Solusi permasalahan jaringan dengan cara block PC untuk tujuan tertentu Di dalam LAN Dodi Putra Yani, S.Kom, M.Si e-mail : [email protected] Abstract In this journal will be discussed and analyzed about the problems that often occur on the computer in the network, which often a sudden computer infected by virus or download / upload file is large enough. This will result in network traffic will increase. So that other computers in the same network will be disrupted. Process receive or transmit ata will be very slowly. Usually network team administrator will try to identify the Location PC. Location must know and PIC must can call by phone to immediately take action, such as contacting their users via telephone and tell the user to unplug the network. This also applies if a computer infected by virus, to block virus spread to other computers. This event will be a pretty big problem if the user cannot be contacted and the location PC so far enough. For example in a company there are more than 1,000 computers spread in 5 buildings. A very practical solution is to block the MAC Address. Just the block process goes very quickly without having to go to the location. Simply do the configuration in front of your PC, and only a short wait, a network PC that causes problems would suddenly disconnected from the network. Key word : Virus, IP Address, Traffic, core switch, mac address, protection, Block, Upload/download, VLAN 1. Pendahuluan Jaringan Komputer secara umum ada 5 macam, yaitu LAN (Local Area Network), MAN (Metropolitan Area Network), WAN (Wide Area Network), Internet, dan Wireless (tanpa kabel). Sebenarnya, konsep dari Jenis Jaringan Komputer sama, yaitu untuk menghubungkan berbagai perangkat jaringan untuk dapat berkomunikasi dan berbagi sumber daya. Hanya yang membedakan adalah dari letak geologis-nya (mencakup wilayah dan area jaringan) dan teknologi yang digunakan (seperti penggunaan jenis kabel yang berbeda, IP Addressing sesuai kelas-nya, dan sistem keamanan (security) yang berbeda). 1.1 LAN (Local Area Network) Local Area Network atau LAN, merupakan suatu Jenis Jaringan Komputer dengan mencakup wilayah lokal. Dengan menggunakan berbagai perangkat jaringan yang cukup sederhana dan populer, seperti menggunakan kabel UTP (Unshielded Twisted-Pair), Hub, Switch, Router, dan lain sebagainya.Contoh dari jaringan LAN seperti komputer-komputer yang saling terhubung di sekolah, di perusahaan, Warnet, maupun antar rumah tetangga yang masih mencakup wilayah LAN. 1.2 MAN (Metropolitan Area Network) Metropolitan Area Network atau MAN, merupakan Jenis Jaringan Komputer yang lebih luas dan lebih 39 canggih dari Jenis Jaringan Komputer LAN. Disebut Metropolitan Area Network karena Jenis Jaringan Komputer MAN ini biasa digunakan untuk menghubungkan jaringan komputer dari suatu kota ke kota lainnya. Untuk dapat membuat suatu jaringan MAN, biasanya diperlukan adanya operator telekomunikasi untuk menghubungkan antar jaringan komputer. Contohnya seperti jaringan Depdiknas antar kota atau wilayah dan juga jaringan mall-mall moderen yang saling berhubungan antar kota. 1.3 WAN (Wide Area Network) Wide Area Network atau WAN, merupakan Jenis Jaringan Komputer yang lebih luas dan lebih canggih daripada Jenis Jaringan Komputer LAN dan MAN. Teknologi jaringanWAN biasa digunakan untuk menghubungkan suatu jaringan dengan negara lain atau dari satu benua ke benua yang lainnya. Jaringan WAN bisa terdiri dari berbagai Jenis Jaringan Komputer LAN dan WAN karena luasnya wilayah cakupan dari Jenis Jaringan Komputer WAN. Jaringan WAN, biasanya menggunakan kabel fiber optic serta menanamkannya di dalam tanah maupun melewati jalur bawah laut. 1.4 INTERNET Internet merupakan jaringan komputer yang global atau mendunia. Karena Internet merupakan jaringanjaringan komputer yang terhubung secara mendunia, sehingga komunikasi dan transfer data atau file menjadi lebih mudah. Internet bisa dikatakan perpaduan antara berbagai Jenis Jaringan Komputer beserta Topologi dan Tipe Jaringan yang saling berhubungan satu sama lain. piranti dari jenis jaringan Ethernet ini berada pada collision domain yang sama. 1.5 Wireless (Tanpa Kabel) Wireless merupakan Jenis Jaringan Komputer yang menggunakan media transmisi data tanpa menggunakan kabel. Media yang digunakan seperti gelombang radio, inframerah, bluetooth, dan microwave. Wireless bisa difungsikan kedalam jaringan LAN, MAN, maupun WAN. Wireless ditujukan untuk kebutuhan mobilitas yang tinggi. Keuntungan Jenis Jaringan Wireless seperti kenyamanan untuk terhubung ke jaringan tanpa dibatasi oleh kabel, lebih ke arah pengguna yang memerlukan mobilitas yang tinggi, dan tidak terlalu memerlukan kabel jaringan. Kerugian Jenis Jaringan Wireless seperti transmisi data kepada para pengguna yang lebih lambat dari penggunaan jaringan dengan kabel, memerlukan keamanan yang ketat karena orang yang berada di luar jaringan bisa menerobos ke dalam jaringan Wireless. Solusi : Gunakan Switch Dalam suatu infrastructure jaringan yang sangat besar, suatu jaringan yang efficient adalah suatu keharusan. Jika design infrastructure jaringan kita tidak efficient, maka applikasi atau akses ke resource jaringanpun menjadi sangat tidak efficient dan terasa sangat lambat. Performa jaringan yang sangat lambat ini biasanya disebabkan oleh congestion jaringan (banjir paket pada jaringan), dimana traffic data melebihi dari kapasitas bandwidth yang ada sekarang. Kalau boleh diibaratkan seperti jalanan ibukota pada jam sibuk, kapasitas jalan tidak mencukupi dengan berjubelnya jumlah kendaraan yang memadati jalanan, akibatnya adalah kemacetan yang luar biasa. Kalau pada hari libur maka jalanan terasa lengang dan anda bisa memacu kendaraan dengan cepat. Faktor jaringan lambat berkurang secara significant. Bagaimana solusi menghilangkan collision domain dan algoritma CSMA/CD yang bisa membuat jaringan anda lambat, adalah mengganti jaringan HUB anda dengan Switch LAN. Switch tidak menggunakan BUS secara ber-sama2 seperti HUB, akan tetapi memperlakukan setiap port tunggal sebagai sebuah BUS terpisah sehingga tidak mungkin terjadi tabrakan. Switches menggunakan buffer memori juga untuk menahan frame yang datang, sehingga jika ada dua piranti yang mengirim frame pada saat yang bersamaan, Switch akan melewatkan satu frame sementara frame satunya lagi ditahan didalam memory buffer menunggu giliran frame pertama selesai dilewatkan. Mengganti semua HUB anda dengan Switch akan meningkatkan kinerja dan performa jaringan anda dan kelambatan jaringan akan B. Bottlenecks Beban user yang sangat tinggi untuk mengakses jaringan akan menyebabkan bottleneck jaringan yang mengarah pada kelambatan jaringan. Aplikasi yang memakan bandwidth yang sangat tinggi seperti aplikasi video dapat menyumbangkan suatu kelambatan jaringan yang sangat significant karena seringnya mengakibatkan system jaringan menjadi bottleneck. Solusi 1. Atur letak server Anda perlu mengidentifikasikan aplikasi (khususnya aplikasi yang dengan beban tinggi) yang hanya diakses oleh satu departemen saja, dan letakkan server pada Switch yang sama dengan user yang mengaksesnya. Meletakkan resource jaringan yang sering diakses pada tempat yang dekat dengan pemakainya akan memperbaiki kinerja dan performa jaringan dan juga response time. 2. permasalahan Solusi 2 : Gunakan gigabit backbone Apa saja faktor yang bisa memberikan kontribusi lambatnya jaringan dan bagaimana memperbaikinya? Performa LAN juga bisa diperbaiki dengan menggunakan link backbone Gigabit dan juga Switch yang mempunyai performa tinggi. Jika system jaringan menggunakan beberapa segment, maka penggunaan Switch layer 3 akan dapat menghasilkan jaringan yang berfungsi pada mendekati kecepatan kabel dengan latensi minimum dan secara significant mengurangi jaringan yang lambat. Serangan Trojan Virus A. Collision Technology Ethernet yang sudah using seperti 10 Base2; 10Base5; dan 10Base-T, mereka menggunakan algoritma CSMA/CD yang menjadi sangat tidak efficient pada beban yang lebih tinggi. Performa jaringan ini akan menjadi turun drastis jika prosentase utilisasinya mencapai lebih dari 30% yang membuat jaringan menjadi sangat lambat. Istilah collision domain mendefinisikan sekumpulan perangkat jaringan dimana data frame mereka bisa saling bertabrakan. Semua piranti yang disebut diatas menggunakan hub yang berresiko collisions antar frame yang dikirim, sehingga semua C. Serangan Virus Jika environment jaringan anda terinfeksi dengan Trojan virus yang menyebabkan system anda dibanjiri oleh program-2 berbahaya (malicious programs), maka jaringan akan mengalami suatu congestion yang mengarah pada kelambatan system 40 jaringan anda, dan terkadang bisa menghentikan layanan jaringan. Solusi : Gunakan antivirus Solusi yang penulis lakukan adalah : Anda memerlukan proteksi jaringan yang sangat kuat untuk melindungi dari serangan Trojan virus dan berbagai macam serangan jaringan lainnya. Mengetahui traffic jaringan, bisa menggunakan software bawaan dari perangkat network kita yaitu MRTG. Seperti gambar dibawah ini : Software antivirus yang di install terpusat pada server anti-virus yang bisa mendistribusikan data signature secara automatis kepada client setidaknya akan memberikan peringatan dini kepada clients. Dan jika ingin mendapatkan perlindungan yang sangat solid dan proaktif maka Software keamanan jaringan corporate BitDefender adalah solusi anda. BitDefender Corporate Security adalah solusi manajemen dan keamanan bisnis yang sangat tangguh dan mudah digunakan yang bisa memberikan perlindungan secara proaktif terhadap serangan viruses, spyware, rootkits, spam, phising, dan malware lainnya. BitDefender Corporate Security menaikkan produktifitas bisnis dan mengurangi biaya akibat malware dan lainnya dengan cara memusatkan administrasi, proteksi, dan kendali workstation, sekaligus juga file-file, email, dan traffic Internet didalam jaringan corporate anda. Gambar 1. Record traffic dari MRTG Dari gambar 1 diatas terlihat pada kotak merah, ada garis warna biru yang sangat tinggi. Berati ada terjadi pengiriman data yang cukup besar. Lalu kita gunakan software kedua, disini penulis menggunakan software Solarwinds yang berbayar, bisa juga gunakan software pihak ketiga lainnya yang gratis. Tinggal browsing di internet. KunjungiBitdefender untuk lebih jelasnya. D. Traffic jaringan tiba2 tinggi Biasanya hal ini terjadi karena seranga virus yang belum terdeteksi oleh sebuah antivrus atau transfer data yang besar dari sebuah PC dalam jaringa yang cukup besar Solusi : Kita harus segera menon aktifkan atau segera mematikan PC tersebut dari jaringan. Karna kalau dibiarkan cukup lama masalah ini maka semua resource jaringan akan putus karna terjadi overload traffic. Tapi bagaiman kita bisa tahu penyebab jaringan yang tinggi tersebut adalah PC tersebut. Solusinya akan dijelaskan pada bagian Hasil Pemecahan Masalah dan Pembahasan. Gambar 2. traffic dari Solarwinds Dari gambar 2 terlihat warna biru Tua sebesar 1,1 GB transfer data dan Biru Muda yang sangat besar areanya dibandingkan dengan yang lain. Nah dari sinilah kita tahu sumber PC penyebab traffic yang tinggi ini. Setelah kita dapat sumber PC dan IP Address PC tersebut maka kita bisa lanjutkan untuk mengetahui maca addressnya dengan mengetikan perintah berikut ini : “NBTSTAT –A IP Address” pada PC kita. Seperti gambar 3. 3. Hasil Pemecahan Masalah dan Pembahasan Berangkat dari masalah tersebut, penulis mencoba memikirkan bagaimana caranya agar tanpa bergerak dari tempat duduk kita, kita bisa memutuskan PC tersebut dari jaringan. Mungkin ada yang berfikiran kan bisa menggunakan VNC atau remote desktop, ini sangat berbahaya sekali karna bisa jadi PC kita juga akan terinfeksi virus. Mulai saat itu penulis berusaha mencari informasi dan ilmu melalui browsing di internet dan baca buku. Akhirnya penulis dapat ide dan cara dengan melakukan hal ini pada Router atau Core Switch Network. Gambar 3. Cara mengetahi MAC-Address 41 Dari gambar diatas terlihat mac addressnya adalah 00-24-7E-70-31-8D. Lalu kita mulai buka router atau core switch perangkat jaringan kita. Setelah masuk kedalam perangkat jaringan tersebut dengan memasukan password untuk keamanannya. Maka kita bisa mulai konfigurasi. Seperti gambar dibawah ini : Gambar 4. List IP Address yang telah di proteksi Dari gambar 4 diatas terlihat kita telah meberikan perintah pada core untuk menon aktifkan (drop) mac address tersebut. Nah kalau kita ping IP address (172.16.112.165) dari mac address tersebut, maka hasilnya telah request time out (rto). Sekarang kita telah aman datang ke lokasi walaupun cukup jauh. Karna PC tersebut walaupun masih nyala aktif windowsnya namun jaringannya telah diputus. 4. Kesimpulan Dengan adanya konfigurasi khusus ini pada core switch network, maka setiap mac address apa saja kita bisa langsung dengan gampang memutuskannya dari jaringan. Hal ini agar masalah tersebut langsung berhenti, jadi kita ada waktu untuk datang kelokasi. Tapi syaratnya kita harus mempunyai akses untuk masuk ke perangkat jaringan tadi. User password dan priviledge passwornya kita harus tahu. Hal ini bisa dilakukan oleh Team network admin. Daftar Pustaka Yuhefizar, ilmukomputer.comIsfah, Fahmi dkk, Jaringan Komputer: 2006Purbo, Onno W Sofana, iwan. (2008).”Membangun Jaringan Komputer”, Penerbit Informatika, Bandung. Jogiyanto, H.M.2006.Pengenalan komputer.Yogyakarta : Andi Internet Literature web https://bisnisbook.wordpress.com/2011/01/16/makalah -jaringan-komputer/ http://www.cisco.com/c/en/us/td/docs/switches/lan/cata lyst6500/ios/122SY/configuration/guide/sy_swcg/mac_traffic_blockin g.html 42