Beranda UKK TKJ

Pembahasan UKK Teknik Komputer dan Jaringan 2025/2026 Paket 1 (Bagian1)

DenRif Adi
DenRif Adi
1 menit membaca
Daftar Isi

Pembahasan UKK Teknik Komputer dan Jaringan 2025-2026 Paket 1 (Bagian1)

 

Pendahuluan

Dokumen Soal Praktik Kejuruan Uji Kompetensi Keahlian Teknik Komputer dan Jaringan Tahun Pelajaran 2025/2026 ini pada dasarnya adalah peta kerja praktikum jaringan yang cukup lengkap dan realistis. Tidak banyak ruang untuk diskusi teori panjang, yang dituntut adalah kemampuan menyiapkan, mengonfigurasi, mengamankan, dan memonitor sebuah infrastruktur jaringan secara nyata dalam waktu terbatas. Inilah jenis tantangan yang sering ditemui di lapangan, bukan sekadar di ruang kelas.

Panduan ini disusun dengan pendekatan langsung ke praktik. Pembahasan akan segera masuk ke tahap konfigurasi perangkat, mulai dari pembuatan VLAN, pengaturan router sebagai gateway dan firewall, konfigurasi switch manageable, hingga penyiapan server Linux sebagai DNS, web server, dan monitoring server. Setiap langkah diarahkan agar bisa langsung diterapkan, diuji, dan divalidasi sesuai skenario yang diminta dalam dokumen tugas.

Fokus utama pembahasan bukan pada “teori atau konsep dasar”, melainkan “bagaimana cara mengerjakannya dengan benar”. Dengan pendekatan ini, pembaca diharapkan dapat mengikuti alur praktikum secara sistematis, memahami keterkaitan antar konfigurasi, serta menghasilkan jaringan yang tersegmentasi, aman, dan termonitor secara real-time. Jika Anda mencari panduan yang langsung bisa dijalankan di meja praktik tanpa harus tenggelam dalam teori yang panjang, maka pembahasan ini memang dirancang untuk tujuan tersebut.

Daftar Peralatan

Daftar peralatan ini mengacu pada kebutuhan teknis yang tercantum dalam dokumen soal praktik kejuruan sebagai acuan pelaksanaan praktikum. Peralatan tersebut dirancang untuk mendukung proses pembangunan jaringan tersegmentasi, pengamanan perangkat, serta implementasi sistem monitoring jaringan dan server secara real-time dalam skenario yang telah ditentukan. 

No. Nama Alat dan Bahan Spesifikasi Minimal Jumlah Keterangan
1. Router
  • Minimal memiliki 2 port Gigabit Ethernet
  • Mendukung Inter-VLAN Routing
  • Fitur Firewall
  • Mendukung DHCP Server/Relay
  • Mendukung SNMP (Simple Network Management Protocol)
 1 Buah Pada panduan ini penulis menggunakan perangkat RB941-2nD
2. Switch
  • Managed Switch Layer 2
  • Mendukung VLAN Trunking (802.1Q)
  • Mendukung Access Port untuk segmentasi VLAN
  • Min. 8 Port Gigabit Ethernet (10/100/1000 Mbps)
 1 Buah Pada panduan ini penulis menggunakan perangkat RB941-2nD
3. Server
  • Prosesor: Minimal 2 core / 8 thread atau setara
  • RAM: Minimal 8 GB
  • Storage: SSD/HDD minimal 500 GB
  • Network Interface: Gigabit Ethernet NIC
  • Sistem Operasi: Linux Server / Windows Server
 1 Buah Pada panduan ini, penulis akan menggunakan Linux Debian 12 Sebagai OS Server, yang akan dilakukan instalasi pada aplikasi Oracle VM VirtualBox
4. Komputer Client
  • Prosesor: Minimal 1 core / 2 thread atau setara
  • RAM: Minimal 4 GB (disarankan 8 GB)
  • Storage: SSD minimal 128 GB
  • Network Interface: Gigabit Ethernet (10/100/1000 Mbps)
 2 buah Pada panduan ini penulis akan menggunakan komputer rakitan dengan sistem operasi Microsoft Windows 7
5. Patchcore UTP Standar CAT5e atau CAT6. sesuai kebutuhan -
6. Sumber Internet (ISP) Koneksi yang stabil dengan alokasi bandwidth yang memadai. sesuai kebutuhan -

Perlu ditegaskan bahwa dalam panduan ini, penulis menyesuaikan penggunaan peralatan dengan ketersediaan perangkat yang dimiliki di lingkungan praktik. Penyesuaian dapat mencakup perbedaan merek, tipe perangkat, spesifikasi teknis tertentu, maupun sistem operasi yang digunakan, selama fungsi utama dan tujuan konfigurasi tetap terpenuhi. Pendekatan ini dilakukan agar panduan tetap aplikatif, fleksibel, dan relevan untuk berbagai kondisi laboratorium atau lingkungan kerja nyata.

Dengan demikian, pembaca diharapkan tidak terpaku secara kaku pada spesifikasi perangkat yang tertulis di soal, melainkan memahami peran setiap perangkat dalam topologi jaringan. Selama perangkat yang digunakan mampu menjalankan fungsi yang sama, baik sebagai router, switch manageable, server, maupun klien, maka langkah-langkah praktikum dalam panduan ini tetap dapat diikuti dan direplikasi dengan baik.

Topologi Praktikum

Topologi jaringan yang digunakan dalam panduan ini disusun dengan mengacu pada skenario dan kebutuhan teknis yang tercantum dalam dokumen soal praktik kejuruan. Namun demikian, topologi yang disajikan bukan salinan persis dari ilustrasi atau rancangan awal pada soal. Penulis melakukan sejumlah penyesuaian dan pengubahan agar topologi lebih sesuai dengan perangkat praktikum yang digunakan serta kondisi lingkungan laboratorium tempat panduan ini diterapkan. 

Topologi Pembahasan UKK Paket 1 TKJ 2026

Pengubahan topologi dapat mencakup penyesuaian jumlah interface, penempatan perangkat, pemetaan port, maupun penyederhanaan jalur koneksi, tanpa menghilangkan tujuan utama praktikum. Seluruh perubahan dilakukan dengan tetap menjaga prinsip dasar jaringan, seperti segmentasi VLAN, pemisahan akses antar segmen, keamanan perangkat, dan ketersediaan sistem monitoring real-time.

Dengan pendekatan ini, topologi diharapkan lebih mudah direplikasi dan dipahami, sekaligus mencerminkan kondisi nyata yang sering ditemui di lapangan. Pembaca dianjurkan untuk memahami alur koneksi dan fungsi setiap perangkat, bukan sekadar mengikuti gambar topologi secara kaku, sehingga mampu melakukan penyesuaian serupa ketika menggunakan perangkat atau lingkungan yang berbeda.

Soal/Tugas

SMK XYZ sedang membangun laboratorium jaringan yang aman untuk memisahkan akses Guru/Admin, Siswa, dan Server. Namun jaringan yang ada belum memiliki:

  • Segmentasi VLAN.
  • Pengamanan akses antar segmen.
  • Sistem monitoring server & perangkat jaringan.
  • Kebijakan keamanan informasi yang terdokumentasi.
  • Pencatatan aset TI.

Akibatnya terjadi beberapa insiden:

  • Upaya brute force login pada router.
  • Situs web sekolah lambat diakses siswa.
  • Tidak ada deteksi dini gangguan server.

Anda ditugaskan sebagai Junior Cyber Security untuk membangun sistem keamanan jaringan sekaligus menyediakan monitoring real-time terhadap perangkat dan server.

Anda harus melakukan konfigurasi jaringan, layanan server, pengamanan perangkat, serta penyusunan dokumen keamanan, dengan ketentuan:

1. Topologi Teknis

  • Router sebagai gateway dan firewall.
  • Switch manageable sebagai segmentasi VLAN.
  • Server Linux sebagai DNS, Web Server, dan Monitoring Server.

2. Rincian Teknis

VLAN

VLAN Nama Network Gateway
10 Guru atau Admin 192.168.10.0/24 192.168.10.1
20 Siswa 192.168.20.0/24 192.168.20.1
30 Server 192.168.30.0/24 192.168.30.1

Server Linux (Static)

  • IP: 192.168.30.10/24
  • DNS + Web + Monitoring

Domain

  • lab-smk.xyz

Peserta melakukan langkah-langkah berikut:

KONFIGURASI PERANGKAT

1. Konfigurasi Router

  • Buat VLAN 10, 20, 30 pada interface trunk (ether2).
  • Atur pengalamatan IP:
    • 192.168.10.1/24
    • 192.168.20.1/24
    • 192.168.30.1/24
  • Buat DHCP Server untuk VLAN 10 & 20.
  • Buat NAT Masquerade untuk akses internet.

2. Konfigurasi Switch Manageable

  • Membuat VLAN 10, 20, 30 di switch.

3. Konfigurasi Server Linux

DNS Server

  • Membuat zone lab-smk.xyz
  • Record:
    • lab-smk.xyzA 192.168.30.10
    • wwwA 192.168.30.10
    • monitorA 192.168.30.10

Web Server

  • Menampilkan halaman web sederhana.

Monitoring Server

  • Install Zabbix/Prometheus/Cacti.


HARDENING SISTEM

4. Pada perangkat router:

  • buat firewall untuk blok VLAN 20 akses ke VLAN 10.
  • buat firewall untuk izinkan VLAN 30 akses ke VLAN 10
  • buat firewall untuk mengamankan brute-force login.
  • buat firewall untuk mencatat Logging aktivitas penting.
  • Amankan akses router (SSH/Winbox hanya dari VLAN 10/30).

5. Pada perangkat switch:

  • konfigurasi port trunk ke router.
  • Mengonfigurasi access port:
    • Port 2 > VLAN 10
    • Port 3 > VLAN 20
    • Port 4 > VLAN 30 (server)

6. Pada perangkat server :

  • Amankan layanan DNS (disable recursion untuk VLAN 20)
  • Aktivasi layanan web agar support HTTPS (self-signed).
  • Pada layanan monitoring, tambahkan host: router dan server, buat graph 1 item CPU atau Memory

Penutup

Pada bagian ini, pembahasan difokuskan pada landasan awal pelaksanaan praktikum, yaitu daftar peralatan yang digunakan, topologi jaringan yang diterapkan, serta ruang lingkup soal atau tugas yang harus diselesaikan. Seluruh elemen tersebut disajikan sebagai acuan kerja agar proses praktikum dapat berjalan terarah, terukur, dan sesuai dengan skenario yang ditetapkan.

Dengan memahami peran setiap perangkat, alur koneksi pada topologi, serta target konfigurasi yang diharapkan, pembaca diharapkan memiliki gambaran teknis yang jelas sebelum masuk ke tahap implementasi. Bagian ini tidak dimaksudkan untuk membahas konfigurasi secara detail, melainkan memastikan bahwa persiapan praktikum telah dilakukan dengan benar dan tidak menimbulkan kebingungan pada tahap berikutnya.

Pada bagian selanjutnya, panduan akan langsung beralih ke tahap praktikum inti, membahas langkah-langkah konfigurasi perangkat dan layanan secara bertahap. Fokus akan diarahkan sepenuhnya pada proses teknis dan pengujian, sehingga pembaca dapat mengikuti alur kerja praktikum secara sistematis dan efisien.

1 komentar

Comment Author Avatar
Anonim
29 Januari, 2026 18:27 Hapus
terima kasih kak, bermanfaat sekali.. semoga sehat selalu, keberkahan menyertaimu amiin
Balas