Simulasi Keamanan Jaringan Dengan Metode DHCP Snooping Dan Vlan
Simulasi Keamanan Jaringan Dengan Metode DHCP Snooping Dan Vlan
Simulasi Keamanan Jaringan Dengan Metode DHCP Snooping Dan Vlan
Article history: Computer networks and the internet are a necessity for the community.
Received : February 11, 2020 The large number of computer and internet network users causes
Revised : March 19, 2020 security on computer networks and the internet is very much needed
Accepted : April 3, 2020 at this time. Many attempts were made to provide computer and
internet network services such as increasing bandwidth, providing
security on computer and internet networks such as using ACL,
Switchport Security, Vlan and DHCP Snooping. DHCP Snooping is
security on computer networks and the internet that is used to prevent
or filter the presence of other servers that are not trusted in providing
network access to users or client computers. Researchers will conduct
a comparative analysis of computer and internet networks using the
Keywords:
DHCP Snooping method and without DHCP Snooping using the Cisco
DHCP Snooping
Packet Tracer simulation software. The result of comparison of
VLAN
computer and internet network security without DHCP Snooping is that
Network Security Simulation
some client computers are insecure and cannot be connected to the
server whereas when using the DHCP Snooping method is able to filter
or filter the server that is not trusted so that the computer network and
the internet become secure.
I. Pendahuluan
Jaringan internet merupakan kebutuhan bagi masyarakat umum dalam rangka mencari
informasi berita, sarana transportasi, lokasi, transaksi bisnis online sampai pada transaksi
28 JASIKA ISSN: 2722-4805
Vol. 1, No. 1, April 2020, pp. 27-37
perbankan secara online. Bagi pelajar jaringan internet sering digunakan untuk
pembelajaran online, akses sistem akademik, akses perpustakaan online dan lain-lain.
Semakin banyaknya pengguna yang memanfaatkan jaringan internet maka keamanan
jaringan komputer merupakan hal yang sangat dibutuhkan khususnya. Keamanan jaringan
komputer melibatkan banyak aspek, mulai dari perlindungan peralatan secara fisik seperti
perangkat keras, akses terhadap sumberdaya jaringan, perlindungan data serta informasi
yang berada pada jaringan untuk mencegah terjadinya pencurian data.
Keamanan jaringan komputer masih memiliki kekurangan karena akses jaringan hanya
diberikan melalui DHCP server. Hal ini menyebabkan terjadinya serangan berupa DHCP
Rogue yaitu DHCP server palsu yang memberikan alamat gateway yang salah pada
komputer client sehingga komputer tidak dapat terhubung pada sebuah jaringan dan
internet. Keamanan jaringan yang belum baik menyebabkan akses internet pada jaringan
sering terjadi masalah dikarenakan serangan terhadap DHCP server yang dilakukan oleh
orang yang tidak bertanggung jawab. Oleh karena itu maka metode keamanan pada jaringan
komputer perlu ditingkatkan, misalnya dengan menggunakan DHCP snooping. Metode
DHCP snooping diharapkan dapat membantu mengatasi masalah keamanan jaringan
komputer dan internet.
B. DHCP Server
DHCP server adalah perangkat jaringan yang memiliki kemampuan dalam memberikan
atau meminjamkan alamat IP pada Komputer client yang terhubung dalam sebuah jaringan
sehingga Komputer dapat berkomunikasi. DHCP dapat membantu menghemat
penggunaan alamat IP karena alamat IP tidak perlu lagi diberikan secara permanen pada
masing-masing komputer klien.
DHCP server berkerja di mana komputer client yang terhubung dalam sebuah jaringan
melakukan permintaan IP Address pada komputer server DHCP yang memiliki persediaan
alamat IP Komputer di dalam database-nya. Proses tersebut dikenal DHCP DISCOVER.
Selanjutnya, server DHCP melakukan pengecekan pada database apakah masih tersedia
alamat IP atau tidak. Jika alamat IP masih tersedia pada database maka komputer server
DHCP memberikan informasi serta menawarkan pada komputer client yang minta alamat
IP dan proses ini dikenal dengan DHCP OFFER.
Proses selanjutnya komputer klien menerima penawaran tersebut dari komputer server
DHCP dengan meminta alamat yang ditawarkan tersebut untuk digunakan sebagai alamat
IP komputernya proses ini dikenal dengan DHCP REQUEST. Proses terakhir adalah
komputer server DHCP memindahkan alamat IP dari database komputer server DHCP ke
komputer client sehingga komputer client diakui telah menggunakan alamat IP yang
diberikan oleh komputer server DHCP, proses ini disebut DHCPACK.
C. DHCP Snooping
Komputer yang terhubung dalam jaringan akan mendapatkan alamat ip yang diberikan
dari server DHCP sehingga komputer dapat berkomunikasi. DHCP snooping adalah fitur
keamanan yang berfungsi seperti firewall di mana komputer yang terhubung dengan server
DHCP akan mendapatkan alamat IP dari sumber yang terpercaya sedangkan sumber atau
server DHCP yang tidak tepercaya tidak mendapat ijin untuk memberikan alamat IP yang
dimiliki. DHCP snooping merupakan solusi yang tepat untuk mengatasi masalah keamanan
jaringan yang lebih baik (Ariyadi, 2017).
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip dhcp pool server_trusted
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#do wr
PC1 sampai dengan PC4 serta laptop1 sampai dengan laptop9 di-setting IP Address
menggunakan DHCP. Hasil alamat IP pada masing-masing PC dan Laptop yang terhubung
pada jaringan memiliki IP Address yang berbeda, sehingga ada beberapa komputer yang
dapat terhubung dengan server dan ada beberapa yang gagal, dikarenakan adanya Server
DHCP.
Untrusted atau tidak dipercaya menyewakan alamat IP pada Komputer yang terhubung
pada jaringan.
Tabel 1. IP Address Tanpa DHCP Snooping
Device Interface IP address Subnetmask Gateway Dns
Server DHCP Fa0/0 192.168.1.1 255.255.255.0 8.8.8.8
Trusted Fa0/1 8.8.8.1 255.255.255.0
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name dhcp_snooping
Switch(config)#int range fa0/1-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch>enable
Switch#configure terminal
Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 1
Switch(config)#int fa0/1
Switch(config-if)#ip dhcp snooping trust
Pada tabel di atas tampak pada seluruh PC dan Laptop mendapatkan IP Address,
subnetmask dan gateway dari sumber yang terpercaya sedangkan Server DHCP Untrusted
tidak dapat memberikan IP Address dan Gateway pada komputer client yang
terhubung pada jaringan.
Tabel 3. Perbandingan IP Address Menggunakan DHCP Snooping dan Tanpa DHCP
Device IP Address DNS Gateway DNS IP Address Gateway
Pengujian dilakukan dari PC1 dan PC2 menggunakan DHCP Snooping dengan hasil
Sukses.
V. Penutup
Berdasarkan uji coba implementasi secara simulasi dengan menggunakan software
cisco packet tracer 7.1 maka dapat disimpulkan bahwa DHCP Snooping dapat memfilter
dan memvalidasi terhadap port yang terpercaya dan yang tidak dipercaya. Dengan
menggunakan DHCP Snooping jaringan komputer akan lebih aman tidak terganggu
dengan adanya server DHCP yang lain atau palsu. Selanjutnya VLAN dapat
menghubungkan jaringan berdasarkan VLAN ID atau Group sehingga komputer yang
bukan Group tidak dapat terhubung dalam sebuah jaringan.
Daftar Pustaka
[1] Ariyadi, T. (2017). Desain Keamanan DHCP Snooping untuk Mengurangi Serangan.
JUSIKOM, Vol 2, No. 1, Juni, 28-36.
[2] BPPT, C. . (2014). Panduan Penanganan Insiden Keamanan Jaringan. Indonesia: CSIRT -
Badan Pengkajian dan Penerapan Teknologi.
[3] Deriramdani. (2014, november 22). http://blog.umy.ac.id. Retrieved from http://blog.umy.ac.id.
Mufadhol. (2012). Simulasi Jaringan Komputer Menggunakan Cisco Packet Tracer. JURNAL
TRANSFORMATIKA, Volume, No. 2, Januari , 64-71.
[4] Prasetiono, S. J. (2010). Teknik Keamanan Access Point pada Jaringan Nirkabel . Majalah Ilmiah
IC Tech Vol 5 No 1Januari, 17-22.
[5] Sofana, I. (2009). CISCO CCNA dan Jaringan Komputer. Bandung: Informatika.
[6] Sulaiman, O. K. (2016). Analisis Sistem Keamanan Jaringan dengan Menggunakan Switch Port
Security. CESS (Journal Of Computer Engineering, System And Science) Vol 1, No 1, Januari ,
9-14.
[7] Tarkaa, N. S., Iannah, P. I., & Iber, I. T. (2017). Design and Simulation of Local Area Network
Using Cisco Packet Tracer. The International Journal of Engineering and Science (IJES)
Volume 6 Issue 10 , 63- 77.