PERANCANGAN DAN IMPLEMENTASI SISTEM KEAMANAN JARINGAN MENGGUNAKAN FIREWALL DAN WEB PROXY BERBASIS MIKROTIK DI SMA NEGERI 1 KOTA SUKABUMI 1 Mahasiswa Prodi Pendidikan Teknik Informatika dan Komputer, Teknik Elektro, FT – UNJ 2,3 Dosen Prodi Pendidikan Teknik Informatika dan Komputer, Teknik Elektro, FT – UNJ 1 geri.tria@yahoo.co.id, 2 mochamad.djaohar@gmail.com, 3 duskarnaen@unj.ac.id Abstrak Dengan diterapkannya program Cyber School di SMA Negeri 1 kota Sukabumi, maka pelayanan jaringan wajib ditingkatkan. Pelayanan jaringan yang ada saat ini masih belum maksimal terutama pada bagian pemfilteran dan keamanan jaringan. Penelitian ini bertujuan untuk merancang dan mengimplementasikan sistem keamanan jaringan menggunakan firewall dan web proxy berbasis Mikrotik. Penelitian yang dilakukan di SMA Negeri 1 Kota Sukabumi bulan Oktober sampai dengan Desember 2014 ini menggunakan metode Research and Development. Membuat aturan firewall dan web proxy selanjutnya menkonfigurasikan aturan tersebut pada router gateway dan pada tahap terakhir akan melakukan uji tes terhadap setiap aturan yang telah dibuat. Konfigurasi yang diterapkan akan menjatuhkan semua aktivitas paket data yang dianggap membahayakan sejumlah port. Mem- blok paket data menuju router gateway dari jaringan lokal maupun jaringan internet selain administrator. Mem- blok situs – situs porno dan situs lainnya yang dianggap berbahaya. Hasil uji tes dan scanning yang telah dilakukan didapatkan bahwa firewall dan web proxy telah berhasil mencatat alamat IP yang mencoba memasuki sistem kedalam address-list dan menolak koneksinya. Sehingga kesimpulannya, menerapkan aturan pada firewall dan web proxy telah dapat mengamankan jaringan dari serangan awal cracker. Kata kunci : mikrotik, firewall, web proxy, port scanning, brute force 1. Pendahuluan Perkembangan teknologi jaringan komputer dewasa ini semakin pesat seiring dengan peningkatan kebutuhan masyarakat akan layanan yang memanfaatkan jaringan komputer yang cepat dan efisien dalam lingkungan kerja maupun rumah. Jaringan komputer saat ini merupakan suatu layanan yang sangat dibutuhkan dan mempunyai manfaat yang lebih dibandingkan dengan komputer yang berdiri sendiri. Jaringan komputer memungkinkan pemakaian data, perangkat lunak dan peralatan secara bersama. Sehingga kelompok kerja dapat berkomunikasi lebih efektif dan efisien. Peningkatan kebutuhan layanan jaringan komputer telah meningkatkan kerentanan sebuah sistem untuk dapat diserang dari berbagai macam ancaman. Kelemahan dalam sebuah sistem pada program, desain, maupun implementasi dinamakan sebagai Vulnerability. Akibatnya timbul suatu ancaman yang dinamakan Threat, dan berdasarkan ancaman yang ada, besar kemungkinan terjadi serangan atau Attack yang akan mengancam sebuah sistem. Teknologi firewall dan proxy terus menjadi bentuk paling umum dari perlindungan ancaman yang ada dan ancaman baru terhadap komputer dan jaringan. Pemahaman yang penuh tentang apa yang bisa firewall lakukan, bagaimana firewall dapat digunakan secara maksimal, dan perbedaan antara jenis firewall dapat membuat perbedaan antara integritas jaringan lanjutan dan kegagalan pada komputer atau jaringan. SMA Negeri 1 Kota Sukabumi adalah sekolah favorit yang menjadi andalan kota Sukabumi yang beralamatkan di jalan R.H. Didi Sukardi No. 124 kota Sukabumi. Rachmat Mulyana, S.Pd, M.Hum selaku kepala sekolah menerapkan program Cyber School yang merupakan salah satu program yang baru ditetapkan pada tahun pelajaran 2014/2015 sebagai langkah strategis mendorong peserta didik yang memiliki daya saing dan kemampuan tinggi dalam menghadapi era globalisasi dewasa ini dengan menjalin kerjasama dengan lembaga penyedia sertifikasi internasional dalam bidang informasi. Pelayanan jaringan di SMA Negeri 1 Sukabumi saat ini masih belum maksimal terutama pada bagian pemfilteran dan keamanan jaringan. Tidak ada peraturan (Site Security Policy) yang dibuat kepada pengguna jaringan, tidak ada dokumentasi implementasi jaringan yang dibuat, tidak ada tindakan pencegahan kepada para pengguna jaringan apabila pengguna membuka konten – konten berbahaya atau secara tidak sengaja menyebar 92/ 2 121 JUNI 8 e-ISSN: 2597- 4475 http://doi.org/10.21009/pinter.2.1.4 27 Avalaiable at: http://journal.unj.ac.id/unj/index.php/pinter/article/view/9769 Garry Tria Irawan 1 , M. Djaohar 2 , M. Ficky Duskarnaen 3