ANALISA PENGGUNAAN MIKROTIK UNTUK MELINDUNGI JARINGAN DARI EMAIL SPAM

DI PT. LDP (LINTAS DATA PRIMA) YOGYAKARTA

Naskah Publikasi

diajukan oleh

Riski Seprianila 09.21.0426

kepada JURUSAN TEKNIK INFORMATIKA

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM

YOGYAKARTA 2010

ANALYSIS OF THE USING MIKROTIK TO PROTECT NETWORK FROM SPAM EMAIL

IN LDP (LINTAS DATA PRIMA)YOGYAKARTA CORPORATION

ANALISA PENGGUNAAN MIKROTIK UNTUK MELINDUNGI JARINGAN DARI EMAIL SPAM

DI PT. LDP (LINTAS DATA PRIMA) YOGYAKARTA

Riski Seprianila Jurusan S1 Teknik Informatika

STMIK AMIKOM YOGYAKARTA

ABSTRACT

We have access to the Internet has become a requirement for many industries, along with a growing number of Internet users is the problem the Internet today is more complex. To be able to access the Internet user must be connected to the Internet Service Provider (ISP) whose numbers are increasingly more especially in big cities.

Thus Broadband Internet access is increasingly easy to obtain, but the impact of

these developments is the increasing number of problems one of them is a spam in an email that threatens every Internet user in the world. Simple examples of spam in the email we receive junk writings in the Inbox that was sent via email over and over again, we do not want and want ads contain the sender is not clear.

In this thesis, the author tried to analyze the main points of discussion by using

Mikrotik software. In order for the software to work optimally in a spam email address is required an appropriate configuration. The author also explains the workings of email spam, with parallel configuration steps to make it more easy to learn.

Keywords: Spam email, Firewall, Mikrotik OS

1. Pendahuluan

Saat ini akses internet sudah menjadi kebutuhan bagi banyak industri,

seiring dengan semakin banyaknya pengguna internet maka permasalahan internet

saat ini lebih komplek. Dampak dari perkembangan itu adalah semakin banyaknya

permasalahan salah satunya adalah email spam yang mengancam setiap pengguna

internet di dunia.

Salah satu masalah serius yang ditimbulkan email spam yaitu

berkurangnya kualitas kinerja jaringan internet di suatu perusahaan dalam hal ini

PT. Lintas Data Prima. Menanggapi berbagai permasalahan diatas perlu dirancang

dan dibuat suatu sistem atau fitur baru pada server yang dapat meminimalisir

keberadaan email spam dalam jaringan yang pada akhirnya bertujuan

meningkatkan kualitas jaringan itu sendiri.

2. Dasar Teori

2.1 Internet

2.1.1 Sejarah dan Arsitektur Internet

Internet (kependekan dari interconnected-networking) diawali dari

eksperimen jaringan komputer pada akhir 1960-an oleh ARPA (Advanced

Research Project Agency) milik DoD (Department of Defense) Amerika Serikat.

Jaringan ini diberi nama ARPANET.1

Pada tahun-tahun berikutnya, node yang terhubung ke ARPANET semakin

banyak. Seiring dengan banyaknya node dalam jaringan ARPANET, pada periode

1970-an terjadi penemuan-penemuan penting yang memicu pesatnya

1 http://www.computerhistory.org/internet_history/internet_historys.html

perkembangan internet. Penemuan ini antara lain sistem operasi UNIX, electronic

mail (email), ethernet, dan protokol TCP/IP.

2.1.2 Routing

Router pada internet berfungsi memilih rute yang tepat untuk mengirim

paket, dengan berpedoman pada IP address tujuan yang terdapat pada paket.

Router adalah perangkat yang akan melewatkan paket IP dari suatu jaringan ke

jaringan yang lain, menggunakan metode addressing dan protocol tertentu untuk

melewatkan paket data tersebut.

2.2 Email

2.2.1 Pengertian Email

Surat elektronik (disingkat Email) atau nama umumnya dalam bahasa

Inggris ”e-mail atau email” adalah sarana kirim-mengirim surat melalui jalur

internet. Melalui email, pengguna dapat mengirim surat elektronik baik berupa

teks maupun gabungan dengan gambar, yang dikirimkan dari satu alamat email ke

alamat lain di jaringan internet.2

2.2.2 Sejarah Email

Surat elektronik sudah mulai dipakai di tahun 1960-an. Pada saat itu

Internet belum terbentuk, yang ada hanyalah kumpulan komputer yang terbentuk

sebagai jaringan.

2.2.3 Cara Kerja Email

Pada dasarnya email sama dengan surat biasa yang harus melewati

beberapa kantor pos sebelum sampai ke tujuannya, begitu dikirimkan oleh

2 Saleh, rahmacd. Spam dan Hijacking Email. Yogyakarta. 2007. hal.32

seseorang melalui komputer yang tersambung ke internet sebuah email masuk ke

beberapa komputer lain di sepanjang jaringan internet yang disebut dengan mail

server. Ketika email tersebut sampai ke server yang menjadi tujuan maka email

tersebut disimpan pada sebuah emailbox. Pemilik alamat email baru bisa

mendapatkan email itu kalau yang bersangkutan mengecek emailbox-nya.

2.2.4 Simple Mail Transport Protocol (SMTP)

SMTP adalah protokol standar yang digunakan untuk mengirim email di

internet. Tujuan utama dari penggunaan SMTP adalah untuk transfer mail

realably and efficiently.3

2.3 Spam

2.3.1 Pengertian Spam

Spam didefinisikan sebagai ”unsolicitied email”, yaitu email yang tidak

diharapkan. Spam berupa email yang membawa pesan-pesan bersifat komersial

(bisa menjual jasa, barang, atau menawarkan hal yang menarik).4

2.3.2 Tipe Spam

Spam Email memiliki dua tipe yaitu:

1. Commercial spam, digunakan untuk menyebarkan iklan.

2. Non Commercial spam, digunakan untuk Denial of Service (membuat sibuk

proses server sehingga service yang disediakan oleh server akan menjadi

lambat). Selain itu juga akan mengirimkan worms dan virus.

3 Universitas Kristen Petra, Digital Collections, http://digilib.petra.ac.id/viewer.php?page=1&submit.x=0&submit.y=0&qual=high&fname=/jiunkpe/s1/info/2005/jiunkpe-ns-s1-2005-26401177-8384-spam_filter-chapter2.pdf 4 Rachmad Saleh, Spam dan Hijacking Email, Yogyakarta, 2007

2.3.3 Kerugian spam

Spam menerima banyak kerugian, diantaranya:5

1. Cost of mailing. Biaya yang dikeluarkan untuk kegiatan mengirim email spam

akan dibebankan ke user dimana dihitung dari internet connectivity (jumlah

waktu dan bandwidth yang digunakan untuk mengambil email) dan storage

yang digunakan untuk menyimpan email tersebut.

2. Change viability of email. Spam email akan mengganti fungsi sebenarnya dari

email yang digunakan sebgai media berkomunikasi dalam komunitas internet.

3. Use Resources. Spammer biasanya menggunakan email Server yang bersifat

open-relay untuk mengirimkan email. Hal ini akan mengurangi performance

dari resource yang dimiliki oleh email Server.

4. Spam bisa membuang waktu percuma bagi staf perusahaan. Pengguna yang

tidak menggunakan program antispam bisa menghabiskan waktu yang tidak

sedikit untuk menghapus email spam pada mailbox.

5. Pengguna justru menghapus email yang penting karena memang susah

membedakan antara email penting dan email spam.

2.4 Firewall

Firewal sistem atau perangkat yang mengizinkan lalu lintas jaringan yang

dianggapnya aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak

aman.

5 Universitas Kristen Petra, Digital Collections, http://digilib.petra.ac.id/viewer.php?page=1&submit.x=0&submit.y=0&qual=high&fname=/jiunkpe/s1/info/2005/jiunkpe-ns-s1-2005-26401177-8384-spam_filter-chapter2.pdf

Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa

saja yang memiliki akses terhadap jaringan pribadi dari hak luar.

2.5 Mikrotik

Mikrotik RouterOSTM, merupakan sistem operasi berbasis Linux yang

diperuntukkan sebagai network router, mencakup berbagai lengkap untuk network

dan wireless.6

3. Analisis dan Perancangan

3.1 Analisis

Analisis yang digunakan pada penelitian sistem di PT. Lintas Data Prima

meliputi :

1. Analisis Topologi Jaringan

2. Analisis Perangkat Jaringan

3. Analisis Keamanan Jaringan

Analisis keamanan jaringan mendapat perhatian lebih karena pada poin ini

didapat beberapa permasalahan yang perlu mendapat penyelesaian. Untuk lebih

lanjut akan diuraikan berikut ini.

3.2 Perancangan

Perancangan sistem akan membahas elemen-elemen yang terlibat dalam

analisis diatas meliputi :

1. Perancangan topologi jaringan

6 Herlambang ML dan Catur A. 2008. Panduan Lengkap Menguasai Router Masa Depan Menggunakan Mikrotik RouterOS

Gambar 3.1 Topologi Network LDP Yogyakarta

Gambar 3.1 adalah topologi network di titik inti router jaringan LDP

Yogyakarta ke titik jaringan yang lain. Perancangan topologi tetap

mempertahankan penggunaan topologi hirarki. Sehingga tidak terdapat perubahan

topologi di LDP. Hal ini didasari pada hasil analisis pada topologi jaringan LDP.

2. Perancangan keamanan jaringan

Sebagaimana hasil analisis pada keamanan jaringan pada LDP maka

diperlukan penambahan rule di sisi firewall Mikrotik untuk meminimalisir

adanya aktivitas email spam di lingkup jaringan LDP karena intensitas email spam

semakin hari semakin mengkhawatirkan.

Router Mikrotik seperti router pada umumnya bekerja di layer 3 yang

dapat di-drop paket yang tidak diingikan, fungsi ini terdapat pada sisi firewall,

berikut ini contoh trafik data di LDP.

4. Implementasi

4.1 Konfigurasi Hardware dan Spesifikasi Software

4.1.1 Konfigurasi Hardware

Berikut ini konfigurasi hardware pada router Mikrotik LDP Yogyakarta.

Gambar 4.1 Resource hardware router melalui winbox

4.1.2 Spesifikasi Software

Sofware yang digunakan di router adalah Mikrotik Version 2.9.27. Sistem

Operasi Mikrotik ini dapat diunduh gratis di website resminya yaitu

www.mikrotik.com tetapi ada juga versi berbayar.

4.2 Implementasi Sistem

Router yang digunakan LDP adalah Mikrotik versi 2.9.27 dengan 3 Fast

Ethernet yaitu internet, lan dan proxy. Karena router tempat penelitian merupakan

router operasional yang sudah terkonfigurasi, maka penelitian ini tidak membahas

keseluruhan konfigurasi yang ada pada router kecuali konfigurasi yang

dibutuhkan.

Dari persiapan dan rancangan yang sudah dilakukan, langkah selanjutnya

adalah mulai meremote Mikrotik. Berikut adalah langkah-langkah untuk

konfigurasi firewall di router Mikrotik:

1. Untuk masuk ke router Mikrotik, sebelumnya dilakukan login melalui

winbox dengan user yang telah dibuat untuk hak akses yaitu riski.

Gambar 4.2 Login Mikrotik

2. Setelah login berhasil ke tampilan winbox untuk masuk router, Berikut

adalah tampilan gambar dari winbox yang berhasil meremote Mikrotik.

Gambar 4.3 Interface Winbox

3. Pada tampilan Mikrotik pilih menu New Terminal.

Gambar 4.4 Menu New Terminal

4. Berikut adalah tampilan awal dari mode console.

Gambar 4.5 Tampilan mode console

5. Selanjutnya untuk menambah aturan firewall di router menggunakan

mode console, gunakan perintah berikut:

Gambar 4.6 Perintah aturan firewall

Dari perintah diatas sama halnya dengan fungsi perintah

menggunakan winbox yang mode GUI. Sebenarnya hanya ada 2 aturan di

depan firewall. Seperti yang dijelaskan sebelumnya, aturan firewall

penyaringan dikelompokkan bersama dalam rantai (chain). Hal ini

memungkinkan paket yang menggunakan [chain=forward] digunakan

untuk memproses paket yang melewati router.

Ketika ada paket yang melewati router [chain=forward] dengan

protokol tcp [protocol=tcp] lewat port 25 [dst-port=25] untuk SMTP

dengan membatasi batas koneksi per alamat atau alamat blok [connection-

limit] membatasi rate paket sesuai dengan batas tertentu [limit], router

akan melakukan aksi menambahkan dari daftar alamat-alamat IP yang

dianggap sebagai spammer. Setelah dideteksi dan merupakan alamat IP

spammer yang melewati router LDP maka router melakukan aksi drop

pada paket tersebut [chain=drop].

6. Untuk mengetahui bahwa kode berhasil masuk ke konfigurasi router, pada

baris perintah ketikkan ip firewall filter print. Maksud dari perintah ‘print’

adalah untuk menampilkan informasi konfigurasi yang telah dibuat pada

router.

Gambar 4.7 Menampilkan informasi konfigurasi

4.3 Pengamatan dan Analisis Pembahasan

Firewall digunakan sebagai alat untuk mencegah atau meminimalkan resiko

keamanan yang melekat dalam menghubungkan ke jaringan lainnya. Firewall

dikonfigurasi dengan benar dapat memberikan peran penting dalam penyebaran

jaringan infrastruktur yang efisien dan aman.

Dari gambar dibawah ini hasil spam diatur berdasarkan waktu perhari. Hasil

spam ini diambil pada tanggal 31 Juni 2010 dari email yang telah diberi nama

no_replay@abusix.org. Selanjutnya adalah mengecek apabila service diaktifkan.

Kemudian terlihat perbedaan pada warna service yang hitam dan tebal. Hal ini

berarti bahwa penggunaan konfigurasi aturan firewall sudah bisa berjalan.

Gambar 4.8 Hasil spam tanpa rule firewall

Hasil spam terbaru yang diperoleh pada tanggal 02 Juli 2010 menunjukkan

bahwa perhari hanya mendapatkan 9 spam yang telah diterima oleh admin LDP.

Konfigurasi ini sudah membuktikan bahwa spam sudah bisa diminimalisir

keberadaannya dengan menggunakan firewall filter di router Mikrotik.

Gambar 4.9 Hasil spam dengan rule firewall

Sampai langkah ini dijalankan, dibuat sebuah alat pengamatan dan analisa

menggunakan salah satu frontend RRDTool yaitu JFFNMS dengan mengamati

traffik pada perusahaan LDP. JFFNMS ini sudah tersedia di PT. LDP sebagai

salah satu alat monitoring jaringan.

1. Pada address bar ketikkan http://nms.ldp.web.id

Gambar 4.10 Login ke JFFNMS

Gambar diatas digunakan bagi para NOC bahwa untuk mengetahui

trafik yang telah berjalan pada waktu penggunaan internet di salah satu

pelanggan LDP Yogyakarta. Kemudian masukkan username dan password

yang telah diberikan hak akses bagi NOC LDP untuk monitoring trafik

yang telah berjalan.

2. Setelah berhasil masuk ke menu utama akan tampil seperti berikut:

Gambar 4.11 Tampilan utama JFFNMS

Dari gambar diatas merupakan tampilan awal setelah berhasil login

ke JFFNMS LDP. Terdapat banyak menu pilihan yang bisa dilakukan,

pilih menu performance untuk mengetahui trafik yang sudah berjalan.

3. Pengamatan dilakukan dengan JFFNMS pada Lintas Data Prima sebelum

adanya spam:

Gambar 4.11 Contoh trafik sebelum adanya spam

Gambar yang diambil pada tanggal 04 Juli 2010 menunjukkan

bahwa trafik data backbone yang diberikan IP publik 124.40.254.253

Inbound Bandwidth merupakan data yang masuk melalui interface router,

sedangkan Outbound Bandwidth merupakan data yang keluar melalui

interface router.

Pada gambar inbound berwarna hijau maksudnya mengambil data

dari internet, misalnya download. Sedangkan outbound berwarna biru

maksudnya data yang keluar dari internet, misalnya melakukan upload.

4. Pengamatan dilakukan dengan JFFNMS jika terdeteksi adanya spam:

Gambar 4.30 Contoh trafik setelah adanya spam

Gambar ini menunjukkan bahwa trafik data untuk di NOC LDP

yang diberikan IP 124.40.255.17. Inbound Bandwidth merupakan data

yang masuk melalui interface router dengan berjalan dalam waktu yang

sama, sedangkan Outbound Bandwidth merupakan data yang keluar

melalui interface router.

Hal ini menandakan bahwa keadaan trafik berjalan pada waktu

email spam yang diterima oleh Lintas Data Prima terjadi dalam bersamaan

dan berkelanjutan dalam waktu yang sama dan jumlah yang besar.

5. Kesimpulan

5.1 Kesimpulan

Dari penelitian ini bisa disimpulkan beberapa hal yaitu:

1. Email spam adalah email yang tidak dikehendaki oleh pengguna secara

berkelanjutan dan terus-menerus dalam waktu yang sama.

2. Email spam menjadi ancaman terbesar di internet karena dianggap

mengganggu kinerja jaringan terutama di perusahaan Lintas Data Prima

3. Email spam pada umumnya dikirim melalui email secara berkelanjutan

dan terus-menerus tanpa diminta tujuannya untuk mengiklankan sesuatu.

4. Pada Mikrotik Firewall ini tidak bisa mendeteksi konten dari spam tetapi

hanya bisa mendeteksi host atau IP yang mengirim SMTP trafik yang

secara berkelanjutan dan terus-menerus karena firewall di diterapkan di

router Mikrotik yang bekerja di layer 3.

5. Firewall Mikrotik memblok spam secara otomatis dilakukan konfigurasi

menggunakan dua aturan dengan bantuan mode GUI winbox maupun

mode console.

5.2 Saran

Sesuai dengan hasil evaluasi yang dilakukan maka penyusun memberi

saran yang dapat dijadikan bahan pertimbangan bagi perusahaan sebagai berikut:

1. Mengaktifkan fitur anti-spam di server mail perusahaan LDP Yogyakarta

dan mengkombinasikan dengan database dari internet (contoh :

spamhaus.org).

2. Metode dari sistem yang dibuat ini kemungkinan bisa dikembangkan atau

ditemukan metode lain yang lebih baik untuk menjalankan antispam di

router Mikrotik.

DAFTAR PUSTAKA

Chapman dan Zwicky. 2010. Building Internet Firewall. http://onecomputerguy.multiply.com/journal/item/63/Internet_Firewall, diakses pada tanggal 15 Maret 2010.

Handriyanto. 2009. Kajian Penggunaan Mikrotik OS sebagai router. http://www.unsri.ac.id/upload/arsip/KAJIAN%20PENGGUNAAN%20MIKROTIK%20OS%20SEBAGAI%20ROUTER.pdf, diakses pada tanggal 19 Maret 2010.

Herlambang ML dan Catur A. 2008. Panduan Lengkap Menguasai Router Masa Depan Menggunakan Mikrotik RouterOS. Yogyakarta: ANDI.

Iwan, sofana. 2008. Mudah Membangun Server Dengan Fedora. Yogyakarta: Informatika

Mulyana, Eueung dan Purbo, Onno W. 2001. Firewall Security Internet.

http://www/klik-kanan.com/email_spam/firewall/firewall.htm, diakses pada tanggal 25 April 2010.

Petra, Christian University Library. 2005. Digital Collection. http://digilib.petra.ac.id/viewer.php?page=1&submit.x=0&submit.y=0&qual=high&fname=/jiunkpe/s1/info/2005/jiunkpe-ns-s1-2005-26401177-8384-spam_filter-chapter2.pdf, diakses pada tanggal 19 Mei 2010.

Purbo, W. Onno. 1998. Buku Pintar Internet TCP/IP. Jakarta: PT Elex Media Komputindo.

Saleh, Rachmad, 2007. Spam dan Hijacking Email. Yogyakarta: ANDI.

Sukamaaji, Anjik, S.Kom dan Rianto, S.Kom, 2008. Konsep Dasar Pengembangan dan Keamanan Jaringan. Yogyakarta: ANDI.

Wardhana A. Modul Basic mikrotik Router OS. http://www.scribd.com/doc/19381063/Basic-Mikrotik-Router-OS diakses pada tanggal 18 Mei 2010.