Doan P. Sinaga, Alex F. Manihuruk, Kevin G.A.T. Pardosi - “Securing SCADA Sys...idsecconf
Dokumen tersebut membahas mengenai pengamankan sistem SCADA menggunakan algoritma enkripsi RC-4 dan metode otentikasi berbasis hash untuk melindungi komunikasi data. Metode ini diimplementasikan menggunakan Raspberry Pi sebagai perangkat gateway untuk mengotentikasi entity dan mengamankan komunikasi antara client dan server SCADA.
Makalah ini membandingkan berbagai pendekatan otentikasi berbasis proksimiti yang telah diterapkan, meliputi penggunaan gelombang ultrasonik, radio, inframerah, elektromagnetik, dan optik sebagai sinyal komunikasi serta token fisik berupa lencana, pulpen, dan kartu.
ANALISIS DAN IMPLEMENTASI NETWORK SECURITY SYSTEM MENGGUNAKAN TEKNIK HOST-BAS...Mamay Syani
Sistem keamanan jaringan diimplementasikan menggunakan teknik Host-Based Intrusion Detection System (HIDS) berbasis Cloud Computing untuk mendeteksi serangan siber pada tiga server di sebuah perguruan tinggi. Sistem ini menggunakan OSSEC untuk melakukan deteksi berdasarkan aturan dan memblokir IP penyerang serta mencatat log. Hasil pengujian menunjukkan sistem mampu mendeteksi serangan dengan akurat dan cepat tanpa mengganggu kinerja server.
Doan P. Sinaga, Alex F. Manihuruk, Kevin G.A.T. Pardosi - “Securing SCADA Sys...idsecconf
Dokumen tersebut membahas mengenai pengamankan sistem SCADA menggunakan algoritma enkripsi RC-4 dan metode otentikasi berbasis hash untuk melindungi komunikasi data. Metode ini diimplementasikan menggunakan Raspberry Pi sebagai perangkat gateway untuk mengotentikasi entity dan mengamankan komunikasi antara client dan server SCADA.
Makalah ini membandingkan berbagai pendekatan otentikasi berbasis proksimiti yang telah diterapkan, meliputi penggunaan gelombang ultrasonik, radio, inframerah, elektromagnetik, dan optik sebagai sinyal komunikasi serta token fisik berupa lencana, pulpen, dan kartu.
ANALISIS DAN IMPLEMENTASI NETWORK SECURITY SYSTEM MENGGUNAKAN TEKNIK HOST-BAS...Mamay Syani
Sistem keamanan jaringan diimplementasikan menggunakan teknik Host-Based Intrusion Detection System (HIDS) berbasis Cloud Computing untuk mendeteksi serangan siber pada tiga server di sebuah perguruan tinggi. Sistem ini menggunakan OSSEC untuk melakukan deteksi berdasarkan aturan dan memblokir IP penyerang serta mencatat log. Hasil pengujian menunjukkan sistem mampu mendeteksi serangan dengan akurat dan cepat tanpa mengganggu kinerja server.
Sistem EPSBED digunakan untuk mengevaluasi program studi berbasis evaluasi diri. Sistem ini memiliki beberapa kelemahan seperti tidak online, laporan tidak dapat dikirim secara elektronik, keamanan rendah karena user dan password disediakan oleh Dikti. Sistem perlu ditingkatkan khususnya keamanan agar laporan tahun sebelumnya tidak dapat diubah.
Dokumen tersebut membahas tentang permasalahan yang dihadapi oleh kelompok Ariansyah Marwoto Suhartini dalam mencari media iklan yang tepat. Media iklan yang ada belum mampu menampilkan banyak produk dan biayanya mahal. Kelompok tersebut memutuskan untuk membangun sistem informasi periklanan sendiri yang dinamakan Tokobagus untuk menyediakan media iklan murah yang dapat diakses oleh banyak orang.
Sistem informasi toko online mengelola data barang, member, dan pembeli. Sistem memungkinkan member untuk mendaftar dan menjual barang, serta memungkinkan pembeli untuk berbelanja secara online dengan melihat detail barang. Sistem menyimpan dan mengelola database untuk barang, member, dan transaksi.
Dokumen tersebut membahas tentang penggunaan Squid untuk penyaringan akses internet pada sistem operasi Linux. Squid digunakan sebagai proxy server untuk membatasi akses website tertentu dan membagi bandwidth antar pengguna. Sistem operasi Linux dipasang sebagai alternatif pengganti Windows untuk memenuhi peraturan HAKI.
This document discusses the development of a multimedia application to aid in teaching computer graphics, specifically the rendering of 3D objects. It analyzes data from students showing that many have difficulty understanding this material. The application aims to help both students and faculty by providing an interactive learning tool with tutorials, demonstrations, exercises and references. It was created using a process that included problem identification, requirements analysis, design, development, and testing. The conclusion is that the application can help improve student learning and support faculty in teaching this subject.
2. jurnal (media pembelajaran interaktif jaringan komputer)Reskiani Embatau
Media pembelajaran interaktif jaringan komputer dikembangkan menggunakan Macromedia Flash 8 untuk meningkatkan pembelajaran materi jaringan komputer. Penelitian menghasilkan media yang dinilai layak oleh ahli dan siswa berdasarkan uji coba. Media ini diharapkan dapat mendukung proses pembelajaran.
Makalah ini membahas tentang jaringan komputer, mulai dari latar belakang pentingnya jaringan komputer, perumusan masalah yang akan dibahas seperti definisi, jenis, topologi, peralatan dan software jaringan komputer, serta tujuan penulisan makalah ini."
Dokumen ini membahas tentang pemahaman jaringan komputer untuk membangun Local Area Network (LAN). Topik utama yang dibahas meliputi model koneksi jaringan, jenis-jenis jaringan berdasarkan jarak, pengkabelan dan pengalamatan internet, pengujian koneksi antar komputer, pemindaian alamat IP, pengawasan jaringan, pendeteksian alamat IP baru, dan pengelolaan pengguna.
Jurnal Merancang dan Membangun Hotspot Menggunakan Linux Ubuntu Serverhandrian123
Jurnal Tugas Akhir
Politeknik Negeri Bengkalis Angkatan 2009 Jurusan Teknik Informatika
Judul Tugas Akhir :
Merancang dan Membangun Hotspot Menggunakan OS Linux Ubuntu di Kantor Badan Pertanahan Nasional Kabupaten Bengkalis
Aplikasi sistem remote access dikembangkan untuk membantu manajemen jaringan komputer di laboratorium. Aplikasi ini memungkinkan administrator untuk mengontrol dan memantau klien jaringan dari jarak jauh melalui fitur seperti pengawasan desktop, manajemen file, dan obrolan. Pengujian menunjukkan bahwa aplikasi ini dapat digunakan untuk memonitor aktivitas jaringan dan berkomunikasi dengan pengguna klien tanpa harus berada di lokasi
1. Dokumen tersebut membahas tentang sistem keamanan komputer khususnya keamanan jaringan dan virtual privat network (VPN). Dibahas pula tentang pembatasan akses, firewall, otentikasi user, dan cara membentuk VPN melalui tunelling.
Proposal Tugas Akhir Teknik Elektro TelekomunikasiAfif Efendi
Proposal ini membahas rancangan aplikasi sistem monitoring jaringan berbasis website. Aplikasi ini akan menggunakan bahasa pemrograman PHP, Python dan basis data MySQL untuk mengambil data lalu lintas jaringan dari beberapa router Mikrotik dan menampilkannya pada website. Tujuannya adalah mempermudah proses pemantauan kualitas jaringan secara remote.
Rancang Bangun Penyimpanan Berkas Elektronik Menggunakan Validasi MD5 Berbasi...Stefanus Irawan
1. Dokumen ini membahas rancang bangun sistem informasi penyimpanan berkas elektronik menggunakan validasi MD5 berbasis cloud computing.
2. Metode penelitian menggunakan studi literatur untuk memperoleh informasi teori seperti teknologi penyimpanan, sistem informasi, cloud computing, fungsi hash satu arah, dan algoritma MD5.
3. Validasi MD5 digunakan untuk menjamin integritas berkas yang disimpan di sistem penyimpanan berkas elek
Dokumen tersebut membahas tentang kerangka acuan kerja pengembangan aplikasi sistem perekaman kendala dan gangguan perangkat TI Inspektorat yang mencakup latar belakang, maksud dan tujuan, ruang lingkup pekerjaan, keluaran yang diharapkan, jadwal, dan tenaga ahli yang dibutuhkan."
8 e budget-sirab-proposal penawaran software aplikasi sistem informasi manaje...Ahmad SKT
1. SIAKAD (Software Aplikasi Sistem Informasi Akademik) ... hal 3
2. SIRS (Software Aplikasi Sistem Informasi Rumah Sakit) ... hal 4
3. SIMPEG (Software Aplikasi Sistem Informasi Manajemen Kepegawaian) ... hal 8
4. SIMDIK (Software Aplikasi Sistem Informasi Manajemen Pendidikan dan Sekolah) ... hal 10
5. SIMPUS (Sistem Informasi Manajemen Perpustakaan) ... hal 12
6. SIDAK (Sistem Informasi Dokumentasi dan Kearsipan) ... hal 13
7. SITARA (Sistem Informasi Manajemen Tata Persuratan) ... hal 14
8. SIRAB (Sistem Informasi Rencana Anggaran Belanja) ... hal 14
9. SIMA (Sistem Informasi Manajemen Aset) ... hal 15
10. SIM SPD (Software Aplikasi Sistem Informasi Surat Perjalanan Dinas)-non web based ... hal 15
11. SIMKEU (Software Aplikasi Sistem Informasi Keuangan Pusat)-non web based ... hal 16
12. SIKD (Software Aplikasi Sistem Informasi Keuangan Daerah)-non web based ... hal 17
13. SIMWAS (Software Aplikasi Sistem Informasi Pengawasan)-non web based ... hal 20
14. e-StockKB (Software Aplikasi Inventory Kawasan Berikat) ... hal 20
15. SIMPRUS (Software Aplikasi Sistem Informasi Manajemen Perusahaan)-non web based ... hal 23
Sistem EPSBED digunakan untuk mengevaluasi program studi berbasis evaluasi diri. Sistem ini memiliki beberapa kelemahan seperti tidak online, laporan tidak dapat dikirim secara elektronik, keamanan rendah karena user dan password disediakan oleh Dikti. Sistem perlu ditingkatkan khususnya keamanan agar laporan tahun sebelumnya tidak dapat diubah.
Dokumen tersebut membahas tentang permasalahan yang dihadapi oleh kelompok Ariansyah Marwoto Suhartini dalam mencari media iklan yang tepat. Media iklan yang ada belum mampu menampilkan banyak produk dan biayanya mahal. Kelompok tersebut memutuskan untuk membangun sistem informasi periklanan sendiri yang dinamakan Tokobagus untuk menyediakan media iklan murah yang dapat diakses oleh banyak orang.
Sistem informasi toko online mengelola data barang, member, dan pembeli. Sistem memungkinkan member untuk mendaftar dan menjual barang, serta memungkinkan pembeli untuk berbelanja secara online dengan melihat detail barang. Sistem menyimpan dan mengelola database untuk barang, member, dan transaksi.
Dokumen tersebut membahas tentang penggunaan Squid untuk penyaringan akses internet pada sistem operasi Linux. Squid digunakan sebagai proxy server untuk membatasi akses website tertentu dan membagi bandwidth antar pengguna. Sistem operasi Linux dipasang sebagai alternatif pengganti Windows untuk memenuhi peraturan HAKI.
This document discusses the development of a multimedia application to aid in teaching computer graphics, specifically the rendering of 3D objects. It analyzes data from students showing that many have difficulty understanding this material. The application aims to help both students and faculty by providing an interactive learning tool with tutorials, demonstrations, exercises and references. It was created using a process that included problem identification, requirements analysis, design, development, and testing. The conclusion is that the application can help improve student learning and support faculty in teaching this subject.
2. jurnal (media pembelajaran interaktif jaringan komputer)Reskiani Embatau
Media pembelajaran interaktif jaringan komputer dikembangkan menggunakan Macromedia Flash 8 untuk meningkatkan pembelajaran materi jaringan komputer. Penelitian menghasilkan media yang dinilai layak oleh ahli dan siswa berdasarkan uji coba. Media ini diharapkan dapat mendukung proses pembelajaran.
Makalah ini membahas tentang jaringan komputer, mulai dari latar belakang pentingnya jaringan komputer, perumusan masalah yang akan dibahas seperti definisi, jenis, topologi, peralatan dan software jaringan komputer, serta tujuan penulisan makalah ini."
Dokumen ini membahas tentang pemahaman jaringan komputer untuk membangun Local Area Network (LAN). Topik utama yang dibahas meliputi model koneksi jaringan, jenis-jenis jaringan berdasarkan jarak, pengkabelan dan pengalamatan internet, pengujian koneksi antar komputer, pemindaian alamat IP, pengawasan jaringan, pendeteksian alamat IP baru, dan pengelolaan pengguna.
Jurnal Merancang dan Membangun Hotspot Menggunakan Linux Ubuntu Serverhandrian123
Jurnal Tugas Akhir
Politeknik Negeri Bengkalis Angkatan 2009 Jurusan Teknik Informatika
Judul Tugas Akhir :
Merancang dan Membangun Hotspot Menggunakan OS Linux Ubuntu di Kantor Badan Pertanahan Nasional Kabupaten Bengkalis
Aplikasi sistem remote access dikembangkan untuk membantu manajemen jaringan komputer di laboratorium. Aplikasi ini memungkinkan administrator untuk mengontrol dan memantau klien jaringan dari jarak jauh melalui fitur seperti pengawasan desktop, manajemen file, dan obrolan. Pengujian menunjukkan bahwa aplikasi ini dapat digunakan untuk memonitor aktivitas jaringan dan berkomunikasi dengan pengguna klien tanpa harus berada di lokasi
1. Dokumen tersebut membahas tentang sistem keamanan komputer khususnya keamanan jaringan dan virtual privat network (VPN). Dibahas pula tentang pembatasan akses, firewall, otentikasi user, dan cara membentuk VPN melalui tunelling.
Proposal Tugas Akhir Teknik Elektro TelekomunikasiAfif Efendi
Proposal ini membahas rancangan aplikasi sistem monitoring jaringan berbasis website. Aplikasi ini akan menggunakan bahasa pemrograman PHP, Python dan basis data MySQL untuk mengambil data lalu lintas jaringan dari beberapa router Mikrotik dan menampilkannya pada website. Tujuannya adalah mempermudah proses pemantauan kualitas jaringan secara remote.
Rancang Bangun Penyimpanan Berkas Elektronik Menggunakan Validasi MD5 Berbasi...Stefanus Irawan
1. Dokumen ini membahas rancang bangun sistem informasi penyimpanan berkas elektronik menggunakan validasi MD5 berbasis cloud computing.
2. Metode penelitian menggunakan studi literatur untuk memperoleh informasi teori seperti teknologi penyimpanan, sistem informasi, cloud computing, fungsi hash satu arah, dan algoritma MD5.
3. Validasi MD5 digunakan untuk menjamin integritas berkas yang disimpan di sistem penyimpanan berkas elek
Dokumen tersebut membahas tentang kerangka acuan kerja pengembangan aplikasi sistem perekaman kendala dan gangguan perangkat TI Inspektorat yang mencakup latar belakang, maksud dan tujuan, ruang lingkup pekerjaan, keluaran yang diharapkan, jadwal, dan tenaga ahli yang dibutuhkan."
8 e budget-sirab-proposal penawaran software aplikasi sistem informasi manaje...Ahmad SKT
1. SIAKAD (Software Aplikasi Sistem Informasi Akademik) ... hal 3
2. SIRS (Software Aplikasi Sistem Informasi Rumah Sakit) ... hal 4
3. SIMPEG (Software Aplikasi Sistem Informasi Manajemen Kepegawaian) ... hal 8
4. SIMDIK (Software Aplikasi Sistem Informasi Manajemen Pendidikan dan Sekolah) ... hal 10
5. SIMPUS (Sistem Informasi Manajemen Perpustakaan) ... hal 12
6. SIDAK (Sistem Informasi Dokumentasi dan Kearsipan) ... hal 13
7. SITARA (Sistem Informasi Manajemen Tata Persuratan) ... hal 14
8. SIRAB (Sistem Informasi Rencana Anggaran Belanja) ... hal 14
9. SIMA (Sistem Informasi Manajemen Aset) ... hal 15
10. SIM SPD (Software Aplikasi Sistem Informasi Surat Perjalanan Dinas)-non web based ... hal 15
11. SIMKEU (Software Aplikasi Sistem Informasi Keuangan Pusat)-non web based ... hal 16
12. SIKD (Software Aplikasi Sistem Informasi Keuangan Daerah)-non web based ... hal 17
13. SIMWAS (Software Aplikasi Sistem Informasi Pengawasan)-non web based ... hal 20
14. e-StockKB (Software Aplikasi Inventory Kawasan Berikat) ... hal 20
15. SIMPRUS (Software Aplikasi Sistem Informasi Manajemen Perusahaan)-non web based ... hal 23
Zentyal adalah server Linux terintegrasi untuk bisnis kecil yang mampu mengelola semua layanan jaringan dalam satu platform, termasuk gateway jaringan, infrastruktur, keamanan, komunikasi, dan aplikasi kantor. Fitur-fiturnya mudah dikonfigurasi melalui antarmuka grafis.
COMPANY PROFILE PT.TELEMEDIA PRIMA NUSANTARA.pdfSigitTario2
Perusahaan ini bergerak di bidang teknologi informasi dan penyedia jasa internet. Mereka fokus pada pengembangan jaringan internet baik untuk korporasi maupun individu serta menawarkan solusi jaringan yang terintegrasi, sinergis, dan profesional. Perusahaan ini memiliki visi menjadi penyedia jasa TI terkemuka dengan layanan berkualitas.
Modul ini membahas kontrol akses dan AAA untuk melindungi jaringan dengan menjelaskan konsep kontrol akses, model kontrol akses, dan penggunaan AAA untuk otentikasi, otorisasi, dan akuntansi pengguna."
Dokumen tersebut merupakan proposal untuk pengadaan sistem registrasi online untuk layanan internet PT Telkom Banjarmasin. Sistem ini bertujuan untuk mempermudah proses registrasi pengguna baru serta administrasi data pelanggan dan paket layanan. Ruang lingkup pekerjaan mencakup perencanaan, perancangan, implementasi, pengujian, dan pelatihan pengguna. Sistem diharapkan selesai dalam waktu 90 hari."
1. Media Informatika, Vol. 4, No. 1, Juni 2006, 67-79
ISSN: 0854-4743
SISTEM OTENTIKASI, OTORISASI, DAN PELAPORAN
KONEKSI USER PADA JARINGAN WIRELESS
MENGGUNAKAN CHILLISPOT
DAN SERVER RADIUS
Gesit Singgih Febyatmoko, Taufiq Hidayat, Mukhammad Andri S.
Jurusan Teknik Informatika, Fakultas Teknologi Industri, Universitas Islam Indonesia
Jl. Kaliurang Km. 14 Yogyakarta 55501
Telp. (0274) 895287 ext. 122, Faks. (0274) 895007ext. 148
E-mail: taufiqhid@fti.uii.ac.id, andri@fti.uii.ac.id
ABSTRAK
Sistem otentikasi, otorisasi, dan pelaporan koneksi user pada jaringan wireless dalam
penelitian ini meliputi tiga bagian. Bagian yang pertama adalah membangun server UAM
(Universal Access Method) dengan chillispot. Kedua adalah konfigurasi server Radius
menggunakan software Freeradius. Ketiga adalah membangun aplikasi Sistem
Administrasi Hotspot berbasis web menggunakan bahasa pemrograman PHP yang
memberikan abstraksi pembangun antarmuka dan pengaksesan basis data menjadi lebih
mudah.
Studi kasus diimplementasikan pada jaringan Fakultas Teknik Industri UII dan juga
diterapkan pada NOC UIINET (percobaan). Setelah dilakukan pengujian terhadap sistem
ini, terbukti bahwa level keamanan WLAN dan pembagian akses layanan dapat menjadi
lebih baik. Penggunaan layanan jaringan juga dapat dimonitor oleh administrator melalui
aplikasi berbasis web.
Kata kunci: Captive Portal, Chillispot, Hotspot, PHP, Radius
1. PENDAHULUAN
1.1 Latar Belakang
Sebuah institusi yang besar terutama institusi yang tulang punggung
eksistensinya menggunakan teknologi informasi membutuhkan penanganan yang
baik agar sistem informasi yang ada dapat berjalan dengan optimal. Banyak faktor
yang mempengaruhi keoptimalan kinerja sistem informasi, salah satu yang
terpenting adalah keamanan sistem.
Jaringan komputer nirkabel atau disebut WLAN (Wireless Area Network)
adalah salah satu teknologi yang saat ini sudah digunakan secara luas di berbagai
institusi. Selain banyaknya keuntungan dengan memakai teknologi jaringan
komputer nirkabel, terdapat juga kekurangan yaitu keamanan dan pembatasan
hak akses yang sulit. Isu keamanan dalam penerapan teknologi jaringan komputer
Media Informatika, Vol. 4, No. 1, Juni 2006, 67-79 67
2. nirkabel menjadi rawan dikarenakan mekanisme enkripsi (WEP) yang mempunyai
banyak kelemahan.
Selain isu keamanan, praktek bisnis yang mengandalkan penyewaan akses
WLAN (hotspot) juga membutuhkan sebuah sistem yang mampu mengakomodasi
kebutuhan untuk mengelola user, semisal pada kasus, yang bisa mengakses
internet adalah user yang terdaftar sebagai member.
1.2 Rumusan Masalah
Berdasarkan latar belakang yang telah disebutkan diatas maka dapat ditarik
rumusan masalah sebagai berikut: bagaimana menerapkan mekanisme keamanan
yang handal dalam WLAN?
1.3 Batasan Masalah
Untuk menghindari meluasnya materi yang dibahas pada penelitian ini,
maka diberikan batasan masalah sebagai berikut:
1. Mekanisme keamanan pada WLAN menggunakan metode dengan otentikasi,
otorisasi dan pelaporan aktifitas koneksi yang dilakukan user.
2. Administrasi terpusat untuk mengelola sistem.
3. Sistem menggunakan metode tiket dan pelanggan untuk merepresentasikan
user.
4. Tidak semua user diijinkan menggunakan layanan WLAN, hanya user yang
terdaftar (dikenali oleh sistem) yang diijinkan oleh sistem.
1.4 Tujuan Penelitian
Tujuan akhir yang akan dicapai dalam penelitian ini adalah untuk
membangun sistem terintegrasi yang mengakomodasi kebutuhan administrator
jaringan dalam mengelola layanan WLAN dan meningkatkan keamanan jaringan
dengan mekanisme otentikasi, otorisasi, dan pelaporan aktifitas koneksi yang
dilakukan user.
2. LANDASAN TEORI
2.1 Wireless Local Area Network (WLAN)
Wireless LAN (WLAN atau WIFI) adalah sistem transmisi data yang
didesain untuk menyediakan akses jaringan yang tidak terbatas tempat atau lokasi
antar device komputer dengan menggunakan gelombang radio (Purbo, W.O.,
1998).
Spesifikasi 802.11 [IEEE Std 802.11 (ISO/IEC 8802-11: 1999)] adalah standar
untuk WLAN yang disahkan oleh Electrical and Electronics Engineers (IEEE) pada
tahun 1997. Versi 802.11 ini menyediakan kecepatan transder data 1 Mbps dan 2
Mbps. Versi ini juga menyediakan dasar-dasar metode pensinyalan dan layanan
lainnya. Seperti semua standar 802 IEEE, standar 802.11 berfokus pada 2 level
model OSI yang paling bawah, yaitu physical layer dan link layer. Aplikasi-
aplikasi LAN, sistem operasi jaringan, protocol TCP/IP dan Novel NetWare, dapat
berjalan pada 802.11-compliant WLAN seperti halnya pada ethernet (Anonime-A,
2006).
68 Febyatmoko, dkk. – Otentikasi, Otorisasi & Pelaporan Koneksi User Wireless Chillispot & Server Radius
3. 2.2 Chillispot
Chillispot adalah Wireless Access Point Controller berbasis open source.
Chillispot merupakan software Captive Portal yang digunakan untuk otentikasi
user Wireless LAN. Cara kerja Chillispot adalah dengan cara meng-capture request
halaman web client dan kemudian di-redirect ke halaman web chillispot untuk
login otentikasi. Data user dan password yang dimasukkan user akan ditransfer ke
server Radius untuk proses otentikasi dan otorisasi hak akses. Apabila data user
dan password ter-otentikasi oleh server radius maka user dapat mengakses
halaman web di internet (Anonim-C, 2006).
Chillispot dikembangkan pada platform sistem operasi Linux tetapi juga
dapat di-compile pada sistem operasi FreeBSD, OpenBSD, Solaris, dan bahkan
Apple OSX. Chillispot dikembangkan menggunakan bahasa pemrograman C
untuk meningkatkan portabilitas platform sistem operasi yang digunakan.
Untuk membangun hotspot dengan otentikasi, chillispot memerlukan
beberapa item:
• Koneksi internet
• Wireless LAN Access Point
• Radius Server
• Database Server
Gambar 1 menggambarkan struktur jaringan hotspot menggunakan chillispot.
Gambar 1. Struktur jaringan Chillispot
Fitur-fitur yang dimiliki oleh Chillispot antara lain:
1. Server UAM
2. Layanan DHCP
3. Captive Portal
Media Informatika, Vol. 4, No. 1, Juni 2006, 67-79 69
4. 2.3 Radius
Radius adalah singkatan dari Remote Authentication Dial-in User Service yang
berfungsi untuk menyediakan mekanisme keamanan dan manajemen user pada
jaringan komputer. Radius diterapkan dalam jaringan dengan model client-server.
Server Radius menyediakan mekanisme keamanan dengan menangani
otentikasi dan otorisasi koneksi yang dilakukan user. Pada saat komputer client
akan menghubungkan diri dengan jaringan maka server Radius akan meminta
identitas user (username dan password) untuk kemudian dicocokkan dengan data
yang ada dalam database server Radius untuk kemudian ditentukan apakah user
diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses
otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan
mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah
transfer data dilakukan oleh user. Proses pelaporan yang dilakukan server Radius
bisa dalam bentuk waktu (detik, menit, jam, dll) maupun dalam bentuk besar
transfer data (Byte, KByte, Mbyte) (Anonim-B, 2006).
Software server Radius yang digunakan dalam penelitian ini adalah
Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius
merupakan software server yang berbasis pada open source dan berlisensi GPL.
2.4 Analisis Kebutuhan Masukan
Sistem yang dibangun membutuhkan masukan-masukan sebagai berikut:
1. Data user (model subscriber) yang akan didaftarkan.
2. Data jumlah card dan durasi akses layanan WLAN (model card).
3. Data attribute Radius.
4. Data value attribute Radius.
2.5 Analisis Kebutuhan Keluaran
Sistem yang dibangun membutuhkan keluaran-keluaran sebagai berikut:
1. Informasi user (Card dan Subscriber)
Sistem dapat digunakan untuk melihat daftar user (Card dan Subscriber) yang
terdaftar.
2. Informasi Card
Sistem menampilkan informasi tentang Card yang telah dibuat, antara lain
Card yang tidak terpakai, Card yang sudah terpakai sebagian, dan Card yang
sudah habis dipakai. Sistem juga dapat menampilkan catatan akses layanan
WLAN (durasi akses dan transfer data) untuk setiap Card.
3. Informasi Subscriber
Sistem menampilkan informasi tentang user yang mendaftar menjadi
subscriber. Sistem juga dapat menampilkan catatan akses layanan WLAN
(durasi akses dan transfer data) yang dilakukan Subscriber.
2.6 Kinerja yang harus dipenuhi
Perangkat lunak yang digunakan untuk mendukung sistem yang akan
dibangun diharapkan dapat memenuhi kebutuhan-kebutuhan antara lain:
70 Febyatmoko, dkk. – Otentikasi, Otorisasi & Pelaporan Koneksi User Wireless Chillispot & Server Radius
5. 1. Mampu menangani otentikasi user (Card dan Subscriber).
2. Mampu melakukan otorisasi layanan pada user yang berhasil diotentikasi.
3. Mampu menyimpan dan memberikan hasil penghitungan durasi akses dan
data transfer pada koneksi user yang terjadi.
3. PERANCANGAN SISTEM
Sistem Otentikasi, Otorisasi, dan Pelaporan menggunakan radius server ini
dapat digambarkan dengan arsitektur desain sistem berorientasi objek
menggunakan UML (Unified Modelling Language).
Entitas luar pada sistem ini adalah:
1. User
User adalah user yang menggunakan layanan dalam jaringan komputer
wireless.
2. Administrator Jaringan
Adalah Administrator pada jaringan yang mengelola server radius, memonitor
dan mengontrol kinerja server radius.
Gambar 2. Use Case Diagram User Gambar 3. Use Case Diagram
Administrator
3.1 Activity Diagram
Activity diagram menggambarkan berbagai alir aktifitas dalam aplikasi
yang sedang di rancang, bagaimana masing masing alir berawal, keputusan yang
mungkin terjadi dan bagaimana mereka berakhir.
Media Informatika, Vol. 4, No. 1, Juni 2006, 67-79 71
6. Login
Menu
Data Card Data Subscriber Get Report
Gambar 4. User Activity Gambar 5. Administrator
Diagram Activity Diagram
3.2 Peta web
Untuk membangun antarmuka dibutuhkan peta web seperti pada
Gambar 6.
Gambar 6. Peta web
72 Febyatmoko, dkk. – Otentikasi, Otorisasi & Pelaporan Koneksi User Wireless Chillispot & Server Radius
7. 3.3 Asumsi yang dipakai
Dalam tahap implementasi digunakan asumsi-asumsi sebagai berikut:
1. Komputer yang dikonfigurasi sebagai server radius sekaligus gateway
menggunakan sistem operasi Linux Fedora Core 4.
2. Sistem operasi komputer pada client bersifat multi platform.
3. Access Point yang digunakan dalam penelitian ini adalah Linksys WAP 54G
4. Jaringan lokal Wireless LAN yaitu 192.168.100.0/24.
5. Server dikonfigurasi dengan 2 (dua) alamat IP 192.168.100.250 untuk interface
jaringan eksternal dan alamat IP 192.168.182.1 untuk interface WLAN.
6. Alamat IP DNS server untuk WLAN 202.150.76.202 dan alamat ip gateway
WLAN 192.168.182.1.
7. Seluruh Aplikasi Pendukung yang digunakan kecuali untuk developing
(DreamWeaver dan Zend Studio) adalah Aplikasi Free dan Open Source.
8. Aplikasi dan versi yang dipakai sebagai berikut : Apache-2.0.59, PHP-4.1.10
9. File-file aplikasi PHP diletakkan di /var/www/html/phpmyprepaid
10. Nama Database yang digunakan adalah “radius”, nama user database adalah
“root” dengan password “q”.
Secara garis besar implementasi sistem sebagai berikut:
1. Mengkonfigurasi komputer sebagai server Radius.
2. Mengkonfigurasi komputer sebagai server UAM.
3. Membangun Web Server dengan fasilitas SSL dan PHP untuk antarmuka
aplikasi administrasi.
4. Membangun Database Server.
5. Mengkonfigurasi Access Point.
6. Mengkonfigurasi komputer client agar terkoneksi dengan server Radius dan
server UAM.
7. Membangun Aplikasi Administrasi yang berfungsi untuk pengaturan sistem.
4. IMPLEMENTASI RANCANGAN
4.1 Login aplikasi administrasi
Login aplikasi administrasi menggunakan fasilitas yang disediakan server
web Apache, menggunakan file .htacess dan .htpasswd. Gambar login aplikasi
administrasi dapat dilihat pada Gambar 7.
4.2 Preview keseluruhan
Gambar 8 menampilkan web secara keseluruhan.
Media Informatika, Vol. 4, No. 1, Juni 2006, 67-79 73
8. 4.3 Create Timed Cards
Gambar 9 menampilkan form yang digunakan administrator untuk
membuat Card yang terdiri dari Username dan Password digunakan untuk
otentikasi.
4.4 Create New Subscribers
Gambar 10 menampilkan form yang digunakan untuk membuat Subscribers
baru.
Gambar 7. Login aplikasi administrasi
Gambar 8. Preview Web
74 Febyatmoko, dkk. – Otentikasi, Otorisasi & Pelaporan Koneksi User Wireless Chillispot & Server Radius
9. Gambar 9. Create New Cards
Gambar 10. Create New Subscribers
4.5 Show Unused Cards
Gambar 11 menampilkan Card yang belum/tidak terpakai.
Gambar 11. Show Unused Cards
4.6 Show Partially Cards
Gambar 12 dan 13 menampilkan Card yang sudah terpakai sebagian
(interval waktu terpakai sebagian.
Media Informatika, Vol. 4, No. 1, Juni 2006, 67-79 75
10. Gambar 12. Show Partially Cards
Gambar 13. Show Partially Card and Activities
4.7 Show Used Cards
Gambar 14 menampilkan Card yang durasi waktu aksesnya sudah habis
terpakai.
Gambar 14. Show used Cards
4.8 Show All Cards
Gambar 15 menampilkan informasi tentang semua Card yang sudah dibuat.
76 Febyatmoko, dkk. – Otentikasi, Otorisasi & Pelaporan Koneksi User Wireless Chillispot & Server Radius
11. Gambar 15. Show All Cards
4.9 Show Subscribers
Gambar 16 menampilkan informasi tentang subsciber yang terdaftar dalam
sistem.
Gambar 16. Show Subscribers
4.10 Delete Cards and Subscribers
Gambar 17 digunakan untuk menghapus data Card atau Subscriber yang
terdaftar dalam sistem.
Media Informatika, Vol. 4, No. 1, Juni 2006, 67-79 77
12. Gambar 17. Delete Cards atau Subscribers
5. SIMPULAN
Setelah dilakukan pengujian dapat ditarik kesimpulan sebagai berikut:
1. Penerapan sistem otentikasi dan otorisasi koneksi user dengan menggunakan
Chillispot dan server Radius memberikan level keamanan jaringan komputer
wireless yang lebih baik. User yang dapat menggunakan layanan jaringan
harus terdaftar dalam sistem sehingga tidak semua orang dapat
menggunakan layanan jaringan.
2. Dengan mekanisme pelaporan detail tentang koneksi yang dilakukan user,
memudahkan administrator dalam memonitor penggunaan layanan jaringan
dan dapat dijadikan dasar bagi pengembangan aplikasi billing yang dapat
diterapkan pada institusi komersial seperti Penyedia Jasa Internet.
3. Aplikasi administrasi server Radius yang dikembangkan memudahkan
administrator dalam mengelola sistem.
6. SARAN
Beberapa saran untuk pengembangan dan penelitian selanjutnya sebagai
berikut:
1. Spesifikasi komputer yang digunakan untuk pengembangan dan
implementasi terlalu rendah, diharapkan nantinya jika ada penelitian sejenis
menggunakan spesifikasi komputer yang lebih baik.
2. Belum ada sistem billing yang bisa dikembangkan untuk institusi komersial.
3. Fitur-fitur yang disediakan dalam paket Chillispot dan Freeradius belum
diekplorasi sepenuhnya, diharapkan pada penelitian selanjutnya, fitur-fitur
tersebut diekplorasi.
4. Aplikasi administrasi server Radius yang dikembangkan belum mampu
mengelola sistem server Radius secara keseluruhan.
5. Kepada para pengembang dapat memberikan masukan dan sekaligus
melakukan developing langsung ke sistem ini.
PUSTAKA
Anonim-A. (2006). 802.1x Port Based Network Authentication, http://www.tldp.org/
HOWTO/8021X-HOWTO/, diakses tanggal 14 Januari 2006.
Anonim-B. (2006). GNU Radius Reference Manual, http://www.gnu.org/software/
radius/manual/index.html, diakses tanggal 14 Januari 2006.
78 Febyatmoko, dkk. – Otentikasi, Otorisasi & Pelaporan Koneksi User Wireless Chillispot & Server Radius
13. Anonim-C. (2006). Chillispot Forum, http://www.chillispot.org/forum/, diakses
tanggal 20 Februari 2006.
Anonim-D. (2006). Swarm Internet Hotspots Forum, http://topup.ie/phpBB2/,
diakses tanggal 20 Februari 2006.
Anonim-E. (2006). Freeradius Mail Archives, http://www.mail-
archive.com/freeradius-users@lists.freeradius.org/, diakses tanggal 20
Februari 2006.
Jansen, M., Merz, A. (2005). PEAR Manual, America: The PEAR Documentation
Group.
Prasetyo, D.D. (2003). Tip dan Trik Kolaborasi PHP dan MySQL Untuk Membuat Web
Database yang Interaktif, Jakarta: Elex Media Komputindo.
Purbo, W.O. (1998). TCP/IP Standar, Desain, dan Implementasi. Jakarta: PT Elek
Media Komputindo.
Sean, Bracken. How To Setup WI-FI Hotspot, http://howtoforge.com/
wifi_hotspot_setup, diakses tanggal 20 Februari 2006.
Media Informatika, Vol. 4, No. 1, Juni 2006, 67-79 79
![nirkabel menjadi rawan dikarenakan mekanisme enkripsi (WEP) yang mempunyai
banyak kelemahan.
Selain isu keamanan, praktek bisnis yang mengandalkan penyewaan akses
WLAN (hotspot) juga membutuhkan sebuah sistem yang mampu mengakomodasi
kebutuhan untuk mengelola user, semisal pada kasus, yang bisa mengakses
internet adalah user yang terdaftar sebagai member.
1.2 Rumusan Masalah
Berdasarkan latar belakang yang telah disebutkan diatas maka dapat ditarik
rumusan masalah sebagai berikut: bagaimana menerapkan mekanisme keamanan
yang handal dalam WLAN?
1.3 Batasan Masalah
Untuk menghindari meluasnya materi yang dibahas pada penelitian ini,
maka diberikan batasan masalah sebagai berikut:
1. Mekanisme keamanan pada WLAN menggunakan metode dengan otentikasi,
otorisasi dan pelaporan aktifitas koneksi yang dilakukan user.
2. Administrasi terpusat untuk mengelola sistem.
3. Sistem menggunakan metode tiket dan pelanggan untuk merepresentasikan
user.
4. Tidak semua user diijinkan menggunakan layanan WLAN, hanya user yang
terdaftar (dikenali oleh sistem) yang diijinkan oleh sistem.
1.4 Tujuan Penelitian
Tujuan akhir yang akan dicapai dalam penelitian ini adalah untuk
membangun sistem terintegrasi yang mengakomodasi kebutuhan administrator
jaringan dalam mengelola layanan WLAN dan meningkatkan keamanan jaringan
dengan mekanisme otentikasi, otorisasi, dan pelaporan aktifitas koneksi yang
dilakukan user.
2. LANDASAN TEORI
2.1 Wireless Local Area Network (WLAN)
Wireless LAN (WLAN atau WIFI) adalah sistem transmisi data yang
didesain untuk menyediakan akses jaringan yang tidak terbatas tempat atau lokasi
antar device komputer dengan menggunakan gelombang radio (Purbo, W.O.,
1998).
Spesifikasi 802.11 [IEEE Std 802.11 (ISO/IEC 8802-11: 1999)] adalah standar
untuk WLAN yang disahkan oleh Electrical and Electronics Engineers (IEEE) pada
tahun 1997. Versi 802.11 ini menyediakan kecepatan transder data 1 Mbps dan 2
Mbps. Versi ini juga menyediakan dasar-dasar metode pensinyalan dan layanan
lainnya. Seperti semua standar 802 IEEE, standar 802.11 berfokus pada 2 level
model OSI yang paling bawah, yaitu physical layer dan link layer. Aplikasi-
aplikasi LAN, sistem operasi jaringan, protocol TCP/IP dan Novel NetWare, dapat
berjalan pada 802.11-compliant WLAN seperti halnya pada ethernet (Anonime-A,
2006).
68 Febyatmoko, dkk. – Otentikasi, Otorisasi & Pelaporan Koneksi User Wireless Chillispot & Server Radius](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)