M

SEKOL

MEMBANG

BERBASI

BAKU

LAH TING

GUN KEAM

S RADIUS

UMPAI KAB

KALI

NA

JURUSAGI MANAG

AMIK

MANAN JA

S-SERVER

BUPATEN

IMANTAN

ASKAH PU

diajukan

Abdullah

11.01.29

AN TEKNIKGEMEN INKOM YOGYOGYAKA

2013

ARINGAN

R PADA KA

N BATOLA

SELATAN

BLIKASI

oleh

h Ardi

946

K INFORMNFORMAT

GYAKARTAARTA 3

WIRELES

ANTOR CA

, PROVINS

N

MASI TIKA DAN A

SS LAN

AMAT

SI

KOMPUTEER

NASKAH PUBLIKASI

MEMBANGUN KEAMANAN JARINGAN WRELESS LAN

BERBASIS RADIUS.SERVER PADA KANTOR CAMAT

BAKUMPAI KABUPATEN BATOLA, PROVINSI

KALIMANTAN SELATAN

dan disusun oleh

Abdullah Ardi

11.01.2946

Tanggal, l0 Desember 2013

Ketua Jurusan

BUILDING A NETWORK SECURITY WIRELESS LAN BASED ONTHE RADIUS- SERVER AT BAKUMPAI HEAT OFFICE, BATOLA DISTRICT,

SOUTH KALIMANTAN PROVINCE

MEMBANGUN KEAMANAN JARINGAN WIRELESS LAN BERBASIS RADIUS-SERVER PADA KANTOR CAMAT BAKUMPAI KABUPATEN BATOLA,

PROVINSI KALIMANTAN SELATAN

Abdullah Ardi Melwin Syafrizal

Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA

ABSTRACT

Management of irregular hotspot network is a constraint on the clients when accessing network hotspot that can be used together. The main issues on the network that has no form of supervision of Kantor Camat Bakumapi hotspot client (internet users) to access the network, the necessary research to identify existing hotspot network.

The application of wireless LAN-based network security Radius Server, the Gateway router which will redirect the user to the login page and forced to perform authentication or payment before user access to external networks, user authentication is performed in the form it's called a captive portal login, then the user and password who filled in the form will be synchronized with a user who is on a radius server. In application servers that are used in the form of Ubuntu Server.

Application of captive portal application on a wireless network to further improve the security and comfort when users connect and authenticate to the wireless network usage. Expected to be useful for the control and control the use of wireless networks in the kantor Camat Bakumpai. Another benefit of this research can also be used as an alternative for wireless network planning further by enabling functions such as prepaid billing for wireless users subscribe. Keywords: Wireless LAN, RADIUS, network security. 

1. Pendahuluan

1.1 Latar Belakang Masalah

Berkembangnya teknologi masa kini tidak terlepas akan adanya perkembangan

dari teknologi masa lalu. Pesatnya perkembangan teknologi masa kini membuat orang

butuh akan suatu perangkat komunikasi yang handal yang dapat membantu kegiatan

rutin orang dalam kehidupan sehari-hari, dan ini membuat manusia memiliki inovasi-

inovasi cemerlang dalam bidang ilmu pengetahuan dan teknologi. Hal ini membuat

hubungan komunikasi dan interaksi antar sesama manusia menjadi berkembang

khususnya dalam kebutuhan akan adanya koneksi nirkabel atau wireless atau wlan

menggunakan wi-fi.

Tidak dapat dipungkiri lagi, dewasa ini terlebih kebutuhan akan koneksi jaringan

tanpa kabel atau Wireless semakin tumbuh pesat dan mendesak, tak ayal banyak

perangkat yang didalamnya sudah mendukung sebuah konektivitas untuk perangkat

mobile atau bergerak seperti komputer, laptop, netbook, notebook, PC tablet, bahkan

handphone yang perkembangnnya sudah dapat terkoneksi dengan Acces Point/ AP

karena adanya fitur wi-fi didalamnya.

Wireless Local Area Network (WLAN) sebuah teknologi yang merupakan dari

perkembangan teknologi jaringan lokal yang masih menggunakan kabel, namun

perkembangannya kebutuhan akan konetivitas tanpa kabel yang fleksibel, mudah serta

aman kini kian sangat dibutuhkan dalam menunjang keseharian tanpa harus instalasi

menarik kabel sana-sini. Kini sejatinya piranti wireless melalui teknologi wi-fi tak dapat

terhindarkan dari kehidupan manusia dikarenakan kebutuhan akan informasi yangterbaru

semakin tak terbendung, di sisi lain mewabahnya media sosial membuat orang seperti

kecanduan untuk mengakses informasi tanpa batas, ruang dan waktu melalui mobile

device (piranti bergerak) yang sudah dapat terkoneksi dengan internet tanpa kabel,

sering di sebut dengan wireless atau nirkabel yang menggunakan standart teknologi

802.11b/g/n yang umum sekarang ini digunakan.

1.2 Rumusan Masalah

Berdasarkan latar belakang masalah pada penulisan Tugas Akhir ini, rumusan

masalah adalah :“Bagaimana membangun hotspot area menggunakan autentikasi user

yang aman".

1.3 Batasan Masalah

2

Menyederhanakan sebuah masalah dan menghindari kesalahan dalam

pembahasan yang terlalu luas dan bertolak dari perumusan masalah di atas maka dapat

disimpulkan beberapa batasan-batasan masalah diantaranya :

1. Implementasi wlan dengan ChilliSpot sebagai metode sistem autentikasi Captive

Portal di Kantor Camat Bakumpai.

2. Pegawai dapat login dengan nama pegawai atau nomer pegawai.

1.4 Tujuan dan Manfaat

Tujuan dari penelitian ini adalah :

1. Untuk membangun sistem terintegrasi yang akan mengakomondasi kebutuhan

administrator jaringan dalam mengelola layanan WLAN dan meningkatkan

keamanan jaringan dengan mekanisme otentikasi, otorisasi, dan pelaporan

aktifitas koneksi yang dilakukan user.

2. Dari hasil penelitian ini diharapkan dapat memberikan berbagai manfaat

mengenai keamanan jaringan pada wireless LAN, bagi masyarakat.

2. Landasan Teori

2.1 Teknologi Pengamanan Wireless

Sistem keamanan lainnya adalah WPA (Wi-Fi Protected Access), yang

menggeser WEP dan menghasilkan keamanan yang lebih baik dari WEP. Implementasi

WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol) menghasilkan

proses autentikasi pengguna yang relatif lebih aman. Pada proses ini pengguna harus

melakukan autentikasi ke sebuah server autentikasi, misalnya RADIUS, sebelum

terhubung ke wireless LAN atau internet. Pada umumnya proses autentikasi ini

menggunakan nama-pengguna dan password.

Teknik pengaman yang menggunakan standar 802.1x ini akan mengharuskan

semua pengguna jaringan wireless untuk melakukan proses otentikasi terlebih dahulu

sebelum dapat bergabung dalam jaringan. Sistem

Otentikasinya dapat dilakukan dengan banyak cara, namun sistem otentikasi

menggunakan pertukaran key secara dinamik. Sistem pertukaran key secara dinamik ini

dapat dibuat dengan menggunakan Extensible Authentication Protocol (EAP). Sistem

EAP ini sudah cukup banyak terdapat di dalam implementasi fasilitas-fasilitas di RADIUS.

3

2.2 RADIUS

Remote Access Dial-in User Service (RADIUS), merupakan suatu mekanisme

akses kontrol yang mengecek dan mengautentifikasi (authentication) user atau pengguna

berdasarkan pada mekanisme authentikasi yang sudah banyak digunakan sebelumnya,

yaitu menggunakan metode challenge / response.

Remote Access Dial In User Service (RADIUS) dikembangkan di pertengahan

tahun 1990 oleh Livingstone Enterprise (sekarang Lucent Technologies). Pada awalnya

perkembangan RADIUS menggunakan port 1645 yang ternyata bentrok dengan layanan

datametrics. Sekarang port yang dipakai RADIUS adalah port 1812 yang format

standarnya ditetapakan pada Request for Command (RFC) 2138.

Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak

menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP yang

menggunakan port 1812. Beberapa pertimbangan RADIUS menggunakan lapisan

transport, yaitu: a) Jika permintaan autentikasi pertama gagal, maka permintaan kedua

harus dipertimbangkan; b)Bersifat stateless yang menyederhanakan protokol pada

penggunaan UDP; c) UDP menyederhanakan implementasi dari sisi server.

2.2.1. Format Paket Data RADIUS

Format paket RADIUS terdiri dari Code, Identifier, Length, Authenticator dan

Attributes seperti ditunjukkan pada Gambar 2.2.

Gambar 2.1. Format paket data RADIUS

(Sumber :J. Hassel, 2002)

Keterangan:

1. Code: Code memiliki panjang 1 byte (8 bit), digunakan untuk

membedakan tipe pesan RADIUS yang dikirim. Tipe pesan RADIUS

dapat berupa access request, access accept, access reject dan access

challenge.

2. Identifier: Memilik panjang 1 byte yang digunakan untuk menyesuaikan

antara paket permintaan dan respon dari server RADIUS.

4

3. Length: Memiliki panjang 2 byte, memberikan informasi mengenai

panjang paket. Jika paket kurang atau lebih dari yang diidentifikasikan

pada length maka paket akan dibuang.

4. Authenticator: Memiliki panjang 16 byte yang digunakan untuk

mengautentikasi tanggapan dari server RADIUS.

5. Attributes: Memiliki panjang yang tidak tetap, berisi autentikasi, autorisasi

dan informasi. Contoh atribut RADIUS yaitu, username dan password.

2.2.2. Prinsip Kerja RADIUS

RADIUS merupakan protokol security yang bekerja menggunakan sistem client-

server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan

pengguna yang tidak berhak. RADIUS melakukan autentikasi user melalui serangkain

komunikasi antara client dan server. Bila user berhasil melakukan autentikasi, maka user

tersebut dapat menggunakan layanan yang disediakan oleh jaringan.

Gambar 2.2. Autentikasi antara NAS dengan Server RADIUS

(Sumber : T. Y. Arif dkk., 2007 )

Keterangan:

a. User melakukan dial-in menggunakan modem pada Network Access Server (NAS).

NAS akan meminta user memasukan nama dan password jika koneksi modem

berhasil dibangun.

b. NAS akan membangun paket data berupa informasi, yang dinamakan access-

request. Informasi ini diberikan NAS pada server RADIUS berisi informasi spesifik

dari NAS itu sendiri yang meminta access-request, port yang digunakan untuk

koneksi modem serta nama dan password. Untuk proteksi dari hackers, NAS yang

bertindak sebagai RADIUS client, melakukan enkripsi password sebelum

dikirimkan pada RADIUS server. Access-request ini dikirimkan pada jaringan dari

RADIUS client ke RADIUS server. Jika RADIUS server tidak dapat dijangkau,

RADIUS client dapat melakukan pemindahan rute pada server alternatif pada

konfigurasi NAS.

2.2.3. Kelebihan dan Kelemahan RADIUS

Beberapa kelebihan yang diberikan oleh protokol RADIUS yaitu : 1) Menjalankan

sistem administrasi terpusat; 2) Protokol connectionless berbasis UDP yang tidak

5

menggunakan koneksi langsung; 3) Mendukung autentikasi Password Authentication

Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP) Password

melalui PPP.

Pada protokol RADIUS juga masih ditemukan beberapa kelemahan, seperti :

1. Tidak adanya autentikasi dan verifikasi terhadap access request.

2. Tidak sesuai digunakan pada jaringan dengan skala yang besar.

3. MD5 dan shared secret; metode shared secret sudah berisiko untuk

diterapkan, hal ini dikarenakan lemahnya MD5 hash yang menyimpan

tanggapan autentikator sehingga Hacker / penyusup dapat dengan

mudah mengetahui paket access-request beserta tanggapannya dengan

cara melakukan penghitungan awal terhadap perhitungan MD5.

4. Pemecahan password ; skema proteksi password yang dipakai adalah

stream-chiper, dimana MD5 digunakan sebagai sebuah ad hoc

pseudorandom number generator (PRNG). 16 oktet pertama bertindak

sebagai sebuah synchronous stream chiper dan yang menjadi masalah

adalah keamanan dari cipher ini.

2.3 Protokol AAA

Protokol AAA (Authentication, Authorization, Accounting) mengatur mekanisme

bagaimana tata cara berkomunikasi, baik antara client ke domain-domain jaringan

maupun ntar client dengan domain yang berbeda dengan tetap menjaga keamanan

pertukaran data. AAA Framework, merupakan arsitektur kerja atau framework, digunakan

sebagai background yang diperlukan untuk mengenali cara kerja RADIUS secara

keseluruhan.

Gambar 2.3. Arsitektur jaringan AAA

(Sumber : H. Ventura, 2002)

Pada Gambar 2.4 menunjukkan mekanisme jaringan AAA 1) User melakukan

koneksi keperalatan NAS point to point sebagai langkah awal koneksi ke jaringan; 2)

Network Access Server (NAS) sebagai client AAA kemudian melakukan pengumpulan

6

informasi pengguna dan melanjutkan data pengguna ke server; 3) Server AAA menerima

dan memproses data pengguna, kemudian memberikan balasan ke NAS berupa pesan

penerima atau penolakan pendaftaran dari pengguna; 4) NAS sebagai client AAA

kemudian menyampaikan pesan server AAA tersebut kepada pengguna, bahwa

pendaftaran ditolak atau diterima beserta layanan yang diperkenankan untuk akses.

2. 4 ChilliSpot

ChilliSpot, merupakan open source captive portal atau Wireless LAN access point

controller. Digunakan untuk meng-authentikasi user dari sebuah jaringan Wireless LAN.

Men-support login berbasis web yang merupakan standard untuk public hotspot dewasa

ini. ChilliSpot juga dapat sebagai media authentikasi, authorisasi dan accounting (AAA)

yang merupakan framework atau arsitektur kerja dari sebuah RADIUS server.

Chilli men-support dua jenis metode authentikasi, yaitu :

1) Universal Access Method (UAM); dengan UAM, wireless client me-

request sebuah IP address, dan dialokasikan oleh Chilli. Ketika seorang

user membuka sebuah web browser, Chilli akan menangkap koneksi

TCP tersebut dan meredirect browser tersebut ke authentikasi web

server. Web server meminta user untuk username dan password,

password di-enkripsi dan dikirim kembali ke Chilli;

2) Wireless Protected Access (WPA); dengan WPA, metode authentikasi

dihandle oleh access point dan subsequently di forward dari access point

ke Chilli. Jika WPA digunakan, maka koneksi yang terjadi antara access

point dan user di-enkripsi.

Gambar 2.4. Arsitektur Jaringan ChilliSpot

(Sumber : http://www.chillispot.org/)

7

3 Gambaran Umum

3.1 Topologi jaringan

Topologi yang digunakan di Kantor Camat Bakumpai adalah topologi yang

digunakan untuk menghubungkan komputer. Dalam topologi ini masing-masing Client

yang menggunakan wifi akan terhubung ke satu Access point.

Gambar 3.1 Topologi Jaringan

Masalah yang terdapat pada jaringan komputer tersebut diantaranya :

a. Keamanan jaringan wirelessnya, yaitu AP (access point) yang tidak dilengkapi

security.

b. Tidak dapatnya mengontrol pemakaian bandwith oleh user di dalam jaringan

wireless (hotspot).

c. Tidak adanya proteksi terhadap akses website yang mengandung konten

"SARA".

d. Channel yang digunakan terlalu dekat (overlapping).

e. SSID di broadcast.

f. Jika ada pergantian alat, maka harga komponen tidak besar atau dapat

menggunakan perangkat alternatif lainnya.

4. Pembahasan

4 .1 Download Ubuntu Server

Disini penulis menggunakan operating system Ubuntu server 10.04 atau versi

terbarunya, yang dapat diperoleh bebas melalui situs ubuntu

(http://www.ubuntu.com/download/server).

4.2 Konfigurasi Server

Agar server dapat digunakan dengan baik, maka perlu sedikit pengaturan

diantaranya instalasi dan konfigurasi server.

4.3 Instalasi Sistem Operasi

8

Langkah pertama yang terlebih dahulu dilakukan adalah menginstall linux ubuntu

sesuai dengan kebutuhan dan memastikan ubuntu tersebut bekerja dengan baik.langkah

– langkah instalasi linux Ubuntu Server dapat di akses di

http://10107171.blog.unikom.ac.id/cara-menginstall.oq

4.4 Setting dan Konfigurasi Server

Setelah instalasi sistem operasi selesai dilakukan langkah selanjutnya adalah

konfigurasi server. Konfigurasi server meliputi pemetaan IP address, dan konfigurasi

routing. Ada dua interface jaringan yaitu eth1 dan eth2 yang akandigunakan dan masing-

masing interface diberikan IP address 192.168.0.2(eth1) dan 192.168.182.1(eth2). Untuk

pemberian IP address dapat mengubah isi file pada direktori /etc/network/interfaces, di

jendela terminal diketikan perintah seperti dibawah ini.

# nano /etc/network/interfaces

Gambar 4.1 Pemberian IP address

Perintah diatas berarti mengubah isi file interfaces, dalam penulisannya dapat

dilihat pada lampiran. Selanjutnya konfigurasi routing dilakukan dengan meng-

uncomment bagian “net.ipv4.ip_forward=1” pada direktori /etc/sysctl.conf dan

menambahkan kata “iptables-t nat –A POSTROUTING –o eth1 –j MASQUERADE” pada

direktori /etc/rc.local. Konfigurasi tersebut untuk meneruskan (forward) paket-paket akses

dari eth1 ke eth2 agar dapat terkoneksi ke jaringan lokal.

4.5 Instalasi Apache di Linux Ubuntu

Untuk menginstalasi hotspot manager dibutuhkan webserver .Disini peneliti

menggunakan Apache sebagai webservernya. Berikut langkah – langkah instalasi

Apache di server ubuntu :

1. Mengetikkan perintah dibawah ini di aplikasi terminal.

# sudo apt-get install apache2

9

Perintah diatas diketikkan dalam program konsol yang berada dalam

sistem operasi ubuntu.Jika sistem operasi ubuntu membutuhkan user

dan password maka tinggal mengetikkan user dan password yang dibuat

sewaktu instalasi ubuntu.

2. Menunggu proses download file yang dibutuhkan dari repository dan

apabila diminta konfirmasi untuk melanjutkan, maka ketikan "Y".

3.

4.

Gambar 4.2 Proses download repository apache

Gambar 4.3 Proses instalasi webserver apache

3. Untuk mengecek berjalannya Apache webserver, membuka webbrowser

lalu mengetikkan Http://localhost. Gambar 4.4 menunjukkan cara merestart

websever Apache dan gambar 4.5. Menunjukkan cara mengetest apakah

webserver sudah berjalan atau belum.

# sudo /etc/init.d/apache2 restart

10

Gambar 4.4 Proses restart webserver apache

Gambar 4.5 Webserver sudah berjalan.

4.6 Instalasi Database Server di Linux Ubuntu

Server database yang digunakan disini menggunakan Mysql, yang berguna

untuk menyimpan konfigurasi user, password bandwidth group maupun

perseorangan.Untuk menginstalasi mysql server di server linux langkahnya sebagai

berikut :

1. Mengetikkan perintah dibawah ini di terminal.

# sudo apt-get install mysql-server

Gambar 4.6 Perintah instalasi mysql di linux

2. Mengetikkan "Y" jika tampil seperti dibawah ini dan tekan enter

Gambar 4.7 Proses install membutuhkan dependency file

11

3. Menunggu hingga proses download dari repository selesai.

Gambar 4.8 Proses download dari repository

4.7 Instalasi PHP untuk Apache

Bahasa pemrogaman yang digunakan untuk penelitian ini menggunakan

PHP. Untuk instalasi PHP di linux sebagai berikut :

1. Mengetikkan perintah dibawah ini pada terminal untuk menginstall PHP untuk

APACHE yang akan digunakan.

# sudo apt-get install php5

Gambar 4.9 Perintah install php di terminal linux

2. Mengetikkan "Y" jika tampil seperti gambar berikut ini.

Gambar 4.10 Gambar proses intalasi php membutuhkan disk kosong

4.8 Server FreeRadius

Server radius yang penulis gunakan adalah freeradius. Alasan penggunaan

freeradius selain free open source, freeradius juga cukup mudah konfigurasinya.Berikut

tahapan instalasi dan konfigurasinya.

1. Instalasi Server Freeradius

Berikut tahapan instalasi server Freeradius di Linux Ubuntu :

12

a. Membuka aplikasi terminal di server Ubuntu.

b. Mengetikkan command berikut ini :

# apt-get install freeradius freeradius-mysql

2. Konfigurasi Server Freeradius

Untuk konfigurasi Freeradius ada beberapa file yang harus dikonfigurasi pada paket

Freeradius diantaranya :

1. /etc/freeradius/clients.conf

2. /etc/freeradius/radiusd.conf

3. /etc/freeradius/sql.conf

4. /etc/freeradius/sites-enabled/default

a. Konfigurasi clients.conf

Konfigurasi pada clients.conf pada intinya adalah mendefinisikan server chillispot

yang terhubung dengan freradius, pada tulisan ini server chillispot maupun freeradius

terhubung dalam satu server. Berikut langkah-langkah konfigurasi dari clients.conf

1. Membuka terminal dari ubuntu server yang telah terinstall.

2. Membuka file /etc/freeradius/clients.conf

# nano /etc/freeradius/clients.conf

3. Mengkonfigurasi clients.conf seperti dibawah ini :

#—clients.conf—

client100.10.1.253 {

secret = rahasiabanget #(disesuakan dengan setting di chilispot)

Shortname = other

}

4. Menyimpan hasil konfigurasi diatas.

b. Konfigurasi radiusd.conf

File radiusd.conf merupakan file konfigurasi utama yang menggabungkan

file-file konfigurasi terpisah seperti clients.conf, sql.conf, dan modul-modul yang

dibutuhkan oleh server freeradius.

1. Membuka file radius.conf dengan editor nano

# nano /etc/freeradius/radius.conf

2. Mengkonfigurasi file radius.conf seperti berikut :

#passwd = /etc/passwd

shadow = /etc/shadow

#group = /etc/group

13

3. Menyimpan hasil konfigurasi

c. Konfigurasi sql.conf

Agar freeradius dapat terhubung dengan mysql, maka perlu mendefinisikan

server mysql yang digunakan beserta user dan password yang mempunyai privillage

pada database freeradius. Berikut ini konfigurasinya:

1. Membuka file /etc/freeradius/sql.conf

# nano /etc/freeradius/sql.conf

2. Mengisikan konfigurasi sebagai berikut :

#—sql.conf—

server = ―localhost‖;

login = ―userradius‖;

password = ―radiusp4ss‖;

radius_db = ―dbr4dius‖;

3. Menyimpan hasil konfigurasi

d. Konfigurasi sites-enabled/default

Untuk mengaktifkan modul-modul pada freeradius dan dalam pembahasan ini

adalah modul mysql, file konfigurasi terletak pada /etc/freeradius/sites-enables/default.

Hilangkan tanda '#' pada setiap baris yang mengandung kata 'sql'.

e. Menambahkan database radius pada mysql

Dalam paket instalasinya freeradius telah menyediakan struktur database standard dari

freeradius itu sendiri yaitu pada file /etc/freeradius/sql/mysql/schema.sql. Untuk

menggunakan Struktur database yang disediakan dari Freeradius berikut langkah-

langkah untuk mengkonfigurasinya :

1. Buka aplikasi terminal di ubuntu.

2. Mengetikkan command berikut ini

# cd /etc/freeradius/sql/mysql/

# mysql –u user –p nama_database < schema.sql

4.9 Instalasi ChilliSpot

ChilliSpot merupakan paket Captive Portal sebuah “jembatan” agar klien terlebih

dahulu melakukan otentikasi sebelum mengakses layanan web dengan menginisialisasi

identitas user berupa username dan password dari database MySQL. ChilliSpot ini dapat

terintegrasi juga dengan FreeRADIUS dengan melakukan konfigurasi. Perintah

instalasinya dengan mengunduh langsung ke websitenya yaitu dengan cara mengetikan

perintah.

# apt-get installChilliSpot

14

Gambar 4.11 Instalasi ChilliSpot

4.10 Instalasi Proxy Server

Paket proxy di ubuntu server yang digunakan adalah squid.untuk menggunakan

squid, tentunya kita terlebih dahulu harus menginstalnya, karena secara default ubuntu

server belum terinstall paket squid.

untuk menginatall paket squid, kita dapat mengetikkan perintah sebagai berikut.

# sudo apt-get install squid

Gambar 4.12 Proses instalasi Squid

4.11 Pengujian Autentikasi User Pada RADIUS Server

Pada pengujian ini dilakukan untuk menguji proses autentikasi pada system apakah

user telah terekam pada RADIUS Server. Dimana proses yang dilakukan awalnya adalah

memasukkkan username dan password user pada vim /etc/freeradius/uesers kemudian

kita menentukan “secret” nya disini digunakan “testing123". Untuk mengecek apakah

antara username dan password tersebut sudah synkron dengan cara berikut :

15

Apabila user tersebut telah terautentikasi maka keteranganya adalah access-

accept. Hal ini menunjukkan bahwa username dan password serta secret yang

dimasukkan telah terekam di RADIUS Sever, dapat di tunjukkan dengan gambar berikut :

Gambar 4.13 Autentikasi RADIUS Server (Access-Accept)

4.12 Pengujian autentikasi user pada Captive Portal (Chillispot)

Pada pengujian ini adalah memeriksa apakah user yang telah terautentikasi

dengan benar sehingga dapat melakukan akses internet. Cara kerjanya saat seorang

pengguna berusaha untuk melakukan browsing ke Internet, captive portal akan memaksa

pengguna yang belum terauthentikasi untuk menuju ke Authentication web dan akan di

beri prompt login termasuk informasi tentanghotspot yang sedang dia gunakan. Jika

Linux Router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah

Authentication server untuk mengetahui identitas dari pengguna wireless yang

tersambung, maka wireless gateway akan dapat menentukan untuk membuka aturan

firewall-nya untuk pengguna tertentu.

Pada pengujian yang dilakukan sistem dapat melakuakan autentikasi dengan

baik dan user dapat melakukan akses internet keluar. Berikut adalah tampilanya :

Gambar 4.14 Menu Interface Login

16

4.13 Pengujian Autorisasi (Authorization)

Merupakan proses pengecekan wewenang pengguna, mana saja hak-hak akses

yang diperbolehkan dan mana yang tidak. Khusus untuk pegawai autorisasinya dibatasi

di tabel radgroupreply (gambar 4.15).

Gambar 4.15 Aturan otorisasi bagi user pegawai

4.14 Pencatatan (Accounting)

Untuk proses pengumpulan data informasi seputar berapa lama user melakukan

koneksi dan billing time yang telah dilalui selama pemakaian digunakan tools Dialup

Admin. Proses dari pertama kali seorang user mengakses sebuah sistem, apa saja yang

dilakukan user di sistem tersebut dan sampai pada proses terputusnya hubungan

komunikasi antara user tersebut dengan sistem, dicatat dan didokumentasikan di

database MySQL server.

Hasil dari pengujian sistem autentikasi pengguna wireless berbasis radius server

yang diujikan pada Hotspot Kantor Camat Bakumpai untuk konektivitas cukup efisien dan

praktis. Untuk terkoneksi ke hotspot seorang user membutuhkan waktu kurang dari 10

detik. Di sisi lain kemudahan menggunakan sistem autentikasi yang dibuat, pegawai tidak

perlu mendaftar untuk bisa menggunakan layanan hotspot. Karena pegawai yang sudah

registrasi secara otomatis akan dimasukan sebagai user.

17

Gambar 4.16 Menu Interface Dialup Admin untuk melihat user yang online

DAFTAR PUSTAKA

Agung, S. 2005. Remote Authentication Dial In User Service (RADIUS) untuk

Autentikasi Pengguna Wireless LAN, Laporan Akhir EC-5010. Bandung : I

Institut Teknologi Bandung.

J. Hassel. 2002. RADIUS, O’Reilly.

T.Y.Arif , dkk. 2007. Studi Protokol Autentikasi pada Layanan Internet Service

Provider (ISP), Jurnal Rekayasa Elektrika : Volume 6 No.1 / April.

Ventura, H. 2002. DIAMETER Next Generation’s AAA Protocol, Master Thesis

information Theory. Linköpings University.

Warsito. 2004. Sistem Kemanan Jaringan Multi Domain Menggunakan Protokol

DIAMETER, Laporan Akhir EC7010 Institut Teknologi Bandung,

Anonymous, Features of Chillispot, http://www.chillispot.org

diakses 20 Oktober 2013