JARINGAN KOMPUTER DENGAN SISTEM KEAMANAN INTERNET MELALUI TELEKOMUNIKASI WIRELESS LAN Indri Neforawati, Hoga Saragih Departemen Teknik Elektro Politeknik Negeri Jakarta Kampus Baru UI Depok, 16424, Jakarta Indonesia E-mail : kekake_3@yahoo.com, hogasaragih@gmail.com
1. Latar Belakang Saat ini telah banyak penggunaan WiFi di berbagai tempat, seperti mall, hotel, kafe, sarana pendidikan, maupun institusi sarana pemerintahan. Hal ini dikarenakan banyaknya vendor yang menyediakan AP (Access Point) dan terminalnya seperti notebook, PDA, handphone, dan Wireless Card yang dilengkapi dengan interface WiFi di dalamnya. Sistem keamanan dalam suatu jaringan sangat dibutuhkan untuk menjaga kerahasiaan data dan kenyamanan seseorang dalam mengambil ataupun mendapatkan informasi yang diperlukannya Semakin banyaknya penggunaan jaringan WiFi atau wireless LAN memungkinkan beberapa institusi melakukan tahapan autentikasi sebelum pengguna melakukan koneksi ke internet demi keamanan di Politeknik Negeri Jakarta hanya sampai pada WEP key dimana sistem keamanan tersebut cukup mudah dilakukan. Namun keamananya belum cukup memadai oleh sebab itu dicoba untuk membuat sistem keamanan baru untuk menamabah keamanan yang ada
2.Tujuan penelitian Mewujudkan suatu sistem keamanan internet berbasis web dan memberikan bukti atau autentikasi bagi siapa saja yang ingin melakukan koneksi jaringan wireless. Memanfaatkan perangkat lunak NocatAuth-nightly untuk dapat melakukan suatu sistem autentikasi. Memberikan sistem keamanan bagi pengguna jaringan wireless dengan autentikasi dan authorisasi
3.Rumusan masalah level WEP (Wired Equivalent Protocol) key,bersifat statis sehingga tingkat sekuritasnya dianggap kurang memadai. Adapun masalah yang harus diperhatikan, yaitu : Mengarahkan user untuk masuk ke halaman web login. Proses autentikasi user yang meliputi database. Authorisasi user untuk membedakan antara user dan admin.
4.Metodologi A. Model sistem
Metodologi Captive portal merupakan suatu teknik yang membuat user atau pengguna suatu jaringan harus melalui satu halaman web khusus, (umumnya untuk autentikasi) sebelum dapat mengakses internet. Captive portal memanfaatkan web browser sebagai sarana atau perangkat autentikasi yang aman dan terkendali. Hal ini dilakukan untuk mencegat semua paket berupa data dalam bentuk apapun dan kemanapun, sampai user membuka web browser dan mencoba untuk mengakses internet. Pada saat itulah browser telah diarahkan ke suatu halaman khusus yang telah ditentukan untuk melakukan autentikasi, atau sekedar menampilkan halaman kebijakan yang berlaku dan mengharuskan pengguna untuk menyetujuinya. Captive portal sering kali digunakan pada jaringan nirkabel (wifi, hotspot) dan dapat juga digunakan untuk jaringan kabel. Software yang mendukung captive portal diantaranya : Chillispot, CoovaChilli, FirstSpot, WiFiDog, Nocat, dan lain-lain.
Sebuah captive portal beroperasi dalam dua mode ketika berhadapan dengan infrastruktur nirkabel: captive portal yang tertutup dan terbuka captive portal. Dalam modus operasi tertutup, pengguna harus melakukan autentifikasi sebelum akses diberikan. Dalam mode operasi terbuka, pengguna harus menerima persyaratan penggunaan sebelum akses diberikan - mode ini biasanya digunakan dalam jaringan nirkabel publik. NoCatAuth merupakan open source captive portal, yang beroperasi di kedua mode dan dirancang untuk menyediakan sistem otentikasi gerbang tingkat tinggi . Ini ditulis dalam Perl dan dirancang untuk berjalan pada Linux. NoCatAuth terdiri dari dua komponen utama: sebuah gateway layanan dan layanan otentikasi. Layanan otentikasi NoCatAuth komponen bertanggung jawab untuk menampilkan prompt login dan sebagai layanan tengah antara gateway layanan dan pengguna.
Layanan gateway bertanggung jawab untuk menghalangi aliran data apapun (kecuali layanan otentikasi) sampai pengguna dikonfirmasi. Setelah proses otentikasi selesai, data-aliran diberikan. NoCatAuth menjadi tulang punggung credential nirkabel berbasis komunitas dan jaringan.. NoCatAuth sistem yang terdiri dari sebuah server gateway , otentikasi server, dan jalur akses .
B. Perangkat Lunak Pemilihan perangkat lunak yang sesuai kebutuhan Adapun software pendukung yang digunakan adalah : Apache yang digunakan sebagai web server NocatAuth-nightly yang akan mengatur proses pemberian halaman login user ke pengguna jaringan wireless, dan menghubungi database pengguna Perangkat lunak database yang digunakan adalah Mysql.
C.Uji Coba Penetapan Prosedur Pengujian Koneksi Jaringan Wireless Pengujian untuk mendapatkan IP user, pada komputer atau laptop yang mendukung jaringan wireless. Pengujian halaman login user menggunakan web browser Pengujian koneksi ke internet setelah melakukan autentikasi
Perancangan keamanan internet Pada perencanaan sistem keamanan internet pada jaringan WLAN sistem operasi yang digunakan yaitu linux, karena linux mendukung penggunaan program aplikasi dan komputer secara multiuser atau penggunaan dengan beberapa user sekaligus. Pada OS (Operating System) linux, autentikasi dapat diterapkan menggunakan sistem captive portal dengan software tambahan untuk implementasi captive portal yaitu nocat. Nocat disini berfungsi untuk melakukan autentikasi para pengguna WLAN, sehingga pengguna wireless LAN atau user harus masuk kedalam halaman login. Dapat dikatakan bahwa nocat yang mengatur proses pemberian halaman login ke pengguna, dan menghubungi database pengguna yang berupa database mysql. Database tersebut berisi nama user dan password. Dalam penggunaan hardware atau perangkat keras digunakan dua buah komputer yang salah satunya berfungsi sebagai web server, database server dan AA (Authentication and Authorization). Hal itu dilakukan agar masing-masing komputer server dapat beroperasi dengan baik pada bidangnya masing-masing dan sebuah access point yang digunakan untuk memberikan IP address kepada client atau pengguna jaringan WLAN.
Tahapan perancanaan A.Perancangan Database tabel yang dibuat terdiri dari beberapa field, yaitu : Login tipe data varchar dengan panjang (10) Pass tipe data varchar dengan panjang (32) Name tipe data varchar dengan panjang (255) Description tipe text url tipe data varchar dengan panjang (255) Created tipe data datetime Modified tipe data timestamp Status tipe data tiny int dengan panjang (3)
Deskripsi Tabel Login merupakan kolom untuk menyimpan atau mengisi data dari user. Data dari user tersebut merupakan NIP (dosen) dan NIM (mahasiswa). Pass merupakan kolom untuk password, disini password ditentukan dengan kelas, semester dan nomor absen, misal : tt6d7. Bila ingin mengubah password dapat dilakukan dengan menghubungi administrator. Name merupakan kolom untuk mengetahui identitas berupa nama dari seorang user. Description dapat diisi dengan kelas atau program studi. URL merupakan alamat web atau situs dari user, misal alamat blog atau alamat website pribadi. Created merupakan kolom untuk mengetahui pada tanggal berapa masing-masing user tersebut telah terdaftar. Modified merupakan kolom yang berisi tanggal perubahan dari masing-masing identitas user. Status merupakan kolom untuk mengetahui apakah user tersebut sedang online atau offline.
B.Perancangan Web Pada perancangan web akan dijelaskan langkah-langkah seorang user atau pengguna jaringan WLAN yang sudah terdaftar, untuk masuk ke dalam sebuah halaman web dan melakukan proses login untuk autentikasi dan authorisasi.
Perancangan Web Sedangkan untuk melakukan registrasi user, yaitu dengan cara menghubungi administrator atau secara manual. Sehingga bagi user yang belum terdaftar tidak bisa melakukan koneksi dengan internet. Oleh karena itu akan dibuat suatu tampilan web form register yang dimana berfungsi untuk registrasi user dan hanya bisa dilewati oleh seorang admin. Berikut ini adalah langkah dimana seorang admin mendaftarkan user bar
Sistem Autentikasi Pada saat seorang user melakukan koneksi internet menggunakan jaringan WLAN di Laboratorium Teknik Telekomunikasi, maka akan menampilkan sebuah halaman login user yang akan meminta data user, berupa username dan password. Sistem autentikasi ini bertujuan untuk memberikan sekuritas agar hanya orang yang terdaftar, yang dapat melakukan koneksi ke internet serta memberikan kewenangan bagi admin untuk mengakses ke database server.
Authorisasi. Bagi pengguna jaringan WLAN yang telah melakukan proses autentikasi, maka dilanjutkan pada tahap authorisasi. Pada tahap ini pengguna tersebut akan dibedakan hak aksesnya. Dalam hal ini, ada dua hak akses yang dibedakan yaitu user dan admin.
Implementasi Sistem Pembuatan Database Pembuatan Halaman Web Login Instalasi dan Konfigurasi Software Penunjang Installasi Nocat Konfigurasi Nocat Gateway Konfigurasi NocatAuth Konfigurasi Apache Mysql Menggunakan PHPMyadmin
Hasil Pengujian Prosedur Pengujian Koneksi Jaringan Wireless Pengujian untuk mendapatkan IP user, pada komputer atau laptop yang mendukung jaringan wireless. Pengujian halaman login user menggunakan web browser Pengujian koneksi ke internet setelah melakukan autentikasi