Proposal Skripsi Desain dan Implementasi VPN menggunakan Open VPN pada PT. Kereta Api Divisi Regional III Palembang (Persero) 1. Latar Belakang Era globalisasi seperti saat ini institusi atau organisasi dituntut agar lebih profesional dalam menjalankan organisasinya, sehingga dapat berkembang dengan baik. Berbagai macam cara dan upaya dilakukan suatu institusi agar berkembang dengan baik. Oleh karena itu untuk menunjang mutu sumber daya manusia dibutuhkan teknologi canggih yang bisa membantu mempermudah komunikasi dan mempercepat sampainya suatu informasi dalam menyelesaikan suatu pekerjaan. Sebuah perusahaan/ organisasi yang ingin memperluas jaringan bisnisnya, namun mereka ingin tetap dapat berhubungkan antar jaringan lokal (private) yang ada dikantor pusat dengan kantor cabang yang berada di tempat yang jauh biasanya 1
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Proposal SkripsiDesain dan Implementasi VPN menggunakan Open VPN pada
PT. Kereta Api Divisi Regional III Palembang (Persero)
1. Latar Belakang
Era globalisasi seperti saat ini institusi atau organisasi dituntut agar
lebih profesional dalam menjalankan organisasinya, sehingga dapat
berkembang dengan baik. Berbagai macam cara dan upaya dilakukan suatu
institusi agar berkembang dengan baik. Oleh karena itu untuk menunjang
mutu sumber daya manusia dibutuhkan teknologi canggih yang bisa
membantu mempermudah komunikasi dan mempercepat sampainya suatu
informasi dalam menyelesaikan suatu pekerjaan.
Sebuah perusahaan/ organisasi yang ingin memperluas jaringan
bisnisnya, namun mereka ingin tetap dapat berhubungkan antar jaringan
lokal (private) yang ada dikantor pusat dengan kantor cabang yang berada di
tempat yang jauh biasanya dapat dilakukan dengan menggunakan leased
line. Namun biaya yang dibutuhkan untuk membangun infrastuktur jaringan
yang luas menggunakan leased line sangat besar. Di sisi lain perusahaan
ingin mengoptimalkan biaya dalam membangun jaringan mereka yang luas.
Oleh karena itu VPN dapat digunakan sebagai teknologi alternatif untuk
menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil,
karena transmisi data teknologi VPN menggunakan media jaringan publik
yang sudah ada (internet).
PT. Kereta Api Divisi Regional III Palembang (Persero) adalah suatu
Badan Usaha Milik Negara (BUMN) yang bergerak di bidang perhubungan
1
2
yang berada di daerah Sumatera Selatan. Perusahaan ini menyediahkan jasa
angkutan Kereta Api. PT. Kereta Api Divisi Regional III Palembang
(Persero) mempunyai dua kantor cabang yakni kantor cabang Kertapati dan
kantor cabang plaju. Untuk mendapatkan data/ informasi pegawai PT.
Kereta Api melakukan transfer data antar kantor cabang dengan
menggunakan email. Email yang digunakan memiliki keterbatasan size dan
sangat rentan terhadap pihak-pihak yang tidak berwenang serta tidak
terjamin keabsahan data/ informasi yang dikirim.
Untuk itu dibutuhkan sebuah jaringan private yang dapat
menghubungkan jaringan lokal kantor dengan jaringan luar kantor/ kantor
cabang dengan menggunakan media jaringan publik yang sudah ada
(internet), dan dapat menjaga keabsahan serta dapat menentukan pihak-
pihak yang berhak menerima data/ informasi yang dikirim. VPN (Virtual
Private Network) merupakan suatu cara untuk membuat sebuah jaringan
bersifat “private” dan aman dengan menggunakan jaringan publik misalnya
internet. VPN dapat mengirim data antara dua komputer yang melewati
jaringan publik sehingga seolah-olah terhubung secara poin- t- point.
Berdasarkan dari uraian diatas maka penulis tertarik untuk mengambil
judul : ” Desain dan Implementasi VPN menggunakan Open VPN dan
Open SSL pada PT. Kereta Api Divisi Regional III Palembang
(Persero)”.
3
2. Perumusan Masalah
Dalam penelitian ini, penulis merumuskan masalah yang akan dibahas
yaitu “Bagaimana desain dan implementasi VPN dengan menggunakan
open VPN dan Open SSL untuk mengkoneksikan VPN server pada PT.
Kereta Api Divisi Regional III Palembang (Persero)”.
3. Batasan Masalah
Agar pemabahasan lebih terarah dan masalah yang ditimbulkan tidak
menyimpang dari penelitian yang penulis lakukan maka disini penulis
membatasi masalah yang nantinya akan dibahas, yakni : hanya pada
masalah yang berkaitan dengan konfigurasi Open VPN dan Open SSl
dengan menerapkan protokol SSL pada enkripsi jaringan tunnel yang dibuat
dan menggunakan sistem operasi Linux Ubuntu Server 10.10.
4. Tujuan dan Manfaat Penelitian
4.1 Tujuan Penelitian
Adapun tujuan dari penelitian ini adalah:
a. Untuk Mengetahui desain dan implementasi VPN menggunakan
Open VPN dan Open SSL untuk mengkoneksikan VPN server pada
PT. Kereta Api Divisi Regional III Palembang.
b. Sebagai sarana yang digunakan untuk dapat membuat kinerja pe-
gawai menjadi lebih cepat, lebih jelas dan terarah.
4
c. Dapat digunakan sebagai sarana referensi bagi mahasiswa lainnya
yang akan membuat karya ilmiah dan sebagai bahan untuk dapat di-
gunakan dalam pengembangan ilmu pengetahuan
4.2 Manfaat Penelitian
a. Bagi Penulis
Sebagai sarana guna menerapkan ilmu yang telah didapat
selama proses kuliah, khususnya pengetahuan dalam mata kuliah
Praktek Jaringan Komputer. Dapat menambah pengetahuan tentang
cara mendesain dan mengimplementasikan Open VPN dan Open
SSL pada sebuah perusahaan.
b. Bagi PT. Kereta Api (Persero) Divisi Regional III Palembang
Dapat digunakan sebagai media informasi yang selama ini
masih dibilang lambat. Dapat dengan mudah dan cepat mengetahui
keabsahan data.
c. Bagi Akademik
Dapat digunakan sebagai bahan referensi dalam penulisan
karya ilmiah selanjutnya dan dapat menjadi bahan untuk
pengembangan ilmu pengetahuan.
5. Metode Penelitian
1.1 Lokasi dan Waktu Penelitian
Lokasi penelitian skripsi ini adalah di PT. Kereta Api (Persero)
Divisi Regional III Palembang yang beralamatkan Jl. Jend. A. Yani
5
No.541 13 Ulu Plaju Palembang. Dengan waktu penelitian dari bulan
Maret hingga Agustus 2011.
1.2 Metode Pengumpulan Data
Metode pengumpulan data yang penulis terapkan dalam peneli-
tian ini terdiri dari dua jenis, yaitu :
1.2.1 Data Primer
Data primer adalah data yang berasal dari sumber asli
atau pertama. Data ini tidak tersedia dalam bentuk terkompilasi
atau dalam bentuk file-file. Data ini harus dicari melalui nara
sumber atau dalam istilah terknisnya responden (Sarwono,
2006 : 8). Dalam penelitian ini data primer langsung penulis
dapatkan dari PT. Kereta Api (Persero) Divisi Regional III
Palembang. antara lain, berupa penjelasan penggunaan internet
yang belum efektif dan efisien dalam meningkatkan kinerja
karyawan.
1.2.2 Data Sekunder
Data sekunder adalah data yang sudah tersedia, sehingga
kita tinggal mencari dan mengumpulkannya. Data ini dapat
diperoleh dengan mudah atau cepat karena sudah tersedia
(Sarwono, 2006 : 11). Dalam penelitian ini data sekunder
adalah data yang diperoleh dari PT. Kereta Api (Persero)
Divisi Regional III Palembang, antara lain berupa sejarah
6
singkat perusahaan, struktur organisasi, visi dan misi,
pembagian tugas, aktivitas perusahaan dan lain sebagainya.
1.3 Teknik Pengumpulan Data
1.3.1 Observasi
Menurut Sumarni (2006 : 92) observasi adalah prosedur
yang sistematis dan standar dalam pengumpulan data.
Pemakaian cara ini didasarkan pada konsep, definisi dan
pengukuran variabel. Dimana dalam metode ini penulis secara
langsung mengamati sistem informasi pada PT. Kereta Api
(Persero) Divisi Regional III Palembang.
1.3.2 Wawancara
Menurut Sumarni (2006 : 85) wawancara adalah
komunikasi atau pembicaraan 2 (dua) orang yang dilakukan
oleh pewawancara dan responden untuk menggali informasi
yang relevan dengan tujuan penelitian. Dimana dalam metode
ini penulis melakukan proses tanya-jawab secara lisan,
langsung dengan pegawai di Bagian Sinyal Telekomunikasi
dan Listrik (Sintelis) dan Bagian Sarana.
2. Landasan Teori
Berdasarkan judul proposal skripsi yang diambil yaitu, “Desain dan
Implementasi VPN menggunakan Open VPN dan Open SSL pada PT.
Kereta Api Divisi Regional III”, maka penulis akan menguraikan tentang
teori – teori yang berkaitan dengan judul tersebut.
7
2.1 Desain Jaringan Komputer
Desain biasa diterjemahkan sebagai seni terapan, arsitektur, dan
berbagai pencapaian kreatif lainnya. Dalam sebuah kalimat, kata
desain bisa digunakan baik sebagai kata benda maupun kata kerja.
Sebagai kata kerja, desain memiliki arti proses untuk membuat dan
menciptakan obyek baru. Sebagai kata benda, desain digunakan untuk
menyebut hasil akhir dari sebuah proses kreatif, baik itu berwujud
sebuah rencana, proposal, atau berbentuk obyek nyata.
(http://id.wikipedia.org/wiki/Desain)
Menurut Sofana (2008:3), jaringan komputer adalah suatu
himpunan interkoneksi sejumlah komputer autonomous. Dalam
bahasa yang populer dapat dijelaskan bahwa jaringan komputer adalah
kumpulan beberapa komputer (dan perangkat lain seperti printer, hub
dan sebagainya) yang saling terhubung satu sama lain melalui media
perantara. Media perantara ini bisa berupa media kabel ataupun media
tanpa kabel (nirkabel). Informasi berupa data akan mengalir dari satu
komputer ke komputer yang lainnya atau dari satu komputer ke
perangkat yang lain, sehingga masing-masing komputer yang
terhubung tersebut bisa saling bertukar data atau berbagi perangkat
computer contohnya ketika user yang terhubung dengan
worksatation dan banyak user yang ingin melakukan akses
terhadap beberapa server yang tersebar di jaringan tersebut,
administrator menginginkan server dapat membatasi akses
terhadap pengguna yang tidak sah, jika ingin mendapat akses ke
server, user harus bias membuktikan keasliaan permintaan
layanan.
6. Desain Penelitian
Desain jaringan VPN yang akan penulis terapkan adalah.
Gambar 13 Desain Penelitian
42
Sumber : Hasil pengelolahan
Dari gambar diatas, dapat penulis jelaskan bahwa VPN server hanya
sebagai penghubung antara VPN klien dengan jaringan lokal di PT. Kereta
Api (persero) Divisi Regional III Palembang. VPN Server yang penulis
bangun ini hanya dapat di akses oleh VPN klien yang memiliki hak akses
dengan menggunakan kunci (key) yang telah dibuat khusus untuk
menjalankan aplikasi VPN tersebut. Kunci tersebut dibuat guna memberikan
batasan dalam mengakses jaringan VPN server.
Pemilihan Ip pada gambar diatas hanya sebagai simulasi yang akan
penulis gunakan dalam pembuatan laporan Penelitian ini. Penulis minta
maaf jika pemilihan ip sama dengan IP publik milik anda.
6.1 Subjek Penelitian
43
Subjek penelitian dititik beratkan pada desain dan
implementasi VPN dengan menggunakan open VPN dan Open SSL.
Yang dimana sistem Operasi yang dipakai adalah Ubuntu Linux.
6.2 Lingkungan Hardware
Lingkungan Hardware merupakan alat bantu yang terdiri dari
beberapa komputer, dengan spesifikasi sebagai berikut:
1. Komputer Server
a. Motherboard AMD Athlon
b. Processor athlon x3
c. Hardisk 160 Gb seagate
d. Ram 2 Gb ddr2
e. DVD RW samsung
f. LCD LG 17”
g. 2 LAN card
h. Keyboard dan mouse
i. Generator
2. Komputer Klien
a. Motherboard Intel Core 2 Duo
b. Processor Core 2 Duo
c. Hardisk 80 Gb seagate
d. Ram 1 Gb ddr2
e. DVD RW samsung
44
f. LCD LG 15”
g. VGA card dan LAN card
h. Keyboard dan mouse
i. UPS
Yang lainnya: D-Link 24 port, kabel UTP dan konektor RJ-45
6.3 Lingkungan Software
Perangkat lunak yang akan digunakan dalam penelitian ini
pada komputer server adalah sistem operasi Ubuntu 10.10 server
Linux dengan aplikasi dan konfigurasi dari Open VPN sebagai
server VPN yang mempunyai tugas untuk menghubungkan antara
VPN server dan VPN klien, serta konfigurasi dari Open SSl sebagai
penambah lapisan enkripsi dalam mengamankan data/ pesan.
Sedangkan untuk komputer klien menggunakan sistem operasi
Windows XP dengan aplikasi Open VPN klien dan berbagai macam
aplikasinya.
Proses pengiriman data/ pesan dari VPN klien ke VPN server
menggunakan jaringan tunnelling, untuk dapat membuktikan bahwa
data/ pesan yang dikirim melewati jaringan tunnelling maka penulis
membuktikan dengan cara menggunakan tool sniffing. Sniffing yang
digunakan adalah Wireshark.
6.4 Topologi Jaringan
45
Virtual Private Network (VPN) yang akan dibangun pada
desain penelitian ini yaitu VPN berbasis site-to-host (Remote Access)
yang menghubungkan antara dua komputer melalui jaringan internet.
VPN dapat mengirimkan data antara dua komputer yang berbeda
jaringan publik sehingga seolah-olah terhubung secara point to point.
6.5 Teknologi Jaringan
Teknologi yang dibutuhkan dalam membangun sebuah
teknologi VPN adalah Enkripsi dan Tunelling. Kedua teknologi ini
harus dipadukan untuk mendapatkan hasil yang sempurna, yaitu
komunikasi data aman dan efisien. Aman berarti data anda tetap
terjaga kerahasian dan keutuhannya. Tidak sembarang pihak dapat
menangkap dan membaca data anda, meskipun data tersebut lalu-
lalang di jalur komunikasi publik. Keutuhan yang tetap terjaga
maksudnya tidak sembarang orang dapat mengacaukan isi dan alur
data anda. Hal ini perlu dijaga karena jika sudah lewat jalur publik,
banyak sekali orang iseng yang mungkin saja menghancurkan data
anda ditengah jalan. Untuk itulah, mengapa kedua teknologi ini sangat
berperan penting dalam terbentuknya sulusi komunikasi vpn.
Pada penelitian ini penulis akan menggunakan konfigurasi
Open VPN sebagai penghubung antara VPN server dan VPN klien
dengan menggunakan metode tunneling, serta Open SSL sebagai
46
lapisan tambahan enkripsi pada tunnelling antara VPN server dan
VPN klien.
6.6 Konsep VPN
Konsep VPN yang penulis akan gunakan adalah VPN berbasis
Remote Access, dimana terdapat server VPN yang dapat
menghubungkan VPN klien yang mempunyai kunci (key) untuk dapat
mengakses VPN server dan jaringan lokal. Key tersebut di buat pada
VPN server agar tidak semua VPN klien bisa masuk kedalam jaringan
VPN server. VPN klien dapat mengakses jaringan Lokal VPN server
yang di hubungkan melalui jaringan tunnelling melewati jaringan
internet dengan menggunakan konfigurasi Open VPN dan Open SSL
sebagai lapisan tambahan dalam mengenkripsi data/ pesan.
Data yang akan dikirim sebelum melalui VPN berbentuk teks
(plaintext), Seperti contoh gambar berikut :
Gambar 14 Plainteks
Sumber : Munir (2006:5)
Setelah data dikirim melewati VPN maka teks akan di enkripsi
menjadi ciphertext, Seperti contoh gambar berikut :
Ketika saya berjalan-jalan di pantai, saya menemukan banyak sekali kepiting yang merangkak menuju laut. Mereka adalah anak-anak kepiting yang baru menetas dari dalam pasir. Naluri mereka mengatakan bahwa laut adalah tempat kehidupan mereka
PlainteksPlainteks Enkripsi Cipherteks Deskripsi
Kunci 1 Kunci 2
47
Gambar 15 Cipherteks
Sumber : Munir (2006:5)
Untuk dapat membaca pesan yang telah terenkripsi harus
menggunakan key yang telah disepakati dan dibuat pada VPN server.
Dalam proses enkripsi dan deskripsi, penulis menggunakan metode
Kriptografi kunci publik.
Gambar 16 Skema enkripsi dan deskripsi
Sumber : hasil pengelolahan
6.7 Kelebihan VPN
Kelebihan pada VPN yang penulis buat adalah pada
konfigurasi Open VPN dan Open SSL yang memiliki beberapa
kemampuan yakni :
Ztâxzp / épêp/ qtüyp{p}<yp{p} / sx/ p} âpx;
épêp / | t}t | äzp} /qp}êpz / étzp{x / zt xâx
}vêp}v/ | tüp}vzpz / | t} äyä / {päâ=/ \ tüz
ppsp{pw / p} pz<p}pz / ztxâx}v/êp}
v/qpüä| t } tâpê/spüx{ p | /péxü= / ]
p {äüx | ttüzp/ | t } vpâpzp} / qpwåp/
48
1. VPN klien dapat berhubungan dengan jaringan lokal pada VPN
server, dengan menggunakan terowongan (tunnel) pada
konfigurasi Open VPN yang menghubungkan antara VPN klien
dan VPN server sehingga seolah-olah hanya satu jaringan lokal.
2. Dapat memberikan keamanan dan keutuhan data dalam
melakukan transfer data/ pesan dengan menggunakan metode
enkripsi melalui Open SSL.
3. Dapat mempermudah dalam pengaturan user pada VPN klien,
dengan membatasi penggunaan kunci (key) pada VPN server.
4. Semua peraturan, pembatasan, mekanisme forwarding dan konsep
seperti NAT dapat digunakan dengan terowongan OpenVPN
7. Sistematika Penulisan
Penulisan laporan ini terdiri dari 5 (lima) bab yang masing-masing bab
dapat Penulis jelaskan sebagai berikut :
BAB I PENDAHULUAN
Bab ini berisikan tentang latar belakang, perumusan masalah,
batasan masalah, tujuan dan manfaat, metodologi penulisan, serta
sistematika penulisan.
BAB II TINJAUAN PUSTAKA
Bab ini berisikan tentang referensi yang dipakai Penulis dalam
melakukan penelitian.
49
BAB III GAMBARAN UMUM
Bab ini berisikan tentang sejarah singkat, struktur organisasi,
pembagian tugas, dan aktifitas PT. Kereta Api (Persero)
Palembang.
BAB IV ANALISIS DAN PEMBAHASAN
Bab ini berisikan tentang topologi jaringan PT. Kereta Api
(Persero) Palembang, desain Jaringan yang di gunakan VPN,
instalasi Open VPN dan Open SSL, konfigurasi sever dan client
VPN.
BAB V SIMPULAN DAN SARAN
Bab ini berisikan tentang simpulan dari penelitian yang penulis
lakukan, serta saran dari penulisan untuk perusahaan.