203-208
ISSN : 2502-8928 (Online) 203
Abstrak
Jaringan wireless merupakan jaringan yang banyak digunakan pada institusi maupun tempat
umum. Jaringan wireless memiliki sistem keamanan seperti WEP, WPAPSK/WPA2PSK, dan MAC
Address filtering. Walaupun memiliki sitem keamanan jaringan wireless masih dapat di diserang oleh
para attacker dengan menggunakan jenis serangan Cracking the Encryption dan bypassing WLAN
Authentication. Untuk itu dilakukan analisis terhadap sistem keamanan jaringan wireless dengan
metode penetration testing yaitu metode dengan melakukan pengujian sistem keamanan dengan
mensimulasikan bentuk-bentuk serangan terhadap keamanan jaringan.
Dari hasil pengujian yang dilakukan bahwa sistem keamanan WEP dengan jenis serangan
cracking the encryption dan sistem mac address filtering dengan jenis serangan bypassing WLAN
authentication berhasil dilakukan. Sedangkan sistem keamanan WPAPSK/WPA2/PSK dengan jenis
serangan cracking the encryption berstatus berhasil pada pengujian 2 dengan menggunakan huruf
sebagai Pre-Shared-Key (PSK) dan berstatus gagal pada pengujian 1 dan 3 dengan menggunakan
kombinasi (‘huruf dan angka’, ‘huruf, simbol dan angka’) Berdasarkan hasil pengujian dan analisis
maka disimpulkan sistem keamanan yang tepat untuk diterapkan pada jaringan wireless yaitu sistem
keamanan WPAPSK/WPA2PSK.
Abstract
Wireless network is a network that is widely used in institutions and public places. Wireless
networks have security systems such as WEP, WPAPSK / WPA2PSK, and MAC Address filtering.
Although having a wireless network security system can still be attacked by the attacker by using the
type of Cracking the Encryption attack and bypassing WLAN Authentication. For that done the
analysis of wireless network security system with penetration testing method is a method by testing the
security system by simulating forms of attacks on network security.
From the test results conducted that the WEP security system with the type of attack encryption
cracking and mac address filtering system with the type of WLAN authentication bypassing attack
successfully done. While the security system WPA & WPA / PSK with the type of attack cracking the
encryption failed. Based on the results of testing and analysis it is concluded that the right security
system to be applied to the wireless network is the security system WPA or WPA / PSK.
Received June 1st ,2012; Revised June 25th, 2012; Accepted July 10th, 2012
204 Analisis Sistem Keamanan Jaringan Wireless …
P erkembangan
komputer
teknologi
semakin
jaringan
memudahkan
masyarakat dalam memenuhi kebutuhan
informasi. Salah satu teknologi yang
dikembangkan adalah teknologi media
apabila :
1. Privacy & Confidentiality
Privacy merupakan suatu mekanisme
yang yang dilakukan untuk melindungi
suatu informasi dari pengguna jaringan
transmisi nirkabel atau wireless. Infrastruktur yang tidak memiliki hak, sedangkan
jaringan wireless untuk kebutuhan LAN atau confidentiality lebih mengarah kepada
biasa disebut dengan Wireless LAN (WLAN) tujuan dari informasi yang diberikan
sudah di standarkan dengan nama Institute of dan hanya boleh untuk tujuan tersebut
Electrical and Electronics Engineers (IEEE) saja.
802.11 [1] . 2. Integrity merupakan aspek yang
Jaringan wireless menggunakan mengutamakan akses informasi yang
gelombang radio sebagai media transmisi dan ditujukan untuk pengguna tertentu, dimana
mempunyai kelemahan pada konfigurasi. integritas dari informasi tersebut masih
Karena saat ini untuk membangun sebuah terjaga.
jaringan wireless cukup mudah. Banyak 3. Authentication
vendor yang menyediakan fasilitas yang Aspek ini mengutamakan validitas dari
memudahkan pengguna atau admin jaringan user yang melakukan akses terhadap
sehingga sering ditemukan wireless yang suatu data, informasi, atau layanan dari
masih menggunakan konfigurasi wireless suatu institusi.
default bawaan vendor. Sehingga wireless 4. Availability merupakan aspek yang
yang dipasang pada jaringan masih berhubungan dengan ketersediaan data,
menggunakan setting default bawaan vendor informasi, atau layanan, ketika data,
seperti SSID, IP Address, remote manajemen, informasi atau layanan tersebut
DHCP enable, kanal frekuensi, tanpa enkripsi diperlukan.
bahkan user/password untuk administrasi 5. Access Control, dimana aspek ini
wireless tersebut masih standar bawaan pabrik. berhubungan dengan klasifikasi
Dari uraian diatas, maka untuk pengguna dan cara pengaksesan
melakukan evaluasi terhahadap sistem informasi yang dilakukan oleh pengguna.
keamanan jaringan wireless, salah satu metode 6. Non Repudiation merupakan aspek yang
yang dapat digunakan untuk melakukan berkaitan dengan pencatatan pengguna,
pengujian terhadap sistem keamanan jaringan agar pengguna data, informasi atau
dengan mensimulasikan bentuk-bentuk layanan tidak dapat menyangkal bahwa
serangan terhadap jaringan atau dengan kata telah melakukan akses terhadap data,
lain dikenal dengan istilah penetrastion informasi, ataupun layanan yang
testing. Oleh karena itu, untuk melihat hasil tersedia[2]
dari pengujian sistem keamanan jaringan
dengan metode tersebut maka penulis 2.2 Wired Equivalent Protocol (WEP)
melakukan penelitian dengan judul “Analisis WEP mendefinisikan protokol
Sistem Keamanan Jaringan Wireless (WEP, keamanan yang menyediakan keamanan dari
WPAPSK/WPA2PSK, MAC ADDRESS) segi otentikasi, enkripsi dan integritas data[3].
Menggunakan Metode Penetration Testing”. Tujuan utama dari protokol WEP adalah
berusaha untuk memberikan tingkat privasi
yang diberikan kepada penggunaan jaringan
2. METODE PENELITIAN berbasiskan kabel. Dalam melakukan usaha
itu, protokol WEP akan melakukan enkripsi
2.1 Konsep Keamanan Jaringan Wireless terhadap data-data yang dikirimkan, sehingga
Kerentanan jaringan WLAN terhadap data yang dikirimkan tidak dapat dicuri oleh
keamanan data, informasi, dan ketersediaan pihak lain. Untuk ini, WEP mempergunakan
layanan menjadi topik yang tidak henti- Algoritma stream-cipher RC4 untuk menjaga
hentinya menjadi sorotan dan perbincangan. kerahasiaan data.
sebelumnya dianalisis untuk kemudian disusun melainkan hanya melakukan pembatasan hak
dalam bentuk laporan. akses terhadap client.
Pengujian akan dilakukan pada jaringan Gambar 1 menunjukkan hasil pengujian
WLAN dengan topologi BSS (Basic Service 1 WEP (kombinasi password huruf dan angka)
Set), yang terdiri oleh sebuah perangkat Access
Point yang terhubung dengan jaringan internet
dan beberapa laptop atau PC yang terhubung
di jaringan yang sama. Pengujian dilakukan di
Laboratorium Sistem Multimedia & AI.
e. Intervention
Setelah perencanaan dibuat
selanjutnya melakukan tindakan dengan
mengimplementasikan pada objek penelitian. Gambar 1 Hasil Pengujian 1 WEP (Kombinasi
Password Huruf dan Angka)
f. Evaluation
Setelah dilakukan tindakan selanjutnya Gambar 2 menunjukkan hasil pengujian
dilakukan evaluasi terhadap hasil dari masing- 2 WEP (kombinasi password huruf)
masing tindakan pengujian dengan melibatkan
pihak pengelola jaringan untuk
mendiskusikan hal yang berkaitan dengan
pengaturan keamanan wireless.
g. Reflection
Tahap ini merupakan akhir dari rangkaian
siklus dan metode yang digunakan adalah
reporting phase pada ISSAF. Pihak pelaku
evaluasi membuat laporan dari hasil yang
sudah didapat pada fase sebelumnya sebagai Gambar 2 Hasil Pengujian 2 WEP (Kombinasi
bentuk pertanggung jawaban terhadap Password Huruf)
kegiatan yang dilakukan oleh pelaku
pengujian sistem jaringan kepada pihak Gambar 3 menunjukkan hasil pengujian
institusi. 3 WEP (kombinasi password huruf, simbol,
dan angka).
3. HASIL DAN PEMBAHASAN
Pada tahap ini dilakukan pengujian
terhadap jaringan wireless dengan dua jenis
serangan: cracking the encryption dan
bypassing wlan authentication terhadap tipe
keamanan wlan yaitu WEP,
WPAPSK/WPA2PSK, dan Mac Address.
Proses pengujian system keamanan wlan
dilakukan dengan menggunakan system
operasi linux dengan bantuan tools aircrack
untuk cracking wep dan wpapsk/wpa2psk
Gambar 3 hasil pengujian 3 WEP (kombinasi
serta macchnger untuk mac address filtering.
Pada proses cracking wep dan password huruf, simbol, dan angka)
wpapsk/wpa2psk masing-masing dilakukan 3
pengujian dengan kombinasi password yang Gambar 4 menunjukkan hasil pengujian
berbeda. Dan pada proses mac address 1 WPAPSK/WPA2PSK(kombinasi password
filtering tidak menggunakan password huruf dan angka).
List MAC
Bypassing User lain
WLAN yang
1 Berhasil
Authenticati terhubung di
on jaringan
5. SARAN
DAFTAR PUSTAKA