Merancang Sistem Informasi Penggajian Guru Menggunakan Java dan Database MySQL

1.      Judul Proposal

“Merancang Sistem Informasi Penggajian Guru Menggunakan Java dan Database MySQL”

2.      Latar Belakang

Hampir semua kegiatan yang dilakukan sebagai penunjang kegiatan belajar mengajar di SMK Bina Taruna menggunakan system manual. sistem administrasi dan kegiatan belajar mengajar juga dilakukan secara manual. Hal itu akan menghambat kinerja dan kemajuan sebuah sekolah. Sebuah system manual akan membutuhkan banyak waktu dan pikiran, serta mempunyai resiko kerusakan dan kehilangan data yang sangat besar.

Sistem kepegawaian dilakukan menggunakan Microsoft Office Excel sebagai media penyimpanan dan penghitunagan. Hal itu sangat rentan terjadi kerusakan dan kehilangan ketika admin tidak berhati-hati dalam menggunakan system yang ada dalam computer.

 Atas dasar itulah kenapa penulis ingin membuat sebuah system informasi untuk penggajian para guru di SMK Bina Taruna. Dengan sebuah system informasi yang berbasis elektronika dan otomatis, maka kinerja para guru dan karyawan akan lebih efektif dan efisien. Selain itu system informasi penggajian guru ini lebih mengedepankan data yang akurat dan ketelitian yang tinggi.

3.      Perumusan Masalah

Berdasarkan uraian pada latar belakang di atas, rumusan masalahnya adalah:

 “Bagaimana membangun sistem penggajian guru dengan menggunakan java dan database MySQL?”

4.      Batasan Masalah

Agar permasalahan tidak melebar, maka penulis menetapkan batasan masalah yaitu hanya pada pegawai, golongan, penempatan, dan gaji.

5.      Tujuan Penelitian

Mengetahui bagaimana cara merancang system penggajian guru menggunakan java dan database mySQL.

6.      Manfaat Penelitian

Manfaat diadakannya penelitian ini adalah sebagai berikut :

a.       Memberikan kemudahan kepada bendahara dalam mengelola gaji

b.      Memberikan kemudahan kepada guru dalam menganalisa gaji

7.      Tinjauan Pustaka

Arya Kusuma (2002) dalam skripsinya yang berjudul “ Implementasi Sistem Kepegawaian  di Dinas Kesehatan Malang”, ia menuliskan bahwa untuk menunjang kinerja para pegawai maka diperlukan sebuah system yang mempermudah mereka dalam menjalankan kegiatan. Salah satunya dalah system yang mempermudah mereka dalam pendataan pegawai dalam kantor. Dengan adanya system tersebut maka kinerja mereka akan lebih maksimal dan tidak memakan banyak waktu.

Indah Setyaningrum (2001) dalam Tugas Akhirnya yang berjudul “Sistem Informasi Gaji Pegawai Negeri Sipil di Kabupaten Ngawi” ia menuliskan bahwa informasi dalam bentuk elektronik itu lebih mudah diakses oleh para informan. Dan dengan memanfaatkan sebuah system maka akan lebih mudah dan sederhana dalam menganalisa kenaikan gaji dari tahun ke tahun.

Muhammad Rasyid (2006) dalam skripsinya yang berjudul “Pemanfaatan Sistem ke Dalam Perincian Gaji Pegawai PT.PAN8 Sragen”, dalam skripsinya ia menyebutkan bahwa rincian gaji pegawai sangat diperlukan sebagai informasi penting bagi karyawan dimana rincian tersebut berbentuk hardcopy yang langsung dicetak setelah melalui beberapa proses yang merupakan input dari sebuah system aplikasi.

8.      Landasan Teori

a.       MySQL

MySQL merupakan RDBMS (Relational Data Base  Management Sistem). MySQL  didistribusikan secara open source dan gratis mulai tahun 1996, tetapi mempunyai sejarah pengembangan sejak tahun 1979. Database MySQL adalah database yang sangat powerfull, stabil, mudah. MySQL sangat banyak dipakai dalam sistem  database  web dengan menggunakan PHP. PHP­Triad juga memberikan fasilitas database yang lengkap. Karena  PHP_Triad dilengkapi dengan  database MySQL maka terdapat tempat untuk menyimpan data (store), dan untuk mengambil kembali data anda (retrieve). Seperti sistem   database SQL (Structured Query Language) yang lain, MySQL juga dilengkapi dengan perintah-perintah dan sintaks-sintaks SQL, dengan keunggulan sebagai berikut :

1.      Konsep database MySQL berkecepatan tinggi tentang system penyajian data.

2.      Harga yang relatif murah, karena  ada yang dapat diperoleh secara gratis

3.      Sintaks bahasanya menggunakan perintah yang sederhana.

4.      Dapat bekerja dalam beberapa system operasi seperti Windows, Linux, MacOs, Unix (Solaris, AIX, dan DEC Unix), FreeBSD, OS/2, Irix.

5.      Dukungan penggunaan banyak tersedia (Swastika, 2006:5).

b.      Penggajian

Penggajian merupakan hal yang wajib dilakukan di dalam dunia usaha. Penggajian mempunyai beberapa metode dalam penerapannya, yaitu penggajian per bulan, per dua minggu, bahkan per hari. Penggajian per bulan biasa dilakukan di akhir bulan atau di awal bulan, sedangkan penggajian per dua minggu biasa dilakukan di minggu terakhir, dan penggajian per hari dilakukan seusai pekerjaan selesai.

Untuk penggajian perbulan biasa diterapkan oleh sebuah instansi menengah keatas, penggajian per dua minggu biasa        diterapkan oleh perusahaan menengah kebawah, sedangkan             penngajian perbulan sering disebut dengan upah dan diterapkan             oleh usaha kecil tau perorangan. (Suwiryo, 2000:23)

c.       Java

1)      Pengertian Java

Java adalah sebuah teknologi yang diperkenalkan oleh Sun Microsystems pada pertengahan tahun 1990. Menurut definisi dari Sun, Java adalah nama untuk sekumpulan teknologi untuk membuat dan menjalankan perangkat lunak pada komputer standalone ataupun pada lingkungan jaringan. Kita lebih menyukai menyebut Java sebagai sebuah teknologi dibanding hanya sebuah bahasa pemrograman, karena Java lebih lengkap dibanding sebuah bahasa pemrograman konvensional.

2)      Sistem Operasi Java

Sistem operasi biasanya ditulis dalam sebuah kombinasi dari kode bahasa C dan assembly, terutama disebabkan oleh kelebihan performa dari bahasa tersebut dan memudahkan komunikasi dengan perangkat keras.

Satu kesulitan dalam merancang sistem basis bahasa adalah dalam hal proteksi memori, yaitu memproteksi sistem opeasi dari pemakai program yang sengaja memproteksi pemakai program lainnya. Sistem operasi tradisional mengaharapkan pada tampilan perangkat keras untuk menyediakan proteksi memori. Sistem basis bahasa mengandalkan pada tampilan keamanan dari bahasa. Sebagai hasilnya, sistem basis bahasa menginginkan pada alat perangkat keras kecil, yang mungkin kekurangan tampilan perangkat keras yang menyediakan proteksi memori.

3)      Dasar Pemrograman

Java2 adalah generasi kedua dari Java platform (generasi awalnya adalah Java Development Kit). Java berdiri di atas sebuah mesin interpreter yang diberi nama JVM. JVM inilah yang akan membaca bytecode dalam file. class dari suatu program sebagai representasi langsung program yang berisi bahasa mesin. Oleh karena itu, bahasa Java disebut sebagai bahasa pemrograman yang portable karena dapat dijalankan pada berbagai sistem operasi, asalkan pada sistem operasi tersebut terdapat JVM.

Platform Java terdiri dari kumpulan library, JVM, kelas- kelas loader yang dipaket dalam sebuah lingkungan rutin Java, dan sebuah compiler, debuger, dan perangkat lain yang dipaket dalam Java Development Kit (JDK). Java2 adalah generasi yang sekarang sedang berkembang dari platformJava. Agar sebuah program Java dapat dijalankan, maka file dengan ekstensi ''.java'' harus dikompilasi menjadi file bytecode. Untuk menjalankan bytecode tersebut dibutuhkan JRE ( Java Runtime Environment) yang memungkinkan pemakai untuk menjalankan program Java, hanya menjalankan, tidak untuk membuat kode baru lagi. JRE berisi JVM dan libraryJava yang digunakan.

Platform Java memiliki tiga buah edisi yang berbeda, yaitu J2EE (Java2 Enterprose Edition), J2ME ( Java2 Micro Edition) dan J2SE (Java2 Second Edition). J2EE adalah kelompok dari beberapa API (Application Programming Interface) dari Java dan teknologi selain Java. J2EE sering dianggap sebagai middleware atau teknologi yang berjalan di server, namun sebenarnya J2EE tidak hanya terbatas untuk itu. Faktanya J2EE juga mencakup teknologi yang dapat digunakan di semua lapisan dari sebuah sistem informasi. Implementasi J2EE menyediakan kelas dasar dan API dari Java yang mendukung pengembangan dari rutin standar untuk aplikasi klien maupun server, termasuk aplikasi yang berjalan di web browser. J2SE adalah lingkungan dasar dari Java, sedangkan J2ME merupakan edisi library yang dirancang untuk digunakan pada device tertentu seperti pagers dan mobile phone.

d.      Sistem

Kata Sistem awalnya berasal dari bahasa Yunani (sustēma) dan bahasa Latin (systēma). Berikut ini ada beberapa pengertian sistem yang diambil dari berbagai sumber.

1)          Pengertian dan definisi sistem adalah suatu kesatuan yang terdiri atas komponen atau elemen yang saling berinteraksi, saling terkait, atau saling bergantung membentuk keseluruhan yang kompleks.

2)          Kesatuan gagasan yang terorganisir dan saling terikat satu sama lain.

3)          Kumpulan dari objek atau fenomena yang disatukan bersama untuk tujuan klasifikasi atau analisis.

4)          Adanya suatu kondisi harmonis dan interaksi yang teratur.

5)          Dalam definisi yang paling umum, sebuah sistem adalah sekumpulan objek/benda yang memiliki hubungan diantara mereka.

e.       Informasi

Informasi merupakan data yang berasal dari fakta yang tercatat dan selanjutnya dilakukan pengolahan (proses) menjadi bentuk yang berguna atau bermanfaat bagi pemakainya. Bentuk informasi yang kompleks dan terintegrasi dari hasil pengolahan sebuah database yang akan digunakan untuk proses pengambilan keputusan pada manajemen akan membentuk Sistem Informasi Manajemen. Data merupakan fakta atau nilai (value) yang tercatat atau mempresentasikan deskripsi dari suatu objek. Data merupakan suatu sumber yang sangat berguna bagi hampir di semua organisasi. Dengan tersedianya data yang melimpah, maka masalah pengaturan data secara efektif menjadi suatu hal yang sangat penting dalam pengembangan system informasi manajemen.

9.      Metodelogi Penelitian

a.      Metodelogi Pengumpulan Data

Studi Literatur dengan cara membaca buku-buku referensi yang berkaitan dengan Laporan Tugas Akhir.

b.      Metode Pengembangan Sistem

1)      Desain Sistem yaitu dengan cara membuat rancangan sistem yang dibutuhkan dengan berupa DFD ( Data Flow Diagram ), ERD ( Entity Relational Diagram ) dan Database.

2)      Implementasi Sistem

Yaitu mengimplementasikan penggunaan sistem informasi dalam mendukung kegiatan ujian online.

3)      Uji Coba Sistem

Pada tahap ini dilakukan pengujian  terhadap program ujian online.

10.  Lokasi Penelitian

Penulis mengambil lokasi penelitian di SMK Bina Taruna Masaran.

11.  Sistematika Penulisan

Secara garis besar Laporan Tugas Akhir ini dibagi menjadi tiga bagian yaitu pendahuluan, isi, dan penutup.

a.      Halaman Pendahuluan

Terdiri dari halaman judul, abstrak, halaman pengesahan, motto, persembahan, kata pengantar, daftar isi, daftar gambar, daftar tabel dan daftar lampiran.

b.      Isi ,terdiri dari:

BAB I    PENDAHULUAN

Bab ini memuat Latar Belakang Masalah, Perumusan Masalah, Batasan Masalah, Tujuan Penelitian, Manfaat Penelitian, Tinjauan Pustaka, Metodologi Penelitian dan Sistematika Penulisan.

BAB II  LANDASAN TEORI

Pada bab ini berisi teori-teori yang mendukung tentang penyusunan Laporan Tugas Akhir.

BAB III DESAIN DAN

Bab ini memuat data-data  dan rancangan system yang diperlukan dalam pembuatan system penggajian guru.      

BAB IV IMPLEMENTASI

Bab ini membahas mengenai implementasi sistem yang telah dibuat.

BAB V  PENUTUP

Bab ini berisi simpulan dan saran.

c.      Penutup, terdiri dari daftar pustaka dan lampiran

12.  Jadwal Penelitian

Jenis Kegiatan	April				Mei					Juni					Juli
	1	2	3	4		1	2	3	4		1	2	3	4		1	2	3	4
Survey
Pengumpulan
Analisis Data
Implementasi Sistem
Evaluasi
Penyusunan Laporan

13.  Daftar Pustaka

Peranginangin, Kasiman(2006).Aplikasi WEB dengan PHP dan MySQL. Yogyakarta: Andi

Swastika, Windra. 2006. PHP 5 dan MySQL 4.  Jakarta: Dian Rakyat

Nugroho, Bunafit. 2006.  Menjual Aplikasi Penjualan Dengan PHP dan MySQl. Yogyakarta: Ardana Media.

http://ilmukomputer.com

http://id.shvoong.com/social-sciences/communication-media-studies/2068238-pengertian-informasi/#ixzz1SXoNi6n9

By. Dewi TKJ

Proposal Tugas Akhir

AUTENTIKASI PENGGUNA WIRELESS LOCAL AREA NETWORK

(WLAN) BERBASIS RADIUS SERVER

(Studi Kasus WLAN PT. Telkom Indonesia Cabang Boyolali)

PROPOSAL TUGAS AKHIR

Diajukan untuk Melengkapi Persyaratan  Menyelesaikan

Pendidikan Diploma 3 Program Studi Teknik Komputer

Oleh :

ELYAS TRI RAHARJO

090204024

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

STMIK DUTA BANGSA SURAKARTA

2011

HALAMAN PERSETUJUAN

Proposal ini diajukan oleh :

Nama                   : Elyas Tri Raharjo

NIM                    : 090204024

Program Studi     : D3_Teknik Komputer

Judul                    : AUTENTIKASI PENGGUNA WIRELESS LOCAL AREA NETWORK (WLAN) BERBASIS RADIUS SERVER (Studi Kasus WLAN PT. Telkom Indonesia Cabang Boyolali)

Telah disetujui oleh Pembimbing Tugas Akhir sebagai bagian persyaratan  yang diperlukan untuk Seminar Proposal Tugas Akhir pada Program D3_Teknik Komputer.

Tanggal :

Menyetujui,

                 Pembimbing I                                                     Pembimbing II

                           

                Eko Purwanto                                                  Sri Sumarlinda

HALAMAN PENGESAHAN

Proposal ini diajukan oleh :

Nama                   : Elyas Tri Raharjo

NIM                    : 090204024

Program Studi     : D3_Teknik Komputer

Judul                    : AUTENTIKASI PENGGUNA WIRELESS LOCAL AREA NETWORK (WLAN) BERBASIS RADIUS SERVER (Studi Kasus WLAN PT. Telkom Indonesia Cabang Boyolali)

Telah  berhasil  dipertahankan  di  hadapan  Dewan  Penguji  dalam  Seminar  Proposal  Tugas Akhir pada Program Studi D3_Teknik Komputer.

Mengesahkan,

                     Penguji I                                                             Penguji II

          ………………………                                         ……………………..

Ditetapkan di      :

Tanggal                :

Mengetahui,

Ketua Program Studi D3_Teknik Komputer

Drs. Singgih Purnomo, MM

1.      Judul Tugas Akhir

AUTENTIKASI PENGGUNA WIRELESS LOCAL AREA NETWORK (WLAN) BERBASIS RADIUS SERVER (Studi Kasus WLAN PT. Telkom Indonesia Cabang Boyolali)

2.      Latar Belakang

Salah satu perubahan utama di bidang telekomunikasi adalah penggunaan teknologi  wireless.  Teknologi  wireless  juga diterapkan pada  jaringan komputer, yang  lebih dikenal  dengan  wireless  LAN  (WLAN).  Kemudahan-kemudahan yang ditawarkan  wireless  LAN   menjadi   daya   tarik   tersendiri   bagi   para   pengguna komputer  menggunakan  teknologi   ini  untuk mengakses suatu  jaringan komputer atau   internet.  Beberapa   tahun   terakhir   ini   pengguna  wireless  LAN mengalami peningkatan   yang   pesat.   Peningkatan   pengguna   ini   juga   dibarengi   dengan peningkatan jumlah Hotspot di tempat-tempat umum, seperti kafe, mal, bandara, di perkantoran bahkan juga di kampus dan di sekolah-sekolah, khususnya di Area PT. Telkom Cabang Boyolali.

Dengan Hotspot kita bisa menikmati akses internet dimanapun kita berada  selama di  area  Hotspot  tanpa harus menggunakan kabel.  Di   lingkungan Kancatel Boyolali sendiri   dengan   adanya   layanan  Hotspot  inilah   yang   nanti   diharapkan   akan mempercepat akses informasi bagi para user, khususnya di dunia   pendidikan   yang  mana   diketahui   sebagai   barometer   kemajuan   teknologi informasi.

Kancatel Boyolali  saat   ini  memiliki  kapasitas  bandwidth  internet 1Mbps dan akses ke  jalur   inherent  hingga 2 Mbps.  Akses  internet  dan  inherent  tersebut  dimanfaatkan untuk menunjang sistem berkomunikasi dan sharing data dan   lain   sebagainya.   Untuk   mempercepat   akses informasi  saat   ini   juga     sudah  menyediakan   layanan Hotspot  yaitu  sebuah  area  dimana  pada   area   tersebut   tersedia  koneksi   internet  Wireless  yang dapat  diakses melalui  Notebook,  PDA maupun perangkat   lainnya yang mendukung teknologi  tersebut.  Hotspot  tersebut disediakan bagi para user umum untuk mengakses internet.  Hotspot di Kancatel Boyolali terdapat beberapa   titik   area   jangkauan  yaitu   di   Kantor  Utama  /inherent   serta di seluruh lingkungan Kancatel Boyolali. Jaringan  Wireless   LAN  (Hotspot)   di  Kancatel Boyolali saat   ini menggunakan  WEP   (Wired   Equivalent   Privacy)   sebagai  wireless   security-nya dimana WEP ini menggunakan satu kunci enkripsi yang digunakan bersama-sama oleh para pengguna  wireless  LAN.  Penggunaan kunci WEP ini menyulitkan jika pengguna (user) harus berpindah dari satu Hotspot ke  Hotspot  lain, user tersebut harus  merubah   kunci  WEP   sesuai   dengan   titik  Hotspot  yang   digunakan.  Dan karena   lubang   keamanan   yang   dimiliki  WEP   cukup   banyak   sehingga  mudah dibobol   oleh   pihak   ketiga   yang   tidak   berhak,   maka   penggunaannya   tidak disarankan. Sistem keamanan lainnya adalah WPA (Wi-Fi Protected Access), yang menggeser  WEP dan menghasilkan keamanan yang  lebih baik dari  WEP.  WPA bersifat meminta network key kepada setiap wireless client yang ingin melakukan koneksi ke jaringan.  Mengingat jumlah para user umum yang menggunakan komputer jinjing  (notebook)  maupun perangkat  wireless  lain semakin bertambah membuat penulis merasa bahwa sistem Hotspot seperti ini kurang optimal dalam pelayanan, dikarenakan setiap para pengguna yang ingin mengakses jaringan diharuskan membawa perangkat  wireless-nya untuk meminta  network  key kepada administrator   (tidak praktis). Serta tidak adanya sistem informasi bandwidth dan user management dan monitoring membuat  administrator   tidak dapat  memantau serta mengontrol  user maupun bandwidth di dalam jaringan Wireless LAN (Hotspot) di Kancatel Boyolali.

Penelitian ini bertujuan untuk membuat autentifikasi server pada jaringan Wireless   LAN   (Hotspot)  menggunakan   Sistem   operasi   Linux,  FreeRADIUS,  ChilliSpot, Dialupadmin, untuk autentifikasi dan identifikasi pengguna Hotspot di Kancatel Boyolali. Sehingga dari pengguna (user) memiliki kemudahan (praktis) dalam hal melakukan hubungan (konektivitas) ke jaringan Wireless LAN dan dari   sisi  administrator  mempunyai  media dalam memantau dan mengontrol  user   yang   terhubung   ke   jaringan   serta   dapat   membatasi   penggunaan bandwidth.

3.      Perumusan Masalah

Dalam penulisan Tugas Akhir ini, kami mencoba memaparkan beberapa permasalahan yang kemudian diusahakan solusi pemecahannya. Beberapa masalah tersebut antara lain :

1. Memanfaatkan Operating System PC Router Pfsense sebagai server alternatif.
2. Bagaimana mengkonfigurasi DHCP server di mesin router pfsense agar user secara otomatis menerima IP dari router secara otomatis.
3. Bagaimana mengkonfigurasi Captive Portal di mesin router pfsense sebagai autentikasi bagi pengguna hotspot.
4. Bagaimana mengkonfigurasi server Free_radius di mesin router pfsense

4.      Batasan Masalah

Agar permasalahan terfokus pada suatu permasalahan di atas, maka perlu adanya batasan masalah, yaitu tugas akhir ini hanya membahas Captive Portal, DHCP server, dan RADIUS server

5.      Tujuan Penelitian

Tujuan dari penyusunan tugas akhir ini adalah

1. Mendesain dan mengimplementasikan autentikasi jaringan hotspot di Telkom Cabang Boyolali menggunakan sistem operasi pfsense, sehingga diharapkan jaringan hotspot dapat bekerja lebih optimal.
2. Dengan adanya autentikasi diharapkan user mengetahui bahwa itu adalah area hotspot Telkom Cabang Boyolali dan user dapat dimonitoring dalam penggunaannya.

6.      Manfaat Penelitian

Manfaat yang dapat diambil dari Tugas Akhir ini adalah:

a.       Hanya user yang memiliki account terdaftar saja yang bisa menggunakan fasilitas hotspot.

b.      Mempermudah dalam memanagement dan memonitoring user dalam jaringan wireless LAN.

c.       Berbasis open source sehingga dapat mengurangi ketergantungan pada software berbayar karena tidak perlu membeli lisensi.

d.      Manfaat umum yaitu dapat digunakan sebagai acuan dalam penelitian berikutnya

7.      Tinjauan Pustaka

Peneliti sebelumnya yang berhubungan dengan topik pada sistem, dan dijadikan sebagai bahan masukan untuk ketepatan langkah pelaksanaan sistem dapat diuraikan sebagai berikut :

a.       Joko Apriyanto dalam Karya Tulis yang berjudul “Desain dan Implementasi Autentikasi Jaringan  Hotspot Menggunakan Pfsense dan  Radius Server” menjelaskan proses autentikasi, authorization dan accouting dalam penerapan jaringan hotspot.

b.      Menurut opensource.org definisi open source adalah: pendistribusian ulang source code secara cuma-cuma, source code dari software tersebut harus disertakan atau diletakkan di tempat yang dapat diakses dengan biaya yang rasional, source kode asli dapat dimodifikasi, source code tidak diperbolehkan diciptakan untuk diskriminasi terhadap orang secara individu atau kelompok.

c.       Ono W. Purbo dalam Buku Pegangan Internet Wireless dan Hotspot. Membahas definisi WiFi, peralatan dan konfigurasi yang diperlukan dalam membangun jaringan WiFi, Hotspot dan sistem autentikasi. WiFi (Wireless Fidelity) pada dasarnya adalah istilah generik untuk peralatan Wireless LAN, atau dikenal sebagai WAN (Wireless Area Network). Sedangkan Hotspot adalah sebuah wilayah terbatas yang dilayani Access Point Wireless LAN standar 802.11a/b/g. Di mana pengguna (user) dapat masuk ke dalam Access Point secara bebas dan mobile menggunakan perangkat sejenis Notebook, Laptop, PDA, dan sejenisnya.

d.      Lisal Faisal dalam bukunya yang membahas tentang Operation System PC Router. Mengatakan bahwa rata-rata Operation System (OS) PC router dibuat dan dikembangkan di atas OS Linux yang biasa disebut Linux Based Router, yang hal ini terus dikembangkan dan diperhatikan oleh komunitas linux melalui forum-forumnya untuk terus diperbaiki secara gotong rotong dan juga manual cara penggunaannya juga ditulis oleh komunitasnya. Operating System tersebut salah satunya adalah Pfsense (www.pfsense.com) yang sistem operasinya berbasiskan OS linux Free BSD/OpenBSD 6.1 yang pengembangannya berasal dari Platform Linux Based Router MonoWall (http://m0n0wall.ch).

e.       Menurut Agung S. (2008) dalam Karya tulisnya menjelaskan : Sistem keamanan yang paling umum diterapkan pada wireless LAN adalah dengan   metode   enkripsi,   yaitu  WEP   (Wired   Equivalent   Privacy).  WEP   ini menggunakan   satu   kunci   enkripsi   yang   digunakan   bersama-sama   oleh   para pengguna  wireless  LAN. Hal ini menyebabkan WEP tidak dapat diterapkan pada hotspot yang dipasang di tempat-tempat umum. Dan karena lubang keamanan yang dimiliki WEP cukup banyak, sehingga mudah dibobol oleh pihak ketiga yang tidak berhak, maka penggunaannya tidak disarankan lagi.

f.       Reza Fuad dalam Karya tulisnya menjelaskan juga tentang Sistem keamanan  lainnya   adalah WPA  (Wi-Fi  Protected Access),  yang menggeser  WEP   dan   menghasilkan   keamanan   yang   lebih   baik   dari  WEP.  Implementasi  WPA menggunakan   802.1x   dan  EAP   (Extensible  Authentication Protocol) menghasilkan proses autentikasi pengguna yang relatif lebih aman. Pada proses   ini  pengguna  harus  melakukan  autentikasi  ke   sebuah  server   autentikasi,  misalnya   RADIUS,   sebelum  terhubung   ke  wireless  LAN  atau   internet.   Pada umumnya proses autentikasi ini menggunakan nama-pengguna dan password.

8.      Landasan Teori

A.    RADIUS (Remote   Access   Dial-in   User   Service)

1)      Pengertian RADIUS

Merupakan   kepanjangan dari Remote   Access   Dial-in   User   Service, yakni suatu mekanisme akses kontrol  yang mengecek dan mengautentifikasi   (authentication) user atau pengguna berdasarkan pada mekanisme authentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode challenge /response.

RADIUS dikembangkan   di pertengahan   tahun   1990   oleh  Livingstone   Enterprise  (sekarang  Lucent  Technologies).  Pada   awalnya  perkembangan RADIUS menggunakan  port  1645 yang  ternyata bentrok dengan  layanan  datametrics.  Sekarang  port  yang dipakai RADIUS adalah port  1812 yang format standarnya ditetapakan pada  Request for  Command (RFC) 2138 (C. Rigney, 1997).

Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak menggunakan koneksi langsung.  Satu paket RADIUS ditandai dengan field UDP yang menggunakan  port  1812. Beberapa   pertimbangan RADIUS menggunakan lapisan transport UDP (T.Y. Arif dkk., 2007) yaitu :

a.       Jika permintaan autentikasi pertama gagal, maka permintaan   kedua harus dipertimbangkan,

b.      Bersifat stateless yang menyederhanakan protocol pada penggunaan UDP,

c.       UDP menyederhanakan implementasi dari sisi server.

2)      Format Paket Data RADIUS

Format paket RADIUS terdiri dari Code, Identifier, Length, Authenticator  dan Attributes seperti ditunjukkan pada Gambar 2.2.

Gambar 2.2. Format paket data RADIUS (J. Hassel, 2002)

Keterangan:

a.      Code : Code memiliki panjang 1 byte (8 bit), digunakan untuk membedakan tipe   pesan  RADIUS   yang   dikirim.  Tipe   pesan  RADIUS   dapat   berupa access request, access accept, access reject dan access challenge.

b.      Identifier :  Memilik panjang 1 byte  yang digunakan untuk menyesuaikan antara paket permintaan dan respon dari server RADIUS.

c.       Length :  Memiliki   panjang   2  byte,   memberikan   informasi   mengenai panjang paket.   Jika  paket  kurang atau  lebih dari  yang diidentifikasikan pada length maka paket akan dibuang.4. Authenticator:  Memiliki   panjang   16  byte  yang   digunakan   untuk mengautentikasi tanggapan dari server RADIUS.

d.      Attributes : Memiliki panjang yang tidak tetap, berisi autentikasi, autorisasi dan informasi. Contoh atribut RADIUS yaitu, username dan password.

3)      Prinsip Kerja RADIUS

RADIUS merupakan protocol security yang bekerja menggunakan sistem client-server   terdistribusi   yang   banyak   digunakan bersama AAA untuk mengamankan jaringan pengguna   yang tidak berhak. RADIUS melakukan autentikasi user melalui serangkain komunikasi antara client dan server. Bila user berhasil  melakukan autentikasi,  maka  user  tersebut  dapat  menggunakan  layanan yang disediakan oleh jaringan (T. Y. Arif dkk., 2007 & Darmariyadi A., 2003).

Gambar 2.3. Autentikasi antara NAS dengan Server RADIUS

Keterangan:

a.       User   melakukan  dial-in  menggunakan   modem   pada  Network   Access  Server (NAS). NAS akan meminta user memasukan username dan  password jika koneksi modem berhasil dibangun.

b.      NAS   akan  membangun   paket   data   berupa   informasi,   yang   dinamakan access-request.  Informasi ini  diberikan NAS pada server RADIUS berisi  informasi spesifik dari NAS itu sendiri yang meminta access-request, port yang digunakan untuk koneksi  modem serta username dan  password.  Untuk proteksi   dari  hackers,   NAS   yang   bertindak   sebagai   RADIUS  client, melakukan enkripsi  password  sebelum dikirimkan pada RADIUS server. Access-request   ini   dikirimkan   pada   jaringan   dari   RADIUS  client  ke RADIUS  server.   Jika  RADIUS  server   tidak dapat  dijangkau,  RADIUS client  dapat   melakukan   pemindahan   rute   pada   server   alternatif   pada konfigurasi NAS.

c.        Ketika  access-request  diterima,   server   autentikasi   akan   memvalidasi permintaan tersebut dan melakukan dekripsi paket data untuk memperoleh informasi  nama  dan  password.   Jika  nama  dan  password  sesuai  dengan basis data pada server, server akan mengirimkan access-accept yang berisi informasi kebutuhan sistem network yang harus disediakan oleh user, misal RADIUS server akan menyampaikan pada NAS bahwa user memerlukan TCP /IP   dan /atau  Netware  menggunakan   PPP   (Point-to-Point  Protocol) atau user  memerlukan SLIP  (Serial  Line  Internet  Protocol)  untuk dapat terhubung pada jaringan. Selain itu access-accept ini dapat berisi informasi untuk   membatasi   akses   user   pada   jaringan.   Jika   proses   login   tidak menemui  kesesuaian,  maka  RADIUS  server   akan mengirimkan  access-reject pada NAS dan user tidak dapat mengakses jaringan.

d.      Untuk menjamin permintaan user benar-benar diberikan pada pihak yang benar,  RADIUS  server  mengirimkan  authentication  key  atau  signature, yang menandakan keberadaannya pada RADIUS client.

4)      Kelebihan dan Kelemahan RADIUS

Beberapa  kelebihan yang diberikan oleh protokol  RADIUS  (T.Y.Arif, dkk., 2007)   yaitu   :

a.       Menjalankan   sistem  administrasi   terpusat,

b.      Protokol connectionless  berbasis   UDP   yang   tidak  menggunakan   koneksi   langsung,

c.       Mendukung autentikasi  Password Authentication Protocol  (PAP)  dan Challenge Handshake Authentication Protocol (CHAP) Password melalui PPP.

Pada protokol RADIUS juga masih ditemukan beberapa kelemahan (T. Y. Arif, 2007 & J. Hassel, 2002) seperti :

a.       Tidak adanya autentikasi dan verifikasi  terhadap  access request,

b.      Tidak sesuai  digunakan pada  jaringan dengan skala yang besar,

c.       MD5 dan shared secret; metode shared secret sudah berisiko untuk diterapkan, hal ini dikarenakan lemahnya MD5 hash   yang menyimpan tanggapan autentikator sehingga Hacker  / penyusup dapat dengan   mudah mengetahui paket access-request  beserta  tanggapannya dengan cara melakukan penghitungan awal terhadap perhitungan MD5,

d.      Pemecahan  password  :  skema proteksi  password yang dipakai adalah stream-chiper, dimana MD5 digunakan sebagai sebuah ad hoc pseudorandom number   generator   (PRNG).  16   oktet  pertama  bertindak   sebagai sebuah  synchronous stream chiper  dan yang menjadi  masalah adalah keamanan dari cipher ini

B.     Protokol AAA

Protokol AAA (Authentication, Authorization, Accounting)   mengatur mekanisme bagaimana tata cara berkomunikasi, baik antara  client ke domain-domain jaringan maupun antar client dengan domain  berbeda dengan tetap menjaga keamanan pertukaran data (Warsito, 2004).  AAA Framework, merupakan arsitektur  kerja atau framework,  digunakan sebagai  background yang diperlukan untuk mengenali cara kerja RADIUS secara keseluruhan. Model AAA mempunyai fungsi  yang berfokus  pada   tiga   aspek dalam mengontrol akses sebuah user   (J.Hassel, 2002), yaitu :

1)      Autentikasi (Authentication) : yaitu proses pengesahan identitas pengguna (end user) untuk mengakses jaringan. Proses ini   diawali   dengan pengiriman kode unik misalnya, username,  password,  pin, sidik jari oleh pengguna kepada server. Di sisi server, sistem akan menerima kode unik tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam database server. Jika hasilnya sama, maka server akan mengirimkan hak akses kepada pengguna. Namun jika hasilnya tidak sama, maka server akan mengirimkan pesan kegagalan dan menolak hak akses pengguna.

2)      Autorisasi (Authorization) : merupakan proses pengecekan wewenang pengguna, mana saja hak-hak akses yang diperbolehkan dan mana yang tidak.

3)      Pencatatan (Accounting) :  merupakan proses pengumpulan data informasi seputar berapa lama user melakukan koneksi dan billing time yang telah dilalui selama pemakaian. Proses dari pertama   kali seorang user mengakses sebuah sistem, apa saja yang dilakukan user di sistem tersebut dan sampai pada proses   terputusnya   hubungan   komunikasi   antara   user tersebut dengan sistem, dicatat dan didokumentasikan di sebuah database MySQL server.

Gambar 2.4. Arsitektur jaringan AAA

Pada Gambar 2.4  menunjukkan mekanisme jaringan AAA (H. Ventura, 2002):

1)      User melakukan koneksi  keperalatan NAS point to point sebagai   langkah awal koneksi ke jaringan,

2)      Network Access Server (NAS) sebagai client AAA kemudian  melakukan pengumpulan informasi pengguna dan melanjutkan   data pengguna ke  server,

3)      Server  AAA menerima dan memproses  data pengguna,  kemudian memberikan balasan ke NAS berupa pesan penerima atau penolakan pendaftaran dari pengguna,

4)       NAS sebagai client AAA kemudian menyampaikan pesan   server  AAA  tersebut   kepada   pengguna,   bahwa   pendaftaran   ditolak   atau diterima beserta layanan yang diperkenankan untuk akses.

C.    Wireless LAN

1)      Pengertian WiFi LAN

Wireless LAN merupakan jaringan komputer tanpa kabel yang menghubungkan terminal komputer dengan jaringan lewat sinyal radio atau gelombang cahaya. Dengan begitu computer dapat berpindah dengan bebas dan tetap dapat berkomunikasi dalam jaringan dengan  kecepatan transmisi yang memadai. Wireless LAN distandarisasi oleh IEEE dengan kode 802.II b yang bertujuan untuk menyamakan semua teknologi nirkabel yang digunakan dibidang computer dan untuk menjamin interoperabilitas antara semua product –product yang menggunakan standar ini.

LAN (Local Area Network) yang biasa kita kenal merupakan suatu jaringan yang menghubungkan (interkon­eksi) suatu komunitas Data Terminal Equipment (DTE) yang ditempatkan dalam suatu lokasi  (gedung atau grup). Umumnya menggunakan media transmisi berupa kabel baik kabel twisted pair maupun coaxial,  biasa juga disebut dengan wired LAN atau Local Area Network. Teknologi Wireless LAN ada yang menggunakan frekuensi radio untuk mengirim dan menerima data yang tentunya mengurangi kebutuhan atau ketergantungan hubungan melalui kabel. Akibatnya pengguna mempunyai mobilitas atau fleksibilitas yang tinggi dan tidak tergantung pada suatu tempat atau lokasi. Teknologi Wireless LAN juga memungkinkan untuk membentuk jaringan komputer yang mungkin tidak dapat dijangkau oleh jaringan komputer yang menggunakan kabel.

Diagram skematik dari dua aplikasi pada wireless LAN dapat diperhatikan pada gambar di bawah ini :

Keterangan :

a.       Infrastructure wireless LAN

Pada aplikasi ini, untuk mengakses suatu server adalah dengan menghubungkannya ke suatu wired LAN , di mana suatu intermediate device yang dikenal sebagai Portable Access unit (PAU) digunakan.  Typical-nya daerah cakupan PAU berkisar antara 50 hingga 100 m.

b.      Ad hoc wireless LAN

Pada Ad hoc wireless LAN suatu kumpulan komputer portabel berkomunikasi satu dengan yang lainnya untuk membentuk self-contained LAN

2)      Fungsi utama dari Wireless LAN adalah untuk menjangkau wilayah LAN yang sulit dicapai dengan kabel tembaga biasa (copper wire), juga untuk menjangkau pengguna bergerak (mobile-users).

3)      Komponen WiFi LAN

Ada empat komponen utama dalam membangun jaringan WLAN ini :

a.       Access Point, merupakan perangkat yang menjadi sentral koneksi dari klien ke ISP, atau dari kantor cabang ke kantor pusat jika jaringannya adalah milik sebuah perusahaan. Access-Point berfungsi mengkonversikan sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalurkan melalui kabel, atau disalurkan ke perangkat WLAN yang lain dengan dikonversikan ulang menjadi sinyal frekuensi radio.

b.      Wireless LAN Interface, merupakan device yang dipasang di Access-Point atau di Mobile /Desktop PC, device yang dikembangkan secara massal adalah dalam bentuk PCMCIA (Personal Computer Memory Card International Association) card.

c.       Wired LAN, merupakan jaringan kabel yang sudah ada, jika Wired LAN tidak ada maka hanya sesama WLAN saling terkoneksi.

d.      Mobile /Desktop PC, merupakan perangkat akses untuk klien, mobile PC pada umumnya sudah terpasang port PCMCIA sedangkan desktop PC harus ditambahkan PC Card PCMCIA dalam bentuk ISA (Industry Standard Architecture) atau PCI (Peripheral Component Interconnect) card.

4)      Media WiFi LAN

Ada dua jenis media yang biasa digunakan untuk wireless LAN, yaitu :

a.       Media Radio

Gelombang radio telah  secara meluas banyak dipakai untuk berbagai aplikasi (seperti TV, telepon selular, dls). Keunggulannya adalah karena gelombang radio dapat merambat menembus objek seperti dinding dan pintu.

·         Path loss

Semua receiver radio didesain untuk beroperasi pada SNR (perbandingan antara daya signal dengan daya noise) yang telah ditentukan. Biaya yang  harus dikeluarkan dalam mengembangkan wireless LAN ini lebih banyak pada interface radio yang sanggup menjamin SNR yang tinggi.  Faktor-faktor yang mempengaruhi  SNR  adalah noise receiver yang merupakan fungsi dari temperatur ambient dan bandwidth dari sinyal yang diterima. Daya sinyal juga merupakan fungsi dari jarak antara pemancar dan penerima. Kesemua faktor ini membentuk suatu path loss channel radio untuk sistem wireless LAN.

·         Interferensi Channel yang berdekatan

Karena menggunakan prinsip pemancaran gelombang radio, maka untuk transmiter yang memiliki frekuensi yang  sama dan berada di satu gedung  atau ruang yang berdekatan  dapat mengalami interferensi satu dengan yang lainnya. Untuk sistem Ad hoc, channel yang berdekatan dapat disetup dengan frekuensi yang berbeda sebagai isolator, sementara untuk sistem infrastructure  dapat diterapkan three cell repeater yang masing-masing  sel yang berdekatan (3 sel) memiliki frekuensi berbeda dengan pola pengulangan.

·         Multipath

Sinyal radio, seperti halnya sinyal optic dipengaruhi oleh multipath; yaitu peristiwa di mana suatu ketika receiver menerima multiple signal yang berasal dari transmitter yang sama, yang masing-masing sinyalnya diikuti oleh path yang berbeda di antara receiver dan transmitter. Hal ini dikenal dengan multipath dispersion yang dapat menimbulkan intersymbol interference (ISI).

b.      Media Inframerah

·         Inframerah memiliki frekuensi yang jauh lebih tinggi dari pada  gelombang radio, yaitu di atas 10¹⁴ Hz. Inframerah yang digunakan umumnya dinyatakan dalam panjang gelombang (biasanya dalam nanometer) bukan dalam frekuensi. Inframerah yang biasa digunakan adalah yang memiliki panjang gelombang 800 nm dan 1300nm. Keuntungan menggunakan inframerah dibandingkan dengan gelombang radio adalah tidak diperlukan regulasi yang sulit dalam penggunaannya. Untuk mereduksi efek noise pada sinyal infra_merah, digunakan bandpass filter.