ISSN 1978-7510 - liliksuheri.files.wordpress.com · Ekasari Nugraheni Dian Andriana Nurhayati Masthurah Lia Fitrianingrum Taufiq Wirahman R. Sandra Yuwana Nana Suryana Lintang Dwi

ISSN 1978-7510

PROSIDINGSeminar NasionalOpen Source Software III“Open Source untuk Semua”Bandung, 7 November 2009

Diselenggarakan Oleh:

Pusat Penelitian Informatika (P2I)Lembaga Ilmu Pengetahuan Indonesia (LIPI)Kompleks LIPI, Gedung 20, Lantai 3Jl. Cisitu Sangkuriang No.21/154D, Bandung 40135Telepon: +62 22 2504711Faximile: +62 22 2504712

http://www.informatika.lipi.go.idemail: [email protected]

http://www.informatika.lipi.go.id/

Prosiding Seminar Nasional Open Source IIIOpen Source untuk Semua ISSN 1978-7510

PANITIA SEMINAR

Pelindung : Deputi Bidang Ilmu Pengetahuan Teknik LIPI

Penanggung Jawab : Kepala Pusat Penelitian Informatika LIPI

Komite Pengarah : Kepala Bidang Otomasi

Kepala Bidang Komputer

Kepala Bidang Sistem Informasi

Kepala Bidang Sarana

Panitia Pelaksana

Ketua : Oka Mahendra

Wakil Ketua : Dikdik Krisnadi

Bendahara : Rika Sustika

Nuryani

Kesekretariatan : Rico Dahlan

Ekasari Nugraheni

Dian Andriana

Nurhayati Masthurah

Lia Fitrianingrum

Taufiq Wirahman

R. Sandra Yuwana

Nana Suryana

Lintang Dwi Febridiani

Acara : Nova Hadi Lestriandoko

An An Sarah Hertiana

Dewi Saraswati

Elli Ahmad Gojali

Fitri Ardiani

Ana Heryana

Wiwin Suwarningsih

Bambang Sugiarto

Hari Satriyo Basuki

Diana Dewi Riswantini

Elan Djaelani

Driszal Fryantoni

ii Bandung, 7 November 2009


Agus Subekti

Prosiding : Iwan Muhammad Erwin

Indra Sakti

Andria Arisal

Purnomo Husnul Khotimah

Perlengkapan : Herlan

Djumhana

Ade Ramdan

Witarna

Riyo Wardoyo

Aang Rusianto

Agus Ruslan

Iyan Sopiyan

Sarif Saripudin

Publikasi & Dokumentasi : Ade Cahyana

Nanan Sumarna

Eyi Kusaeril Habibie

Dewi Agustinue

Sri Windarti

Sponshorship : Briliant Adhi Prabowo

R. Budiarianto Suryo Kusumo

Arif Lukman

Puji Lestari

Konsumsi & Akomodasi : Dede Juhayati

Hani Hanifah

Agus Suwanda

Ade

Bandung, 7 November 2009 iii


DEWAN PENYUNTING

Wawan Wardiana

Evandri

Djohar Syamsi

Devi Munandar

Dianadewi Riswantini

Andria Arisal

Nana Suryana

Taufiq Wirahman

Dian Andriana

Ana Heryana

iv Bandung, 7 November 2009


DAFTAR ISI

KATA PENGANTAR i

PANITIA SEMINAR ii

DAFTAR ISI iv

RUANG PRESENTASI AALTERNATIF PENGGUNAAN APLIKASI GnuCash 2.3.5 UNTUK MENGELOLA KEUANGAN PERUSAHAAN JASAHeri Ribut Yuliantoro (Politeknik Caltex Riau)

A-1

STUDI KASUS CELAH KEAMANAN PADA JARINGAN NIRKABEL YANG MENERAPKAN WIRED EQUIVALENT PRIVACY (WEP)M. Agung Nugroho (STMIK AMIKOM Yogyakarta)

A-8

KEKUATAN OPEN SOURCE DALAM PENGEMBANGAN LABORATORIUM BAHASA Risnandar (Balai Besar Pengembangan Teknologi Tepat Guna LIPI & Politeknik Telkom)

A-15

VIRTUAL CLASSROOM DAN SISTEM KENDALI PROSES BELAJAR MENGAJAR BERBASIS OPEN SOURCE SOFTWARE UNTUK SEKOLAH DASAR DI PEDESAAN INDONESIARisnandar (Balai Besar Pengembangan Teknologi Tepat Guna LIPI & Politeknik Telkom)

A-20

SISTEM KOMUNIKASI GPRS ANTARA DATALOGGER DENGAN WEB SERVER BERBASIS PHP DAN MYSQLOka Mahendra, Djohar Syamsi (Pusat Penelitian Informatika – LIPI)

A-26

PENGEMBANGAN HUMAN MACHINE INTERFACE (HMI) UNTUK SISTEM KONTROL DAN MONITORING PILOT PLANT METIL ESTER DENGAN BAHASA PEMROGRAMAN JAVARika Sustika, Endang Suryawati (Pusat Penelitian Informatika – LIPI)

A-31

PENGEMBANGAN EMBEDDED SYSTEM BERBASIS LINUXLintang Dwi F, Briliant Adhi Prabowo, Dianadewi Riswantini, Sandra Yuwana (Puslit Informatika - LIPI)

A-37

RUANG PRESENTASI BPEMANFAATAN SMS GATEWAY UNTUK MEMBANGUN SISTEM PUSH E-MAIL MELALUI SMSAditya Satrya Wibawa (Institut Teknologi Bandung)

B-1

PENGEMBANGAN APLIKASI PEMODELAN DATA MULTIDIMENSI BERBASIS JAVA PADA PostgreSQL Allen F. Aritonang, Mewati Ayub (Jurusan Teknik Informatika Fakultas Teknologi Informasi, Universitas Kristen Maranatha)

B-5

PENYEMPURNAAN IMPLEMENTASI PROTOKOL JARINGAN BERBASIS ISO 8473 DALAM KERNEL LINUX 2.6 UNTUK PENERBANGAN NASIONALTonny Adhi Sabastian, Gladhi Guarddin (Fakultas Ilmu Komputer, Universitas Indonesia)R. Muhammad Taufik Yuniantoro, Husni Fahmi (Badan Pengkajian dan Penerapan Teknologi )

B-12

Bandung, 7 November 2009 v


ANALISA DAN STUDI KASUS MANAJEMEN HOTSPOT DENGAN APLIKASI CAPTIVE PORTAL PADA JARINGAN NIRKABEL UNTUK LAYANAN HOTSPOT UPT STMIK AMIKOM YOGYAKARTA M. Agung Nugroho, Lilik Suheri (STMIK AMIKOM Yogyakarta)

B-18

METODE KENDALI MENGGUNAKAN OPEN SOURCE SOFTWARE PADA IMAGE PROCESSING MODULE UNTUK PEMINDAI 3 DIMENSITinton Dwi Atmaja, Aam Muharam (Pusat Penelitian Tenaga Listrik dan Mekatronik - LIPI)

B-25

IMPLEMENTASI OPEN SOURCE SOFTWARE PADA ALGORITMA KENDALI MEJA 3 SUMBU UNTUK MEKANISME PEMINDAI 3 DIMENSITinton Dwi Atmaja, Aam Muharam (Pusat Penelitian Tenaga Listrik dan Mekatronik – LIPI)

B-31

PENGGUNAAN CODE::BLOCKS UNTUK PROGRAM KOMUNIKASI ZIGBEE PADA SISTEM WIRELESS SENSOR NETWORKBambang Sugiarto, Iwan Muhammad Erwin, Indra Sakti (Pusat Penelitian Informatika – LIPI)

B-37

RUANG PRESENTASI CKEDUDUKAN TEKNOLOGI UNTUK BELAJAR SERTA BELAJAR TEKNOLOGI BERDASARKAN PSIKOLOGI PENDIDIKANFilia Dina Anggaraeni (Departemen Psikologi Pendidikan dan Sistem Informasi Fakultas Psikologi, Universitas Sumatera Utara Medan)

C-1

PENERAPAN MODEL MIGRASI DI LINGKUNGAN PEMERINTAHAN, STUDI KASUS; KOMPLEKS WALIKOTA YOGYAKARTAMandahadi Kusuma, Andrian Dion Priadi (PPTiK Universitas Gadjah Mada)

C-5

OPEN SOURCE DEVELOPMENT TOOLS UNTUK MIKROKONTROLER AVR PADA SISTEM OPERASI LINUXHenry Hermawan (Jurusan Teknik Elektro, Fakultas Teknik, Universitas Surabaya)

C-11

USB TO UART CONVERTER DI LINUXHenry Hermawan (Jurusan Teknik Elektro, Fakultas Teknik, Universitas Surabaya)

C-17

PEMANFAATAN MAPSERVER UNTUK SISTEM MANAJEMEN BENCANATaufiq Wirahman (Pusat Penelitian Informatika – LIPI), Firman Hadi (Center for Remote Sensing, Institut Teknologi Bandung)

C-21

PROGRAM BACA SENSOR DAN ADC MENGGUNAKAN CODE :: BLOCKS PADA SENSOR NODEIwan Muhammad Erwin, Bambang Sugiarto, Indra Sakti (Pusat Penelitian Informatika – LIPI)

C-27

RUANG PRESENTASI DEVALUASI PERANGKAT LUNAK BERBASIS SUMBER TERBUKA UNTUK MEMBANTU PELAKSANAAN AUDIT SISTEM INFORMASIHari Setiabudi Husni, Rudy Mahani Harahap, Ita Ernela Kaban (Universitas Bina Nusantara, Jakarta)

D-1

SURVEI ONLINE DENGAN ONLINE.QTAFIBhina Patria (International Centre for Higher Education Research Kassel (INCHER-Kassel) Universität Kassel, University of Kassel, Germany)Rosmalina Handoko (University of Kassel, Germany)

D-8

vi Bandung, 7 November 2009


IMPLEMENTASI SISTEM PENCARI OBJEK GEOGRAFI YANG DIGERAKKAN OLEH OBJEKSurya Afnarius, Masril Syukur, Edrizal Nofemli (Jurusan Teknik Elektro Univ. Andalas, Padang)

D-12

DESAIN DAN IMPLEMENTASI DISTRIBUSI LINUX UGOSAndrian Dion Priadi, Mandahadi Kusuma (PPTiK Universitas Gadjah Mada)

D-19

DISTRO NUSANTARA (IGN 2009): SISTEM OPERASI KOMPUTER DESKTOP BERBASIS OPEN SOURCEAna Heryana (Pusat Penelitian Informatika – LIPI)

D-25

LAMPIRANSalinan Slide Pembicara KunciPELUANG DAN TANTANGAN BERBISNIS DENGAN OPEN SOUCEHarry Kaligis (Director Business Development & Comunity, PT. Sun Microsystems Indonesia)

L-1

Salinan Slide Pembicara KunciKEMUDAHAN MIGRASI OPEN SOURCEAndry S. Huzain (IT Director, Detikcom)

L-13

BERITA ACARA PRESENTASI MAKALAH

Bandung, 7 November 2009 vii


ANALISA DAN STUDI KASUS MANAJEMEN HOTSPOT DENGAN APLIKASI CAPTIVE PORTAL PADA JARINGAN NIRKABEL UNTUK

LAYANAN HOTSPOT UPT STMIK AMIKOM YOGYAKARTA

M. Agung Nugroho, Lilik SuheriSTMIK AMIKOM Yogyakarta

Jl. Ringroad Utara, Condong catur, Depok, Sleman, YogyakartaEmail : [email protected]; [email protected]

ABSTRACTThe problem for the wireless infrastructure, especially the open access to public hotspots is, connection and authentication system for users. Where authentication is required for wireless users so they can connect to wireless networks legally. Authentication is also needed so that users can take advantage of all the facilities provided by the wireless network provider. Problems that arise in dealing with wireless networks are weak authentifikasi systems on wireless networks that do not use encryption methods, the development of assault using a MAC address spoofing, MAC Address filtering limitations on the Access Point device, and data wireless network users are not centralized. To overcome this, the authors make arrangements for wireless networking facilities in order to form a secure wireless network using a RADIUS server for authorization authentication and access rights. And the application of captive portal applications on the wireless network to further increase the safety and convenience when users connect and authenticate to the use of wireless networks. Expected to be useful for controlling and control the use of wireless networks (such as campus and offices). Another benefit of this research can also be used as another alternative for wireless network planning further by enabling functions such as prepaid billing for wireless users to subscribe.Keywords: RADIUS authentication, Captive Portal, Wireless Security, freeRADIUS.

ABSTRAKMasalah terbesar bagi infrastruktur nirkabel terutama yang membuka akses untuk umum seperti hotspot adalah, sistem koneksi dan autentikasi bagi pengguna. Dimana autentikasi dibutuhkan bagi penggunaa nirkabel agar mereka dapat terhubung dengan jaringan nirkabel secara legal. autentikasi juga dibutuhkan agar pengguna dapat memanfaatkan semua fasilitas yang telah disediakan oleh penyedia jaringan nirkabel. Permasalahan yang biasa timbul dalam menangani jaringan nirkabel yaitu lemahnya sistem authentifikasi pada jaringan nirkabel yang tidak menggunakan metode enkripsi, berkembangnya penyerangan menggunakan MAC Address spoofing, keterbatasan MAC Address filtering pada perangkat Access Point, dan pendataan pengguna jaringan nirkabel yang tidak terpusat. Untuk mengatasinya, penulis melakukan pengaturan terhadap fasilitas jaringan nirkabel agar dapat terbentuk sebuah jaringan nirkabel yang aman dengan menggunakan server RADIUS untuk authentifikasi dan otorisasi hak akses. Serta penerapan aplikasi captive portal pada jaringan nirkabel untuk lebih meningkatkan keamanan dan kenyamanan saat pengguna melakukan koneksi dan autentikasi terhadap penggunaan jaringan nirkabel. Diharapkan bermanfaat untuk mengendalikan dan mengontrol penggunaan jaringan nirkabel (seperti di kampus dan perkantoran). Manfaat lain penelitian ini juga dapat dijadikan sebagai alternatif lain untuk perencanaan jaringan nirkabel lebih lanjut misalnya dengan mengaktifkan fungsi billing prabayar bagi pengguna nirkabel berlangganan.Kata kunci: authentifikasi RADIUS, Captive Portal, keamanan jaringan nirkabel, freeRADIUS

1. PENDAHULUAN Komunikasi nirkabel telah menjadi kebutuhan dasar atau gaya hidup baru masyarakat informasi. Jaringan nirkabel menjadi teknologi alternatif dan relatif lebih mudah untuk diimplementasikan di lingkungan kerja, seperti di perkantoran, laboratorium komputer, maupun ruang publik lainnya seperti mall, bandara, hotel atau kafe. Hal ini membuat semakin berkembangnya hotspot di kota-kota besar. Hotspot

adalah suatu daerah atau wilayah yang dilayani oleh sebuah access point jaringan nirkabel standar 802.11a/b/g. Pengguna dapat bergabung kepada access point secara bebas dan mobile dalam menggunakan perangkat sejenis notebook, PDA atau lainnya [1].

Salah satu masalah terbesar bagi infrastruktur nirkabel terutama yang membuka akses untuk umum seperti hotspot adalah, sistem koneksi dan

B-18 Bandung, 7 November 2009

mailto:[email protected]


autentikasi bagi pengguna. Dimana autentikasi dibutuhkan bagi penggunaa nirkabel agar mereka dapat terhubung dengan jaringan nirkabel secara legal. Autentikasi juga dibutuhkan agar pengguna dapat memanfaatkan semua fasilitas yang telah disediakan oleh penyedia jaringan nirkabel.

Permasalahan yang biasanya timbul dalam menangani jaringan nirkabel yaitu di dalam pengaturan, penggunaan dan pemanfaatan fasilitas nirkabel yang masih terdapat beberapa kelemahan. Kelemahan tersebut antara lain :1. Sistem koneksi awal bagi pengguna untuk dapat

masuk kedalam jaringan nirkabel tidak terenkripsi, sehingga dapat memungkinkan untuk diketahui oleh orang lain.

2. Autentikasi pengguna jaringan nirkabel hanya berdasarkan alamat dari perangkat nirkabel atau MAC Address, sedangkan saat ini telah banyak beredar tool-tool yang dapat mengganti alamat MAC Address dengan mudah. Sehingga banyak dari pengguna yang tidak sah dapat mengganti MAC Address perangkat nirkabel mereka dengan MAC Address yang sah, dan memungkinkan mereka dapat terhubung dengan jaringan nirkabel sebagai pengguna yang sah.

3. Terbatasnya kemampuan sebuah perangkat titik akses (Access Point) dalam hal autentikasi pengguna berdasarkan filter MAC Address. Biasanya perangkat titik akses membatasi jumlah MAC Address yang dapat difilter hanya sekitar 20 alamat MAC Address.

4. Sulitnya melakukan pendataan pengguna jaringan nirkabel disebabkan oleh data pengguna yang tidak terpusat.

5. Sulitnya menerapkan sebuah kebijakan, kepada pengguna nirkabel yang tidak terautentikasi secara benar.

Berdasarkan permasalahan tersebut, penulis melakukan pengaturan terhadap fasilitas jaringan nirkabel agar dapat terbentuk sebuah jaringan nirkabel yang aman dengan menggunakan server RADIUS untuk authentifikasi dan otorisasi hak akses. RADIUS adalah sebuah protokol yang digunakan untuk berkomunikasi antara alat-alat akses remote dan sebuah server otentikasi. Kadang-kadang sebuah sebuah server otentikasi yang menjalankan RADIUS disebut sebuah server RADIUS [2]. Penerapan aplikasi captive portal pada jaringan nirkabel untuk lebih meningkatkan keamanan dan kenyamanan saat pengguna melakukan koneksi dan autentikasi terhadap penggunaan jaringan nirkabel.

RADIUS dapat menerapkan standar 802.1x IEEE adalah untuk menghasilkan kontrol akses,

autentikasi, dan manajemen kunci untuk jaringan nirkabel. Standar ini berdasarkan pada Internet Engineering Task Force (IETF) Extensible Authentication Protocol (EAP). 802.1x terdiri dari tiga bagian, yaitu klien nirkabel (suplicant), titik akses (autentikator), autentikasi server. Autentikasi server yang digunakan adalah Remote Authentication Dial-In Service (RADIUS) server dan digunakan untuk autentikasi pengguna yang akan mengakses jaringan lokal nirkabel. EAP adalah protokol layer 2 yang menggantikan Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).

Gambar 1. Mekanisme Autentikasi menggunakan RADIUS server [3]

Gambar 1 menerangkan bahwa :1. WirelessNode (WN) / Suplicant meminta

akses ke jaringan lokal nirkabel, Titik akses (AP) akan menanyakan identitas Suplicant. Tidak ada trafik data selain EAP yang diperbolehkan sebelum Supplicant terautentikasi. Titik akses bukanlah sebuah autentikator, tetapi titik akses berisi autentikator

2. Setelah nama pengguna dan password dikirim, maka proses autentikasi dimulai. Protokol yang digunakan antara Suplicant dan Autentikator adalah EAP, atau EAP Protocol Over LAN (EAPoL). Autentikator mengenkapsulasi kembali pesan EAP ke dalam format RADIUS, dan mengirimnya ke RADIUS Server. Selama proses autentikasi, autentikator hanya menyampaikan paket antara Suplicant dan RADIUS server. Setelah proses autentikasi selesai, RADIUS server mengirimkan pesan sukses apabila autentikasinya sukses atau gagal apabila autentikasinya gagal.

3. Apabila proses autentikasi sukses, Suplicant diperbolehkan untuk mengakses jaringan lokal nirkabel atau internet

Dari penelitian ini, Diharapkan bermanfaat untuk mengendalikan dan mengontrol penggunaan jaringan nirkabel (seperti di kampus dan

Bandung, 7 November 2009 B-19


perkantoran). Manfaat lain penelitian ini juga dapat dijadikan sebagai alternatif lain untuk perencanaan jaringan nirkabel lebih lanjut misalnya dengan mengaktifkan fungsi billing prabayar bagi pengguna nirkabel berlangganan.

2. MODEL, ANALISA, DESAIN, DAN IMPLEMENTASI

2.1 Analisa Topologi JaringanTopologi jaringan komputer merupakan hal yang sangat penting dalam perancangan jaringan hotspot. Topologi jaringan dapat mempengaruhi performa jaringan dan jika dirancang dengan benar maka topologi jaringan akan dapat meningkatkan keamanan dari jaringan komputer itu sendiri.

2.1.1. Topologi Jaringan Hotspot Sebelum Penerapan Captive Portal

Topologi awal jaringan hotspot di UPT STMIK AMIKOM Yogyakarta, merupakan topologi yang kurang baik sebab topologi jaringan yang digunakan tidak terencana dengan baik. Pada topologi awal tersebut sebuah titik akses langsung dihubungkan ke sebuah switch, dan switch tersebut berhubungan secara langsung dengan jaringan lokal UPT. Rancangan topologi yang demikian sangat mudah untuk ditembus oleh para hacker

Gambar 2. Topologi jaringan awal

2.1.2. Topologi Jaringan Hotspot Setelah Penerapan Captive Portal

Topologi jaringan yang akan digunakan adalah topologi dengan konsep portal. Konsep dari topologi portal ini adalah sebuah jaringan nirkabel yang dihubungkan dengan jaringan jenis lainnya dengan melewati sebuah firewall yang berfungsi sebagai server Captive Portal. Captive Portal adalah suatu teknik di mana pengguna akses hotspot dalam jaringan nirkabel diharuskan untuk melakukan autentikasi terlebih dahulu. Pada saat seorang pengguna berusaha untuk melakukan browsing ke internet, captive portal akan memaksa pengguna yang belum terautentikasi untuk menuju ke halaman

web authentication dan akan diberi prompt login, termasuk informasi tentang hotspot yang sedang digunakan. Gateway nirkabel kemudian akan menghubungi authentication server untuk mengetahui identitas dari pengguna nirkabel yang tersambung, maka gateway nirkabel akan dapat menentukan untuk membuka atau menutup aturan firewall-nya bagi pengguna tertentu [4].

Gambar 3. Topologi Jaringan Setelah Penerapan Captive Portal

Rancangan awal sistem hotspot yaitu, alokasi bandwith untuk jaringan hotspot 128 kbps, dan jumlah klien sesuai dengan pengguna yang sudah terdaftar, namun bagi pengguna yang tidak terdaftar jumlahnya tidak dibatasi. Tetapi bagi pengguna yang tidak terdaftar hanya dapat mengakses situs yang sudah ditentukan saja.

2.2. Sistem Koneksi dan AutentikasiSistem koneksi hotspot di UPT STMIK AMIKOM Yogyakarta, pada awalnya hanya mempergunakan sistem koneksi standar bawaan dari perangkat access point. Biasanya sistem koneksi standar tersebut menggunakan sistem protokol keamanan WEP (Wired Equivalent Privacy) atau dengan menerapkan pembatasan akses melalui penyaringan MAC Address. Namun dengan sistem koneksi hotspot setelah penerapan aplikasi Captive Portal, memberikan tingkat keamanan yang lebih baik. Sebab untuk dapat mengakses resource jaringan, pengguna diwajibkan untuk memasukan akun dan password dengan benar dengan sistem koneksi mempergunakan protokol SSL (Secure Socket Layer), dan sistem autentikasi dengan protokol RADIUS.

2.3. Perancangan Layanan Konek si Nirkabel

Perancangan layanan koneksi nirkabel terdiri dari beberapa bagian yaitu :



2.3.1Komputer Server

Tabel 1. Spesifikasi Komputer Server

Spesifikasi Komputer ServerCPU Intel Pentium IV 2.40GHzMotherboard Intel D865PERLMemori 512 MBVGA NVidia GeForce4 MX 440Harddisk Quantum Fireball 8 GBLAN Card Realtek RTL 8139Keyboard 1 buahMonitor 1 buah

Pada Server Captive Portal terdapat 2 ethernet card. Card pertama terhubung ke switch, card yang kedua ke titik akses. Alokasi IP Address pada server yaitu, Eth0 terhubung ke switch, IP address 172.16.12.1/24, Gateway 172.16.12.254, DNS 202.91.8.2 dan Eth1 terhubung ke perangkat access point, IP address diberikan secara DHCP. Adapun yang menyediakan layanan DHCP adalah program chillispot yang terinstall di server Captive Portal dengan pengaturan pada server yaitu, IP address pool 192.168.182.0/24, Gateway 192.168.182.1, DNS : 202.91.8.2.

2.3.2. Klien Nirkabel

Tabel 2. Spesifikasi Komputer Klien

Spesifikasi Komputer KlienCPU AMD Turion 64 X2 1,6 Ghz Motherboard MSI 865 PEMemori 2 GBVGA ATI Radeon Xpress 1270Harddisk Toshiba 120 GB Wireless Card

PCI-Express Mini Card

2.3.3. Access PointAccess Point yang digunakan pada penelitian ini adalah produk dari Senao. Access Point ini nantinya akan dipasang pada server yang dihubungkan dengan sebuah kabel jaringan dengan sistem pemasangan kabel bertipe sejajar (Straight). Untuk keperluan Hotspot titik akses di-setting yaitu, IP address diatur secara dinamik karena titik akses akan mendapat IP address secara otomatis melalui server, Security disable/Open, SSID Laboratorium-Unit2-AMIKOM, dan menggunakan Channel 11.

2.3.4. Aplikasi pendukungUntuk mendukung penelitian ini, penulis menggunakan beberapa aplikasi open source seperti sistem operasi Ubuntu 8.10, Chillispot Captive

Portal, freeRADIUS server, EzRADIUS, Webalizer, Sqstat, Apache web server, dan IP tables.

2.3.5. Manajemen Pengguna RADIUS Berbasis Web

Pengaturan pengguna pada server RADIUS biasanya dilakukan secara manual. Data-data pengguna dimasukkan secara langsung ke dalam database dan pengaturannya berbasis text. Untuk memberi kemudahan dalam pengaturan pengguna RADIUS, maka dibuatlah sebuah antarmuka bagi pengaturan server RADIUS. Perangkat lunak yang biasa digunakan ialah EzRadius. Dalam penelitian ini akan dibuat dua buah grup/kelompok pengguna yaitu kelompok “Dosen” dan kelompok “mahasiswa”.

Kelompok dosen anggotanya adalah dosen–dosen yang mengajar di laboratorium, sedangkan kelompok mahasiswa terdiri atas satu pengguna yang dapat digunakan secara bersamaan oleh beberapa mahasiswa sekaligus sehingga pengguna ini bersifat umum. Pengguna umum tersebut kita beri nama “amikom”, dan terdapat batasan–batasan tertentu dalam penggunaannya. Kelompok dosen memiliki aturan yang membebaskan pengguna dalam hal akses internet, sehingga hasil dari pembuatannya adalah sebagai berikut

Gambar 4. Pembuatan Kelompok Dosen dan Aturannya

Kelompok mahasiswa memiliki aturan tidak membebaskan mahasiswa dalam penggunaan internet, dimana penggunaan internet akan dibatasi hanya dalam waktu 5 menit. Namun demikian pengguna dalam kelompok mahasiswa dapat kembali melakukan login ulang ke dalam sistem nirkabel.



Gambar 5. Pembuatan Kelompok Mahasiswa dan Aturannya

3. HASIL DAN DISKUSI 3.1. Analisa Sistem Koneksi Sistem koneksi adalah hubungan yang dibangun oleh klien nirkabel terhadap titik akses agar dapat terkoneksi dengan internet. Beberapa sistem yang telah di ujicoba adalah :

a) Sistem Koneksi Tanpa Captive PortalSistem koneksi ini adalah sistem standar yang biasanya dapat diterapkan secara langsung sesuai dengan titik akses yang dipergunakan. Sistem ini biasanya mempergunakan “WEP key” sebagai pengaman dari jaringan nirkabel.

b) Sistem Koneksi Dengan Captive PortalSistem koneksi ini adalah sistem koneksi yang mengharuskan setiap pengguna untuk melalui sebuah server / firewall terlebih dahulu agar dapat terkoneksi dengan jaringan internet. Sistem ini mengharuskan kepada klien untuk mempergunakan protokol SSL (Secure Socket Layer) serta mencocokan sertifikat dari server untuk di pasang pada web browser.

Gambar 6. Permintaan Pemasangan Sertifikat SSL

3.2. Analisa Sistem AutentikasiAnalisa sistem autentikasi RADIUS dapat

mempergunakan aplikasi bawaan dari FreeRADIUS, yaitu aplikasi radtest pada sisi klien. Aplikasi radtest dapat dijalankan dengan format perintah sebagai berikut :

# radtest nama-pengguna password radius-server:port-radius nas-port-number uamsecret

Aplikasi pemantau yang digunakan di server adalah dengan mempergunakan tools FreeRADIUS itu sendiri yang ditambahkan pilihan mode debug. Penggunaan nya adalah sebagai berikut :

# freeradius –X..........Module: Instantiated radutmp (radutmp) Listening on authentication *:1812Listening on accounting *:1813

Pengujian ini akan dilakukan dengan asumsi yaitu, Nama-pengguna : lilik, Password : amikom, Radius-server : localhost, Port-radius : 1812, Nas-port-number : 2, Uamsecret : rahasia

Pengujian dengan autentikasi yang suksesDisisi klien akan terlihat sebagai berikut.

$ radtest lilik amikom localhost:1812 2 rahasiaSending Access-Request of id 213 to 127.0.0.1 port 1812User-Name = "lilik"User-Password = "amikom"NAS-IP-Address = 255.255.255.255NAS-Port = 2rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=213, length=26 Acct-Interim-Interval = 60

Pada sisi server akan terlihat sebagai berikut :

Ready to process requests.rad_recv: Access-Request packet from host 127.0.0.1:56844, id=213, length=57User-Name = "lilik"User-Password = "amikom"NAS-IP-Address = 255.255.255.255NAS-Port = 2Processing the authorize section of radiusd.conf..........rad_check_password: Found Auth-Type 0auth: type Localauth: user supplied User-Password matches local User-PasswordSending Access-Accept of id 213 to 127.0.0.1 port 56844Acct-Interim-Interval := 60Finished request 0Going to the next request



3.3. Monitoring Koneksi NirkabelMonitoring terhadap aktifitas koneksi dalam jaringan nirkabel diperlukan untuk mengetahui seberapa banyak lalu-lintas koneksi yang telah terjadi dalam jaringan nirkabel. Monitoring dilakukan dalam dua macam tipe monitoring, yaitu monitoring secara grafik (jumlah koneksi yang terjadi dalam jaringan nirkabel) dan monitoring secara langsung (life) yang digunakan untuk mengetahui jumlah aktifitas dalam jaringan nirkabel yang sedang aktif saat itu.

3.3.1. Monitoring Koneksi Secara GrafikMonitoring secara grafik dilakukan dengan menggunakan perangkat lunak webalizer yang telah dikonfigurasi untuk keperluan monitoring jaringan.

Gambar 7. Tampilan Statistik Pengguna Wi-Fi untuk Bulan Juli 2009

Dengan menggunakan webalizer, akan ditampilkan berbagai keterangan seperti:

a) Jumlah koneksi yang terjadi secara priodik, baik harian ataupun secara bulanan

b) Jumlah situs yang terbanyak di akses oleh pengguna nirkabel

c) Jumlah penggunaan kapasitas terbesar yang telah digunakan oleh pengguna nirkabel.

3.3.2. Monitoring Koneksi Secara Langsung (Life)

Monitoring secara langsung (life) dilakukan untuk melihat aktifitas di jaringan nirkabel, monitoring dilakukan dengan menggunakan software sqstat.Kegiatan ini dilakukan untuk mengawasi pengguna nirkabel agar dapat terpantau dengan baik.

Gambar 8. Hasil monitoring secara langsung (life)

4. KESIMPULANSetelah melaksanakan penelitian dan pengujian terhadap sistem koneksi dan autentikasi yang dilakukan terhadap jaringan nirkabel di UPT STMIK AMIKOM Yogyakarta, maka dapat diambil kesimpulan sebagai berikut:1. Dengan penerapan sistem autentikasi

menggunakan RADIUS bagi pengguna jaringan nirkabel, maka hanya pengguna yang berhak saja yang diperbolehkan untuk mengakses jaringan nirkabel.

2. Penerapan aplikasi captive portal membuat pengguna yang dapat terkoneksi pada jaringan nirkabel menjadi lebih banyak, dikarenakan tidak adanya pembatasan mac address pada perangkat titik akses.

3. Sistem koneksi antara klien dan server RADIUS melalui login berbasis web menggunakan media https, menjadikan komunikasi yang terjadi lebih aman karena informasi yang terkirim telah di enkripsi

4. Dari sisi administrator, sistem autentikasi berbasis RADIUS dapat lebih mempermudah dalam hal pemeliharaan dan monitoring. Karena seluruh aktifitas pengguna dapat dilihat dan dimonitoring dengan mudah.

Sebagai bahan pertimbangan demi meningkatkan mutu dan pelayanan kepada pengguna nirkabel UPT STMIK AMIKOM Yogyakarta, penulis memberikan saran sebagai berikut :1. Menambahkan fitur keamanan pada server

autentikasi, agar hanya paket data yang dipercaya saja yang dapat melewati aplikasi Captive Portal.

2. Menambahkan fitur integrasi database mahasiswa, sehingga nantinya semua mahasiswa STMIK AMIKOM dapat mempergunakan fasilitas nirkabel UPT AMIKOM, sesuai dengan pengguna dan



password yang terdapat pada database pusat STMIK AMIKOM Yogyakarta.

3. Mengubah tampilan halaman web login menjadi lebih informatif dan lebih baik lagi.

5. DAFTAR PUSTAKA

[1] Setiawan, Deris. Wireless Fundamental, Instalation And Implementation

[2] Lammle, Todd. Cisco Certified Network Associate Study guide, 2004

[3] Agung W. Setiawan. Remote Authentication Dial In User Service (RADIUS) untuk Autentikasi pengguna Wireless LAN, 2005

[4. Sinambela, S, Joshua. Workshop Wireless Security dan Membangun Hotspot Berbasis Radius Server, Yogyakarta, 2008


Documents

ISSN 1978-7510 - liliksuheri.files.wordpress.com · Ekasari Nugraheni Dian Andriana Nurhayati Masthurah Lia Fitrianingrum Taufiq Wirahman R. Sandra Yuwana Nana Suryana Lintang Dwi