aplikasi

Freeradius sebagai aplikasi utamanya. c) Dukungan perangkat proxy server yang

dibangun digunakan untuk mencatat dan menampilkan daftar situs yang diakses

oleh user. d) Implementasi sistem diterapkan pada jaringan Local Area Network

(LAN) berbasis hotspot Mikrotik di lingkungan Kantor Persipda Kota Salatiga.

3

2. Tinjauan Pustaka

Penelitian yang mendasari penelitian ini adalah penelitian yang telah

dilakukan oleh Alimuddin Yasin yang berjudul “Analisis, Perancangan dan

Pengamanan Jaringan Nirkabel Berbasis Captive Portal menggunakan Openwrt

pada Wireless Router TL-MR4320 (Studi Kasus: PT. Kencana Transport

Yogyakarta)”. Pada penelitian ini membahas tentang pengamanan jaringan

nirkabel pada PT. Kencana Transport Yogyakarta dengan menggunakan teknik

otentikasi captive portal dengan mengintegrasikan Coova Chilli, Freeradius, dan

Easyhotspot[1]. Penelitian kedua yang mendasari penelitian ini adalah penelitian

yang telah dilakukan oleh Adi Farizi Agustian yang berjudul “Implementasi

RADIUS Server sebagai Otentikasi, Otorisasi dan Akunting pada Cloud

Computing Berbasis GNU/LINUX”. Pada penelitian ini membahas tentang

penerapan radius server pada GNU/LINUX untuk menangani otentikasi, otorisasi

dan akunting pada setiap user dalam layanan cloud computing[2]. Untuk

pengembangan kedua penelitian tersebut, maka akan dilakukan penelitian tentang

manajemen user yang ada di layanan hotspot Mikrotik yang terintegrasi dengan

server radius berdasarkan studi kasus pada Kantor Persipda Kota Salatiga.

Fitur Hotspot Mikrotik adalah sebuah fitur yang digunakan untuk

memberikan keamanan yang berupa autentikasi pada user yang akan

menggunakan fasilitas layanan yang disediakan misalnya fasilitas internet. Dalam

implementasinya, fitur hotspot Mikrotik ini bisa diterapkan pada jaringan

komputer yang berbasis wireless maupun berbasis kabel. Dengan penerapan fitur

tersebut maka setiap user yang akan menggunakan fasilitas internet yang

disediakan diharuskan untuk memasukkan username dan password yang sudah

terdaftar pada halaman login yang tersedia. [3]

Remote Access (pada sebagian literatur Authentication) Dial-In User

Service, yang sering disingkat menjadi RADIUS, adalah sebuah protokol

keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan

pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Cara kerja

RADIUS menggunakan konsep AAA (Authentication,Authorization, Accounting)

Autentikasi (Authentication) yaitu proses pengesahan identitas pengguna untuk

mengakses jaringan yang tersedia. Pada umumnya, perangkat remote access telah

dilengkapi dengan sebuah daftar yang berisikan siapa-siapa saja yang berhak

masuk ke jaringan di belakangnya. Metode yang paling umum digunakan untuk

mengenali pengakses jaringan adalah dialog Login dan Password. Autorisasi

(Authorization) merupakan proses untuk memberikan batasan hak-hak apa saja

yang akan diterima oleh pengguna jaringan tersebut. Pencatatan (Accounting)

merupakan proses pengumpulan informasi seputar berapa lama pengguna sudah

terkoneksi, billing time (waktu start dan waktu stop) yang telah dilaluinya selama

pemakaian, sampai berapa besar data yang sudah dilewatkan dalam transaksi

komunikasi tersebut. [4]

4

3. Metode Penelitian

Metode penelitian yang digunakan dalam penelitian ini adalah metode

NDLC (Network Development Life Cycle),karena Metode NDLC mengandung

unsur-unsur yang tepat dalam rangka pengembangan sistem yang direncanakan,

sehingga diharapkan proses yang akan dibangun lebih terarah dan terperinci.

Adapun tahapan-tahapan dari metode NDLC adalah seperti ditunjukkan pada

gambar 1.

Gambar 1 NDLC (Network Development Life Cycle) [5]

Tahap analysis merupakan tahap pertama dari metode NDLC, yang mana

pada tahap ini yang dilakukan adalah melakukan analisis topologi jaringan,

analisis permasalahan dan analisis kebutuhan sistem.

Gambar 2 Topologi Jaringan Kantor Persipda Kota Salatiga

5

Gambar 2 merupakan gambar topologi jaringan yang ada di Kantor

Persipda Kota Salatiga. Topologi yang digunakan adalah topologi star sehingga

kendali jaringan dilakukan secara terpusat pada perangkat switch atau hub.

Berdasarkan gambar 2, akses internet dari isp dihubungkan ke modem kemudian

diteruskan ke routerboard Mikrotik. Pada router inilah diterapkan fitur hotspot

Mikrotik untuk pengaturan layanan internet dan output dari router Mikrotik

tersebut dihubungkan dengan sebuah switch untuk diteruskan ke semua komputer

dengan alamat ip 10.10.111.0/24 yang digunakan untuk komputer server lokal

maupun komputer client, baik menggunakan kabel ataupun wireless.

Gambar 3 Monitoring Pengguna Internet yang Aktif

Gambar 3 merupakan proses monitoring dilihat dari daftar user yang aktif

pada fitur hotspot Mikrotik, yang mana pada gambar 3 tersebut, hanya ada 2 user

yang tercatat yaitu username tamu dan username persipda. Hal ini dikarenakan

pada hotspot Mikrotik hanya ada dua user tersebut yang terdaftar sehingga

penggunaan user selain yang terdaftar tidak diijinkan. Pengaturan sistem seperti

inilah yang membuat seorang admin jaringan tidak bisa mengetahui siapa saja

pengguna internet yang sebenarnya. Pada dasarnya permasalahan ini bisa

diantisipasi lebih awal yaitu dengan seorang user yang akan menggunakan

internet harus melakukan pendaftaran ke admin jaringan sehingga admin jaringan

bisa langsung menambahkan user pengguna pada layanan hotspot Mikrotik, tetapi

hal ini tidak mudah untuk diterapkan karena admin jaringan selain bertugas

mengurus jaringan komputer yang ada, masih diberi tugas lain dari atasan,

sehingga admin jaringan tidak bisa selalu di tempat.

6

Gambar 4 Pengaturan Hotspot User Profile

Gambar 4 menunjukkan bahwa jumlah maksimal user yang bisa dilayani

adalah 50 user dengan pengaturan bandwidth maksimal upload dan download

yaitu 3 Mbps. Artinya total bandwidth 3 Mbps tersebut akan diperebutkan oleh

sejumlah user yang aktif dengan maksimal 50 user. Sehingga ketika sudah ada 50

user yang aktif, maka user selebihnya yang akan login ke sistem harus menunggu

sampai ada user yang logout/keluar. Hal inilah yang menjadikan perlunya

pembatasan waktu penggunaan internet, sehingga bisa bergantian dengan user

yang lain. Adapun waktu-waktu ramai penggunaan internet yaitu kisaran jam

12.00 – 16.00, yang mana dalam 1 hari jika dirata-rata kisaran 4 jam dan

mayoritas pemakai adalah pelajar atau mahasiswa. Sedangkan untuk internal

pegawai perpustakaan, karena jam kerjanya yaitu hari senin sampai kamis mulai

jam 07- 00 – 15.30, hari jumat 07.00 – 11.00 dan sabtu minggu 08.00 – 16.00,

maka waktu pemakaian maksimal dengan dikurangi apel pagi dan apel siang

dalam 1 hari selama 8 jam kecuali hari jumat hanya 4 jam.

Karena Kantor Persipda Kota Salatiga termasuk salah satu instansi yang

bergerak dibidang pendidikan, maka perlu adanya sistem monitoring pengawasan

terhadap pengguna internet dalam hal situs apa saja yang diakses. Hal ini

dilakukan untuk mencegah pemanfaatan internet untuk akses situs-situs porno,

kekerasan ataupun yang sejenisnya. Tetapi yang ada saat ini, layanan internet

belum mendukung sistem pengawasan yang dimaksud, sehingga penyalahgunaan

internet memungkinkan untuk dilakukan, baik oleh pengunjung ataupun oleh

pegawai kantor persipda sendiri.

Berdasarkan hasil analisis, diperlukan langkah-langkah untuk mengatasi

permasalahan tersebut. Adapun langkah-langkah yang dimaksud adalah:

1. Dalam penggunaan layanan internet, setiap user harus terdaftar pada sistem

sehingga diketahui siapa pengguna internet yang sebenarnya.

2. Perlu adanya pengaturan bandwidth untuk menghindari monopoli bandwidth

oleh sebagian penggunanya.

7

3. Perlu adanya sistem pengawasan terhadap aktifitas user dalam penggunaan

internet.

Berdasarkan analisis kebutuhan tersebut maka langkah nyata yang

diperlukan adalah mengintegrasikan jaringan hotspot Mikrotik yang sudah ada

dengan sebuah server radius, yang mana server radius digunakan untuk

manangani autentikasi, autorisasi dan pencatatan terhadap user pengguna internet.

Tetapi karena server radius tidak mendukung adanya fasilitas pencatatan terhadap

situs apa saja yang diakses oleh user, maka diperlukan tambahan perangkat lagi

yaitu proxy server yang difungsikan untuk mencatat dan menampilkan daftar situs

apa saja yang diakses oleh user.

Tahap design merupakan tahap kedua dari metode NDLC. Pada tahap ini

yang dilakukan adalah merancang topologi jaringan, merancang skema jalannya

sistem dan merancang pengaturan manajemen user dari pengguna internet.

Gambar 5 Design Topologi Jaringan

Gambar 5 merupakan gambar rancangan topologi jaringan Kantor

Persipda Kota Salatiga. Pada gambar 5, untuk mendukung penelitian ini maka

terdapat penambahan 2 buah server yaitu radius server dan proxy server, yang

mana keduanya mempunyai fungsi masing-masing yang saling melengkapi.

Adapun untuk implementasi topologi jaringan seperti gambar 5, maka diperlukan

adanya software dan hardware yang mendukung. Software yang digunakan untuk

membangun radius server adalah sistem operasi Linux Ubuntu Server 12.04 LTS,

aplikasi Freeradius, aplikasi Daloradius untuk mengontrol server radius.

Sedangkan software yang digunakan untuk membangun proxy server adalah

aplikasi Squid serta aplikasi SARG untuk sistem analisis dari Squid, dengan

tambahan beberapa paket pendukung yaitu Apache, Mysql dan PHP serta

PhpMyAdmin. Sedangkan perangkat hardware yang digunakan adalah router

Mikrotik RB450G, PC 2 unit untuk radius server dan proxy server, access point

dan switch serta kabel jaringan secukupnya.

8

MULAI

Proses

koneksi ke jaringan

hotspot

Masuk ke Halaman

PendaftaranDaftar Anggota?

Isi data yang diperlukan

dan simpan

Akses internet dibuka

sesuai dengan status

user

Anggota

Perpustakaan?

Login Berhasil

dilakukan?

SELESAI

YA

YA

YA

TIDAK

TIDAK

TIDAK

Validasi User oleh

Admin Jaringan

Proses Login User

Pendaftaran

berhasil dilakukan?

TIDAK

YA

Gambar 6 Diagram Alir Jalannya Sistem

Gambar 6 menunjukkan ketika ada user yang akan menggunakan internet

terlebih dahulu harus menghubungkan perangkatnya ke jaringan hotspot yang

tersedia dan ketika user tersebut membuka browser dan mengetikkan alamat web

tertentu maka akan di-reddirect ke halaman login Mikrotik. Pada halaman

tersebut ada dua pilihan yaitu daftar anggota atau login ke sistem. Ketika user

tersebut sudah terdaftar maka bisa langsung login ke sistem. Tetapi ketika belum

terdaftar, maka user tersebut diharuskan untuk mendaftar terlebih dahulu dengan

menekan link pendaftaran anggota. Secara otomatis sistem akan mengarahkan

pada form pendaftaran yang tersedia dan user diminta untuk mengisi data yang

diperlukan kemudian simpan. Pendaftaran gagal jika ada kesamaan data username

dan password yang dimasukkan dengan data yang sudah tersimpan dalam

database radius sehingga pendaftar harus mengulangi pendaftaran kembali

dengan memasukkan username dan password yang berbeda. Pendaftaran berhasil

jika muncul informasi pemberitahuan tentang data-data user yang dimasukkan.

Sampai tahap ini username dan password yang dimasukkan ketika pendaftaran,

sudah bisa langsung digunakan untuk login ke sistem.

Validasi user merupakan tugas dan tanggung jawab dari admin jaringan

yang bertujuan untuk menentukan status keanggotaan dari setiap user. Admin

jaringan melakukan validasi user berdasarkan nomor anggota perpustakaan yang

dimasukkan, dengan cara mencocokkan data yang dimasukkan ketika proses

9

pendaftaran dibandingkan dengan data yang ada pada aplikasi perpustakaan

(slims). Ketika data sesuai, maka user tersebut dianggap sebagai anggota

perpustakaan dan berhak untuk ditingkatkan statusnya 1 level lebih tinggi. Tetapi

ketika data tidak sesuai maka user tersebut tetap berada dalam level status bukan

anggota perpustakaan.

Perancangan selanjutnya yang perlu dilakukan adalah perancangan

fasilitas atribut user. Untuk proses authentication, maka setiap user harus

melakukan pendaftaran terlebih dahulu sehingga setiap user mempunyai identitas

username dan password yang berbeda satu sama lain. Untuk proses autorization,

setiap user akan mendapatkan hak akses sesuai dengan status keanggotaannya,

yaitu seperti pada tabel 1. Sedangkan untuk proses accounting, sistem yang akan

mencatat dan menghitung secara otomatis atas aktifitas user dari proses login

sampai proses logout. Tabel 1 Perancangan Hak Akses User

No Status keanggotaan Fasilitas

1 Pengunjung dengan status

bukan anggota perpustakaan

atau pendaftar baru

Session timeout

Idle timeout

Bandwidth Download

Bandwidth Upload

4 jam

1 jam

256 Kbps

256 Kbps

2 Pengunjung dengan status

anggota perpustakaan

Session timeout

Idle timeout

Bandwidth Download

Bandwidth Upload

4 jam

1 jam

375 Kbps

375 Kbps

3 Pegawai Kantor Persipda

Kota Salatiga

Session timeout

Idle timeout

Bandwidth Download

Bandwidth Upload

8 jam

1 jam

512 Kbps

512 Kbps

Tabel 1 merupakan tabel pengaturan hak akses user yang mana sesuai

dengan kondisi di Kantor Persipda Kota Salatiga dibagi menjadi 3 status

keanggotaan. Pengunjung bukan anggota perpustakaan dan pendaftar baru

merupakan status dengan level terendah yang mana status ini akan dipergunakan

oleh pengguna internet yang tidak terdaftar sebagai anggota perpustakaan.

Pengunjung yang merupakan anggota perpustakaan merupakan level kedua, yang

mana status ini akan dipergunakan oleh pengguna internet yang sudah terdaftar

menjadi anggota perpustakaan. Sedangkan level status tertinggi yaitu status

pegawai, yang mana status ini akan dipergunakan oleh semua staf pegawai yang

ada di Kantor Persipda Kota Salatiga. Dari ketiga status tersebut, fasilitas yang

akan didapatkan masing-masing user berbeda-beda. Pembagian session timeout

didasarkan pada rata-rata waktu penggunaan internet oleh user, yang mana untuk

pengunjung rata-rata 4 jam sehari dan pegawai rata-rata 8 jam sehari. Idle

Timeout diberi waktu yang sama untuk ketiga status user tersebut. Dan untuk

pengaturan bandwidth upload maupun download, dibagi berdasarkan level

statusnya. Pengunjung dengan status anggota perpustakaan akan mendapatkan

bandwidth lebih besar yaitu 375 Kbps dari pada yang bukan merupakan anggota

perpustakaan yaitu 256 Kbps. Pembagian ini lebih didasarkan pada kebijakan dari

10

pimpinan untuk lebih mengutamakan anggota perpustakaan dari pada yang bukan

anggota perpustakaan. Sedangkan untuk status pegawai, akan mendapatkan

prioritas alokasi bandwidth paling tinggi yaitu 512 Kbps. Hal ini diharapkan

dengan prioritas alokasi bandwidth lebih tinggi bisa mendorong setiap pegawai

untuk selalu mengembangkan pengetahuan dan pelayanan berdasarkan tugas

pokok dan fungsinya.

Tahap Simulation Prototyping merupakan tahap ketiga dari metode

NDLC. Pada tahap ini dilakukan pembuatan simulasi jaringan yang bertujuan

untuk melihat kinerja awal dari jaringan yang akan dibangun dan sebagai bahan

pertimbangan sebelum penerapan jaringan yang sesungguhnya. Adapun

pembuatan simulasi ini dilakukan dengan menggunakan bantuan perangkat lunak

GNS3 dan Oracle VM virtualbox. Pada simulasi tersebut, router Mikrotik

difungsikan sebagai jembatan untuk menghubungkan antara jaringan luar (ISP)

dengan jaringan lokal. Untuk jaringan lokal dibagi menjadi 3 yaitu 1 interface

Mikrotik untuk server proxy dan server radius, 1 interface lagi untuk jaringan

lokal yang berbasis kabel dan 1 interface lagi untuk jaringan hotspot.

Gambar 7 Rancangan Simulasi Jaringan

Tahap Implementation merupakan tahap keempat dari metode NDLC.

Pada tahap ini akan dilakukan penerapan atas semua yang telah direncanakan.

Langkah implementasi yang mutlak untuk dilakukan adalah konfigurasi database

dari aplikasi Freeradius seperti kode program 1 yang dilakukan setelah proses

instalasi sistem dan paket pendukung selesai dilakukan. Hal ini dikarenakan

database Freeradius tidak otomatis terbentuk ketika proses instalasi dilakukan.

11

Kode Program 1 Konfigurasi Database Freeradius

1. Pertama, membuat database dari server RADIUS

2. # mysql -u root –p

3. Enter password:

4. Mysql> create database RADIUS;

5. Mysql> grant all on RADIUS.* to RADIUS@localhost identified by ―radpass‖;

6. Mysql> exit

7. Kedua, import tabel database

8. # mysql -u root -p RADIUS < /etc/Freeradius/sql/mysql/schema.sql

9. # mysql -u root -p RADIUS < /etc/Freeradius/sql/mysql/nas.sql

Berdasarkan kode program 1, langkah pertama yang dilakukan adalah

membuat database baru yang akan digunakan untuk menyimpan semua data.

Adapun untuk tabelnya dapat dilakukan import dari skema default dari aplikasi

Freeradius yaitu schema.sql dan nas.sql yang dimasukkan ke dalam database

RADIUS yang sudah dibuat sebelumnya. Agar aplikasi Freeradius bisa berjalan

dengan dukungan database yang telah dibuat, maka perlu dilakukan penyesuaian

pada 4 file utama dari aplikasi Freeradius yaitu file radiusd.conf yang berfungsi

menggabungkan file-file konfigurasi yang terpisah seperti clients.conf, sql.conf,

dan modul-modul yang dibutuhkan oleh server Freeradius. File sql.conf yang

berfungsi pengaturan agar Freeradius bisa terhubung ke database mysql yaitu

dengan mendefinisikan server mysql yang digunakan beserta username dan

password-nya. File default yang berfungsi mengaktifkan modul-modul dari

mysql. Serta file clients.conf yang berfungsi mendefinisikan client router

Mikrotik agar dapat berhubungan dengan server RADIUS. Pada konfigurasi file

client.conf diperlukan penyesuaian dengan pengaturan pada router Mikrotik yaitu

pengaturan IP address harus berada dalam 1 kelas IP yang sama dan pengaturan

password harus sama antara server RADIUS (kode program 2) dengan pengaturan

pada RADIUS Mikrotik (kode program 3).

Kode Program 2 Konfigurasi File Clients.Conf

1. # pico /etc/Freeradius/clients.conf

2. # — clients.conf —

3. Client 10.10.111.1 {

4. Secret = ***<<(password harus sama dengan konfigurasi Mikrotik )

5. Shortname = Mikrotik

6. }

Kode Program 3 Konfigurasi RADIUS pada Mikrotik

1. [admin@Mikrotik] > ip hotspot profile set use-RADIUS=yes

2. [admin@Mikrotik] > RADIUS add address=10.10.111.2 secret=123 service=hotspot

Pada kode program 3, perintah pertama merupakan pengaturan supaya

autentikasi hotspot Mikrotik dilakukan menggunakan RADIUS. Perintah kedua

merupakan pengaturan IP address RADIUS client dan pengaturan password yang

disesuaikan dengan server RADIUS serta pengaturan layanan yang akan diberikan

yaitu hotspot.

Tahap Monitoring merupakan tahap kelima dari metode NDLC. Tahapan

ini dilakukan sebagai proses pengujian dari sistem yang telah dibangun, untuk

memastikan sistem telah berjalan dengan baik secara keseluruhan. Yang

dilakukan pada tahap ini, diawali dengan pengecekan semua perangkat yang

12

digunakan, kemudian melakukan pengujian atas serangkaian proses yang

dilakukan yaitu dari proses pendaftaran anggota sampai dengan proses pencatatan

yang dilakukan oleh server RADIUS dan proxy server.

Tahap akhir dari metode NDLC adalah tahap management. Pada tahap ini

akan dilakukan pengelolaan sistem yang telah dibangun. Adapun yang dilakukan

pada tahap ini adalah modifikasi halaman login Mikrotik yang disesuaikan dengan

identitas Kantor Persipda Kota Salatiga dan melakukan backup konfigurasi untuk

mengantisipasi jika sewaktu-waktu terjadi permasalahan yang tidak diinginkan.

4. Hasil dan Pembahasan

Setelah semua infrastruktur selesai dibangun, maka perlu dilakukan uji

coba sistem guna mengukur keberhasilan dari sistem yang telah dibangun.

Pengujian ini dilakukan dengan menguji satu persatu bagian dari sistem, sehingga

hasilnya bisa menunjukkan bahwa setiap bagian sistem yang dibangun bisa

berjalan sesuai dengan yang diharapkan.

Gambar 8 Form Pendaftaran Mandiri

Gambar 8 merupakan form pendaftaran mandiri yang digunakan untuk

menambahkan user baru, dengan tujuan untuk mempermudah dalam proses

pendaftaran user baru. Pada menu pendaftaran, ada lima data yang harus diisikan

yaitu username, password, nama depan, nama belakang dan nomor anggota

perpustakaan (jika ada). Jika proses pendaftaran berhasil dilakukan, maka seorang

pendaftar baru akan otomatis mendapatkan hak akses default yaitu Session

timeout selama 4 jam, Idle timeout selama 1 jam, wispr-Bandwidth-Max-Up

sebesar 256 Kbps dan wispr-Bandwidth-Max-Down sebesar 256 Kbps. Ketika

proses pendaftaran telah berhasil dilakukan, maka username dan password yang

didaftarkan bisa langsung digunakan untuk proses autentikasi pada halaman login

Mikrotik, seperti ditunjukkan pada gambar 9.

13

Gambar 9 Pengujian Autentikasi User pada Halaman Login Mikrotik

Gambar 9 merupakan pengujian antentikasi yang dilakukan pada halaman

login Mikrotik yaitu dengan memasukkan username dan password yang sudah

didaftarkan. Apabila username dan password yang dimasukkan sesuai dengan

data yang tersimpan pada database server RADIUS maka proses autentikasi akan

berhasil dengan ditandai munculnya status seperti yang ditunjukkan pada tabel 2.

Tetapi ketika username dan password yang dimasukkan tidak sesuai dengan data

pada database server RADIUS maka proses autentikasi akan gagal dengan

ditandai munculnya informasi RADIUS Server is not responding, yang artinya

ada kesalahan dalam proses login. Adapun pada proses ini ketika login berhasil

maka hak akses internet akan dibuka dan sebaliknya ketika login gagal maka hak

akses user tidak akan terbuka sehingga user tersebut tidak bisa menggunakan

fasilitas internet yang tersedia.

Ketika proses autentikasi berhasil dilakukan, maka akan langsung

mendapatkan fasilitas default yaitu Session timeout selama 4 jam, Idle timeout

selama 1 jam, wispr-Bandwidth-Max-Up sebesar 256 Kbps dan wispr-Bandwidth-

Max-Down sebesar 256 Kbps. Berdasarkan perancangan yang telah dilakukan,

fasilitas default ini diperuntukkan bagi user dengan status bukan anggota

perpustakaan atau user yang baru mendaftar pertama kali. Tahap selanjutnya

adalah validasi user yang merupakan kewenangan dari admin jaringan untuk

menentukan status keanggotaan user. Peningkatan fasilitas default menjadi satu

level lebih tinggi dilakukan ketika data yang dimasukkan pada waktu proses

pendaftaran pengguna internet (gambar 10) sesuai dengan data yang ada pada

aplikasi perpustakaan (gambar 11). Jika data sesuai, maka user tersebut dianggap

sebagai anggota perputakaan dan berhak untuk ditingkatkan status keanggotaanya.

14

Gambar 10 Daftar Anggota Hotspot User

Gambar 11 Data Anggota Perpustakaan dari Aplikasi Perpustakaan (SLIMS)

Untuk fasilitas yang ketiga adalah Session timeout selama 8 jam, Idle

timeout selama 1 jam, wispr-Bandwidth-Max-Up sebesar 512 Kbps dan wispr-

Bandwidth-Max-Down sebesar 512 Kbps yang diperuntukkan bagi user dengan

status staf pegawai perpustakaan. Karena statusnya adalah pegawai perpustakaan

maka seorang admin jaringan pasti sudah mengetahui siapa saja yang termasuk

pegawai perpustakaan sehingga bisa langsung ditingkatkan fasilitasnya. Adapun

hasil pengujian layanan autorisasi atas ketiga status user tersebut adalah seperti

tabel 2.

15

Tabel 2 Hasil Pengujian Autorisasi User

N

o

Status

keanggotaan

Hasil Pengujian

1 Pengujian

user status

bukan

anggota

perpustakaan

atau user baru

daftar

pertama kali

2 Pengujian

user dengan

status anggota

perpustakaan

3 Pengujian

user dengan

status

pegawai

Dari tabel 2, dapat dilihat bahwa server RADIUS mampu untuk menangani

pengaturan bandwidth yang merupakan salah satu bagian dari manajemen user,

yang ditunjukkan ketika user diberikan alokasi bandwidth tertentu maka user

tersebut tidak akan bisa mendapatkan alokasi bandwidth jauh melebihi dari yang

sudah ditentukan sehingga bisa menghindari adanya monopoli bandwidth. Selain

itu pembatasan waktu penggunaan internet menggunakan session timeout juga

sudah berjalan dengan baik. Pada tabel 2, Session timeout bisa dilihat pada bagian

connected / left. Sistem akan menghitung sampai mencapai batas maksimal

session timeout yang sudah ditentukan dan ketika sudah mencapai batas

maksimalnya maka sistem akan logout secara otomatis.

Seiring jalannya proses autentikasi dan autorisasi, maka sistem akan

menjalankan proses accounting / pencatatan. Dengan penerapan sistem ini maka

akan diketahui siapa pengguna internet yang sedang aktif yaitu seperti

ditunjukkan pada gambar 12. Adapun data dukung terkait user yang aktif tersebut

meliputi username, nama lengkap dari user, IP address dan mac address dari

16

perangkat yang digunakan, waktu login pertama kali, total waktu koneksi,

hotspot/nas shortname dan total traffic dari user.

Gambar 12 Pencatatan Daftar User yang Aktif

Gambar 13 Tampilan Pencatatan Terhadap Salah Satu User

Gambar 13 menunjukkan data-data pencatatan yang tersimpan yang

merupakan dokumentasi pencatatan aktifitas user ketika menggunakan internet.

Adapun data dukung pencatatan yang dilakukan diantaranya adalah username, IP

address yang digunakan, kapan user tersebut memulai (login) dan memutus

koneksi (logout), berapa lama memakai layanan, berapa banyak penggunaan data

baik upload maupun download, terminasi serta IP address nas server dari user

tersebut yang digunakan.

17

Gambar 14. Daftar IP Address User yang Menggunakan Internet

Gambar 14 merupakan pencatatan yang dilakukan pada proxy server, yang

ditampilkan dengan menggunakan aplikasi SARG (Squid Analysis Report

Generator). pencatatan dilakukan secara harian seperti pada gambar 14

merupakan pencatatan tanggal 28 Nov 2015. Berdasarkan gambar 14 tersebut,

terlihat daftar IP address yang digunakan dari semua pengguna internet yang ada

pada tanggal tersebut. Disamping mencatat daftar IP address, proxy server juga

melakukan perhitungan-perhitungan penggunaan data atas komunikasi yang sudah

dilakukan. Selain itu proxy server juga bisa untuk menampilkan daftar situs yang

dikunjungi beserta user yang mengaksesnya.

Gambar 15. Daftar Situs yang Dikunjungi oleh User

18

Gambar 15 menunjukkan kemampuan proxy server dalam melakukan

pencatatan atas situs apa saja yang diakses oleh user. Pencatatan tersebut

dilakukan berdasarkan IP address yang digunakan user. Berdasarkan gambar 15,

pada kolom ACCESED SITE merupakan daftar situs yang diakses oleh user yang

mempunyai IP address 10.10.111.1. Pada penelitian ini IP address 10.10.111.1

merupakan IP Network Access Server (NAS) dari server RADIUS yang dibangun.

Berdasarkan literatur, IP NAS dari radius server berfungsi sebagai radius klien

yang bertugas menyampaikan informasi user ke RADIUS server dan kemudian

mengembalikan kembali respon yang diterima[6]. Berdasarkan uraian tersebut,

maka ketika user sudah melakukan autentikasi dan melakukan komunikasi dengan

jaringan internet, maka IP NAS dari server radius tersebut yang akan dideteksi

oleh proxy server, sehingga data-data terkait situs apa saja yang diakses oleh user

akan dikelompokkan kedalam IP 10.10.111.1 tersebut.

5. Kesimpulan

Pada saat analisis, permasalahan yang ditemukan adalah admin jaringan

tidak bisa mengetahui identitas user pengguna internet yang sebenarnya karena

pada hotspot Mikrotik hanya ada dua user terdaftar yaitu tamu dan persipda,

adanya user yang monopoli bandwidth dan tidak adanya metode pencatatan guna

pengawasan terhadap layanan internet yang disediakan. Dengan adanya

pengembangan jaringan yang sudah ada dengan penambahan server RADIUS

yang didukung oleh proxy server maka sistem mampu menangani satu akun untuk

satu user sehingga setiap user yang aktif bisa diketahui identitasnya. Selain itu

server RADIUS juga mampu untuk menangani masalah pengaturan bandwidth dan

juga mengatur pembatasan waktu penggunaan internet kepada setiap user. Server

RADIUS juga dapat diandalkan untuk melakukan pencatatan atas aktifitas user

dari mulai login sampai dengan logout sehingga semua aktifitas user

terdokumentasikan dengan baik pada server. Dengan dukungan dari perangkat

proxy server, maka sistem yang dibangun bisa digunakan untuk mencatat dan

menampilkan daftar situs-situs apa saja yang diakses oleh user, sehingga dengan

penerapan radius server dan proxy server tersebut bisa menjadi salah satu metode

pengawasan terhadap penggunaan internet yang berkaitan dengan situs apa saja

yang diakses oleh user pada jaringan hotspot Mikrotik yang ada di Kantor

Persipda Kota Salatiga.

19

6. Daftar Pustaka

[1] Yasin, Alimuddin, 2013 “Analisis, Perancangan dan Pengamanan Jaringan

Nirkabel Berbasis Captive Portal menggunakan Openwrt pada Wireless

Router TL-MR4320 (Studi Kasus: PT. Kencana Transport Yogyakarta)”,

Amikom Yogyakarta.

[2] Agustian, Adi Farizi, 2013 “Implementasi RADIUS Server sebagai

Otentikasi, Otorisasi dan Akunting pada Cloud Computing Berbasis

GNU/LINUX”, Unikom Bandung.

[3] Pujo Dewobroto, Fitur-fitur Hotspot Mikrotik.

http://Mikrotik.co.id/artikel_lihat.php?id=49. Diakses tanggal 2

September 2015.

[4] Toni Saputra, Random Access Dial In User Service (RADIUS),

http://putrajatim.blogspot.co.id/2012/08/remote-access-dial-in-user-

service.html. Diakses tanggal 2 September 2015.

[5] Goldman, J dan Phillip T. Rawles, 2001, Applied Data Communications:

A business-Oriented Approach, 3rd Edition, John Wiley & Sons : USA.

[6] M. Rizqi Ariadi, 2014, Radius Server : Pengertian, Penjelasan dan Cara

Install Software Radius Server.

https://mrizqiariadi.wordpress.com/2014/05/22/radius-server-pengertian-

penjelasan-dan-cara-install-software-radius-server/. Diakses tanggal 27

November 2015.