PENGGUNAAN CONTENT FILTERING DAN DYNAMIC HOST CONFIGURATION PROTOCOL DALAM PROXY SERVER SQUID DI PT BANK INA PERDANA

dokumen-dokumen yang mirip
BAB 4 HASIL DAN PEMBAHASAN

BAB 3 METODOLOGI 3.1 Kerangka Berpikir

Cara Setting IP Address DHCP di


SOAL UKK TKJ PAKET I 2013

Transparent Proxy dengan Squid

Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari :37 - Pemutakhiran Terakhir Senin, 09 Januari :41

Cara Setting PC Router dan Proxy Server di Debian 6

Adapun 3 metode untuk pengalokasian alamat IP pada DHCP server :

Praktikum 2, DHCP ( Dynamic Host Control Protocol ) 1. Pengertian DHCP

masukan link repository tanpa tanda # kemudian update dengan perintah

PENDIDIKAN TEKNIK INFORMATIKA TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG

Linux. Tatas Fachrul Arta Aditya. How to make Proxy server based on Ubuntu Operating System. Code name Precise

JARINGAN KOMPUTER MODUL 5

Network Tech Support Inside local address Inside global address Outside local address Outside global address DHCP & NAT

BAB II Instalasi dan Konfigurasi Router Debian Squeeze

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

MODUL 7 NAT dan PROXY

Mengatur bandwidth download dengan squid delay pool

Modul Praktikum Mata Kuliah Jaringan Komputer 2

Choirul Amri. I. Pendahuluan.

ADMINISTRASI SERVER KELAS 11

Membuat disain warnet

BAB III ANALISA DAN PERANCANGAN SISTEM

Membangun PC Router dan Proxy Server

UJI KOMPETENSI KEAHLIAN

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

Routing IP adalah proses pengiriman data dari satu host dalam satu network ke host

METODE PENELITIAN. B. Pengenalan Cisco Router

BAB III LANDASAN TEORI. MikroTikls atau yang lebih di kenal dengan Mikrotik didirikan tahun 1995

BAB 4 IMPLEMENTASI DAN EVALUASI

DHCP SERVER. Pendahuluan

TUGAS RESUME PAPER KEAMANAN KOMPUTER IDENTITAS PAPER ANALISIS PERANCANGAN DAN IMPLEMENTASI FIREWALL DAN TRAFFIC FILTERING MENGGUNAKAN CISCO ROUTER

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

ANALISIS PERBANDINGAN RESPONSE TIME SQUID PROXY PADA WINDOWS SERVER DAN LINUX SERVER

Proses booting saat instalasi Endian firewall

Extended Access List untuk Mengendalikan Trafik Jaringan

BAB IV HASIL DAN PEMBAHASAN. adalah CD/DVD IPCop dan komputer yang digunakan tehubung dengan

Proses booting saat instalasi Endian firewall

Network Address Translation (NAT)

Minggu 11 DHCP Server

MEMBANGUN PROXY SERVER PADA SMK NEGERI 2 PANGKALPINANG MENGGUNAKAN SISTEM OPERASI LINUX DEBIAN SKRIPSI

BAB I PENDAHULUAN Latar Belakang

PERANCANGAN JARINGAN BERBASIS VLAN DAN HSRP PADA PT. IRADAT KONSULTAN

MENGGUNAKAN DEBIAN UNIT PRODUKSI

UJI KOMPETENSI KEJURUAN

BAB 4 IMPLEMENTASI DAN EVALUASI

Jaringan Komputer - Jilid V

PERANCANGAN PROXY SERVER DENGAN MENGGUNAKAN SQUID DI CV. NUSANTARA GEOTECH MAKASSAR. Rosihan Aminuddin 1, Moch. Apriyadi HS 2

Pengaturan OpenDNS. OpenDNS untuk meningkatkan waktu respon Web navigasi

Modul 9 INSTALL DAN KONFIGURASI PROXY SERVER

ANALISIS PENERAPAN APPLICATION LAYER GATEWAY DAN MONITORING BERBASIS WEB PADA BADAN AMIL ZAKAT NASIONAL KABUPATEN BANYUASIN

IMPLEMENTASI PENGATURAN PROXY SERVER MENGGUNAKAN SERVICE SQUID PADA SISTEM OPERASI LINUX

Soal UKK TKJ Paket

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

A I S Y A T U L K A R I M A

MONITORING JARINGAN NIRKABEL MENGGUNAKAN APLIKASI SNIFFER PADA SMK NEGERI 1 PENUKAL

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER DHCP SERVER

BAB 4 HASIL DAN PEMBAHASAN. Router Wireless PROLiNK WNR1004 Mikrotik RouterBoard Mikrotik RouterBoard 450G Kabel UTP dan konektor RJ45

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

PERANCANGAN DARKGUARD PADA LINUX MANDRIVA UNTUK MEMFILTER CONTENT WEB DI SEKRETARIAT DPRD PROVINSI SUMSEL

BAB IV ANALISIS DAN PERANCANGAN

BAB III ANALISIS SISTEM

Manual ClarkConnect 1

PENGGUNAAN DHCP RELAY AGENT UNTUK MENGOPTIMALKAN PENGGUNAAN DHCP SERVER PADA JARINGAN DENGAN BANYAK SUBNET

Jaringan Komputer MODUL 7. Tujuan

Pengertian DHCP. Kesimpulan. Praktikum

Dhynamic Host Configuration Protocol Dan Domain Name System

Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

BAB III METODOLOGI PENELITIAN. tersebut dapat diketahui hasil sinyal Wi-Fi. 1. Pergerakan penumpang Terminal 3

Pertemuan III. Referensi Model TCP/IP

PERANCANGAN SISTEM MANAJEMEN BANDWIDTH JARINGAN MENGGUNAKAN WEBHTB DENGAN LINUX UBUNTU TUGAS AKHIR ADAM KURNIAWAN MARGOLANG

Rancang Bangun VLAN untuk Segmentasi Jaringan pada Cyber Campus Laboratory Universitas Stikubank

Debian Network Administrator

BAB 4 HASIL DAN PEMBAHASAN

MODUL PRAKTEK DEBIAN SERVER

BAB I PENDAHULUAN. Dalam suatu institusi, ada banyak aktivitas dilakukan. Agar aktivitas tersebut berjalan

REKAYASA WEB PROXY PADA KOMPUTER MIKRO UNTUK KEAMANAN ANAK DALAM BERINTERNET

IMPLEMENTASI STATIC NAT TERHADAP JARINGAN VLAN MENGGUNAKAN IP DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP)

Firewall Proxy. Penggunaan Firewall sebagai Proxy. Arief Binsar XII TKJ

Jaringan Komputer Dasar

BAB IV ANALISIS KERJA PRAKTEK. ruangan yaitu ruangan marketing dan Gudang. Dimana untuk bagian Marketing

ANALISIS DAN PERANCANGAN SENTRALISASI DAN POLIS JARINGAN PADA YAYASAN KARYA SANG TIMUR PERWAKILAN JAKARTA-BANTEN SKRIPSI.

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER. SQUID (Proxy Server) Oleh : Idris Winarno

Memahami cara kerja TCP dan UDP pada layer transport

SILABUS MATAKULIAH. Revisi : 1 Tanggal Berlaku : 1 September 2013

Frido Falentino Rubil, S.T., M.T. ABSTRAK

IMPLEMENTASI NETWORK ACCESS PROTECTION PADA JARINGAN WIRELESS ABSTRAK

Certified Network Associate ( MTCNA ) Modul 6

KEUNTUNGAN DAN KERUGIAN PENGGUNAAN NETWORK ADDRESS TRANSLATION (NAT) DALAM ADMINISTRASI JARINGAN

KONFIGURASI DEBIAN SERVER

BAB 4 IMPLEMENTASI DAN EVALUASI

ANALISIS, PERANCANGAN DAN IMPLEMENTASI JARINGAN WLAN BERBASIS ROUTER MIKROTIK PADA PT. LE-GREEN

BAB 3 METODOLOGI. 3.1 Metodologi

Dalam konfigurasi Wireless Distribution System (WDS) setiap. mikrotik wireless dikonfigurasi sama dan saling terhubung yang sedikit

APA ITU DHCP? 1. Siapa yang menciptakan DHCP? Bagaimana mereka

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB 2 TINJAUAN PUSTAKA

Luqman Sungkar

Transkripsi:

PENGGUNAAN CONTENT FILTERING DAN DYNAMIC HOST CONFIGURATION PROTOCOL DALAM PROXY SERVER SQUID DI PT BANK INA PERDANA Achmad Fadillah Jurusan Teknik Informatika, School of Computer Science, Binus University Jl. Kebon Jeruk Raya No. 27, Kebon Jeruk, Jakarta Barat 11530 Telp. +62-21-53696969 achmadfadillah@hotmail.com Raziv Herman Diputra Jurusan Teknik Informatika, School of Computer Science, Binus University Jl. Kebon Jeruk Raya No. 27, Kebon Jeruk, Jakarta Barat 11530 Telp. +62-21-53696969 venixlumina@gmail.com ABSTRAK Tujuan penelitian ialah menganalisis dan merancang sebuah sistem yang secara otomatis akan membatasi hak pengguna dalam mengakses website dan jumlah perangkat yang digunakan untuk mengakses jaringan internet di PT Bank Ina Perdana. Hal ini bertujuan agar bandwidth akan lebih efisien dan network administrator di perusahaan akan lebih mudah melakukan monitoring jaringan. Metode penelitian yang digunakan meliputi studi kepustakaan mengenai topik yang dibahas dalam penelitian dan pengumpulan data menggunakan teknik wawancara dan teknik observasi. Hasil yang dicapai ialah simulasi rancangan content filtering dengan metode Access Control List yang dapat melakukan filtering terhadap website yang ingin dikunjungi dan Dynamic Host Configuration Protocol (DHCP) dengan metode static allocation yang dapat membatasi jumlah perangkat yang digunakan untuk mengakses jaringan internet dalam proxy server squid. Simpulan dari penelitian ini adalah dengan digunakannya sistem content filtering dan DHCP maka karyawan di perusahaan tersebut hanya dapat mengakses website yang diizinkan oleh perusahaan dan menggunakan perangkat yang telah didaftarkan terlebih dahulu kepada network administrator. Kata kunci: Content Filtering, DHCP, Proxy Server, Squid

PENDAHULUAN Teknologi informasi dan komunikasi saat ini telah menjadi satu hal yang sangat penting bagi kehidupan manusia. Di antara teknologi ini yang banyak digunakan saat ini adalah internet. Berdasarkan data pada tahun 2012, pengguna internet di Indonesia mencapai 55 juta jiwa atau sekitar 22.1 persen dari jumlah penduduk Indonesia (www.internetworldstats.com/stats3.htm, 3 Oktober 2013). Jumlah ini diperkirakan akan terus meningkat seiring dengan peningkatan jumlah pengguna smartphone yang operasinya melibatkan pemakaian internet. Peningkatan penjualan smartphone pada kuarter kedua tahun 2013 mencapai 225 juta unit, atau naik 46,5 persen dari kuarter kedua pada tahun 20012 (www.gartner.com/newsroom/id/2573415, 3 Oktober 2013). Di sebuah organisasi atau perusahaan, internet merupakan sebuah sarana yang umum digunakan sebagai referensi atau sumber informasi untuk menunjang pekerjaan tiap individu. Tetapi penggunaan internet yang tidak dibatasi dapat membuat kinerja di organisasi atau perusahaan menurun yang disebabkan oleh tidak tepatnya penggunaan internet disaat waktu kerja berlangsung. Untuk itu, perlu adanya sebuah sistem yang dapat mengawasi penggunaan jaringan internet agar tetap sesuai dengan aturan dan norma yang telah ditetapkan. Seperti penggunaan internet di sebuah perusahaan dilarang untuk mengakses situs-situs yang memiliki konten pornografi atau kebijakan di perusahaan tersebut melarang karyawannya untuk mengakses social media pada saat jam operasional kantor melalui fasilitas internet di perusahaan tersebut maka sistem yang diterapkan harus dapat membatasi dan mengontrol penggunaannya. Rumusan masalah yang terjadi adalah bagaimana membangun sebuah sistem yang dapaet megnontrol website yang diakses oleh pengguna internet di PT Bank Ina Perdana. Dengan adanya sistem ini diharapkan mampu meningkatkan kinerja karyawan dan menghemat pemakaian bandwidth di perusahaan tersebut. Ruang lingkup penelitian ini meliputi perancangan topologi baru yang dilengkapi dengan perangkat proxy server dan melakukan konfigurasi content filtering dan DHCP sebagai fitur dari proxy server. Untuk membantu penelitian ini, maka digunakan beberapa teori yang terkait, yaitu: Proxy Server Server merupakan sebuah komputer yang menyediakan layanan untuk komputer lain. Salah satu server yang sering digunakan adalah proxy server. Menurut Cartealy (2013:143), proxy server merupakan sebuah server yang berfungsi sebagai perantara antara komputer klien dengan server lain. Hal ini menyebabkan semua request yang datang dari LAN atau komputer klien akan akan masuk ke dalam proxy server kemudian proxy server akan meneruskan request tersebut ke target server. Proses tersebut juga terjadi ketika adanya reply dari target server ke komputer klien. Tugas dari proxy server ini yaitu untuk memilih request yang dilakukan berdasarkan aturan-aturan yang dibuat dan mengizinkan proses komunikasi terjadi apabila request tersebut tidak melanggar aturan tersebut. Aturan-aturan ini biasanya berdasarkan alamat IP klien atau pun target server, protokol, dan web content. Access Control List Access Control List (ACL) adalah sebuah metode yang dapat digunakan seorang network administrator untuk melakukan packet filtering. Dengan menerapkan ACL ini maka network administrator dapat menentukan paket-paket yang dapat dilalui melalui proxy server. Dalam squid, ACL akan dikombinasikan penggunaannya menggunakan perintah http_access untuk menentukan paket-paket tersebut. Dalam penulisannya, ACL dalam squid harus memiliki nama dan tipe yang diikuti dengan value (Saini, 2011:39). Untuk setiap value dalam ACL dapat dituliskan langsung setelah penulisan tipe ACL atau squid dapat membacanya dalam sebuah file. Perlu diingat bahwa dalam file tersebut tiap satu baris mendefinisikan satu buah value. Berikut adalah beberapa tipe dari ACL yang digunakan dalam penelitian ini:

Tabel 1 Tipe ACL dalam Squid (sumber: http://wiki.squid-cache.org/squidfaq/squidacl) Tipe ACL Keterangan Src Dst Dstdomain Time Url_regex Mendefinisikan sumber alamat IP Mendefinisikan alamat IP yang dituju Mendefinisikan domain yang dituju Mendefinisikan waktu dan hari Mendefinisikan regular expression Setelah mendeklarasikan nama, tipe, dan value dari ACL, maka selanjutnya adalah mengombinasikan nama ACL tersebut dengan perintah atau directive yang menentukan apakah paket tersebut memiliki akses terhadap resource lainnya atau tidak. Salah satu directive dalam ACL dan yang digunakan dalam penelitian ini adalah HTTP access control atau dalam penulisannya menjadi http_access. Directive ini digunakan untuk memberikan akses pada HTTP transaction melalui proxy server squid (Saini, 2011:40). Penulisan directive ini diikuti dengan pilihan allow deny kemudian nama ACL yang telah dideklarasikan sebelumnya. Dynamic Host Configuration Protocol DHCP merupakan salah satu protokol yang termasuk dalam internet layer pada jaringan TCP/IP. Protokol ini umum digunakan oleh network administrator untuk memberikan IP address pada komputer klien secara otomatis. Informasi yang diberikan tidak hanya terbatas pada IP address saja, DNS server, default gateway, subnet mask merupakan contoh lain dari informasi yang dapat dikonfigurasi menggunakan DHCP. DHCP menggunakan model client-server, DHCP server bertugas sebagai penyedia informasi yang dibutuhkan, sedangkan DHCP client meminta informasi yang dibutuhkan. Ada 4 cara mengenai pengalokasian alamat ini, yaitu static allocation, dynamic allocation, automatic allocation, dan hybrid allocation (Droms dan Lemon, 2003:15). Dengan static allocation, DHCP server menyimpan informasi yang identik (misalkan MAC address) dengan komputer klien dan network administrator akan mengalokasikan alamat yang statis berdasarkan informasi yang dimiliki tersebut. Sedangkan Dynamic allocation merupakan pengalokasian alamat kepada komputer klien secara otomatis berdasarkan alamat yang ada dalam pool (berisikan alamat-alamat yang dapat diberikan kepada klien) dalam jangka waktu tertentu. Pada Automatic allocation memiliki metode yang hampir sama dengan dynamic allocation, perbedaannya adalah dalam metode automatic allocation alamat diberikan secara permanen. Untuk hybrid allocation, network administrator akan membuat daftar klien-klien yang diperbolehkan untuk mendapatkan alamat dari DHCP server tanpa mengalokasikan alamatnya secara statis. METODE PENELITIAN Metode yang dilakukan dalam penelitian ini terdiri dari: 1. Studi Kepustakaan Studi kepustakaan ini terkait dengan pencarian literatur ataupun referensi yang berhubungan dengan topik yang dibahas dalam penelitian ini, sehingga penelitian yang dilakukan sesuai dengan teori yang ada. 2. Pencarian Fakta Dalam mencari data dan fakta yang dibutuhkan, penelitian ini menggunakan beberapa teknik, yaitu: a. Teknik Wawancara Wawancara merupakan teknik umum yang biasa dilakukan untuk mendapatkan informasi yang dibutuhkan. Wawancara adalah teknik mengumpulkan informasi dari individu yang bersangkutan dengan melakukan tatap muka secara langsung kepada narasumber. Penelitian ini melakukan wawancara kepada manager IT di PT Bank Ina Perdana.

b. Teknik Observasi Observasi adalah teknik pencarian fakta atau informasi dengan melakukan studi, mengamati, dan menganalisis objek secara langsung. Teknik ini digunakan dalam penelitian untuk menganalisis jaringan yang sedang berjalan dan merancang topologi baru yang dibahas dalam penelitian ini. HASIL DAN BAHASAN Konfigurasi Ethernet Dalam membuat rancangan dan konfigurasi untuk content filtering dan DHCP, hal pertama kali yang akan dilakukan adalah melakukan konfigurasi pada ethernet card yang terdapat dalam proxy server. ethernet card yang terhubung ke jaringan LAN adalah ethernet 0 (eth0) dan ethernet card yang terhubung ke modem speedy adalah ethernet 1 (eth1). Berikut ini adalah hasil konfigurasi yang dilakukan pada kedua ethernet tersebut: Tabel 2 Konfigurasi Ethernet Konfigurasi Ethernet 0 Konfigurasi Ethernet 1 DEVICE=eth0 DEVICE=eth1 NETWORK=192.168.100.0 NETWORK=10.1.103.0 IPADDR=192.168.100.1 IPADDR=10.1.103.99 BROADCAST=192.168.100.255 BROADCAST=10.1.103.255 NETMASK=255.255.255.0 NETMASK=255.255.255.0 HWADDR=A0:F3:C1:04:3F:E5 GATEWAY=10.1.103.1 ONBOOT=yes HWADDR=00:30:67:8D:2B:F5 ONBOOT=yes Konfigurasi ethernet ini dilakukan dalam file ifcfg-eth0 dan ifcfg-eth1 dalam folder /etc/sysconfig/network-scripts/. Konfigurasi DHCP Setelah melakukan konfigurasi pada ethernet, maka tahapan selanjutnya adalah melakukan konfigurasi DHCP. Konfigurasi DHCP ini dilakukan untuk membatasi penggunaan perangkat yang digunakan untuk mengakses jaringan internet dan memudahkan kinerja network admin untuk mengalokasikan alamat IP ke komputer klien. Konfigurasi DHCP ini akan menggunakan metode static allocation, artinya komputer klien akan mendapatkan alamat IP yang sama tiap terhubung ke jaringan internet setelah mendaftarkan MAC Address mereka kepada network admin. Konfigurasi ini dilakukan dalam file dhcpd.conf di folder /etc/. Jika di dalam proxy server belum terdapat file dhcpd.conf, maka artinya fitur DHCP belum terinstall di dalam proxy server. Untuk melakukan instalasi DHCP diperlukan untuk memasukkan directive: yum install dhcp. Hasil konfigurasi yang dilakukan adalah sebagai berikut: Gambar x Konfigurasi DHCP

Untuk menguji apakah konfigurasi DHCP telah berhasil dilakukan perlu untuk memeriksa alamat IP pada komputer klien yang telah didaftarkan sebelumnya pada gambar x. Hasilnya adalah berikut: Gambar x Hasil Konfigurasi DHCP di Komputer Klien Konfigurasi Content Filtering Berikutnya yang akan dilakuakn adalah melakukan konfigurasi content filtering dengan metode ACL. Konfigurasi ini dilakukan di dalam aplikasi squid. Squid merupakan sebuah aplikasi atau layanan gratis yang bersifat proxy caching. Sebagai proxy, squid menjadi perantara antara klien dengan web server. Sedangkan sebagai cache, squid akan menyimpan webpage atau web content yang diakses untuk digunakan apabila klien meminta web content yang sama pada sesi berikutnya. Sebelum melakukan konfigurasi, maka squid perlu diinstall dengan menggunakan directive: yum install squid. Setelah instalasi berhasil, maka akan terlihat folder squid dalam folder /etc/. Di dalam folder squid tersebut terdapat file squid.conf tempat dilakukannya konfigurasi ACL untuk content filtering. Beberapa tahapan yang dilakukan untuk melakukan konfigrasi terhadap aplikasi squid adalah sebagai berikut: 1. Penentuan port squid Directive yang digunakan untuk menentukan port dalam squid adalah dengan: http_port 192.168.100.1:3128 transparent. Directive ini menunjukkan port yang akan digunakan dalam aplikasi squid adalah port 3128. Sedangkan transparent merupakan bentuk dari implementasi proxy yang diterapkan dalam penelitian ini. Transparent proxy akan memudahkan kinerja divisi IT karena jika transparent proxy diterapkan maka tidak dibutuhkan konfigurasi pada browser klien satu per satu. 2. Penentuan DNS squid Directive yang digunakan untuk menentukan DNS dalam squid adalah: dns_nameservers 8.8.8.8 3. Penentuan user dan group squid Penentuan user dan group squid menggunakan directive cache_effective_user dan cache_effective_group adalah untuk mengganti User ID (UID) dan Group ID (GID) menjadi UID dan GID yang diinginkan. Penelitian ini menggunakan proxy sebagai user dan group squid. Hasil konfigurasinya menjadi: cache_effective_user proxy cache_effective_group proxy 4. Penentuan log location Log location ini ditentukan dengan menggunakan directive di bawah ini diikuti dengan letak file log tersebut: - Access log: cache_access_log var/log/squid/access.log. Access log ini digunakan untuk mencatat seluruh informasi yang mengakses jaringan internet melewati proxy. Di dalamnya akan tercatat alamat IP dan tujuan webpage yang dikunjungi. - Cache log: cache_log /var/log/squid/cache.log. Cache log ini digunakan untuk mencatat semua kejadian yang terjadi pada aplikasi squid. Dalam log ini akan tercatat apabila adanya error yang terjadi dalam proses debug. 5. Setelah konfigurasi di atas, selanjutnya perlu ditambahkan directive visible_hostname proxyserver untuk menampilkan hostname dalam pesan error.

Hasil akhir dari konfigurasi di atas menjadi: http_port 192.168.100.1:3128 transparent dns_nameservers 8.8.8.8 8.8.4.4 cache_effective_user squid cache_effective_group squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log visible_hostname local.proxyserver Selesai dengan konfigurasi squid, baru ditambahkan konfigurasi ACL di bawahnya. Penelitian ini menggunakan metode whitelist, artinya secara default sistem akan memblok seluruh akses ke website yang dituju dan hanya mengizinkan beberapa website saja yang terdapat dalam daftar whitelist. Untuk itu perlu ditetapkan terlebih dahulu daftar whitelist yang digunakan dalam penelitian ini. Tabel 3 Daftar Whitelist Daftar Whitelist.viva.co.id.detik.com.bankina.co.id.bi.go.id.idx.co.id Setelah menentukan daftar whitelist yang diizinkan untuk diakses, selanjutnya akan dilakukan konfigurasi ACL, berikut ini adalah tahapan dan hasil akhir dari konfigurasi yang dilakukan: 1. acl all src 0.0.0.0/0.0.0.0 Directive ini mendeklarasikan nama all yang mewakili alamat IP yang bersumber dari mana pun (0.0.0.0/0.0.0.0) 2. acl lan src 192.168.100.1-192.168.100.254/255.255.255.255 Directive ini mendeklarasikan nama lan yang mendefinisikan bahwa all mewakili seluruh sumber alamat IP dari 192.168.100.1 sampai dengan 192.168.100.254. 3. acl allweb dst 0.0.0.0/0.0.0.0 Directive ini mendeklarasikan nama allweb yang mewakili seluruh alamat IP yang dituju. 4. acl whitelist dstdomain /etc/squid/whitelist.txt Directive ini mendeklarasikan nama whitelist yang mewakili daftar tujuan domain web yang terletak dalam file whitelist.txt di folder /etc/squid. File whitelist.txt berisikan daftar domaindomain website yang diizinkan untuk diakses di PT Bank Ina Perdana. 5. acl working_hours time MTWHF 08:00-17:00 Directive ini mendeklarasikan nama working_hours yang mendefinisikan waktu operasional PT Bank Ina Perdana, yaitu pada hari Senin Jumat pukul 08.00 17.00 WIB. 6. acl social_media dstdomain /etc/squid/social_media.txt Directive ini mendeklarasikan nama social_media yang mewakili daftar tujuan domain web yang terletak dalam file social_media di folder /etc/squid. File social media ini berisikan domain website yang mengandung konten media sosial yang hanya diakses di PT Bank Ina Perdana di luar jam operasional berlangsung. 7. http_access allow whitelist Directive ini mendeklarasikan bahwa ACL akan mengizinkan whitelist untuk dapat diakses oleh user. 8. http_access deny working_hours Directive ini mendeklarasikan bahwa ACL akan melarang penggunaan user untuk mengakses internet pada saat jam operasional berlangsung 9. http_access deny social_media Directive ini mendeklarasikan bahwa ACL hanya akan mengizinkan social_media untuk dapat diakses di luar jam operasional kantor. 10. http_access deny allweb Directive ini mendeklarasikan bahwa ACL akan melarang allweb untuk diakses. Dengan directive ini maka ACL akan melarang seluruh domain website yang akan diakses oleh user kecuali yang terdapat di dalam daftar whitelist dan social_media.

11. http_access allow lan Directive ini mendeklarasikan bahwa ACL akan mengizinkan semua alamat IP yang masuk dalam nama lan untuk mengakses jaringan internet. 12. http_access deny all Directive ini mendeklarasikan bahwa ACL akan melarang seluruh alamat IP yang akan mengakses ke jaringan internet kecuali jaringan yang ada dalam lan. Gambar x Hasil Konfigurasi ACL SIMPULAN DAN SARAN Rancangan dan konfigurasi proxy serevr squid telah berhasil dilakukan beserta dua fiturnya, yaitu content filtering dan Dynamic Host Configuration Protocol (DHCP) di PT Bank Ina Perdana. Rancangan dan konfigurasi content filtering dilakukan dengan metode Access Control List (ACL) dan whitelist, artinya secara default sistem akan memblok akses ke seluruh website kecuali websitewesbite yang berada dalam daftar whitelist. Selain itu fitur pembatasan user terhadap website yang akan diakses juga dilakukan berdasarkan waktu dan perangkat yang digunakan. Untuk membatasi jumlah perangkat yang digunakan penelitian ini menggunakan fitur DHCP dengan menggunakan metode static allocation. Untuk perkembangan metode selanjutnya, diharapkan pada fitur content filtering dapat ditambahkan untuk membatasi akses terhadap website yang memiliki port HTTPS serta penggunaan username dan password untuk mengakses ke jaringan internet. REFERENSI Bruno, A., Jordan, S. (2011). CCDA 640-864 Official Cert Guide. Indianapolis: Cisco Press Droms, R., Lemon,T. (2003). The DHCP Handbook. Second Edition. Indianapolis: Sams Jeffries, Amos. 2013. SquidFaq/SquidAcl Squid Web Proxy Wiki. Retrieved (01-28-2014) from http://wiki.squid-cache.org/squidfaq/squidacl Johansson, P., Kapoor, R., Kazantzidis, M., & Gerla, M. (2002). Personal Area Networks: Bluetooth Or IEEE 802.11. International Journal of Wireless Information Networks, 9 (2), 89-103. Laudon, Kenneth C., Laudon, Jane P. (2012). Management Information Systems Managing The Digital Firm. New Jersey: Pearson Education. Odom, W. (2004). Computer Networking first-step. Indianapolis: Cisco Press. Odom, W. (2008). CCENT/CCNA ICND1 Official Exam Cert Guide. Second Edition. Indianapolis: Cisco Press. Pavani, V., Chandrika, I. L. V., & Krishna, A. R. (2012). Local Area Network (LAN) Technologies. International Journal of Innovative Technology and Exploring Engineering, 1 (6), 70-73. Saini, K. (2011). Squid Proxy Server 3.1 Beginner s Guide. Birmingham: Packt Publishing.

Saxena, S. (2013). Content Filtering Using Internet Proxy Servers. International Journal of Computer & Organization Trends, 3 (2), 10-15. Tanenbaum, A., Wetherall, D. J. (2011). Computer Networks. Fifth Edition. Boston: Pearson Education. Wessels, D. (2004). Squid: The Definitive Guide. California: O Reilly Media RIWAYAT PENULIS Achmad Fadillah lahir di Palembang pada 9 April 1992. Dia menamatkan pendidikan S1 di Binus University dalam bidang Teknik Informatika peminatan jaringan komputer. Sebelumnya dia berhasil lulus dalam mengambil sertifikasi CCNA (Cisco Certified Network Associate) pada bulan September 2013. Raziv Herman Diputra lahir di Tangerang pada 23 Januari 1993. Dia menamatkan pendidikan S1 di Binus University dalam bidang Teknik Informatika peminatan jaringan komputer. Sebelumnya dia berhasil lulus dalam mengambil sertifikasi CCENT (Cisco Certified Entry Networking Technician) pada bulan Agustus 2013.

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan