(Studi Kasus WLAN Universitas Bina Darma) Oe!" #esi N$varia Kunan% & Iman 'u!ri #adi D$sen Teta( Universitas Bina Darma Abstracts: Abstracts: Wireless LAN is used as data communication network to replace the local area network (LAN), due to the growth on notebook usage. For educational institution, the implementation of wireless technolog is !er crucial as an information access for students and staffs. "his technolog will pro!ide an eas network access for users. #owe!er, we need a sophisticated sstem information management to control the bandwidth for administrati!e purposes. $n this research, we will design a wireless LAN ser!er authentication using information sstem and data base. "his sstem is also designed capable to limit the bandwidth usage in wireless LAN ser!er authentication network. %ase stud will be done in &ina 'arma (ni!ersit. A re)uirement analsis for users (staffs and students), administrator and sstem engineering will be done to de!elop design of authentication sstem and wireless LAN ser!er identification for hot spot users in &ina 'arma (ni!ersit en!ironment Keywords: Autentikasi, WLAN, hot*spot, radius ser!er, %hilli+pot )* PENDA+ULUAN Salah satu perubahan utama di bidang telekomunikasi adalah penggunaan teknologi wireless. Teknologi wireless juga diterapkan pada jaringan komputer, yang lebih dikenal dengan wireless LAN (WLAN). Kemudahan-kemudahan yang ditawarkan wireless LAN menjadi daya tarik tersendiri bagi para pengguna komputer menggunakan teknologi ini untuk mengakses suatu jaringan komputer atau internet. Beberapa tahun terakhir ini pengguna wireless LAN mengalami peningkatan yang pesat. eningkatan pengguna ini juga dibarengi dengan peningkatan jumlah #otspot di tempat-tempat umum, seperti ka!e, mal, bandara, di perkantoran bahkan juga di kampus dan di sekolah-sekolah. "engan #otspot kita bisa menikmati akses internet dimanapun kita berada selama di area #otspot tanpa harus menggunakan kabel. "i lingkungan kampus sendiri dengan adanya layanan #otspot inilah yang nanti diharapkan akan memper#epat akses in!ormasi bagi mahasiswa, karyawan dan dosen, khususnya di dunia pendidikan yang mana diketahui sebagai barometer kemajuan teknologi in!ormasi. $ni%ersitas Bina "arma saat ini memiliki kapasitas bandwidth internet &'bps dan akses ke jalur inherent hingga & 'bps. Akses internet dan inherent tersebut diman!aatkan untuk menunjang sistem pembelajaran dengan dilengkapi sistem akademis, elearning, dan lain sebagainya. $ntuk memper#epat akses in!ormasi $ni%ersitas Bina "arma saat ini juga sudah menyediakan layanan #otspot yaitu sebuah area dimana pada area tersebut tersedia koneksi internet Wireless yang dapat diakses melalui Notebook, "A maupun perangkat lainnya yang mendukung teknologi tersebut. #otspot tersebut disediakan bagi dosen dan mahasiswa untuk mengakses internet. #otspot di $ni%ersitas Bina "arma terdapat beberapa titik area jangkauan yaitu di kampus $tama (hampir seluruh lantai), kampus " dan Kampus *. $ntuk pengembangan selanjutnya diharapkan di seluruh lingkungan kampus $ni%ersitas Bina "arma terjangkau layanan #otspot. +aringan Wireless LAN (#otspot) di $ni%ersitas Bina "arma saat ini menggunakan ,- (Wired ,)ui!alent -ri!ac) sebagai wireless securit-nya dimana ,- ini menggunakan satu kun#i enkripsi yang digunakan bersama-sama oleh para pengguna wireless LAN. enggunaan kun#i ,- ini menyulitkan jika pengguna (user) harus berpindah dari satu #otspot ke #otspot lain, user tersebut harus merubah kun#i ,- sesuai dengan titik #otspot yang digunakan. "an karena lubang keamanan yang dimiliki ,- #ukup banyak sehingga mudah dibobol oleh pihak ketiga yang tidak berhak, maka penggunaannya tidak disarankan. Sistem keamanan lainnya adalah ,A (Wi*Fi -rotected Access), yang menggeser ,- dan menghasilkan keamanan yang lebih baik dari ,-. ,A bersi!at meminta network key kepada setiap wireless client yang ingin melakukan koneksi ke jaringan. 'engingat jumlah mahasiswa yang menggunakan komputer jinjing (notebook) maupun perangkat wireless lain semakin bertambah membuat penulis merasa bahwa sistem #otspot seperti ini kurang optimal dalam pelayanan, dikarenakan setiap mahasiswa yng ingin mengakses jaringan diharuskan membawa perangkat wireless-nya untuk meminta network key kepada administrator (tidak praktis). Serta tidak adanya sistem in!ormasi bandwidth dan user management dan monitoring membuat administrator tidak dapat memantau serta mengontrol user maupun bandwidth di dalam jaringan Wireless LAN (#otspot) di $ni%ersitas Bina "arma. enelitian ini bertujuan untuk membuat autenti!ikasi ser%er pada jaringan Wireless LAN (#otspot) menggunakan Sistem operasi Linu., Free.A'/(+, %hilli+pot, 'ialupadmin, untuk autenti!ikasi dan identi!ikasi pengguna #otspot di $ni%ersitas Bina "arma. Sehingga dari sisi mahasiswa (user) memiliki kemudahan (praktis) dalam hal melakukan hubungan (konekti%itas) ke jaringan Wireless LAN dan dari sisi administrator mempunyai media dalam memantau dan mengontrol user-user yang terhubung ke jaringan serta dapat membatasi penggunaan bandwidth. ,* TIN-AUAN PUSTAKA ,*) Te.n$$%i Pen%amanan Wireess Sistem keamanan yang paling umum diterapkan pada wireless LAN adalah dengan metode enkripsi, yaitu ,- (Wired ,)ui!alent -ri!ac). ,- ini menggunakan satu kun#i enkripsi yang digunakan bersama-sama oleh para pengguna wireless LAN. /al ini menyebabkan ,- tidak dapat diterapkan pada hotspot yang dipasang di tempat-tempat umum. "an karena lubang keamanan yang dimiliki ,- #ukup banyak, sehingga mudah dibobol oleh pihak ketiga yang tidak berhak, maka penggunaannya tidak disarankan lagi. (Agung S., &001) Sistem keamanan lainnya adalah ,A (Wi*Fi -rotected Access), yang menggeser ,- dan menghasilkan keamanan yang lebih baik dari ,-. 2mplementasi ,A menggunakan 10&.3. dan -A (,0tensible Authentication -rotocol) menghasilkan proses autentikasi pengguna yang relati! lebih aman. ada proses ini pengguna harus melakukan autentikasi ke sebuah ser%er autentikasi, misalnya 4A"2$S, sebelum terhubung ke wireless LAN atau internet. ada umumnya proses autentikasi ini menggunakan nama-pengguna dan password. 2--- 10&.3. atau sering disebut juga 5port based authentication6 merupakan standar yang pada awal ran#angannya digunakan pada koneksi dialup. Tetapi pada akhirnya, standar 10&.3. digunakan pula pada jaringan 2--- 10& standar. Berikut merupakan skema dasar dari standar 10&.3..(4e7a 8uad,&009) Teknik pengaman yang menggunakan standar 10&.3. ini akan mengharuskan semua pengguna jaringan wireless untuk melakukan proses otentikasi terlebih dahulu sebelum dapat bergabung dalam jaringan. Sistem otentikasinya dapat dilakukan dengan banyak #ara, namun sistem otentikasi menggunakan pertukaran ke se#ara dinamik. Sistem pertukaran ke se#ara dinamik ini dapat dibuat dengan menggunakan ,0tensible Authentication -rotocol (-A). Sistem -A ini sudah #ukup banyak terdapat di dalam implementasi !asilitas-!asilitas di 4A"2$S. :ambar &.3; Skema 10&.3. (sumber; 4e7a 8uad, &009) Keterangan; a. Bila ada ,N (Wireless Node) baru yang ingin mengakses suatu LAN, maka access point (A) akan meminta identitas ,N. Tidak diperbolehkan tra!ik apapun ke#uali tra!ik -A. ,N yang ingin mengakses LAN disebut dengan supplicant. A pada skema 10&.3. merupakan suatu authenticator. <ang dimaksud dengan authenticator disini adalah de%i#e yang mengeksekusi apakah suatu supplicant dapat mengakses jaringan atau tidak. 2stilah yang terakhir adalah authentication ser!er, yaitu ser%er yang menentukan apakah suatu supplicant %alid atau tidak. Authenti#ation ser%er adalah berupa 4adius ser%er =48*&1>?@. -A, yang merupakan protokol yang digunakan untuk authenti!ikasi, pada dasarnya diran#ang untuk digunakan pada dialup. b. Setelah identitas dari ,N dikirimkan, proses authenti!ikasi suppli#ant pun dimulai. rotokol yang digunakan antara supplicant dan authenticator adalah -A, atau lebih tepatnya adalah ,A- encapsulation o!er LAN (-AAL) dan ,A- encapsulation o!er Wireless (-AA,). Authenticator me*rencapsulation paket dan dikirimkan ke authentication ser!er. Selama proses authenti!ikasi berlangsung, authenticator hanya merelaykan paket dari supplicant ke authentication ser!er. Setelah semua proses selesai dan authentication ser!er menyatakan bahwa supplicant %alid, maka authenticator membuka firewall untuk supplicant tersebut. c. Setelah proses authenti!ikasi, supplicant dapat mengakses LAN se#ara biasa. ,*,* RADIUS .emote Access 'ial*in (ser +er!ice (4A"2$S), merupakan suatu mekanisme akses kontrol yang menge#ek dan mengautenti!ikasi (authentication) user atau pengguna berdasarkan pada mekanisme authentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode challenge 1 response. .emote Access 'ial /n (ser +er!ice (4A"2$S) dikembangkan di pertengahan tahun 3BB0 oleh Li!ingstone ,nterprise (sekarang Lucent "echnologies). ada awalnya perkembangan 4A"2$S menggunakan port 3>C? yang ternyata bentrok dengan layanan datametrics. Sekarang port yang dipakai 4A"2$S adalah port 313& yang !ormat standarnya ditetapakan pada .e)uest for %ommand (48*) &3D1 (*. 4igney, 3BB9). rotokol 4A"2$S merupakan protokol connectionless berbasis $" yang tidak menggunakan koneksi langsung. Satu paket 4A"2$S ditandai dengan field $" yang menggunakan port 313&. Beberapa pertimbangan 4A"2$S menggunakan lapisan transport $" (T.<. Ari! dkk., &009) yaitu; a)+ika permintaan autentikasi pertama gagal, maka permintaan kedua harus dipertimbangkanE b)Bersi!at stateless yang menyederhanakan protokol pada penggunaan $"E #) $" menyederhanakan implementasi dari sisi ser%er. ,*,*)* /$rmat Pa.et Data RADIUS 8ormat paket 4A"2$S terdiri dari %ode, /dentifier, Length, Authenticator dan Attributes seperti ditunjukkan pada :ambar &.&. :ambar &.&. 8ormat paket data 4A"2$S (+. /assel, &00&) Keterangan; 1. %ode: %ode memiliki panjang 3 bte (1 bit), digunakan untuk membedakan tipe pesan 4A"2$S yang dikirim. Tipe pesan 4A"2$S dapat berupa access re)uest, access accept, access re2ect dan access challenge. 2. /dentifier: 'emilik panjang 3 bte yang digunakan untuk menyesuaikan antara paket permintaan dan respon dari ser%er 4A"2$S. 3. Length: 'emiliki panjang & bte, memberikan in!ormasi mengenai panjang paket. +ika paket kurang atau lebih dari yang diidenti!ikasikan pada length maka paket akan dibuang. 4. Authenticator: 'emiliki panjang 3> bte yang digunakan untuk mengautentikasi tanggapan dari ser%er 4A"2$S. 5. Attributes: 'emiliki panjang yang tidak tetap, berisi autentikasi, autorisasi dan in!ormasi. *ontoh atribut 4A"2$S yaitu, username dan password. ,*,*,* Prinsi( Ker0a RADIUS 4A"2$S merupakan protokol securit yang bekerja menggunakan sistem client-ser%er terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan pengguna yang tidak berhak. 4A"2$S melakukan autentikasi user melalui serangkain komunikasi antara client dan ser%er. Bila user berhasil melakukan autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh jaringan (T. <. Ari! dkk., &009 F "armariyadi A., &00D). :ambar &.D. Autentikasi antara NAS dengan Ser%er 4A"2$S Keterangan; a) $ser melakukan dial*in menggunakan modem pada Network Access +er!er (NA+). NAS akan meminta user memasukan nama dan password jika koneksi modem berhasil dibangun. b) NAS akan membangun paket data berupa in!ormasi, yang dinamakan access*re)uest. 2n!ormasi ini diberikan NAS pada ser%er 4A"2$S berisi in!ormasi spesi!ik dari NAS itu sendiri yang meminta access*re)uest, port yang digunakan untuk koneksi modem serta nama dan password. $ntuk proteksi dari hackers, NAS yang bertindak sebagai 4A"2$S client, melakukan enkripsi password sebelum dikirimkan pada 4A"2$S ser%er. A##ess-reGuest ini dikirimkan pada jaringan dari 4A"2$S client ke 4A"2$S ser%er. +ika 4A"2$S ser%er tidak dapat dijangkau, 4A"2$S client dapat melakukan pemindahan rute pada ser%er alternati! pada kon!igurasi NAS. c) Ketika access*re)uest diterima, ser%er autentikasi akan mem%alidasi permintaan tersebut dan melakukan dekripsi paket data untuk memperoleh in!ormasi nama dan password. +ika nama dan password sesuai dengan basis data pada ser%er, ser%er akan mengirimkan a##ess-a##ept yang berisi in!ormasi kebutuhan sistem network yang harus disediakan oleh user, misal 4A"2$S ser%er akan menyampaikan pada NAS bahwa user memerlukan T*H2 danHatau Netware menggunakan (-oint*to*-oint -rotocol) atau user memerlukan SL2 (+erial Line /nternet -rotocol) untuk dapat terhubung pada jaringan. Selain itu access*accept ini dapat berisi in!ormasi untuk membatasi akses user pada jaringan. +ika proses login tidak menemui kesesuaian, maka 4A"2$S ser%er akan mengirimkan access* re2ect pada NAS dan user tidak dapat mengakses jaringan. d) $ntuk menjamin permintaan user benar-benar diberikan pada pihak yang benar, 4A"2$S ser%er mengirimkan authentication ke atau signature, yang menandakan keberadaannya pada 4A"2$S client. ,*,*1* Kee2i!an dan Keema!an RADIUS Beberapa kelebihan yang diberikan oleh protokol 4A"2$S (T.<.Ari! , dkk., &009) yaitu ; 3) 'enjalankan sistem administrasi terpusatE &) rotokol connectionless berbasis $" yang tidak menggunakan koneksi langsungE D) 'endukung autentikasi -assword Authentication -rotocol (A) dan %hallenge #andshake Authentication -rotocol (*/A) -assword melalui . ada protokol 4A"2$S juga masih ditemukan beberapa kelemahan (T. <. Ari!, &009 F +. /assel, &00&) seperti ; 3) Tidak adanya autentikasi dan %eri!ikasi terhadap access re)uest3 4) Tidak sesuai digunakan pada jaringan dengan skala yang besarE D) '"? dan shared secretE metode shared secret sudah berisiko untuk diterapkan, hal ini dikarenakan lemahnya '"? hash yang menyimpan tanggapan autentikator sehingga #acker H penyusup dapat dengan mudah mengetahui paket access*re)uest beserta tanggapannya dengan #ara melakukan penghitungan awal terhadap perhitungan '"?E C) eme#ahan password E skema proteksi password yang dipakai adalah stream*chiper, dimana '"? digunakan sebagai sebuah ad hoc pseudorandom number generator (-.N5). 3> oktet pertama bertindak sebagai sebuah snchronous stream chiper dan yang menjadi masalah adalah keamanan dari cipher ini ,*1* Pr$t$.$ AAA rotokol AAA (Authentication, Authori6ation, Accounting) mengatur mekanisme bagaimana tata #ara berkomunikasi, baik antara client ke domain- domain jaringan maupun antar client dengan domain yang berbeda dengan tetap menjaga keamanan pertukaran data (,arsito, &00C). AAA Framework, merupakan arsitektur kerja atau !ramework, digunakan sebagai ba#kground yang diperlukan untuk mengenali #ara kerja 4A"2$S se#ara keseluruhan. 'odel AAA mempunyai !ungsi yang ber!okus pada tiga aspek dalam mengontrol akses sebuah user (+. /assel, &00&), yaitu; (a)Autenti.asi (Authentication)E yaitu proses pengesahan identitas pengguna (end user) untuk mengakses jaringan. roses ini diawali dengan pengiriman kode unik misalnya, username, password, pin, sidik jari oleh pengguna kepada ser%er. "i sisi ser%er, sistem akan menerima kode unik tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam database ser%er. +ika hasilnya sama, maka ser%er akan mengirimkan hak akses kepada pengguna. Namun jika hasilnya tidak sama, maka ser%er akan mengirimkan pesan kegagalan dan menolak hak akses pengguna (b)Aut$risasi (Authorization)3 merupakan proses penge#ekan wewenang pengguna, mana saja hak-hak akses yang diperbolehkan dan mana yang tidak. (c) Pen4atatan (Accounting)3 merupakan proses pengumpulan data in!ormasi seputar berapa lama user melakukan koneksi dan billing time yang telah dilalui selama pemakaian. roses dari pertama kali seorang user mengakses sebuah sistem, apa saja yang dilakukan user di sistem tersebut dan sampai pada proses terputusnya hubungan komunikasi antara user tersebut dengan sistem, di#atat dan didokumentasikan di sebuah database 'ySIL ser%er. :ambar &.C. Arsitektur jaringan AAA ada :ambar &.C menunjukkan mekanisme jaringan AAA (/. Jentura, &00&); 3) (ser melakukan koneksi keperalatan NAS point to point sebagai langkah awal koneksi ke jaringanE &) Network Access Ser%er (NAS) sebagai client AAA kemudian melakukan pengumpulan in!ormasi pengguna dan melanjutkan data pengguna ke ser%erE D) Ser%er AAA menerima dan memproses data pengguna, kemudian memberikan balasan ke NAS berupa pesan penerima atau penolakan penda!taran dari penggunaE C) NAS sebagai client AAA kemudian menyampaikan pesan ser%er AAA tersebut kepada pengguna, bahwa penda!taran ditolak atau diterima beserta layanan yang diperkenankan untuk akses. ,* 5* 6!iiS($t *hilliSpot, merupakan open source capti!e portal atau Wireless LAN access point controller. "igunakan untuk meng-authentikasi user dari sebuah jaringan Wireless LAN. 'en-support login berbasis web yang merupakan standard untuk publi# hotspot dewasa ini. *hilliSpot juga dapat sebagai media authentikasi, authorisasi dan accounting (AAA) yang merupakan !ramework atau arsitektur kerja dari sebuah 4A"2$S ser%er (http;HHwww.#hilli#pot.in!oH). *hilli men-support dua jenis metode authentikasi, yaitu ;3) $ni%ersal A##ess 'ethod ($A')E dengan $A', wireless client me-re)uest sebuah 2 address, dan dialokasikan oleh *hilli. Ketika seorang user membuka sebuah web browser, *hilli akan menangkap koneksi T* tersebut dan meredirect browser tersebut ke authentikasi web ser%er. ,eb ser%er meminta user untuk username dan password, password di-enkripsi dan dikirim kembali ke *hilliE &) Wireless -rotected Access (W-A)E dengan ,A, metode authentikasi dihandle oleh access point dan subse)uentl di forward dari access point ke *hilli. +ika ,A digunakan, maka koneksi yang terjadi antara access point dan user di-enkripsi. :ambar &.9. Arsitektur +aringan *hilliSpot (http;HHwww.#hilli#pot.in!oH) 1* 7ETODOLOGI PENELITIAN enelitian ini merupakan penelitian 'engkanji Tindak (action research) yang langkah-langkahnya sebagai berikut ; 3) 'ende!inisikan masalah dan tujuanE &) 'elakukan telaahHstudi pustaka yang berhubungan dengan wireless dan radius ser%erE D) 'erumuskan hipotesa awal yaitu; 6dengan dikembangkannya sistem autentikasi pengguna wireless LAN berbasis radius ser%er akan meningkatkan kemudahana dan keamanan hotspot di lingkungan $ni%ersitas Bina "arma 5E C) 'enyusun ran#angan penelitian , prosedur dan kondisinyaE ?) 'enentukan kriteria e%aluasi dan teknik pengukuran untuk umpan balikE >) 'elaksanakan eksperimenE dan 9) 'enganalisis data, e%aluasi dan laporan. 1*)* Ran4an%an Peneitian 1*)*)* Wa.tu dan Tem(at enelitian dilakukan selama > (enam) bulan dari bulan 'ei &001 sHd Aktober &001 bertempat di ruang $T '2S-*$TS $ni%ersitas Bina "arma. 1*)*,* Aat dan Ba!an eralatan yang dibutuhkan untuk pengembangan sistem meliputi komponen hardware, satu perangkat komputer ser!er (untuk), access point dan beberapa set komputer client yang terkoneksi melalui jaringan. Beberapa software yaitu Sistem Aperasi Linu., tools 8ree4A"2$S untuk radius ser%er, database 'ySIL, tools web ser%er apa#he, *hilliSpot daemon, "/* ser%er (,LAN) dan tools dialup admin. 1*,* Pr$sedur Peneitian 1*,*) Anaisa Ke2utu!an Sistem Tujuan dalam analisa kebutuhan sistem ini adalah untuk mendapatkan in!ormasi tentang apa yang dibutuhkan oleh sistem berdasarkan pada aspek kebutuhan user, admin dan rekayasa sistem. Kebutuhan engguna ((ser) adalah Kemudahan (kepraktisan) melakukan konekti%itas ke jaringan Wireless LAN (/otspot) tanpa harus membawa setiap perangkat wireless yang ingin dikoneksikan ke seorang administrator untuk meminta network ke. Kebutuhan Admin (Administrator) pada sistem yang akan dikembangkan ; 3) 'emberikan in!ormasi user dan bandwidth monitoring3 4) "apat membatasi penggunaan bandwidth terhadap user3 7) 'emberikan media untuk membuat, mengubah dan menghapus data-data in!ormasi dari seorang user maupun group dari beberapa user. Berdasarkan analisis terhadap kebutuhan (ser dan Admin, dapat dipaparkan spesi!ikasi kebutuhan sistem, sebagai berikut ; 3) Layanan - layanan yang dibutuhkan menga#u kepada analisa kebutuhan, layanan yang harus disediakan ; autenti!ikasi, monitoring dan management user3 4) Kriteria-kriteria yang harus dipenuhi ; Autenti!ikasi !ia web login untuk kemudahan akses, 'edia untuk monitoring user dan bandwidth, media untuk management user, D) embatasan penggunaan bandwidth terhadap user wireless 1*,*,* Peran4an%an Sistem Berisi peran#angan (desain) dari perangkat keras maupun lunak yang akan digunakan dalam melakukan simulasi sistem hotspot, meliputi bagan web login dan bandwidth limiter, penentuan perangkat keras dan topologi yang akan digunakan, pengembangan tabel pendukung sistem, sekaligus pengaturan perangkat keras tersebut agar sesuai dengan topologi yang diinginkan. 1*,*,*)* T$($$%i -arin%an Topologi jaringan komputer nirkabel yang akan digunakan penulis terhadap studi literatur yang telah dilakukan yaitu topologi dengan konsep -ortal, dimana konsep dari topologi ini ialah topologi jaringan yang umum digunakan untuk hotspot. /otspot mejadi portal untuk akses bagi pc client. Radius server firewall Pc mahasiswa Pc mahasiswa Pc mahasiswa h o t s p o t Proxy server Internet Gateway Switch catalyst Router/modem ASTINET !"PS #$ %&ps :ambar D.3 4an#angan Topologi jaringan Ser%er 4adius 1*,*,*,* K$m($nen Sistem Komponen- komponen yang akan digunakan pada penelitian ini, meliputi; 1) * (-ersonal %omputer) Ser%er. "i Ser%er diinstal beberapa tools yang ber!ungsi sebagai; (a) 8ree4A"2$S ser%erE (b) "atabase ser%er, menggunakan 'ySIL E (#) ,eb ser%er menggunakan Apa#heE (d) *hilliSpot sebagai Wireless LAN a##ess point #ontroller. 2) Wireless +tationE Wireless *lient (end user) 7) Access -oint 4) +er!er -ro0 /nternet dan /nternet 5atewa (meman!aatkan ser%er yang sudah ada di jaringan $ni%ersitas Bina "arma) 5) .outer 8odem dan switch catalst meman!aatkan perangkat yang sudah terpasang di jaringan $ni%ersitas Bina "arma. 6) Aplikasi endukung Sistem yaitu; "ialup Admin sebagai tool administrasi user management dan monitoring serta bandwidth monitoring serta NT4adping sebagai tool penguji instalasi 4A"2$S ser%er.
1*,*,*1* Ta2e Pendu.un% Sistem "alam penelitian ini dibuat 3D tabel yaitu 1 buah tabel yang dibutuhkan 8ree4A"2$S, C buah tabel untuk manajemen "ialup Admin, dan 3 tabel tambahan. Tabel tersebut yaitu; 1) tabel radaa#t merupakan bagian terpenting dalam a##ounting 8ree4A"2$S dimana tabe3 ini ber!ungsi menyimpan semua data user wireless #lient yang terkoneksi terhadap 8ree4A"2$S ser%er tersebut, mulai dari data username, radius client /- address, client /- address, waktu terhubung, waktu terputus dan lainnya. 2) Tabel rad#he#k ber!ungsi menyimpan data in!ormasi dari seorang user wireless client yang berupa username, attribute, op (operator) dan !alue, 8ree4A"2$S ser%er melakukan penge#ekan ke tabel database ini terhadap setiap access*re)uest yang didapat oleh 4A"2$S ser%er. 3) Tabel radgroup#he#k ber!ungsi untuk membatasi akses dari sebuah groupname user wireless client. "i tabel radgroup#he#k ini dibagi kelompok user yaitu group admin, mahasiswa dan dosen. 4) Tabel radgroupreply ber!ungsi untuk me-repl message terhadap suatu groupname. 5) Tabel radreply ber!ungsi sama seperti raggroup#he#k tetapi khusus untuk me- repl message terhadap seorang user wireless client. +adi untuk user tertentu bisa dibuat penge#ualian, missal untuk mahasiswa tertentu akses bandwidthnya diperbesar. 6) Tabel usergroup ber!ungsi untuk menyimpan data K data user yang tergabung ke dalam suatu groupname. 7) Tabel radpostauth ber!ungsi untuk menyimpan in!ormasi repl message dari seorang user wireless client pada saat proses authentikasi. 8) Tabel nas digunakan untuk menyimpan data K data 4A"2$S #lient (wireless router) yang terhubung ke 4A"2$S ser%er. Selain itu untuk tools dialup admin menggunakan empat tabel antara lain ; 3) Tabel badusers men#atat users yang gagal login, tanggal login dan alasan penyebabnya. 2) Tabel mtota##t digunakan untuk menyimpan total a##ount bulanan untuk masing-masing user yang pernah login di radius ser%er. +umlah berapa kali user koneksi, maksimal durasi, minimal durasi. Tabel ini digunakan untuk melihat statistik bulanan. 3) Tabel tota##t digunakan untuk menyimpan total account harian untuk masing- masing user yang login di radius ser%er. +umlah berapa kali user koneksi, maksimal durasi, minimal durasi. Tabel ini berguna untuk melihat statisti# user. 4) Tabel userin!o menyimpan in!ormasi detail pengguna seperti nama, email, departemen, telepon. "alam penelitian ini digunakan untuk menyimpan identitas mahasiswa. $ntuk $serName menyimpan nim mahasiswa, field Name menyimpan nama lengkap mahasiswa, departement menyimpan program studi. "ata-data tersebut dimasukan melalui s#ript yang dikembangkan. Selain itu juga dalam penelitian ini digunakan satu buah tabel tambahan untuk menampung data mahasiswa di tabel krs di database mahasiswa bina darma yang sudah registrasi ulang (membayar S). Tabel itu digunakan untuk menggenerate user mahasiswa ke tabel userin!o, tabel rad#he#k dan usergroup. 'ahasiswa yang sudah membayar S otomatis dibuatkan usernya di ser%er hotspot, dengan user berupa nim dan password yang sama dengan password untuk akses ke sistem akademis. 1*,*,*5* 7e.anisme Otenti.asi User ,eb page login ini sebagai perantara antara user dan 4A"2$S ser%er dimana 4A"2$S #lient sebagai medianya, dengan memiliki uamsecret untuk authorisasi. START 'ari (arin)an wireless a%tif *otSpot+,"- terdete%si .one%si%an %e *otSpot+,"- .one%si "erhasil "u%a *alaman &rowser Redirect %e halaman lo)in Radius client &ermasalah ,ser Re/uest "aca ,sername dan Password !ahasiswa sudah terdaftar 0re)istrasi SPP1 'e% uamsecret 2 /uery %e data&ase Send acess 3acept -ata&ase myS45 Reply accept Send acess 3re(ect Reply re(ect ST6P :ambar D.&. 'ekanisme otentikasi user *ara kerja ser%er otentikasi ini sebagai berikut, pertama setiap user yang masuk kedalam hotspot kita lewat wireless dan men#oba untuk browsing internet, semuanya akan diredire#t ke login username dan password yang dibuat oleh *hilliSpot. Ketika username dan password telah dimasukkan maka sang *hilliSpot akan menanyakan ke 8ree4A"2$S apakah ada username dan password yang dimasukkan oleh si user bersangkutan. 8ree4A"2$S akan men#o#okkan username dan password yang dimasukkan melalui database yang dibuat di 'ySIL (user mahasiswa yang dimasukan ke database adalah seluruh mahasiswa yang sudah melakukan proses registrasi K4S). +ika ada, si 8ree4A"2$S akan melaporkan kepada *hilliSpot dan *hilliSpot akan memberikan i7in sehingga si user bisa surfing di internet, dan jika tidak, maka si 8ree4A"2$S akan melaporkan ke *hilliSpot bahwa username dan password yang dimasukkan tidak ada, *hilliSpot tidak akan membuka akses untuk surfing internet, dan akan meminta login ulang dan begitu seterusnya. 1*1* Kriteria Evauasi dan Te.ni. Pen%u.uran "i dalam penelitian yang menjadi kriteria e%aluasi adalah autentikasi, autorisasi pengguna, dan pen#atatan (accounting). $ntuk teknik pengukuran digunakan tools untuk monitoring pengguna, statistik pengguna, ke#epatan download, jumlah download dan upload dan lain-lain. 4. PE7BA+ASAN 5*)* Pen%em2an%an Server RADIUS "alam pembuatan ser%er radius ini Sistem Aperasi yang digunakan dalam penelitian ini adalah Sistem Aperasi Linu. $buntu %ersi 9.30. Spesi!ikasi hardware untuk radius ser%er yang digunakan sebagai berikut; 2ntel entium 2J &,C :/7 4A' ?3& 'b #ardisk C0 :b Access -oint 'odel Linksys ,4TD00N Network /nterface %ard (N/%) berjumlah & buah . ada Ser%er tersebut beberapa tools yang harus diinstal antara lain apa#he ser%er, /, database 'ySIL, 8ree4A"2$S, *hiliSpot, SSL dan "ialup Admin. 5*,* K$n8i%urasi 6ient "alam pengujian ini client yang digunakan menggunakan Sistem Aperasi ,indows L. Adapun tahapan pengujian client adalah sebagai berikut; 3) *lient mengakti!kan Layanan wireless di notebook, saat memilih hotspot maka #lient otomatis akan terkoneksi tanpa harus memasukan K-<. Se#ara otomatis #lient akan mendapatkan ip address dari *hilliSpotE &) Saat membuka browser maka akan tampil menu autentikasi seperti pada gambar MM $ntuk user mahasiswa $serName diisi dengan N2' dan password (sama dengan password mahasiswa untuk mengakses S2A http;HHwww.binadarma.a#.id). +ika telah berhasil login maka otomatis user bisa menggunakan internet. :ambar C.C. 'enu /nterface Login 5*1* Im(ementasi dan Pen%u0ian "alam enelitian Ser%er 4adius ini ber!okus pada tiga aspek dalam mengontrol akses user, yaitu autentikasi, autorisasi dan pen#atatan 5*1*)* Autenti.asi (Authentication) roses pengesahan identitas pengguna (end user) untuk mengakses jaringan. roses ini diawali dengan pengiriman kode unik username dan password) oleh pengguna kepada ser%er. "i sisi ser%er, sistem akan menerima kode unik tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam database ser%er. +ika hasilnya sama, maka ser%er akan mengirimkan hak akses kepada pengguna. Namun jika hasilnya tidak sama, maka ser%er akan mengirimkan pesan kegagalan dan menolak hak akses pengguna. $ntuk proses autentikasi saat user (mahasiswa) ingin mengakses internet harus mengikuti tahapan seperti di bagian C.& (kon!igurasi client). Saat telah terkoneksi ke hotspot maka user (mahasiswa) akan diautentikasi dengan halaman login seperti pada gambar C.C. Ser%er akan memeriksa apakah user adalah mahasiswa yang sudah terda!tar di dalam database. +ika sudah terda!tar maka akan ada pesan sukses.+ika tidak maka akan tampil kembali menu login. "i ser%er sendiri akan men#atat semua transaksi login yang disimpan di H%arHlogH!reeradiusHradius.log. $ntuk proses autentikasi dalam penelitian ini dibuat script untuk menambahkan user mahasiswa yang sudah registrasi (membayar S). "ata mahasiswa yang sudah registrasi (membayar S) tersebut diambil dari data krs bidar yang ditampung di tabel krsNakti!. "engan menggunakan s#ript php user tersebut digenerate untuk disimpan di tabel userin!o, rad#he#k dan tabel usergroup. 5*1*,* Aut$risasi (Authorization) 'erupakan proses penge#ekan wewenang pengguna, mana saja hak-hak akses yang diperbolehkan dan mana yang tidak. Khusus untuk mahasiswa autorisasinya dibatasi di tabel radgroupreply (gambar C.1) :ambar C.1. Aturan otorisasi bagi user mahasiswa keterangan; Session-Timeout O 3CC00E berarti maksimal dalam 3 sesi login adalah C jam atau 3CC00 s. 2dle-Timeout O >00E maksimal waktu idle adlah >00 s atau 30 menit A##t-2nterim-2nter%al O >0E inter%al reGuest adalah >0 s atau 3 menit ,2Sr-4edire#tion-$4L O http;HHwww.binadarma.a#.idE saat login maka halaman web yang pertama kali langsung dibuka adalah halaman web binadarma.a#.id ,2Sr-Bandwidth-'a.-$p O 3>000E maksimal upload ke#epatannya 3>000 bps. ,2Sr-Bandwidth-'a.-"own O D&000E maksimal ke#epatan download D&000 bps. Simultaneous-$se ;O 3E hanya mengi7inkan 3 orang 3 kali login saat bersamaan. Auth-Type OO lo#alE mengi7inkan hanya autentikasi lokal 5*1*1* Pen4atatan (Accounting) $ntuk proses pengumpulan data in!ormasi seputar berapa lama user melakukan koneksi dan billing time yang telah dilalui selama pemakaian digunakan tools "ialup Admin. roses dari pertama kali seorang user mengakses sebuah sistem, apa saja yang dilakukan user di sistem tersebut dan sampai pada proses terputusnya hubungan komunikasi antara user tersebut dengan sistem, di#atat dan didokumentasikan di database 'ySIL ser%er. :ambar C.33. 'enu /nterface "ialup Admin untuk melihat user accounting ada gambar C.33 merupakan menu inter!a#e untuk melihat user a##ounting. "engan menu tersebut bisa terlihat tanggal dan jam login serta logout, user yang login, ipnya serta jumlah upload dan downlod. :ambar C.3&. 'enu /nterface "ialup Admin untuk melihat user yang online. "ialup Admin juga memiliki !asilitas untuk melihat user online seperti pada gambar C.3&. :ambar C.3D. 'enu /nterface "ialup Admin untuk melihat statistik harian :ambar C.3C. 'enu /nterface "ialup Admin untuk melihat statistik user 5*5* Evauasi "ari hasil pengujian sistem autentikasi pengguna wireless berbasis radius ser%er yang diujikan pada #otspot $ni%ersitas Bina "arma untuk konekti%itas #ukup e!isien dan praktis. $ntuk terkoneksi ke hotspot seorang user membutuhkan waktu kurang dari 30 detik. "i sisi lain kemudahan menggunakan sistem autentikasi yang dibuat, mahasiswa tidak perlu menda!tar untuk bisa menggunakan layanan hotspot. Karena mahasiswa yang sudah registrasi se#ara otomatis akan dimasukan sebagai user. "engan adanya sistem autentikasi ini juga memungkinkan adanya monitoring dan manajemen bandwidth. +ika sebelumnya pembatasan bandwidth dan manajemen bandwidth hanya dilakukan di pro0, maka dengan adanya sistem autentikasi ini bisa dilakukan pembatasan bandwidth upload, download dan pembatasan waktu maksimal perhari untuk akses mahasiswa. /al ini sangat berman!aat sekali mengingat keterbatasan bandwidth yang disediakan bagi mahasiswa. Selain itu juga dengan sistem monitoring bisa dilihat keakti!an mahasiswa yang menggunakan hotspot, dengan adanya record di database yang bisa digunakan untuk e%aluasi. "ari sisi keamanan penggunaan sistem autentikasi ini juga relati! aman bagi data pengguna, karena meman!aatkan sistem tunelling seperti JN yang akan mengenkrip semua data yang dikirim client maupun ser%er hotspot. Sehingga data yang dikirim %ia wireless semuanya akan dienkrip sehingga lebih aman untuk aksi penyadapan. "i sisi kenyamanan pengguna juga sistem autentikasi yang dibuat memudahkan bagi mahasiswa untuk terkoneksi ke hotspot tanpa adanya prosedur yang berbelit-belit (seperti meminta password W,- 9,: ). 9* KESI7PULAN "ari hasil penelitian dan analisa ditarik beberapa kesimpulan; 1. "i sisi kenyamanan pengguna juga sistem autentikasi yang dibuat memudahkan bagi mahasiswa untuk terkoneksi ke hotspot tanpa adanya prosedur yang berbelit-belit seperti meminta password W,- 9,: (seerti pada sistem sebelumnya). 'ahasiswa tidak perlu menda!tar untuk bisa menggunakan layanan hotspot. Karena mahasiswa yang sudah registrasi se#ara otomatis akan dimasukan sebagai user. 2. "engan adanya sistem autentikasi yang dikembangkan memudahkan administrator dalam memantau dan mengontrol user-user yang terhubung ke jaringan serta dapat membatasi penggunaan bandwidth. 3. "ari sisi keamanan penggunaan sistem autentikasi ini juga relati! aman bagi data pengguna, karena meman!aatkan sistem tunelling dengan SSL yang akan mengenkrip semua data yang dikirim client maupun ser%er hotspot. 4. "ari hasil pengujian sistem autentikasi pengguna wireless berbasis radius ser%er yang diujikan pada #otspot $ni%ersitas Bina "arma untuk konekti%itas #ukup #epat hanya membutuhkan waktu kurang dari 30 detik. DA/TAR RU-UKAN =3@ Agung S., 54emote Authenti#ation "ial 2n $ser Ser%i#e (4A"2$S) untuk Autentikasi engguna ,ireless LAN6, Laporan Akhir -*-?030 2nstitut Teknologi Bandung, &00?, http;HHbr.paume.itb.a#.id;10H#oursesHe#?030H&00?Hinde..html, (? 'ei &001) =&@ Anonymous, 8eatures o! *hillispot, http;HHwww.#hillispot.in!oH, (> 'ei &001) =D@ Anonymous, "ialup admin 8rom 8ree4A"2$S ,iki, http;HHwiki.!reeradius.orgH"ialupNadmin, (9 Agustus &001) =C@ Anonymous, 8ree4A"2$S ,iki, http;HHwiki.!reeradius.orgH'ainNage, (9 Agustus &001) =?@ *. 4igney, S. ,illens, A. 4ubens, ,. Simpson, 54emote Authenti#ation "ial 2n $ser Ser%i#e (4A"2$S)6, 48* &3D1, 3BB9, http;HHwww.iet!.orgHr!#Hr!#&3D1.t.t, (9 'ei &001) =>@ "armariyadi, A. , 54emote A##ess "ial-2n $ser Ser%i#e dan Aspek Keamanannya6, Laporan Akhir -*9030 2nstitut Teknologi Bandung, &00D, http;HHwww.#ert.or.idHPbudiH#oursesHe#9030H&00DHinde..html, (> 'ei &001) =9@ /. Jentura, 5"2A'-T-4 Ne.t :enerationQs AAA roto#ol6, 'aster Thesis in n!ormation Theory, LinkRpings $ni%ersity, &00&, http;HHwww.di%aportal. orgHliuHabstra#t..sGlSdbidO33B? , (> 'ei &001) =1@ +. /assel, 4A"2$S, AQ4eilly, &00& . =B@ Ni.on -r7ed 'T, Adnan ST, "asa Aprily Ardy, eran#angan dan 2mplementasi Sistem +aringan ,LAN Berbasis 4adius Ser%er ( Studi Kasus ; ,lan Stti 2-Te#h ), Teknik 2n!ormatika STT2 N22T 2-Te#h, +akarta, &001 ,http:11www.i*tech.ac.id =30@ 4e7a 8uad, Standar 2--- 10&.3.Teori dan 2mplementasi, &009, 4e7a 8uad, http;HHo#.its.a#.idHmaterilain.php, (9 Agustus &001) =33@ Teuku <uliar Ari!, Syahrial, dan Tulkiram, 5Studi rotokol Autentikasi pada Layanan 2nternet Ser%i#e ro%ider (2S)6, +urnal 4ekayasa -Lektrika; Jolume > No.3 H April &009, http;HH!t-elektro.usk.a#.idH#ontentH%iewH&C&H, (3 'ei &001) =3&@ ,arsito, 5Sistem Kemanan +aringan 'ulti "omain 'enggunakan rotokol "2A'-T-46, Laporan Akhir -*9030 2nstitut Teknologi Bandung, &00C, http;HHbudi.insan.#o.idH#oursesHe#9030Hdikmenjur-&00CHinde..html, (> 'ei &001)