BAB II TINJAUAN PUSTAKA 2.1. Penelitian Terdahulu ...
-
Upload
khangminh22 -
Category
Documents
-
view
1 -
download
0
Transcript of BAB II TINJAUAN PUSTAKA 2.1. Penelitian Terdahulu ...
3
BAB II
TINJAUAN PUSTAKA
2.1. Penelitian Terdahulu
Penelitian oleh Hambali tentang Membangun Blocking Situs dengan
Menggunakan Web Proxy Mikrotik RB 750 Guna Mendukung Internet Sehat
berhasil memblok situs-situs negatif untuk mahasiswa dan dosen dengan
menggunakan metode Web Proxy, serta dapat bekerja dengan baik dan pengaturan
waktu pemblokiran pada saat-saat tertentu seperti jam belajar akan mendukung
internet sehat. Pada contoh blocking situs penulis tidak betul-betul memblokir
situs negatif karena penulis berpikir khawatir turut menyebarluaskan situs negatif
tersebut (Hambali, 2018).
Penelitian oleh Arif Hidayat tentang Komparasi analisis mikrotik halaman
filter menggunakan beberapa metode seperti Filtering IP Address, Layer 7
Protocols, Web Proxy, Mangle dan DNS berhasil melakukan blok pada situs
facebook dan youtube dengan keluaran filter yang berbeda dan diimplementasikan
pada router Mikrotik RB750. Dari percobaan ini, teknik pemfilteran menunjukkan
hasil yang berhasil dengan perilaku keluaran pemfilteran yang berbeda serta
mekanisme aliran blok yang berbeda dari setiap teknik pemfilteran (Hidayat,
2018).
Penelitian oleh Andi Prasetyo berhasil memblokir situs porno
menggunakan mikrotik pada jam tertentu di warnet. Peneliti mengkonfigurasi
mikrotik menggunakan winbox dan mengatur DNS dan firewall. Dari rancangan
yang telah dibuat maka mikrotik router dapat membantu agar akses situs porno
yang sangat banyak bisa di blokir dengan mikrotik routers, serta pada jam-jam
tertentu telah dapat memblokir situs-situs porno yang telah ditetapkan. (Prasetyo,
2015).
4
Dari penelitian-penelitian yang telah ada kami mencoba membandingkan
kecepatan metode-metode filtering untuk mencari tahu kecepatan metode tersebut,
sehingga dapat digunakan untuk merekomendasikan metode blok yang paling
tepat.
2.2 Jaringan Komputer
Jaringan komputer merupakan kumpulan dari beberapa komputer dan
peralatan penunjang lainnya yang terhubung dalam satu kesatuan dan saling
terkoneksi (Madcoms, 2010).
2.3. Jenis Jaringan
Jaringan komputer dapat dikelompokkan berdasarkan luas area yang dapat
dijangkau. Secara umum jaringan komputer terbagi menjadi 3 jenis, yaitu Local
Area Network (LAN), Metropolitan Area Network (MAN), dan Wide Area
Network (WAN). Topologi jaringan adalah bentuk perancangan jaringan baik
secara fisik maupun secara logik yang digunakan untuk membangun sebuah
jaringan komputer (Windy, 2012). Topologi jaringan menggambarkan struktur
dari suatu jaringan, atau bagaimana sebuah jaringan di desain. Topologi yang
dimaksud antara lain Topologi Bus, Topologi Ring, dan Topologi Star.
2.4. Protokol Jaringan Komputer
OSI Reference Model for open networking atau model referensi jaringan
terbuka OSI adalah sebuah model arsitektural jaringan yang dikem- bangkan
oleh badan International Organization for Standardization (ISO) di Eropa pada
tahun 1977 (Sofana, 2008). OSI sendiri merupakan singkatan dari Open System
Interconnection.
Model ini disebut juga dengan “Model tujuh lapis OSI” (OSI seven layer
model). Model OSI dibuat untuk mengatasi berbagai kendala internet- working
akibat perbedaan arsitektur dan protocol jaringan. Dahulu, komunikasi antar
komputer dari vendor yang berbeda sangat sulit dilakukan. Masing-masing vendor
5
menggunakan protocol dan format data yang berbeda-beda. Sehingga
International Organization for Standardization komunikasi (ISO) yang membuat
dikenal sebagai suatu Open arsitektur System Interconnection (OSI) model yang
mendefinisikan standar untuk menghubungkan computer-komputer dari vendor
yang berbeda.
2.5. TCP/IP (Transmission Control Protocol / Internet Protocol)
TCP/IP (Transmission Control Protocol / Internet Protocol) adalah
sekumpulan protokol yang di desain untuk melakukan fungsi-fungsi komunikasi
data seperti pada LAN (Local Area Network) dan WAN (Wide Area Network).
TCP/IP terdiri atas sekumpulan protokol yang masing-masing bertanggung jawab
atas bagian-bagian tertentu dari komunikasi data (Rafiudin, 2006).
Menurut Tanembaum (2003), di dalam peng- gunaan internet dan secara
general jaringan TCP/ IP, pengomunikasian setiap aplikasi dengan menggunakan
protokol pendukung. Protokol ini bagian di dalam layer transport (transport layer)
pada standar OSI yaitu bagian yang memberikan efisiensi dan jaminan
komunikasi end-to-end.
2.6. Gateway
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan
satu jaringan komputer dengan satu atau lebih jaringan komputer yang
menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu
jaringan komputer dapat diberikan kepada jaringan komputer lain yang
protokolnya berbeda.
2.7. Firewall
2.7.1 Pengertian Firewall
Firewall yaitu sebuah system atau perangkat keamanan khususnya pada
jaringan komputer yang bertugas untuk menjaga lalu lintas data di dalam jaringan
komputer berjalan dengan aman, dan dalam waktu bersamaan juga mencegah lalu
6
lintas data yang tidak aman untuk masuk di dalam jaringan komputer (Iswadi,
2012). Firewall biasanya di implementasikan pada sebuah gateway, kebanyakan
saat ini firewall digunakan untuk menutupi celah keamanan antara dua jaringan
yang berbeda, sehingga jaringan lokal yang berada di bawah firewall bisa terbebas
dari serangan yang tidak di inginkan.
2.7.2 Fungsi Firewall
Firewall berperan dalam melindungi jaringan dari serangan yang berasal
dari jaringan luar. Firewall mengimplementasikan paket filtering. Dengan
demikian, firewall menyediakan fungsi keamanan yang digunakan untuk
mengelola aliran data ke, dari, dan melalui router. Berikut fungsi – fungsi firewall
secara umum:
1. Mengontrol dan mengawasi paket data yang mengalir di jaringan.
Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data
yang diizin untuk mengakses jaringan privatyang dilindungi firewall. Firewall
harus dapat melakukan pemeriksaan terhadap paket data yang akan melewati
jaringan private.
Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket
data lewati atau tidak, antara lain:
a. Alamat IP dari komputer sumber
b. Port TCP/UDP sumber dari sumber
c. Alamat IP dari komputer tujuan
d. Port TCP/UDP tujuan data pada komputer tujuan
e. Informasi dari header yang disimpan dalam paket data
2. Melakukan autentifikasi terhadap akses.
3. Aplikasi Proxy
Firewall mampu memeriksa lebih dari sekedar header dari paket data,
kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi
tertentu yang spesifikasi.
7
4. Mencatat semua kejadian di jaringan
Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini
memungkinkan membantu sebagai pendeteksian dini akan kemungkinan
penjebolan jaringan.
2.7.3 Jenis-Jenis Firewall
Pada dasarnya jika dilihat dari bentuk fisik, firewall mempunyai 3 bentuk
yaitu software firewall ,hardware firewall dan gabungan dari keduanya. memang
secara visual tidak bisa di bedakan mana perangkat firewall mana bukan kecuali
memang ada label di perangkatnya. firewall disini dapat berbentuk macam-macam
dengan berbagai ukuran. disini akan dijelaskan jenis firewall berdasarkan
bagaimana firewall bekerja menyaring/menyeleksi data yang masuk dan keluar
jaringan.
1. Packet-Filtering Firewalls (Level 3 OSI)
Gambar 2.1 Packet-Filtering Firewalls
Packet filtering firewall memvalidasi paket berdasarkan protocol,sumber
dan tujuan IP Address,sumber dan tujuan nomer port,waktu sesi,Service code
Point (DSCP),Type of service (ToS), dan banyak laagi parameter yang ada dalam
IP header.packet filtering dapat dicapai dengan menggunakan ACL (Access
Control List) yang bedara di Router /Switch yanag bekerja dengan sangat cepat
terutama ketika berada di Application Specific Integratied Circuit (ASIC). trafik
data akan masuk kedalam interface yang dipilih dan memfilter paket data sebelum
8
diteruskan,memblok dan mengijinkan paket sesuai dengan setingan ACL. Firewall
jenis ini hanya memfilter paket data berdasarkan informasi yang tersedia dalam IP
header disetiap paket,dan tidak bisa membaca isi paket data.sehingga tidak bisa
menangkis serangan di level Application Layer.
2. Application/Proxy Firewalls (Layer 5 TCP/IP Application)
Gambar 2.2 Application/Proxy Firewalls
Firewall jenis ini yang sering kita sebut proxy, dimana proxy mampu
membaca isi paket data yang berisi content yang akan dikirim /diterima
user,firewall bisa mengidentifikasi paket yang berisi pecahan file dengan extensi
tertentu dan content dengan kandungan text tertentu.makanya firewall jenis ini
digunakan untuk memmfilter content yang akan diterima user . seperti memblock
download file executable untuk menghindari penyebaran malware,memblock
situs tertentu misalnya memblock situs yang mengandung kalimat porno dan
social media.
9
3. Circuit-Level Gateway Firewall (Layer 4 OSI &TCP/IP Session)
Gambar 2.3 Circuit-Level Gateway Firewall
Circuit-Level Gateway Firewall akan membaca session yang akan terjadi,
dan memastikan bahwa session yanng akan terbentuk berasal dari sumber dan
tujuan yang benar dan sah. hal ini untuk menghindari spoofing (pembodohan
mesin) oleh hacker dan melakukan tindakan MITM (Man in the midle attack)
dengan mencuri session atau membat session palsu.
4. Stateful Multilayer Gateways (Layer 4 +5 OSI &TCP/IP)
Gambar 2.4 Stateful Multilayer Gateways
Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat
membaca ip header dan isi dari paket data, dapat menentukan sesi yang akan
terjadi sah atau tidak dan secara bersamaan dapat menentukan paket yang berisi
10
content sesuai dengan rule atau tidak,Stateful multilayer (SML) tidak
menggunakan proxy sehingga kecepatan pemfilteran akan sangat luar biasa
cepatnya dan lebih unggul dibanding dengan proxy.
5. Reverse-Proxy Firewalls
Gambar 2.5 Reverse-Proxy Firewalls
Pada umumnya firewall digunakan untuk melindungi client, Reverse-
Proxy Firewalls dibuat dan diirancang untuk melindungi Server , yap server
diletakan di dalam jaringan internet yang liar dan berbahaya ,Reverse-
Proxy Firewalls akan menjadi tameng dalam menghadapi serangan dari hacker
dari internet. contoh Reverse-Proxy Firewalls adalah Cloudflare CDN (Content
Delivery Network) yang bertugas digaris depan untuk melayani permintaan
pengunjung dan menangkal serangan hacker. Reverse-Proxy Firewalls akan
menyembunyikan IP asli dari server sehingga hacker akan berusaha lebih keras
untuk menemukan IP asli dari server yang ingin diserang. Reverse-Proxy
Firewalls juga berfungsi sebagai cache untuk meringankan beban dari server.
11
2.7.4 Posisi Firewall Pada Lapisan OSI
Gambar 2.6 Posisi Firewall Pada Lapisan OSI
Bagian lapisan firewall dijelaskan seperti pada Gambar 2.7 diatas, yaitu
layer 3 adalah layer yang mengurus masalah pengalamatan IP, dan layer 4 adalah
menangani permasalahan port-port komunikasi (TCP/UDP). Firewall terletak
diantara 2 (dua) network, sebagai batas misalnya antara private network dan
public network (internet). Yang dilindungi antara lain adalah serangan dari
hackers dan para penyusup. Adapun isi/content dari Firewall adalah kombinasi
dari hardware dan software yang akan membelah/membagi dua atau lebih LAN
untuk keperluan keamanan.
2.8. Mikrotik
2.8.1 Pengertian Mikrotik
Mikrotik merupakan sistem operasi router, yang di-rilease dengan nama
mikrotik router OS yang mampu diinstall pada komputer biasa, tidak seperti
sistem operasi router lainnya yang hanya bisa diinstall pada hardware tertentu.
Mudah dikonfigurasi dan tentunya harganya yang murah. Serta berfungsikan
12
untuk membagi-bagi koneksi internet ke beberapa komputer pengguna user
(Wicahyanto, 2012).
Mikrotik adalah sistem operasi independen berbasis Linux, khusus untuk
komputer yang berfungsi sebagai router. Mikrotik sangat baik untuk keperluan
administrasi jaringan komputer seperti merancang dan membangun sebuah sistem
jaringan berskala kecil hingga yang kompleks. Mikrotik digunakan sejak tahun
1995 yang awalnya ditujukan untuk perusahaan jasa layanan internet (Internet
Service Provider / ISP) .
Saat ini mikrotik memberi layanan kepada banyak ISP untuk layanan
akses internet di seluruh dunia. Mikrotik pada hardware berbasis PC dikenal
dengan kestabilan, kualitas kontrol, dan fleksibilitas untuk berbagai jenis paket
data dan penanganan proses rute (routing). Mikrotik yang dijadikan router
berbasis komputer banyak bermanfaat untuk ISP yang ingin menjalankan
beberapa aplikasi. Selain routing, mikrotik dapat digunakan sebagai manajemen
kapasitas akses, seperti bandwidth, firewall, wireless accesspoint (WiFi),
backhaul link, system hotspot, Virtual Private Network Server, dan lainnya.
2.8.2 Jenis - Jenis Mikrotik
Berdasarkan fungsi dan bentuknya, mikrotik dibedakan menjadi 2 jenis,
yaitu :
a. Mikrotik router OS yang berbentuk perangkat lunak (software), yang
dapat di-download di www.mikrotik.com dan dapat diinstal pada
komputer PC.
b. Built-in Hardware Mikrotik atau yang berbentuk perangkat keras
(hardware), yang dikemas dalam bentuk routerboard yang didalamnya
sudah terinstall mikrotik router OS.
13
Gambar 2.7 Mikrotik Routerboard
2.9. Definisi Flowchart atau Diagram Alir
Flowchart atau diagram alir merupakan representasi grafik dari langkah-langkah
yang harus diikuti dalam menyelesaikan suatu permasalahan yang terdiri dari
sekumpulan symbol, dimana masing-masing symbol mempresentasikan suatu
kegiatan tertentu. Diawali dengan menerima input, pemrosesan input, dan diakhiri
dengan menampilkan output.
Dalam penulisan Flowchart dikenal dua model, yaitu system flowchart dan
program flowchart. System Flowchart adalah bagan yang memperlihatkan urutan
prosedur dan proses dari beberapa file di dalam media tertentu, sedangkan program
flowchart adalah bagan yang memperlihatkan urutan dan hubungan proses dalam
suatu program.
14
Tabel 2.1 Simbol-Simbol Flowchart
NO SIMBOL KETERANGAN
1
Simbol arus/flow, berfungsi untuk
menyatakan jalannya arus suatu
proses
2
Simbol connector, berfungsi untuk
menyatakan sambungan dari proses ke
proses lainnya dalam halaman yang
sama
3
Simbol offline connector, berfungsi
untuk menyatakan sambungan dari
proses ke proses lainnya dalam
halaman yang berbeda
4
Simbol process, berfungsi untuk
menyatakan suatu tindakan (proses)
yang dilakukan oleh komputer
5
Simbol manual, berfungsi untuk
menyatakan suatu tindakan (proses)
yang tidak dilakukan oleh komputer
6
Simbol decision, berfungsi untuk
menunjukkan suatu kondisi tertentu
yang akan menghasilkan dua
kemungkinan jawaban : ya/tidak
7
Simbol teminal, berfungsi untuk
menyatakan permulaan atau akhir
suatu program
8
Simbol predefined process, berfungsi
untuk menyatakan penyediaan tempat
penyimpanan suatu pengolahan untuk
member harga awal
15
9
Simbol keying operation, berfungsi
untuk menyatakan segala jenis operasi
yang diproses dengan menggunakan
suatu mesin yang mempunyai
keyboard
10
Simbol offline-storage, berfungsi
untuk menunjukkan bahwa data dalam
symbol ini akan disimpan ke suatu
media tertentu
11
Simbol manual input, berfungsi untuk
memasukkan data secara manual
dengan menggunakan online keyboard
12
Simbol input/output, berfungsi untuk
menyatakan proses input atau output
tanpa tergantung jenis peralatannya
13
Simbol magnetic tape, berfungsi untuk
menyatakan input berasal dari pita
magnetis atau output disimpan ke pita
magnetis
14
Simbol disk storage, berfungsi untuk
menyatakan input berasal dari disk
atau output disimpan ke disk
15
Simbol document, berfungsi untuk
mencetak keluaran dalam bentuk
dokumen (melalui printer)
16
Simbol punched card, berfungsi untuk
menyatakan input berasal dari kartu
atau output ditulis ke kartu