Artikel Ilmiah
Peneliti :
Darmanto (672010183)
Irwan Sembiring, S.T., M.Kom.
Radius Tanone, S.Kom., M.Cs.
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Peneliti :
Darmanto (672010183)
Irwan Sembiring, S.T., M.Kom.
Radius Tanone, S.Kom., M.Cs.
Abstract
Abstrak
Sebagian besar jaringan wireless yang terdapat diberbagai fasilitas umum seperti
sekolah dan instansi yang membutuhkan informasi, terdapat berbagai kendala diantaranya
keamanan jaringan dan juga pelayanan yang belum teradministrasi dengan baik. Oleh
karena itu penelitian ini bertujuan untuk mengimplementasikan metode AAA
(Authentication, Authorization, Accounting) kemudian dikembangkan menurut hasil dan
evaluasi yang telah dilakukan sebagai metode otentikasi pengguna jaringan wireless
untuk memudahkan dalam sisi administrasi jaringan pada SMA Negeri Karangpandan.
Berdasarkan penelitian didapatkan bahwa metode AAA memberikan tingkat keamanan
yang cukup baik tanpa harus mengurangi kinerja jaringan serta memudahkan
administrator jaringan dalam mengatur infrastruktur jaringan yang ada.
Kata Kunci : Wireless,Otentikasi, HotSpot, keamanan.
1)
Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas
Kristen Satya Wacana Salatiga.
2)
Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga.
1. Pendahuluan
Salah satu perubahan utama dibidang telekomunikasi adalah penggunaan teknologi
wireless. Teknologi wireless juga diterapkan pada jaringan komputer, yang lebih
dikenal dengan Wireless LAN (WLAN). WLan adalah jaringan komputer dimana
media transmisinya menggunakan udara, konfigurasi jaringan WLan yang terdiri dari
access point yang dihubungkan kepengguna melalui media udara.[1] Dikembangkan
oleh IEEE (Institute of Electrical and Electronics Engineers) dari sebuah organisasi
yang mengurus standarisasi LAN dan MAN pada tahun 1980 bulan dua, bagian ini
kemudian dinamakan sebagai 802, maka bagian ini dibagi lagi menjadi beberapa unit
kerja, seperti 802.11 yaitu unit kerja yang mengurusi WLan. Beberapa tahun terakhir
ini pengguna wireless LAN mengalami peningkatan yang pesat. Peningkatan
pengguna ini juga dibarengi dengan peningkatan jumlah Hotspot di tempat-tempat
umum, seperti kafe, mall, bandara, perkantoran bahkan juga di kampus dan di sekolah-
sekolah, dengan Hotspot kita bisa menikmati akses internet dimanapun kita berada
selama di area Hotspot tanpa harus menggunakan kabel. Adanya layanan Hotspot
inilah yang nanti diharapkan akan mempercepat akses informasi bagi pelajar,
karyawan dan pengajar, khususnya di dunia pendidikan yang mana diketahui sebagai
parameter kemajuan teknologi informasi. Jaringan Wireless LAN (Hotspot) di SMA Negeri
Karangpandan saat ini tidak menggunakan authentication server pada jaringan Wireless LAN
(Hotspot) penelitian ini megimplementasikan penggunaan sistem operasi Linux,
FreeRADIUS dan ChilliSpot untuk authentication dan identifikasi pengguna Hotspot,
sehingga dari sisi user memiliki kemudahan dalam hal melakukan hubungan
(konektivitas) ke jaringan Wireles LAN dan dari sisi administrator mempunyai media
dalam memantau dan mengontrol user yang terhubung ke jaringan serta dapat
membatasi penggunaan bandwidth.
SMA Negeri Karangpandan saat ini memiliki kapasitas bandwidth internet 8
Mbps. Akses internet tersebut dimanfaatkan untuk menunjang sistem pembelajaran
siswa dengan dilengkapi sistem akademis, e-learning, dan lain sebagainya. Untuk
mempercepat akses informasi SMA Negeri Karangpandan saat ini juga sudah menyediakan
layanan Hotspot yang dapat diakses melalui Notebook, Handphone maupun perangkat
lainnya yang mendukung teknologi tersebut. Hotspot disediakan bagi pengajar dan
pelajar untuk mengakses internet. Hotspot di SMA Negeri Karangpandan terdapat
beberapa titik area jangkauan yaitu di ruang guru dan area taman sekolah.
Pengembangan selanjutnya diharapkan diseluruh lingkungan SMA Negeri Karangpandan
terjangkau layanan Hotspot.
Jaringan Wireless LAN (Hotspot) di SMA Negeri Karangpandan saat ini
menggunakan WPS (Wifi Protected Setup) sebagai wireless security dimana WPS
mempunyai kelemahan pada keamanan, sehingga dapat login tanpa mengetahui
username dan password terlebih dahulu. Lubang keamanan yang dimiliki WPS cukup
banyak sehingga mudah login tanpa username dan password oleh pihak ketiga yang
tidak berhak, maka penggunaannya tidak disarankan, serta tidak adanya sistem
informasi bandwidth dan user management dan monitoring membuat administrator tidak
dapat memantau serta mengontrol user maupun bandwidth didalam jaringan Wireless LAN
(Hotspot) di SMA Negeri Karangpandan. Diharapkan dengan adanya penelitian ini dapat
menyelesaikan masalah tersebut dengan merancang dan mengimplementasikan sistem
keamanan jaringan dengan metode AAA (Authentication, Authorization, Accounting) pada
1
SMA Negeri Karangpandan. Metode AAA menyediakan proses outhentication melalui
ID (usename dan password). Proses authentication ditunjukkan dengan pemberian hak
akses kepada pengguna dan untuk proses accounting yang berfungsi untuk mancatat
berapa lama seorang pengguna sudah terkoneksi dengan jaringan internet.
Adapun batasan masalah pada penelitian ini adalah dalam pengujian metode
AAA (Authentication, Authorization,Accounting) pada SMA Negeri Karangpandan
yaitu : a) Pengujian keamanan Athentication sebelum metode AAA menggunakan
tools Wps-pin dan Jumpstart. b) Pengujian keamanan sesudah menggunakan metode
AAA dengan tools Wireshark dan melakukan Session Hijacking c) Pengujian
Authorization menggunakan Speedtest. d) Pengujain ini tidak melakukan proses
Accounting. e) Simulasi dilakukan dilingkungan laboratorium SMA Negeri
Karangpandan.
2. Tinjauan Pustaka
Penelitian yang berjudul “Autentikasi Pengguna Wireless LAN Berbasis Radius
Server (Studi Kasus WLAN Universitas Bina Darma)”, merupakan penelitian yang
menjelaskan mengenai pembuatan autentifikasi server pada jaringan Wireless LAN
(Hotspot) menggunakan sistem operasi Linux, FreeRADIUS, ChilliSpot, Dialupadmin,
untuk autentifikasi dan identifikasi pengguna Hotspot di Universitas Bina Darma.
Perbedaan penelitian ini dengan penelitian yang sedang dilakukan adalah sebagai acuan
untuk membuat proses autentifikasi pada SMA Negeri Karangpandan.[11]
Penelitian yang berjudul “Evaluasi Penerapan Autentikasi Pengguna Wireless
LAN Berbasis Radius Server Universitas Bina Darma”, pada penelitian ini membahas
tentang pengevaluasian autentikasi yang telah diterapkan pada Universitas Bina Darma.
Hasil dari penelitian ini adalah keamanan pada wireless dengan menggunakan radius
memiliki tingkat keamanan yang tinggi. Perbedaan dengan penelitian yang sedang
dilakukan adalah penelitian ini mengevaluasi autentifikasi dan proses otorisasi pada
SMA.[12]
Sistem Konsep kerja server otentikasi dikenal AAA (Authentication, Authorization,
Accounting). Yang terdiri dari Authentication, Autorization, dan pendaftaran akun pengguna.
Konsep AAA mempunyai fungsi yang berfokus pada tiga aspek dalam mengontrol
akses user, yaitu : a) Authentication adalah proses verifikasi untuk menyatakan suatu
identitas. b) Autorization melibatkan penggunaan seperangkat aturan-aturan yang
berlaku untuk memutuskan aktifitas apa saja yang diizinkan dalam sistem atau sumber
daya jaringan tertentu untuk pengguna yang terotentikasi. c) Proses Accounting
merupakan proses dimana terdapat proses pencatatan berapa lama seorang pengguna
sudah terkoneksi (waktu mulai atau waktu stop) yang telah dilakukan selama
pemakaian.[6]
Berdasarkan pada penelitian yang terkait dengan keamanan Wireless dan
kelemahan access point, maka dilakukan pengembangan penelitian yang membahas
Perancangan dan Implementasi Keamanan Jaringan dengan Metode AAA
(Authentication, Authorization, Accounting).
2
3. Metode dan Perancangan Sistem
3
Gambar 2 Topologi jaringan
4
Setelah tahapan pengawasan (monitoring), akan dilakukan tahapan pengaturan
(manegement). Pada tahap management NDLC merupakan suatu aktifitas perawatan,
pemeliharaan, serta pengelolaan suatu sistem jaringan yang dijalankan sebagai jaminan
efektivitas dari interkoneksi sistem. Pada tahap ini juga menghasilkan pengeluaran yang
berupa dan kemudahan pengelolaan mengenai metode yang cocok dan aman untuk
digunakan pada Metode AAA.
Pada perancangan server Radius dibutuhkan beberapa perangkat keras maupun
perangkat lunak yang dapat menunjang proses penelitian. Ada beberapa proses dalam
perancangan, diantaranya proses instalasi, proses konfigurasi, kemudian uji coba
sistem. Struktur mekanisme othentication, authorization dan accounting yang dipakai
dalam sistem RADIUS dapat diilustrasikan kedalam diagram alur. Diagram alur akan
menjelaskan bagaimana sistem RADIUS menerima sebuah permintaan dari user ketika
user melakukan login koneksi, dan mekanisme dari sistem tersebut dapat dijelaskan
pada gambar 2.
Gambar 3 menjelaskan proses user yang sudah masuk ke dalam jaringan hotspot
melalui jaringan wireless, setelah user berhasil melakukan koneksi, maka pada tahapan
selanjutnya user akan di cek username dan password, setelah username dan password
besar ChilliSpot akan mengecek username dan password ke data base. FreeRADIUS
akan mencocokkan username dan password yang dimasukkan di database. Jika
username dan password ada pada database maka FreeRADIUS akan memberikan
laporkan kepada ChilliSpot dan ChilliSpot akan memberikan izin sehingga user bisa
menggunaan internet, dan jika username dan password tidak terdaftar pada database,
maka FreeRADIUS akan memberikan laporkan ke ChilliSpot bahwa username dan
password yang dimasukkan tidak ada, ChilliSpot tidak akan memberikan akses untuk
mengguanaan internet, dan akan meminta login. Setelah melakukan login dan
5
menggunakan internet maka proses selanjutnya adalah proses autorisasi. Autorisasi
adalah pembatasan hak akses berupa pembatasan bandwidth, jika user login sebagai
pengajar maka akan mendapatkan bandwidth 1 Mbps, dan apabila user login sebagai
siswa maka akan mendapatkan bandwidth 512 kbps.
6
Gambarl 5 Configurasi ChilliSpot
7
Gambarl 7 Koneksi Berhasil
Session hijacking
Pengujian keamanan yang sudah menggunakan Metode AAA dengan cara
session hijacking dengan melakukan capture paket dari client yang melakukan login ke
hotspot SMA Negerikrangpandan dengan mengunakan aplikasi Wireshark yang
berjalan pada windows7 yang dimana tools ini digunkan untuk mendapatkan informasi
user online dan memanfatkan session dalam URL dari client untuk login kembali.
8
mudahnya login tampa username dan password (bypass) sehingga aman untuk
digunakan sebagai keamanan pada login ke jaringan internet, oleh karenan itu para
hacker atau pengguna yang tidak dikenal tidak dapat menggunakan layanan internet.
Pengujian Authorization
Penagmbilan data Athorization atau hak akses pada pengajar dan siswa dengan
cara pembagian bandwidth, dengan menggunakan speedtest dimana akan bisa dilihat
hasil Download Rate dan Upload Rate. Ujicoba berupa speedtest setelah dilakukan
pembagian bandwidth 1 Mbps untuk pengajar dan 512 Kbps untuk siswa yang
dilakukan sebanyak 5 kali pengujian mendapatkan hasil yang berbeda (dapat dilihat
pada tabel 2 dan tabel 3). Hal ini karena pada saat melakuakn speedtest traffic pada saat
itu berubah-bubah, sehingga dapat disimpulkan bahwa download rate dan upload rate
di bawah 1 Mbps sedangkan download rate siswa dan upload rate dibawah 512 Kbps
menghasilkan nilai rata-rata dibawah bandwidth yang ditentukan.
9
Gambarl 9 Data User Online
5. Simpulan
Dari analisa yang telah dilakukan didapat hasil bahwa keamanan jaringan
dengan metode AAA dapat login menggunakan username dan password yang
telah terdaftar didalam database server. sehingga bisa memberikan manfaat bagi
SMA Negeri Karangpandan, untuk user yang tidak terdafatar didalam database
server tidak dapat melakukan login. Hasil pengujian sistem dilakukan untuk
memastikan dan membuktikan bahwa sistem yang dibangun telah memenuhi
kebutuhan administrator dalam memantau dan mengontrol user yang terhubung
jaringan.
6. Daftar Pustaka
[1] Teuku Yuliar Arif, Syahrial, dan Zulkiram, “Studi Protokol Autentikasi pada
Layanan Internet Service Provider (ISP)”, Jurnal Rekayasa ELektrika:
Volume 6 No.1 / April 2007, http://ft-elektro.usk.ac.id/content/view/242/, (1
Mei 2008).
[2] Darmariyadi, A. , “Remote Access Dial-In User Service dan Aspek
Keamanannya”, Laporan Akhir EC7010 Institut Teknologi Bandung,
2003,http://www.cert.or.id/~budi/courses/ec7010/2003/index.html, (6 Mei 2008)
[3] Kristanto, Andri. 2003. Perancangan Sistem Informasi dan Aplikasinya.
Yogyakarta : Grava Media.
[4] Goldman, James E.Rawles, Philip T. 2001. Applied Data Communication :
a business Oriented Approach 3rd edition. New York : Wiley John and
Sons Inc.
[5] Madjid Nakhjiri, Mahsa Nakhjiri (2005). “AAA and Network Security for
Mobile Access RADIUS, DIAMETER, EAP, PKI AND IP Mobility”.
Chichester : John Wiley & Sons Ltd.
[6] Hassel, Jonathan. (2002). RADIUS. Cambridge, Massachusetts : O’Reilly
Media.
10
[7] Thomas, Tom (2004). Network Security First-Step. Tim Penerjamah ANDI
– Ed.I. – Yogyakarta: ANDI.
[8] Al Fatta, Hanif. 2007. Analisis dan Perancangan Sistem Informasi untuk
Keunggulan Bersaing Perusahaan dan Organisasi Modern. Yogyakarta :
Andi Offset.
[9] Arifin, Zaenal. 2008. Sistem Pengamanan Jaringan Wireless LAN Berbasis
Protokol 80.2.1x & Sertifikat. Yogyakarta :Andi.
[10] Imam Cartealy (2013). Linux Networking. Jasakom.
[11] Kunang yesi, yadi Ilman. Autentikas Pengguna Wireless LAN Berbasis Radius
Server.Universitas Bina Darma.
[12] Ar. Abdul Aziz. Evaluasi Penerapan Autentikasi Pengguna Wireless LAN Berbasis
Radius Server Universitas Bina Darma.
11