DESAIN DAN RANCANG BANGUN TRANSPORT LAYER SECURITY PADA PT. KARYA JAYA MULIA M.Febri Saleh Teknik Informatika STMIK PalComTech Abstrak Keamanan komputer adalah suatu faktor yang penting dalam dunian teknologi informasi. Sasaran keamanan komputer antara lain adalah perlindungan informasi terhadap pencurian data-data yang dianggap penting oleh sebuah lembaga, perusahaan, sekolah, universitas, organisasi dan lain sebagainya. Internet merupakan suatu jaringan yang besar dan luas yang mempertemukan berbagai jaringan komputer yang ada di muka bumi ini.Jaringan yang luas tersebut terjadi dengan cara menghubungkan beranekaragam pusat-pusat penyimpanan data dan informasi yang tersebar lokasinyadi seluruh dunia dengan memanfaatkan teknologi informasi dan komunikasi. Berbagai peralatan teknis untuk mendukung teknolgi ini merupakan kunci terciptanya jaringan yang luas dan besar.Salah satu cara untuk menjaga keamanan akses internet dalam jaringan yang terhubung ke internet adalah menggunakan Impementasi Jaringan Berbasis Linux Fedora Kata kunci: Web server based open ssl security, Linux Fedora Server. PENDAHULUAN Kemajuan dan perkembangan teknologi di bidang komputer saat ini begitu pesat, baik perangkat keras (hardware) maupun perangkat lunak (software) hal ini terlihat pada era teknologi informasi seperti sekarang ini. Komputer juga digunakan dalam proses pertukaran data antar pemakai, penyimpanan, dan pengolahan data berbagai bidang. Selain itu, komputer telah menjadi gaya hidup sehari-hari. Faktor utama yang sangat mendukung dari penggunaan komputer oleh banyak instansi maupun usaha lainnya, yaitu untuk memudahkan para pemakai komputer tersebut untuk dapat saling bertukar data maupun mencari informasi yang dibutuhkan secara cepat dan tepat dalam menjalankan setiap aktivitas sesuai dengan kebutuhan. Komputer-komputer yang dilengkapi dengan sarana pendukung jaringan Local Area Network (LAN) pada suatu instansi, sungguh sangat memberikan banyak kemudahan bagi para pegawainya dalam beraktivitas kerja yang menuntut efisiensi dan efektifitas dalam segala hal dengan memanfaatkan jaringan Local Area Network (LAN).Salah satu bentuk memanfaatkan jaringan komputer yang akan diterapkan pada instansi pemerintahan maupun swasta adalah dengan membangun jaringan komputer dengan server yang dapat berfungsi dalam memanajemen suatu jaringan yang ada pada instansi pemerintah maupun swasta tersebut. Adapun bentuk-bentuk dari memanajemen suatu jaringan yaitu dengan membangun web server dan dns server pada suatu jaringan komputer. Web Server adalah merupakan software yang memberikan layanan data yang berfungsi menerima permintaan HTTP atau HTTPS dari client yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web yang umumnya berbentuk dokumen HTML Dns Server adalah server yang berfungsi menangani translasi penamaan host – host kedalam ip address, begitu juga sebaliknya dalam menangani translate dari ip address ke hostname. PT. Karya Jaya Mulia Sum-Sel adalah salah satu instansi perusahaan multinasional yang melayani penjualan dan purna jual produk Fuji Xerox barang yang bermarkas di Jakarta-Indonesia. PT. Karya Jaya Mulia Sum-Sel adalah distributor dari Fuji Xerox, yang memasarkan mesin foto-copy, printer dan scanner. PT. Karya Jaya Mulia sumsel mempunyai 1 kendala,yaitu Kelemahan dalam situs Web sehingga bisa ditembus dengan mudah oleh hacker. PT. Karya Jaya Mulia memiliki komputer dengan 25 unit komputer yang terkoneksi dengan jaringan internet, dengan kapasitas bandwith sebesar 1 Ghz. Dengan menggunakan sistem operasi windows xp. Penulis akan mencoba mengimplementasikan sebuah jaringan di PT. Karya Jaya Mulia Sum-Sel dengan cara melakukan penambahan sistem operasi baru pada komputer yaitu Linux Ubuntu. Sistem operasi Linux ini akan digunakan sebagai server, dengan sistem operasi Linux ini, penulis akan mencoba mengimplementasikan sebuah Web server dan Dns Server dengan tujuan agar penggunaan ini dapat memblokir situs-situs tertentu yang dapat menganggu aktifitas kerja di PT.Astra Graphia Sum-Sel dan dapat menghidari pencurian data oleh oknum-oknum yang tidak berhak. Dengan implementasi ini juga dapat saling bertukar data antara komputer client dan komputer server dengan mudah dan cepat. TINJAUAN PUSTAKA Jaringan Komputer Menurut Wahana Komputer (2009:1), Jaringan komputer adalah sebuah interkoneksi (saling keterhubungan) antara kelompok-kelompok komputer dengan kelompok lain. Menurut Yani (2008,3) Jaringan komputer dapat diartikan sebagai kumpulan sejumlah terminal komunikasi yang berbeda di berbagai lokasi yang saling berhubungan dan dapat saling bertukar informasi. Tujuan dibangunnya sebuah jaringan adalah membawa informsasi secara padat tanpa adanya kesalahan dari sisi pengirim ke penerima melalui media komunikasi. Topologi Jaringan Menurut Sofana (2008,37) Topologi adalah suatu aturan/rules bagaimana menghubungkan komputer (node) satu sama lain secara fisik dan pola hubungan antara komponen-komponen yang berkomunikasi melalu media/peralatan jaringan, seperti : server, workstation, hub/switch dan pengabelannya (media transmisi data). Ada beberapa topologi jaringan yang banyak digunakan dalam jaringan, yaitu : Bus, Ring, Star, Tree dan Mesh. (Iwan sofana 2008,37) Network Interface Card (NIC) Menurut Yani (2008,52) NIC merupakan peralatan yang berhubungan langsung dengan komputer dan didesain agar komputer-komputer jaringan dapat saling berkomunikasi. Bagaimana bit-bit data (seperti tegangan listrik, arus, gelombang elektromanetic, dan besaran fisik lainnya) NIC merupakan contoh perangkat yang bekerja pada layer pertama atau layer Physical. Domain Name System (DNS) Menurut Askari (2011:143), Domain Name System (DNS) digunakan untuk translasi dari IP address ke nama host yang lebih mudah diingat sehingga klien dapat terhubung ke web server atau ke mail server menggunakan nama domain bukan IP address. Linux Linux adalah tiruan UNIX. Mulanya, pengembangan Linux dilakukan oleh Linus Benedict Torvalds, seorang mahasiswa di Universitas Helsinky, Finlandia. Seluruh kode sumber Linux termasuk kernel, device driver, pustaka program dan kakas pengembangan 2 disebarkan secara bebas dengan lisensi GNU GPL(General Public License) versi kedua. Kernel pertama dirilis pada publik adalah versi 0.01, pada tanggal 14 Mei 1991. Kernel itu masih sangat sederhana. Kemudian, pada 14 Maret 1994 dirilis versi 1.0. Bambang, (2007:71) Web Server Web Server adalah sebuah sistem yang menyediakan tempat bagi halaman web agar dapat diakses oleh web client atau browser. Karena menggunakan arsitektur client-server maka web server bertindak sebagai pihak yang menyediakan halaman web kepada client. Web server dapat menerima permintaan HTTP dan kemudian meresponnya dengan mengirimkan kode-kode HTML. Wahana, (2009:187). Dns Server Dns Server adalah komponen yang berfungsi menerjemahkan nama domain dengan ip address atau sebaliknya. Wahana, (2009:163). HASIL DAN PEMBAHASAN Rancangan Jaringan Topologi jaringan PT. Karya Jaya Mulia palembang menggunakan topologi star pada jaringan kabel. Dimana interface eth0 terhubung ke jaringan local Adapun gambar topologinya sebagai berikut ; Gambar 1 Desain jaringan PT. Karya Jaya Mulia palembang. Dimana setiap client yang ingin mengakses website/halaman web pada kantor PT. Karya Jaya Mulia palembang harus terhubung ke jaringan local agar dapat mengakses website yang ada di komputer server Implementasi Web server Web server yang di rancang pada PT. Karya Jaya Mulia palembang menggunakan sistem operasi linux ubuntu server. Sebelum melakukan implemantasi web server, terlebih dahulu kita harus melakukan beberapa settingan di terminal pada sistem operasi linux ubuntu server. 1. Konfigurasi IP address pada interface eth0, ketikan perintah : pico /etc/network/interfaces Fungsi dari perintah di atas untuk memberi ip address 3 Gambar 2 Perintah Setting IP Address 2. Kemudian restart ip address yang telah di setting agar bisa terbaca oleh sistem ketikan perintah : /etc/init.d/networking restart Gambar 3 restart ip address 3. Selanjutnya cek ip address dengan mengetikan perintah : ifconfig Fungsinya untuk melihat ip address apakah sudah tersimpan. Gambar 4 Melihat Ip Address 4. Setelah itu Update sistem linux ubuntu server dengan mengetikan perintah : apt-get update Gambar 5 Perintah Update sistem linux 4 5. Kemudian installasi sofware apache(web server), bind9(DNS server, dan Open ssl dengan mengetikan perintah : apt-get install apache2 bind9 openssl Gambar 6 Perintah Installasi WEB server, DNS server, dan openssl 6. Lalu membuat DNS server ( DOMAIN / ZONE ) dengan perintah : pico /etc/bind/named.conf.local Gambar 7 Membuat DNS server (domain / zone) 7. Pada file Astragraphia.com.hosts pastikan memiliki ip address seperti pada server dengan mengetikan perintah : pico /var/lib/bind/astragrapia.com.hosts Gambar 8 Memastikan Ip address harus sama pada server 8. Kemudian restart DNS server dengan perintah : /etc/init.d/bind9 restart 5 9. Gambar 9 Restart DNS Server Setelah itu uji nama domain dengan nslookup dengan perintah : nslookup www.astragraphia.com Fungsinya untuk memastikan nama domain dan ip addressnya . Gambar 10 Uji Nama domain dengan nslookup 10. Kemudian lakukan konfigurasi SSL ( Secure Socket Layer ) dengan masuk ke dalam perintah cd /etc/ssl Setelah itu ketikan perintah : openssl genrsa aes256 –out server.key 1024 Gambar 11 Perintah membuat kunci server Perintah ini berfungsi membuat kunci server ( server.key ) dengan menggunakan algoritma kunci advanced encryption standard (aes) -256 (sumber: http://www/scribd.com/doc/26771733/Aes-256-Tgs-Keamanan-Jaringan-UAS) 11. Kemudian membuat CSR ( Certificate Signing Request ) 6 Gambar 12 Membuat CSR ( Certificate Signing Request ) 12. Setelah itu mengcopy file server.key menjadi server.key.org Gambar 13 Mengcopy file server.key 13. Setelah itu aktifkan modul ssl pada web server apache dengan mengetikan perintah : cd /etc/apache2 enter kemudian ketikan a2enmod ssl Fungsinya untuk mengaktifkan modul ssl (secure socket layer) 14. Gambar 14 Mengaktifkan modul ssl pada apache web server Selanjutnya setting pada ssl certificate file pada /etc/ssl/certs/server.crt dan ssl certificate key file pada lokasi /etc/ssl/pricate/server.key yang telah di setting di atas Gambar 15 Setting file 7 15. Setelah konfigurasi selesai di server, selanjutnya setting ip address pada komputer client dengan cara. Klik kanan my network places – pilih properties – kemudian double klik local area connection – pilih internet protocol (tcp/ip) double klik – klik use the following ip address – kemudian isi Preferred DNS server sessuai dengan ip server Gambar 16 Setting Ip Address di client Secure Socket Layer (SSL) Caranya buka mozilla firefox lalu ketikan url : https://www.astragraphia.com yang telah di setting pada komputer server Maka akan muncul gambar di bawah ini ; Gambar 17 Hasil dari browsing client melalui mozilla firefox Caranya buka aplikasi wireshark klik interface list kemudian klik star atas, maka akan muncul layar seperti gambar di bawah ini. 8 Gambar 18 Bukti pengamanan web server berbasis ssl menggunakan wireshark Dimana web server yang menggunakan ssl ( secure socket layer ) akan menjadi TLS encrypted alert yang mana proses transaksi yang terjadi antara server dan client akan terenkripsi atau teracak sehingga apa yang di lakukan server dan client tidak dapat di ketahui oleh aplikasi wireshark. Adapun gambarnya sebagai berikut ; Gambar 19 Proses yang terjadi pada web server yang tidak menggunakan ssl 9 Dimana proses yang terjadi pada web server yang tidak menggunakan ssl (secure socket layer ) antara server dan client akan tetap menjadi http dan proses transaksi yang terjadi antara server dan client akan terlihat oleh aplikasi wireshark tersebut. Adapun gambarnya sebagai berikut ; Gambar 20 Aplikasi Wireshark PENUTUP Kesimpulan yang penulis dapat dari implementasi ini adalah: a. Dengan implementasi web server berbasis security open ssl ini dapat mengamankan situs/halaman website tertentu. b. Keamanan dalam situs/halaman website tersebut lebih terjamin karena adanya web server berbasis security open ssl DAFTAR PUSTAKA Haryanto, Bambang. Sistem Operasi Edisi kedua. Penerbit Informatika Bandung, 1997 Komputer, Wahana. 2011, Mastering CMS Programming with PHP & MySQL. Jakarta: Andi Offset. Sofana, iwan. 2008. Membangun Jaringan Komputer. Bandung: Penerbit Informatika. Sofana, Iwan 2008, Mudah membangun server dengan Fedora. Bandung: Informatika. 10