3

BAB II

TINJAUAN PUSTAKA

2.1. Penelitian Terdahulu

Penelitian oleh Hambali tentang Membangun Blocking Situs dengan

Menggunakan Web Proxy Mikrotik RB 750 Guna Mendukung Internet Sehat

berhasil memblok situs-situs negatif untuk mahasiswa dan dosen dengan

menggunakan metode Web Proxy, serta dapat bekerja dengan baik dan pengaturan

waktu pemblokiran pada saat-saat tertentu seperti jam belajar akan mendukung

internet sehat. Pada contoh blocking situs penulis tidak betul-betul memblokir

situs negatif karena penulis berpikir khawatir turut menyebarluaskan situs negatif

tersebut (Hambali, 2018).

Penelitian oleh Arif Hidayat tentang Komparasi analisis mikrotik halaman

filter menggunakan beberapa metode seperti Filtering IP Address, Layer 7

Protocols, Web Proxy, Mangle dan DNS berhasil melakukan blok pada situs

facebook dan youtube dengan keluaran filter yang berbeda dan diimplementasikan

pada router Mikrotik RB750. Dari percobaan ini, teknik pemfilteran menunjukkan

hasil yang berhasil dengan perilaku keluaran pemfilteran yang berbeda serta

mekanisme aliran blok yang berbeda dari setiap teknik pemfilteran (Hidayat,

2018).

Penelitian oleh Andi Prasetyo berhasil memblokir situs porno

menggunakan mikrotik pada jam tertentu di warnet. Peneliti mengkonfigurasi

mikrotik menggunakan winbox dan mengatur DNS dan firewall. Dari rancangan

yang telah dibuat maka mikrotik router dapat membantu agar akses situs porno

yang sangat banyak bisa di blokir dengan mikrotik routers, serta pada jam-jam

tertentu telah dapat memblokir situs-situs porno yang telah ditetapkan. (Prasetyo,

2015).

4

Dari penelitian-penelitian yang telah ada kami mencoba membandingkan

kecepatan metode-metode filtering untuk mencari tahu kecepatan metode tersebut,

sehingga dapat digunakan untuk merekomendasikan metode blok yang paling

tepat.

2.2 Jaringan Komputer

Jaringan komputer merupakan kumpulan dari beberapa komputer dan

peralatan penunjang lainnya yang terhubung dalam satu kesatuan dan saling

terkoneksi (Madcoms, 2010).

2.3. Jenis Jaringan

Jaringan komputer dapat dikelompokkan berdasarkan luas area yang dapat

dijangkau. Secara umum jaringan komputer terbagi menjadi 3 jenis, yaitu Local

Area Network (LAN), Metropolitan Area Network (MAN), dan Wide Area

Network (WAN). Topologi jaringan adalah bentuk perancangan jaringan baik

secara fisik maupun secara logik yang digunakan untuk membangun sebuah

jaringan komputer (Windy, 2012). Topologi jaringan menggambarkan struktur

dari suatu jaringan, atau bagaimana sebuah jaringan di desain. Topologi yang

dimaksud antara lain Topologi Bus, Topologi Ring, dan Topologi Star.

2.4. Protokol Jaringan Komputer

OSI Reference Model for open networking atau model referensi jaringan

terbuka OSI adalah sebuah model arsitektural jaringan yang dikem- bangkan

oleh badan International Organization for Standardization (ISO) di Eropa pada

tahun 1977 (Sofana, 2008). OSI sendiri merupakan singkatan dari Open System

Interconnection.

Model ini disebut juga dengan “Model tujuh lapis OSI” (OSI seven layer

model). Model OSI dibuat untuk mengatasi berbagai kendala internet- working

akibat perbedaan arsitektur dan protocol jaringan. Dahulu, komunikasi antar

komputer dari vendor yang berbeda sangat sulit dilakukan. Masing-masing vendor

5

menggunakan protocol dan format data yang berbeda-beda. Sehingga

International Organization for Standardization komunikasi (ISO) yang membuat

dikenal sebagai suatu Open arsitektur System Interconnection (OSI) model yang

mendefinisikan standar untuk menghubungkan computer-komputer dari vendor

yang berbeda.

2.5. TCP/IP (Transmission Control Protocol / Internet Protocol)

TCP/IP (Transmission Control Protocol / Internet Protocol) adalah

sekumpulan protokol yang di desain untuk melakukan fungsi-fungsi komunikasi

data seperti pada LAN (Local Area Network) dan WAN (Wide Area Network).

TCP/IP terdiri atas sekumpulan protokol yang masing-masing bertanggung jawab

atas bagian-bagian tertentu dari komunikasi data (Rafiudin, 2006).

Menurut Tanembaum (2003), di dalam peng- gunaan internet dan secara

general jaringan TCP/ IP, pengomunikasian setiap aplikasi dengan menggunakan

protokol pendukung. Protokol ini bagian di dalam layer transport (transport layer)

pada standar OSI yaitu bagian yang memberikan efisiensi dan jaminan

komunikasi end-to-end.

2.6. Gateway

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan

satu jaringan komputer dengan satu atau lebih jaringan komputer yang

menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu

jaringan komputer dapat diberikan kepada jaringan komputer lain yang

protokolnya berbeda.

2.7. Firewall

2.7.1 Pengertian Firewall

Firewall yaitu sebuah system atau perangkat keamanan khususnya pada

jaringan komputer yang bertugas untuk menjaga lalu lintas data di dalam jaringan

komputer berjalan dengan aman, dan dalam waktu bersamaan juga mencegah lalu

6

lintas data yang tidak aman untuk masuk di dalam jaringan komputer (Iswadi,

2012). Firewall biasanya di implementasikan pada sebuah gateway, kebanyakan

saat ini firewall digunakan untuk menutupi celah keamanan antara dua jaringan

yang berbeda, sehingga jaringan lokal yang berada di bawah firewall bisa terbebas

dari serangan yang tidak di inginkan.

2.7.2 Fungsi Firewall

Firewall berperan dalam melindungi jaringan dari serangan yang berasal

dari jaringan luar. Firewall mengimplementasikan paket filtering. Dengan

demikian, firewall menyediakan fungsi keamanan yang digunakan untuk

mengelola aliran data ke, dari, dan melalui router. Berikut fungsi – fungsi firewall

secara umum:

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan.

Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data

yang diizin untuk mengakses jaringan privatyang dilindungi firewall. Firewall

harus dapat melakukan pemeriksaan terhadap paket data yang akan melewati

jaringan private.

Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket

data lewati atau tidak, antara lain:

a. Alamat IP dari komputer sumber

b. Port TCP/UDP sumber dari sumber

c. Alamat IP dari komputer tujuan

d. Port TCP/UDP tujuan data pada komputer tujuan

e. Informasi dari header yang disimpan dalam paket data

2. Melakukan autentifikasi terhadap akses.

3. Aplikasi Proxy

Firewall mampu memeriksa lebih dari sekedar header dari paket data,

kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi

tertentu yang spesifikasi.

7

4. Mencatat semua kejadian di jaringan

Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini

memungkinkan membantu sebagai pendeteksian dini akan kemungkinan

penjebolan jaringan.

2.7.3 Jenis-Jenis Firewall

Pada dasarnya jika dilihat dari bentuk fisik, firewall mempunyai 3 bentuk

yaitu software firewall ,hardware firewall dan gabungan dari keduanya. memang

secara visual tidak bisa di bedakan mana perangkat firewall mana bukan kecuali

memang ada label di perangkatnya. firewall disini dapat berbentuk macam-macam

dengan berbagai ukuran. disini akan dijelaskan jenis firewall berdasarkan

bagaimana firewall bekerja menyaring/menyeleksi data yang masuk dan keluar

jaringan.

1. Packet-Filtering Firewalls (Level 3 OSI)

Gambar 2.1 Packet-Filtering Firewalls

Packet filtering firewall memvalidasi paket berdasarkan protocol,sumber

dan tujuan IP Address,sumber dan tujuan nomer port,waktu sesi,Service code

Point (DSCP),Type of service (ToS), dan banyak laagi parameter yang ada dalam

IP header.packet filtering dapat dicapai dengan menggunakan ACL (Access

Control List) yang bedara di Router /Switch yanag bekerja dengan sangat cepat

terutama ketika berada di Application Specific Integratied Circuit (ASIC). trafik

data akan masuk kedalam interface yang dipilih dan memfilter paket data sebelum

8

diteruskan,memblok dan mengijinkan paket sesuai dengan setingan ACL. Firewall

jenis ini hanya memfilter paket data berdasarkan informasi yang tersedia dalam IP

header disetiap paket,dan tidak bisa membaca isi paket data.sehingga tidak bisa

menangkis serangan di level Application Layer.

2. Application/Proxy Firewalls (Layer 5 TCP/IP Application)

Gambar 2.2 Application/Proxy Firewalls

Firewall jenis ini yang sering kita sebut proxy, dimana proxy mampu

membaca isi paket data yang berisi content yang akan dikirim /diterima

user,firewall bisa mengidentifikasi paket yang berisi pecahan file dengan extensi

tertentu dan content dengan kandungan text tertentu.makanya firewall jenis ini

digunakan untuk memmfilter content yang akan diterima user . seperti memblock

download file executable untuk menghindari penyebaran malware,memblock

situs tertentu misalnya memblock situs yang mengandung kalimat porno dan

social media.

9

3. Circuit-Level Gateway Firewall (Layer 4 OSI &TCP/IP Session)

Gambar 2.3 Circuit-Level Gateway Firewall

Circuit-Level Gateway Firewall akan membaca session yang akan terjadi,

dan memastikan bahwa session yanng akan terbentuk berasal dari sumber dan

tujuan yang benar dan sah. hal ini untuk menghindari spoofing (pembodohan

mesin) oleh hacker dan melakukan tindakan MITM (Man in the midle attack)

dengan mencuri session atau membat session palsu.

4. Stateful Multilayer Gateways (Layer 4 +5 OSI &TCP/IP)

Gambar 2.4 Stateful Multilayer Gateways

Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat

membaca ip header dan isi dari paket data, dapat menentukan sesi yang akan

terjadi sah atau tidak dan secara bersamaan dapat menentukan paket yang berisi

10

content sesuai dengan rule atau tidak,Stateful multilayer (SML) tidak

menggunakan proxy sehingga kecepatan pemfilteran akan sangat luar biasa

cepatnya dan lebih unggul dibanding dengan proxy.

5. Reverse-Proxy Firewalls

Gambar 2.5 Reverse-Proxy Firewalls

Pada umumnya firewall digunakan untuk melindungi client, Reverse-

Proxy Firewalls dibuat dan diirancang untuk melindungi Server , yap server

diletakan di dalam jaringan internet yang liar dan berbahaya ,Reverse-

Proxy Firewalls akan menjadi tameng dalam menghadapi serangan dari hacker

dari internet. contoh Reverse-Proxy Firewalls adalah Cloudflare CDN (Content

Delivery Network) yang bertugas digaris depan untuk melayani permintaan

pengunjung dan menangkal serangan hacker. Reverse-Proxy Firewalls akan

menyembunyikan IP asli dari server sehingga hacker akan berusaha lebih keras

untuk menemukan IP asli dari server yang ingin diserang. Reverse-Proxy

Firewalls juga berfungsi sebagai cache untuk meringankan beban dari server.

11

2.7.4 Posisi Firewall Pada Lapisan OSI

Gambar 2.6 Posisi Firewall Pada Lapisan OSI

Bagian lapisan firewall dijelaskan seperti pada Gambar 2.7 diatas, yaitu

layer 3 adalah layer yang mengurus masalah pengalamatan IP, dan layer 4 adalah

menangani permasalahan port-port komunikasi (TCP/UDP). Firewall terletak

diantara 2 (dua) network, sebagai batas misalnya antara private network dan

public network (internet). Yang dilindungi antara lain adalah serangan dari

hackers dan para penyusup. Adapun isi/content dari Firewall adalah kombinasi

dari hardware dan software yang akan membelah/membagi dua atau lebih LAN

untuk keperluan keamanan.

2.8. Mikrotik

2.8.1 Pengertian Mikrotik

Mikrotik merupakan sistem operasi router, yang di-rilease dengan nama

mikrotik router OS yang mampu diinstall pada komputer biasa, tidak seperti

sistem operasi router lainnya yang hanya bisa diinstall pada hardware tertentu.

Mudah dikonfigurasi dan tentunya harganya yang murah. Serta berfungsikan

12

untuk membagi-bagi koneksi internet ke beberapa komputer pengguna user

(Wicahyanto, 2012).

Mikrotik adalah sistem operasi independen berbasis Linux, khusus untuk

komputer yang berfungsi sebagai router. Mikrotik sangat baik untuk keperluan

administrasi jaringan komputer seperti merancang dan membangun sebuah sistem

jaringan berskala kecil hingga yang kompleks. Mikrotik digunakan sejak tahun

1995 yang awalnya ditujukan untuk perusahaan jasa layanan internet (Internet

Service Provider / ISP) .

Saat ini mikrotik memberi layanan kepada banyak ISP untuk layanan

akses internet di seluruh dunia. Mikrotik pada hardware berbasis PC dikenal

dengan kestabilan, kualitas kontrol, dan fleksibilitas untuk berbagai jenis paket

data dan penanganan proses rute (routing). Mikrotik yang dijadikan router

berbasis komputer banyak bermanfaat untuk ISP yang ingin menjalankan

beberapa aplikasi. Selain routing, mikrotik dapat digunakan sebagai manajemen

kapasitas akses, seperti bandwidth, firewall, wireless accesspoint (WiFi),

backhaul link, system hotspot, Virtual Private Network Server, dan lainnya.

2.8.2 Jenis - Jenis Mikrotik

Berdasarkan fungsi dan bentuknya, mikrotik dibedakan menjadi 2 jenis,

yaitu :

a. Mikrotik router OS yang berbentuk perangkat lunak (software), yang

dapat di-download di www.mikrotik.com dan dapat diinstal pada

komputer PC.

b. Built-in Hardware Mikrotik atau yang berbentuk perangkat keras

(hardware), yang dikemas dalam bentuk routerboard yang didalamnya

sudah terinstall mikrotik router OS.

13

Gambar 2.7 Mikrotik Routerboard

2.9. Definisi Flowchart atau Diagram Alir

Flowchart atau diagram alir merupakan representasi grafik dari langkah-langkah

yang harus diikuti dalam menyelesaikan suatu permasalahan yang terdiri dari

sekumpulan symbol, dimana masing-masing symbol mempresentasikan suatu

kegiatan tertentu. Diawali dengan menerima input, pemrosesan input, dan diakhiri

dengan menampilkan output.

Dalam penulisan Flowchart dikenal dua model, yaitu system flowchart dan

program flowchart. System Flowchart adalah bagan yang memperlihatkan urutan

prosedur dan proses dari beberapa file di dalam media tertentu, sedangkan program

flowchart adalah bagan yang memperlihatkan urutan dan hubungan proses dalam

suatu program.

14

Tabel 2.1 Simbol-Simbol Flowchart

NO SIMBOL KETERANGAN

1

Simbol arus/flow, berfungsi untuk

menyatakan jalannya arus suatu

proses

2

Simbol connector, berfungsi untuk

menyatakan sambungan dari proses ke

proses lainnya dalam halaman yang

sama

3

Simbol offline connector, berfungsi

untuk menyatakan sambungan dari

proses ke proses lainnya dalam

halaman yang berbeda

4

Simbol process, berfungsi untuk

menyatakan suatu tindakan (proses)

yang dilakukan oleh komputer

5

Simbol manual, berfungsi untuk

menyatakan suatu tindakan (proses)

yang tidak dilakukan oleh komputer

6

Simbol decision, berfungsi untuk

menunjukkan suatu kondisi tertentu

yang akan menghasilkan dua

kemungkinan jawaban : ya/tidak

7

Simbol teminal, berfungsi untuk

menyatakan permulaan atau akhir

suatu program

8

Simbol predefined process, berfungsi

untuk menyatakan penyediaan tempat

penyimpanan suatu pengolahan untuk

member harga awal

15

9

Simbol keying operation, berfungsi

untuk menyatakan segala jenis operasi

yang diproses dengan menggunakan

suatu mesin yang mempunyai

keyboard

10

Simbol offline-storage, berfungsi

untuk menunjukkan bahwa data dalam

symbol ini akan disimpan ke suatu

media tertentu

11

Simbol manual input, berfungsi untuk

memasukkan data secara manual

dengan menggunakan online keyboard

12

Simbol input/output, berfungsi untuk

menyatakan proses input atau output

tanpa tergantung jenis peralatannya

13

Simbol magnetic tape, berfungsi untuk

menyatakan input berasal dari pita

magnetis atau output disimpan ke pita

magnetis

14

Simbol disk storage, berfungsi untuk

menyatakan input berasal dari disk

atau output disimpan ke disk

15

Simbol document, berfungsi untuk

mencetak keluaran dalam bentuk

dokumen (melalui printer)

16

Simbol punched card, berfungsi untuk

menyatakan input berasal dari kartu

atau output ditulis ke kartu