I. TUJUAN :
- Mahasiswa mampu melakukan pemblokiran sebuah situs menggunakan IP Address.
- Mahasiswa mampu membuat address list dan memblokir situs-situs yang terdapat pada address list tersebut.
- Mahasiswa mampu membatasi akses user ke situs-situs tertentu.
- Mengetahui fitur Firewall di MikroTik.
II. DASAR TEORI
Blokir adalah aksi yang diambil untuk menghentikan orang tertentu mengakses informasi. Jika sebuah situs web mengaktifkan pemblokiran berdasarkan alamat IP pengguna, blokirnya dapat mempengaruhi pengguna lain yang berbagi alamat IP. Beberapa pengguna yang diblokir mencoba untuk menghindari pemblokirannya dengan membuat akun yang lain atau menggunakan proxy server.Pemblokiran juga dapat mengacu untuk memblokir akses kepada web server berdasarkan alamat IP pengguna.Pemblokiran situs oleh pemerintah merupakan suatu kegiatan pemerintah untuk menghalangi atau melarang membuka sebuah Situs yang dianggap memuat Konten yang berbau Pornografi , Radikalisme, kegiatan Ilegal , dan SARA.
Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah “proxy”. Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita. Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing.
Manfaat dari pemblokiran situs tertentu, bagi sebagian orang mungkin sudah paham dampak positif dari pemblokiran situs tertentu.Selain dapat merusak mental generasi,ternyata sebagian web yang diblokir, bila kita mengaksesnya akan berbahaya bagi komputer kita,situs berbahaya akan menyebarkan firus pada komputer kita baik itu virus malware atau spayware.
Yang lebih berbahaya lagi bila situs negatif itu terakses dirumah,bisanya para orang tua yang bergelut dalam pekerjaan saat ini,internet sudah menjadi kebutuhan pokok,sehingga laptop dan komputer dirumah mereka dapat digunakan untuk mengakses internet.Apabila komputer atau laptop yang tersambung di internet di gunakan anak-anak,tentunya sangat berbahaya,sehingga perlu meblokirnya.Satu teknik yang diterapkan seorang admin jaringan dalam lingkungan kantor, untuk membatasi akses ke situs / website tertentu. Admin di tuntut untuk medefinisikan sebuah kriteria paket data ke mikrotik router OS, bahwa paket data tersebut adalah sebuah lalu lintas ke situs/website yang tidak boleh di akses.
III. PERALATAN YANG DIGUNAKAN
IV. TOPOLOGI JARINGAN
V. LANGKAH PERCOBAAN
1. Masuk kedalam aplikasi winbox.
2. Login ke router yang akan disetting.
3. Hubungkan PC ke ether 2 dan ISP dihubungkan ke ether 1.
4. Lakukan konfigurasi agar PC dapat terhubung ke Internet, dapat dilihat pada artikel berikut Laporan 4 Manajemen Jaringan "Setting NAT pada perangkat Miktrotik"
5. Lakukan tes konektivitas ke situs yang ingin diblok. Pada kasus ini akan diblok situs www.detik.com. Hasilnya seperti berikut.
6. Dapat terlihat, ketika melakukan ping ke IP www.detik.com, Ada IP address yang terlihat. Ip address ini kita butuhkan untuk melakukan konfigurasi bloking.
7. Walaupun 1 situs, terkadang tidak hanya memiliki 1 IP address. IP address dari www.detik.com ada 2 buah.
8. Pada pengaturan action, kita pilih drop, agar paket di drop untuk ip address tujuan yang akan dimasukkan.
9. Pilih chain-nya forward, lalu isi Dst. Address dengan IP address yang ingin di blok, lalu pilih Out.Interface yang terhubung dengan ISP.
10. Dengan cara yang sama, masukkan IP address lainnya apabila ingin memblok IP address lain dari situs yang sama.
11. Lakukan tes ping. Akan terlihat bahwa paket untuk situs www.detik.com di drop sehingga pesan yang muncul adalah request timed out.
12. Bloking situs berhasil dilakukan.
ANALISA
Praktikum ini tentang Pemblokiran situs menggunakan mikrotik, dimana bertujuan melakukan pemblokiran sebuah situs menggunakan IP Address dan mampu membuat address list dan memblokir situs-situs yang terdapat pada address list tersebut.
Pada percobaan yang telah dilakukan, dapat diketahui bahwa dalam cara melakukan blokir situs yakni menggunakan firewall filter rules pada winbox yang merupakan salah satu cara blokir situs yang terletak pada menu firewall>> filter rules. Pada firewall rule akan melakukan drop pada situs yang akan diblokir, dengan cara memasukkan ip address dan nama situs pada destination address list. Dalam percobaan ini, situs yang akan diblokir yakni situs www.detik.com .Setelah membuat destinantion address list, maka situs tersebut sudah bisa dilakukan pemblokiran. Hal ini dapat dilihat ketika PC melakukan akses ke http://www.detik.com pada web browser,yang hasilnya situs tersebut sudah tidak bisa diakses lagi.
Admin di tuntut untuk mendefinisikan sebuah kriteria paket data ke mikrotik routerOS bahwa paket data tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh di akses. Action yang dilakukan untuk memblokir sebuah situs adalah 'drop' sehingga situs yang telah diblokir akan menampilkan tulisan 'This site can't be reached' jika diakses dan 'Request Time Out' jika diping pada cmd.
KESIMPULAN
- Blok situs dapat dilakukan pada satu IP maupun pada client yang berada pada address list tertentu.
- Firewall filter rules merupakan salah satu metode dalam pemblokiran situs.
- Teknik pemblokiran yaitu pemblokiran menggunakan IP Address, pemblokiran dengan membuat address list dan memblokir situs-situs yang terdapat pada address list tersebut dan pemblokiran situs menggunakan content.
