ACCESS VPN DENGAN APLIKASI OPENVPN PADA PT. GARMINDO UTAMA JAYA
Jimmy Binus University, Jakarta, DKI Jakarta, Indonesia
Handriyanto Binus University, Jakarta, DKI Jakarta, Indonesia
and Handy Sulianto Binus University, Jakarta, DKI Jakarta, Indonesia
Abstract Tujuan dari penelitian ini adalah menganalisis kebutuhan informasi dan merancang sistem jaringan yang aman agar aktivitas staff kantor pada PT. Garmindo Utama Jaya dapat terhubung dengan jaringan komputer perusahaan. Penelitian ini menggunakan 3 metode yaitu analisis, pemodelan dan testing. Analisis merupakan metode survey dan wawancara untuk mendapatkan informasi mengenai kebutuhan dari PT. Garmindo Utama Jaya. Metode pemodelan meliputi perancangan konseptual dan perancangan fisikal. Metode testing adalah metode yang dilakukan setelah model dikerjakan secara utuh, kemudian dilakukan evaluasi untuk mengetahui bagaimana kinerja dan kualitas jaringan yang sudah dibuat. Hasil dari penelitian ini adalah suatu rancangan jaringan Remote Access VPN menggunakan aplikasi OpenVPN yang membantu memberikan efektifitas dan keamanan pada komunikasi data. Simpulannya adalah rancangan jaringan Remote 2
Access VPN dengan aplikasi OpenVPN ini memberikan efektivitas waktu dan menjamin keamanan komunikasi data.
Kata Kunci : Remote Access VPN, OpenVPN
1. Introduction Pada saat ini, manfaat dari jaringan komputer sudah sangat banyak dirasakan. Apalagi dalam dunia komunikasi yang serba cepat ini, jaringan komputer sering kali berperan vital dalam kegiatan pendistribusian informasi yang cepat tersebut. Semua dari komponen yang tergabung dalam jaringan komputer tersebut haruslah mampu saling mendukung untuk menghasilkan suatu sistem yang efektif untuk melayani setiap permintaan informasi yang dibutuhkan oleh pengguna. Jaringan komputer adalah kumpulan sekelompok komputer yang semuanya saling berhubungan dengan menggunakan media perantara, sehingga antar komputer tersebut dapat saling terhubung dan berkomunikasi. Adapun media perantara untuk membangun jaringan komputer ini berupa media kabel ataupun media tanpa kabel (nirkabel). Penggunaan media tanpa kabel seperti internet dalam membangun jaringan komputer begitu banyak digunakan. Akan tetapi, hal kinerja dan keamanan harus diperhatikan dalam hal ini. VPN (Virtual Private Network) adalah salah satu metode dalam pengamanan jaringan yang bekerja dengan cara membuat suatu tunnel sehingga jaringan yang dipercaya dapat menghubungkan jaringan yang ada di luar melalui internet. PT. Garmindo Utama Jaya adalah perusahaaan yang bergerak di bidang garment, 3
dimana perusahaan tersebut melakukan proses pembuatan dari bahan menjadi barang sandang dalam skala yang besar. Di Indonesia industri garment ini merupakan industri yang padat karya sehingga diperlukan sumber daya yang maksimal sehingga dapat berjalan dengan baik. PT. Garmindo Utama Jaya merupakan salah satu dari sekian banyaknya perusahaan yang bergerak di bidang garment di Indonesia yang sampai saat ini belum menerapkan sistem teknologi informasi sebagai salah satu strategi dalam pengembangan bisnis perusahaan tersebut. Untuk itu dipilih topik Analisis dan Pemodelan Remote Access VPN Dengan Aplikasi OpenVPN pada PT. Garmindo Utama Jaya agar dapat meningkatkan kinerja pada perusahaan tersebut yang dimana tingkat mobilitas dari para manager yang tinggi.
2. Methodology Ruang lingkup penelitian ini meliputi analisis, pemodelan dan evaluasi / pengujian jaringan. Merancang jaringan dengan menggunakan Remote Access Virtual Private Network (VPN) dengan aplikasi OpenVPN di PT. Garmindo Utama Jaya. Adapun pembahasan yang dilakukan meliputi hal berikut: - Analisis - Pemodelan - Evaluasi / Pengujian
2.1. Analisis PT Garmindo Utama Jaya merupakan perusahaan yang bergerak di bidang industri garment yang berlokasi di daerah Tangerang. Perusahaan ini melakukan 4
proses produksi dari kain menjadi pakaian jadi dalam jumlah yang besar. Dalam proses produksinya, perusahaan ini menjadi kepercayaan dari beberapa merk, salah satunya Adidas. PT. Garmindo Utama Jaya merupakan perusahaan yang masih bisa berkembang di bidangnya, sehingga diperlukan sistem pengawasan serta control yang baik dari para managernya. Dengan terbatasnya waktu dan mobilitas yang tinggi dari para manager, hal ini tidak mudah untuk dilakukan sehingga diperlukan suatu sistem yang memungkinkan pihak manager dari masing-masing bagiannya untuk mengawasi, memeriksa laporan-laporan perusahaan diluar jam kerja maupun diluar kantor dan mengambil data perusahaan yang dibutuhkan.
Gambar 2.1 Topologi jaringan komputer
2.2. Pemodelan Berdasarkan analisa yang telah dilakukan, maka ditemukan solusi alternatif pemecahan masalah yang dapat dilakukan, yaitu penggunaan teknologi VPN yang 5
dapat memberikan fasilitas remote access. Solusi yang akan diberikan VPN sebagai berikut : 1. VPN menyediakan fasilitas keamanan pertukaran data melalui jaringan publik yang tidak aman. semua data yang melalui VPN akan dilewatkan ke dalam tunnel. Dengan demikian, data perusahaan yang penting dapat diamankan ketika proses pertukaran data dilakukan. 2. Adanya fasilitas remote access yang memungkinkan karyawan perusahaan yang sedang berada di luar kantor untuk mengakses data yang ada di kantor. 3. VPN dapat memberikan jaminan keamanan yang lebih baik dengan sistem autentifikasi, hal ini dapat mencegah orang yang tidak berkepentingan untuk masuk ke dalam jaringan perusahaan. 4. VPN lebih user friendly dan fleksibel. Dari banyaknya aplikasi yang ada, maka dipilih OpenVPN sebagai media dalam perancangan arsitektur jaringan VPN karena OpenVPN memiliki beberapa kelebihan, antara lain yaitu : 1. OpenVPN adalah cross-platform portability, stabilitas yang sangat baik, skalabilitas yang sangat tinggi, mencapai ratusan hingga ribuan client, instalasi yang relatif lebih mudah, dan men-support dynamic IP address dan NAT. 2. OpenVPN menyediakan manajemen interface yang dapat digunakan untuk mengontrol secara remote atau mengatur OpenVPN daemon secara terpusat. 3. Pada waktu penulisan laporan ini, OpenVPN dapat berjalan pada sistem operasi Linux dan Windows 7. 4. 6
Gambar 2.2 Usulan Desain VPN Topologi Jaringan
2.3. Evaluasi
2.3.1 Pengujian Konektivitas Jaringan Langkah pertama adalah melakukan cek alamat jaringan komputer server VPN. Karena komputer server VPN menggunakan sistem operasi berbasis linux, maka digunakan perintah ifconfig.
Gambar 2.3 Ifconfig pada server VPN
7
Pada gambar 2.3 terlihat interface tap0 yang merupakan interface tunnel OpenVPN memiliki alamat IP 20.20.20.1/24 yang merupakan IP virtual. Dengan ini, terbukti bahwa server VPN telah berjalan dengan baik. Kemudian lakukan pengecekan pada komputer klien dengan menggunakan perangkat yang hampir sama, yaitu ipconfig yang berjalan pada platform windows. Masukkan perintah ipconfig/all.
Gambar 2.4 Ipconfig Pada Klien Pada gambar 2.4 terlihat adapter network untuk tunnel vpn yang digunakan oleh komputer klien. Terlihat bahwa IPv4 pada komputer klien adalah 20.20.20.4 dengan subnet 255.255.255.0. Alamat IP ini didapatkan oleh klien dari server. Dengan ini dapat dipastikan bahwa konfigurasi berjalan dengan baik. Langkah kedua adalah mengecek routing table IP dari komputer server dengan perintah route.
8
Gambar 2.4 Routing Table Pada Server Gambar diatas menunjukan routing table yang dimiliki oleh server setelah koneksi VPN terbentuk. Terlihat bahwa terdapat route ke front-end VPN dengan alamat 20.20.20.0/24 melalui interface tap0. Selanjutnya penulis melakukan pengecekan pada routing table di komputer klien dengan perintah route print pada command prompt.
Gambar 2.5 Routing Table pada Klien 9
Kemudian penulis melakukan pengecekan routing dengan menggunakan tool ping. Pada tool ini, hanya perlu dilakukan ping dari komputer klien ke server VPN untuk membuktikan bahwa koneksi antara kedua belah pihak benar-benar terbentuk. Untuk itu melakukan ping dari komputer klien ke VPN server dan sebaliknya untuk membuktikan bahwa koneksi antara server dan klien sudah benar-benar terbentuk
Gambar 2.6 ping oleh klien ke server VPN dengan IP Virtual
Gambar 2.7 Ping ke klien oleh server dengan IP virtual 10
Hasil menunjukan bahwa tidak terdapat paket yang hilang atau time out. Kesimpulan yang diambil dari hasil-hasil pengujian konektivitas ini adalah model rancangan jaringan ini stabil dan dapat diandalkan.
2.3.2 Network Drive Mapping Network drive mapping bertujuan untuk mempermudah klien dalam mengakses server ketika koneksi Remote Access VPN berhasil terkoneksi. Dengan network drive mapping maka drive network server akan muncul secara otomatis pada komputer klien saat koneksi OpenVPN berhasil dijalankan dan akan otomatis hilang ketika koneksi OpenVPN disconnect. 1. Membuat script batch client_up.bat script ini digunakan untuk membuat network drive dari server yang terkoneksi dengan OpenVPN agar dapat muncul pada komputer klien ketika OpenVPN berhasil dijalankan. Perintah script batch yang digunakan yaitu : net use Z: \\20.20.20.1\garmindo. kemudian simpan file tersebut dengan nama client_up.bat dan simpan pada direktori C:\Program Files\OpenVPN\config. 2. Membuat script batch client_down.bat script ini digunakan untuk membuat network drive yang muncul pada komputer klien menjadi hilang secara otomatis ketika OpenVPN disconnect. Perintah script batch yang digunakan yaitu : NET USE Z: /DELETE /YES. kemudian simpan file tersebut dengan nama client_down.bat dan simpan pada direktori C:\Program 11
Files\OpenVPN\config. 2.3.3 Uji Keamanan Keamanan merupakan salah satu keunggulan yang diharapkan dari model rancangan VPN ini. Pengujian keamanan ini akan meliputi aspek kerahasiaan (privacy), integritas data (integrity), dan keterseidaan layanan (availability) yang dijelaskan berikut ini: 2.3.1 Kerahasiaan Untuk melihat apakah aspek kerahasiaan telah terpenuhi maka digunakan aplikasi network analyzer Wireshark. Pengujian dilakukan untuk mengetahui apakah paket paket data yang dikirim melalui tunnel VPN terenkripsi atau tidak. Dengan kata lain, pengujian apakah benar paket data yang melewati VPN tidak dapat dibaca oleh pihak ketiga. Apabila paket data telah terenkripsi, maka dapat disimpulkan VPN berjalan dengan baik dan aman digunakan melalui internet. Sebaliknya apabila paket data tersebut dapat dibaca, maka rancangan VPN ini belum berjalan dengan semestinya dan akan muncul resiko keamanan data yang kritikal. Pada bagian ini akan dilakukan uji coba sniffing paket data dengan skenario sebagai berikut. komputer klien akan mengambil data berupa file teks (vpn.txt) yang di-share kemudian dilakukan proses sniffing dan capturing dengan menggunakan aplikasi Wireshark pada interface dimana koneksi VPN terbentuk.
12
Gambar 2.14 Hasil capture paket data melalui VPN
Hasil penangkapan menunjukkan bahwa data berupa file teks (vpn.txt) yang diambil tidak dapat dibaca karena hanya paket UDP yang terlihat. Data sesungguhnya telah terenkripsi melalui tunnel VPN dan tidak dapat terlihat. Hal ini membuktikan bahwa enkripsi telah berjalan dengan baik pada VPN dan data dapat dikirim secara aman. Dengan ini, terbukti bahwa penggunaan OpenVPN akan menjamin keamanan data, 13
terutama dalam hal kerahasiaan, sehingga permasalahan mengenai masalah keamanan data telah teratasi. Paket data yang melewati tunnel VPN akan di enkapsulasi atau dibungkus dengan protokol UDP sebelum dikirimkan.
2.3.2 Keutuhan Aspek ini berkaitan dengan integritas data atau pesan yang dikirim. Data yang dikirim melalui VPN diharapkan tidak akan mengalami perubahan yang disebabkan oleh pihak - pihak yang tidak berwenang. Untuk itu, OpenVPN menggunakan hash function (SHA-1 160bit) dan enkripsi TLS (AES-128). SHA digunakan sebagai MAC (Message Authentication Code) untuk memastikan bahwa informasi yang dikirim tidak mengalami perubahan. Algoritma AES digunakan untuk mengenkripsi data sehingga jika pihak tidak berwenang harus mengetahui algoritma enkripsi dan dekripsi serta kunci yang digunakan untuk mengubah data. Mekanisme ini berjalan dengan baik yang dapat dilihat di log server maupun log status klien.
2.3.3 Ketersediaan Aspek ini berkaitan dengan ketersediaan data pada penggunaan VPN melalui OpenVPN. Dalam hal ini, media yang digunakan dalam pengaplikasian VPN ini adalah media internet yang sudah tersedia dan dapat diakses dengan mudah sehingga layanan VPN ini akan selalu 14
tersedia selama server VPN dan klien terhubung ke internet.
2.3.2 Hasil Evaluasi Dari beberapa hasil tahap pengujian yang telah dilakukan, maka hasil evaluasi yang dapat disimpulkan yaitu : 1. OpenVPN dapat membuktikan pembuatan jalur koneksi private yang melewati jalur public OpenVPN juga memberikan layanan remote access ke dalam jaringan perusahaan dengan menggunakan layanan enkripsi dan deenkripsi sehingga dapat menghindari ancaman keamanan data. 2. Dengan terciptanya jalur koneksi berbasis Remote Access VPN, maka akses data dapat dilakukan dengan aman antara komputer server dengan komputer klien. 3. Jaringan berbasis Remote Access VPN yang bisa dioperasikan pada sistem operasi Windows maupun Linux ini dapat berfungsi dengan baik
15
2. Conclusion
Setelah melakukan analisis dan uji coba serta simulasi sistem jaringan VPN seperti yang telah dijelaskan pada bab sebelumnya, maka dapat disimpulkan sebagai berikut : 1. Jaringan berbasis Remote Access VPN yang bisa dioperasikan pada sistem operasi Windows maupun Linux ini dapat berfungsi dengan baik pada proses simulasi sehingga dengan sistem ini, maka dapat menghubungkan antara jaringan kantor dengan staff kantor yang sedang berada di luar lingkungan kantor. 2. Sistem keamanan dengan sistem jaringan VPN sudah berjalan dengan baik dengan melakukan enkripsi dan deenkripsi. 3. Berdasarkan analisis, perancangan sistem jaringan remote access VPN ini diperlukan untuk meningkatkan kinerja perusahaan karena dibutuhkan ketersediaan data oleh pihak direksi dengan cepat, aman dan dapat di akses dari mana saja.
16
References
Text book : [1] Tanenbaum. Andrew S. (2003). Computer networks.4th edition.Prentice Hall.USA [2] Norton,Peter.(1999).Complete Guide to Network.Sams Publishing.USA. [3] Tanenbaum, Andrew.(2003). Computer Networks, fourth edition. Prentice Hall, New Jersey. [4] Lukas, Jonathan. (2006). Jaringan Komputer. Graha Ilmu, Yogyakarta. [5] Oppenheimer, Priscilla. (2004). Top-Down Network Design, 2nd Edition. Cisco Press, Indianapolis. [6] Perlmutter, Bruce. And Zarkower. Jonathan.(2000).Virtual Private Networking : A View From The Trenches. Prentice Hall. New Jersey. [7] Maiwald, Eric. (2003). Network Security, A Beginners Guide, Second Edition. McGraw- Hill/Osborne, California. [8 ]Feilner, Markus.(2006). OpenVPN Building and Integrating Virtual Private Networks. Packt Publishing Ltd, Birmingham. Jurnal : [9] Suhartono, Joni. (2011). Merencanakan Keamanan Jaringan Komputer (Jurnal), 2(1) 2011 Website : [10] Riley. (2006). How to configure OpenVPN. http://www.itsatechworld.com/2006/01/29/how-to-configure-openvpn/ (Diakses tanggal : 28 Mei 2012) 17
[11] OpenVPN Technologies Inc., (2011). HOW TO. http://openvpn.net/index.php/open- source/documentation/howto.html (Diakses tanggal : 30 Mei 2012)