Direktorat Pendidikan dan Pengajaran (DPP) UGM adalah direktorat di Universitas Gadjah Mada yang bertugas mengelola dan mengolah data akademik civitas akademika UGM. Oleh karena itu, jaringan di DPP UGM dituntut untuk memiliki tingkat keamanan jaringan yang baik. Hingga saat ini, jaringan di DPP UGM masih menggunakan struktur flat network. Akibatnya tidak ada segmentasi antara jaringan pimpinan, karyawan, meja pelayanan, dan pengunjung/tamu sehingga rentan terhadap serangan dan penyadapan. Maka dari itu, diperlukan adanya pembagian hierarki pada jaringan DPP UGM untuk membatasi akses host. Penelitian dilakukan dengan empat langkah, yaitu analisis kondisi awal, perancangan jaringan, simulasi dan pengujian sistem, kemudian analisis dan dokumentasi. Analisis kondisi awal dilakukan dengan survei lokasi secara langsung dan wawancara dengan network administrator. Perancangan jaringan dilakukan dengan merancang hierarchical network DPP dengan menerapkan konsep Virtual Local Area Network (VLAN) dan Access Control List (ACL) menggunakan GNS 3. Dan simulasi jaringan dilakukan dengan melakukan ping antar host pada jaringan yang berbeda serta menggunakan Wireshark untuk packet capture. Hierarchical network pada DPP menjadikan adanya segmentasi antar host sehingga mengurangi resiko keamanan, seperti pencurian data, penyadapan, penyebaran malware, dan targeted attack. Hasil dari penelitian ini adalah rancangan hierarchical network Direktorat Pendidikan dan Pengajaran (DPP) UGM pada GNS 3. Hierarchical network tersebut menerapkan konsep VLAN dan kebijakan ACL sebagai kebijakan akses host dalam jaringan serta penyaringan paket dari luar jaringan. Kondisi jaringan awal dan rancangan hierarchical network kemudian dibandingkan dari segi confidentiality, integrity, dan availability.

Directorate of Education and Learning (DPP) Universitas Gadjah Mada (UGM) is one of the directorates within the university that one of its primary roles is managing and processing academic data. Since it deals with a collection of essential data, it is highly necessary that DPP UGM implements a proficient security protocol for its network. However, the current DPP UGM network exhibits a flat network structure that does not have a segmentation between directors, employees, and front office network. Consequently, the network is vulnerable to security treats, such as data theft, tapping, malware spreading, as well as targeted attack. In order to circumvent the problem, we propose a hierarchical network segmentation for restricting the host access as the feasible solution. The proposed hierarchical network design, which utilizes Virtual Local Area Network (VLAN) and Access Control List (ACL) concept for host access policy and packet filtering, was designed using GNS 3. Simulating the network connectivity was performed by connectivity test between hosts on different network segment and also by packet capturing using Wireshark. The hierarchical network design utilizing VLAN and ACL works perfectly in the simulation and its implementation potentially decreases the network security issues as mentioned previously. Then existing network condition and hierarchical network design are compared for the difference in confidentiality, integrity, dan availability.

Kata Kunci : Hierarchical Network, Access Control List, Virtual Local Area Network, Network Security, GNS 3