ABSTRAK
Tulang punggung jaringan informasi dan komunikasi di Indonesia pada kenyataannya membutuhkan
infrastruktur backbone yang handal, murah dan dapat dibangun sesuai kebutuhan akan dukungan ICT untuk
kesejahteraan (e-prosperity). E-inclusion yang mengikutsertakan masyarakat terpencil untuk mengakses
Internet harus didukung oleh pemilihan teknologi yang tepat. Wi-Fi merupakan salah satu pilihannya. Pada
makalah ini akan dibahas mengenai Wi-Fi, perbandingannya dengan beberapa teknologi akses informasi lain,
masalah yang dihadapi termasuk keamanan jaringan dan interferensi, hal-hal yang dapat dilakukan untuk
meningkatkan utilitas Wi-Fi, audit terhadap pemanfaatan Wi-Fi yang telah ada, serta kemungkinan
perkembangannya di Indonesia terutama sebagai sarana infrastuktur informasi, komunikasi serta pendidikan di
Indonesia.
1. WIRELESS FIDELITY (Wi-Fi) TABEL 1.1. JENIS-JENIS STANDAR IEEE 802.11 [1]
Varian Deskripsi
Wireless LAN memberikan tingkat fleksibilitas dan WLAN yang beroperasi pada 5 GHz, data rate 54 Mbps.
802.11a
portabilitas yang jauh lebih tinggi dibandingkan dengan Dipublikasikan tahun 1999.
LAN biasa. WLAN mengkoneksikan komputer dan
Dikenal juga sebagai Wi-Fi. Beroperasi pada 2.4 GHz,
komponen lainnya yang memiliki wireless adapter ke 802.11b
data rate sampai 11 Mbps. Dipublikasikan tahun 1999.
dalam jaringan melalui Access Point (AP). Konfigurasi
WLAN secara umum dibedakan menjadi 2 macam, 802.11c Ada dokumentasi prosedur MAC 802.11
yaitu infrastruktur dan ad hoc. Pada jenis infrastruktur, Ada definisi dan kebutuhan dari standar 802.11 untuk
802.11d
AP terhubung langsung ke jaringan kabel. Sedangkan dapat beroperasi di negara yang belum ada standarnya.
pada jenis ad hoc, AP terhubung ke AP lainnya melalui Dibuat untuk memperbaiki MAC 802.11 untuk
mekanisme ad hoc. AP biasanya memiliki daerah meningkatkan QoS. Perbaikan pada kapabilitas dan
802.11e
cakupan sampai 100 meter, yang biasanya disebut cell efisiensi ditujukan untuk aplikasi seperti suara atau video
atau range. melalui jaringan wireless 802.11
Teknologi wireless jarak jauh, sangat berpotensi untuk 3. FITUR KEAMANAN Wi-Fi
diterapkan pada daerah pedesaan/pedalaman. Ciri
utama dari teknologi jenis ini adalah biaya Masalah utama yang harus diperhatikan ketika memilih
pembangunannya yang rendah, kemudahan suatu bentuk jaringan informasi adalah segi
pambangunan, dan kemampuannya untuk menjangkau keamanannya. Kehandalan suatu jaringan sangat
wilayah geografis yang luas. Sebagai teknologi akses ditentukan oleh fitur keamanan yang memadai. Standar
yang diharapkan di masa yang akan datang, Wi-Fi Wi-Fi sendiri telah memiliki fitur keamanan dasar yaitu
harus dapat memberikan keunggulan yang signifikan Service Set ID (SSID) dan Wired Equivalent Protocol
dibandingkan dengan teknologi yang telah ada (WEP) [1].
sekarang.
3.1. Fitur keamanan dasar
2.1. Perbandingan dengan WiMAX
3.1.1. Service Set Id (SSID)
Dibandingkan dengan Wi-Fi, WiMAX—yang telah SSID adalah sebuah string yang digunakan untuk
diujicobakan di FTUI bulan Februari 2006—adalah mendefinisikan domain roaming umum diantara
teknologi yang sangat mahal dalam pembangunan sekelompok AP. SSID yang berbeda pada sekumpulan
awalnya. Dari segi industri alatnya, WiMAX juga AP memperbolehkan overlapping di jaringan wireless.
sudah tertinggal jauh dibanding Wi-Fi. WiMAX SSID juga dapat disebut sebagai password dasar.
dirancang untuk memiliki standar yang lebih unggul dimana seorang user tidak akan dapat mengakses
dan lebih lengkap dibandingkan dengan Wi-Fi[2]. jaringan tanpanya. Kelemahan dari fitur ini adalah
Namun, sementara WiMAX masih dalam taraf bahwa AP mengirimkan secara broadcast SSID-nya
standardisasi, alat-alat Wi-Fi sudah menyebar luas di beberapa kali per detik sehingga alat penganalisa
kalangan masyarakat dunia, sehingga harganya pun 802.11 dapat digunakan untuk membacanya. Agar
turun dengan drastis. Saat ini sudah banyak perusahaan, seseorang tidak dapat masuk ke jaringan secara
universitas dan hacker yang mencoba menggali kebetulan belaka, maka SSID harus diubah dari nilai
kemampuan Wi-Fi lebih dalam lagi. Dan bukanlah hal default-nya [1].
yang mustahil jika kemampuan dan popularitas Wi-Fi
akan terus meningkat pada masa yang akan datang. 3.1.2. Wired Equivalent Protocol (WEP)
Untuk mengurangi masalah keamanan, 802.11b
WiMAX mungkin akan sangat cocok digunakan untuk mendefinisikan metode autentikasi dan enkripsi yang
daerah pedesaan yang polpulasinya rendah dan jarak dinamakan WEP. Enkripsi WEP didasarkan pada
antar populasinya pun jauh, sedangkan Wi-Fi akan terus algoritma RC4, yang menggunakan kunci 40 bit dan
berkembang dan dapat digunakan untuk berbagai jenis initializing vector (IV) sebanyak 24 bit acak [1].
jaringan seperti LAN, Neighbourhood Area Network
(NAN) dan MAN [2]. 3.2. Penambahan keamanan
2.2. Perbandingan dengan 3G Untuk mengurangi resiko yang timbul pada keamanan
di jaringan Wi-Fi maka ada beberapa hal yang mungkin
Dibandingkan dengan 3G, Wi-Fi lebih banyak dilakukan yaitu pengurangan resiko pada sisi
memberikan peluang dibandingkan dengan 3G karena manajemen, operasional dan teknis [4].
biayanya yang murah. 3G dari awalnya saja sudah
membutuhkan biaya yang sangat besar untuk masalah Pada sisi manajemen, pengurangan resiko harus dimulai
lisensi spektrum frekuensi, sedangkan Wi-Fi yang dari peraturan keamanan secara menyeluruh.
menggunakan tidak mengeluarkan biaya sama sekali Manajemen harus mencakup manusia yang berhak
untuk hal tersebut. Perangkat 3G pada sisi user yang untuk berhubungan dengan perangkat wireless secara
saat ini sudah mulai beredar pun harganya mahal, fisik atau secara aksesnya. Manajemen juga harus
sedangkan alat komunikasi yang memiliki adapter Wi- melingkupi tipe informasi yang dapat dikirimkan, dan
Fi built in sudah banyak beredar dan harganya pun juga panduan pada pengguna agar dapat
semakin turun. Dari segi kecepatan aksesnya, 3G memperlakukan peralatan dengan baik sehingga
menjanjikan akan memberikan kecepatan data sampai 2 keamanannya dapat terjaga [4].
Mbps, yang pada kenyataannya tidak pernah mencapai
kecepatan tersebut seratus persen, karena harus berbagi Pada sisi operasional, pengurangan resiko dilakukan
dengan cara mengamankan secara fisik sehingga hanya
user yang memiliki otorisasi saja yang dapat mengakses 4. INTERFERENSI DAN QUALITY OF SERVICE
peralatan wireless di lokasi tersebut. Keamanan secara
fisik mengkombinasikan beberapa ukuran fisik seperti 4.1. Interferensi
kontrol akses, identifikasi personal dan batas luar
keamanan. Kontrol akses secara fisik dapat dilakukan Untuk meminimalisasikan interferensi dari sumber
dengan penggunaan badge, atau pengindentifikasian eksternal, pada perancangan jaringan harus dilakukan
ciri-ciri fisik dari seseorang seperti dengan pengendalian terhadap 5 parameter, yaitu kanal/pita
mengidentifikasi sidik jari, identifikasi foto, identifikasi yang digunakan, jarak, level daya dari interferensi,
mata dan sebagainya. Untuk menghindari penyusupan, antena, dan protokol yang digunakan [1].
area cakupan dari AP harus dipastikan tidak melewati
batas fisik bangunan [4]. Sumber interferensi internal yang mungkin terjadi pada
lingkungan Wi-Fi adalah multipath dan noise pada
Pada sisi teknis, pengamanan dilakukan dengan kanal. Multipath terjadi ketika gelombang yang
menggunakan solusi hardware dan software untuk dikeluarkan oleh transmitter mengalami interferensi
menghasilkan suatu keamanan. Solusi software dapat dengan sinyal lain yang berada pada jalur direct line of
dilakukan dengan mengkonfigurasi AP dengan baik, up sight sehingga mengakibatkan sinyal tersebut rusak.
grade dan patching software, autentikasi, Intrusion Hal ini disebut juga pelemahan sinyal (signal fading).
Detection System (IDS), dan enkripsi. Solusi hardware Hal ini dapat diatasi dengan mengirimkan sinyal
misalnya dengan menggunakan smart card, VPN, dan dengan daya lebih besar, menggunakan antena yang
public key infrastucture (PKI) [4]. berbeda-beda arahnya, menggunakan adaptive channel
equalizer dan atau dengan menggunakan DSS, FHSS
Skala keamanan yang dapat dipilih untuk jaringan dan OFDM yang telah ada di standar 802.11 [1].
wireless dapat dilihat pada Tabel 2. Untuk sistem
hotspot di UI, digunakan level keamanan tingkat 4 4.2 QoS
dengan mempergunakan RADIUS.
Beberapa masalah yang ada pada jaringan wireless
TABEL 2.1. LEVEL KEAMANAN JARINGAN WIRELESS [1]
ternyata tidak ada di jaringan kabel. Throughput dan
Jenis Konfigurasi Yang Aplikasi
keamanan diamankan latency adalah 2 hal penting yang mempengaruhi
0 Tanpa Jaringan terbuka Tidak ada Kebanyakan user kecepatan dan kinerja dari jaringan. Beberapa hal yang
keamanan tanpa WEP mengoperasikan dapat menyebabkan delay pada jaringan 802.11 adalah
peralatannya pada proses saluran udara (coding, modulasi dan framing
model ini
1 Akses Autentikasi user Akses Hot spot, data serta transmisi), propagasi, transmisi jaringan,
publik dan harus jaringan perpustakaan, serta proses far-end [1].
menyediakan hotel, airport, dan
suplai VPN untuk peralatan 5. PERSPEKTIF BISNIS
melalui Internet portabel
untuk kembali ke
perusahaan Untuk mendapatkan biaya yang lebih rendah dari sisi
2 Keamanan 40 atau 128 bit Beberapa Rumah dan SOHO pengguna, maka sebuah device wireless dapat dipakai
terbatas WEP, MAC akses dengan portabilitas bersama-sama. Namun hal ini tentunya akan
access control list jaringan dan
(ACL), tanpa privasi data
menyebabkan turunnya kapasitas yang diperoleh per
broadcast pengguna. Oleh karena itu diperlukan sebuah model
3 Keamanan Wi-Fi protected Akses Rumah, SOHO bisnis yang menguntungkan namun dengan tanpa
dasar Access (WPA) jaringan dan dan perusahaan mengesampingkan kenyamanan user.
privasi data kecil dengan
portabilitas
4 Keamanan 802.1x/EAP-X Akses Perusahaan dengan 5.1. Model kemitraan
tingkat dan RADIUS jaringan dan portabilitas
lanjut privasi data Dalam mengembangkan Wi-Fi sebagai sebuah bisnis,
5 Keamanan VPN seperti Akses Aplikasi khusus, ada dua model kemitraan bisnis yang dapat dipilih.
end-to-end point to point jaringan dan perjalanan bisnis,
tunneling privasi data perusahaan dengan Model yang pertama adalah Wireless Internet Service
protocol (PPTP), pengguna luar, Provider (WISP) yang menyediakan koneksi Wi-Fi,
PPTPv2, Layer 2 antar bisnis termasuk infrastruktur dan instalasinya, di lokasi yang
Tunneling dimiliki oleh spot owner (pemilik lokasi) [5]. Model
Protocol (L2TP),
Kerberos, IP-Sec yang kedua adalah WISP juga bertindak sebagai spot
owner, sehingga keuntungan yang didapatkan
sepenuhnya untuk WISP [5]. Lokasinya dapat diperoleh
WISP dengan cara menyewanya kepada spot owner level kemanan yang dipakai, serta peninjauan ulang
atau bahkan membelinya. kebutuhan data untuk keamanan pada lingkungan
wireless secara spesifik. Jika enkripsi digunakan, tinjau
5.2. Memperlebar jaringan bisnis ulang dan sesuaikan dengan tuntutan regulasi enkripsi
yang ada. Selanjutnya, tentukan lingkungan
Untuk memperlebar jaringan bisnis dapat dilakukan elektronisnya, kenali bahaya potensial dari interferensi,
model bisnis aggregator [5]. Dalam model single kemacetan, dan halangan dari sinyal-sinyal wireless,
aggregator, sebuah WISP mengembangkan hotspot di tentukan level dari resiko yang ada, tinjau ulang proses
berbagai tempat sehingga pelanggan dapat mengakses pengambilan keputusan penggunaan enkripsi atau tool
Internet di mana saja menggunakan Wi-Fi tergantung lain yang digunakan sebagai solusi keamanan serta
banyaknya hotspot yang dimiliki oleh WISP. Namun bandingkan juga kompatibilitasnya dengan teknologi
model bisnis ini memerlukan biaya yang besar yang ada saat ini [6].
mengingat hotspot yang dimiliki WISP harus dalam
jumlah sangat banyak agar menarik minat pelanggan. Pada manajemen enkripsi tentukan kapan akses pada
Model agregasi lainnya adalah dengan menarik key (kunci) cocok untuk dilakukan, proses dimana key
sejumlah hotspot yang sudah ada menjadi anggota akan dibagikan, dijaga, atau dibatalkan, proses
aggregator. Pendapatan dari pemakaian user dibagi 3 pembuatan key, waktu kadaluarsa kunci dan proses
antara spot owner, WISP pemilik jaringan dan penggantiannya [6].
aggregator. Luasnya jaringan Wi-Fi akan menjadi
penarik minat user untuk berlangganan kepada Kontrol internal harus mendefinisikan dengan jelas
aggregator, sehingga pengguna benar-benar dapat komponen audit sebelumnya, tujuan bisnis yang sesuai
mengakses Internet di berbagai tempat. dengan keamanan jaringan wireless organisasi, model
arsitektur sesuai dengan tingkat keamanan yang
5.3. Model pembayaran pengguna diinginkan, karakteristik dari informasi, ukuran resiko,
hardware dan software, dan rencana yang cukup [6].
Dari model pembayaran yang harus dilakukan oleh
user, ada 3 model yang dapat dipilih, yaitu gratis, Pada sisi perencanaan harus diperiksa adanya keamanan
berdasarkan waktu pemakaian atau berdasarkan IT yang menjadi penentu dalam merekomendasikan
banyaknya pemakaian [5]. Akses gratis bertujuan tool keamanan, prosedur detail untuk manajemen kunci
menjadikan Wi-Fi sebagai daya tarik agar konsumen enkripsi, dan pemastian tool enkripsi yang ada dapat
datang ke suatu tempat dan melakukan aktifitas di bekerja dengan infrastruktur yang ada. Secara
tempat tersebut. Pendapatan diperoleh dari layanan mendetail, enkripsi harus dapat memenuhi seluruh
utama yang diberikan oleh tempat tersebut. Pada model kebutuhan, telah digunakan oleh seluruh sistem yang
pembayaran berdasarkan waktu pemakaian, konsumen membutuhkannya, sesuai dengan regulasi yang berlaku,
membayar dari lamanya berada di lokasi atau lamanya serta telah memiliki kontrol yang cukup atas kunci
berlangganan. Pada model pembayaran berdasarkan enkripsi yang digunakan [6].
banyaknya pemakaian, pengguna akan membayar
banyaknya waktu akses Internet yang digunakannya. 7. PENINGKATAN AREA CAKUPAN Wi-Fi