“NETWORK SECURITY”
Dosen Pengampu : Drs. Faisal Syafar, M. Si, M. Inf. Tech., Ph. D.
Disusun Oleh:
Kelompok II
PTIK B 2021
FAKULTAS TEKNIK
2022/2023
2
Kata Pengantar
Puji syukur kami panjatkan kehadirat Allah SWT yang telah memberikan
rahmat serta karunianya kepada kami sehingga kami berhasil menyelesaikan makalah
ini yang Alhamdulillah tepat pada waktunya.
Kami menyadari bahwa makalah ini masih jauh dari sempurna oleh karena itu
kritik dan saran dari semua pihak yang bersifat membangun selalu kami harapkan
demi kesempurnaan makalah ini.
Akhir kata kami sampaikan terimakasih kepada semua pihak yang telah
berperan dalam penyusunan makalah ini dari awal sampai akhir, semoga Allah SWT
senantiasa merido’i segala usaha kita amin.
(Kelompok 2)
3
Daftar Isi
BAB I PENDAHULUAN............................................................................................................................. 4
A. Latar Belakang ............................................................................................................................ 4
B. Rumusan Masalah ....................................................................................................................... 5
C. Tujuan ......................................................................................................................................... 5
BAB II Pembahasan ............................................................................................................................. 6
A. Konsep Keamanan Jaringan ........................................................................................................ 6
B. Kelemahan atau Ancaman Jaringan WiFi ................................................................................... 7
C. Ancaman Terhadap Keamanan Jaringan WiFi ......................................................................... 11
D. Mengamankan Jaringan WiFi ................................................................................................... 13
BAB III PENUTUP ............................................................................................................................. 16
A. Kesimpulan ............................................................................................................................... 16
B. Saran ......................................................................................................................................... 16
DAFTAR PUSTAKA .......................................................................................................................... 16
4
BAB I PENDAHULUAN
A. Latar Belakang
Melihat perkembangan teknologi informasi pada saat ini berkembang seiring
dengan revolusi teknologi informasi. Hal ini terlihat pula dalam perkembangan
teknologi dibidang telekomunikasi yang berkembang pesat teknologinya dan layanan
komunikasi bergerak di dunia ( mobile evolution ). Perkembangan teknologi
telekomunikasi di dunia terjadi dengan sangat oesat dikarenakan kebutuhan untuk
berkomunikasi dan bertukar data dengan cepat, mudah dan mobile. Salah satu
teknologi komunikasi yang sedang mualai banyak di implementasikan, khusus di
indonesia adalah teknologi wireless WiFi ( Wireless LAN ). Teknologi Wifi atau yang
lebih di kenal dengan Wireless LAN (WLAN ) telah banyak diimplementasikan oleh
masyarakat baik di dalam maupun di laur negeri. Selain untuk aplikasi privat, WLAN
juga banyak diguanakan untuk aplikasi public ( Hotspot ) selain karena teknologinya,
WLAN sangat cepat berkembang karena haarganya yang murah dan perangkatnya
mudah di dapat. Banyak vendor yangtelah menyediakan perangkat WLAN dimana
masing-masing saling interoperable karena masing-masing mengikuti standar yang
sama yaitu ( IEEE 802.11 )
Teknologi WiFi (Wireless Fidelity) merupakan istilah yang diberikan untuk
sistem wireless LAN yang menggunakan standar 802.11 yang ada saat ini. Istilah
WiFi diciptakan oleh sebuah organisasi bernama WI-FI alliance yang bekerja menguji
dan memberikan sertifikasi untuk perangkat-perangkat wireless LAN. Sedangkan
istilah atau kode 802.11 adalah nomor standardisasi dari sistem wireless LAN yang
ada saat ini. Dalam standardisasi ini diatur apa dan bagaimana wireless LAN itu
bekerja. Mulai dari teknik modulasi sinyalnya, range-nya, sampai jenis antenna yang
cocok digunakan. Masing-masing standar memiliki spesifikasi teknis standar yang
berbeda-beda. Dengan demikian cara kerja, perangkat pendukung, dan performa yang
dihasilkan dari setiap standar tersebut juga berbeda-beda satu sama lain.
Namun keindahan internet tidak seindah namanya yang dijanjikan dapat
memberikan berbagai informasi yang ada di belahan dunia manapun, karena berbagai
kejahatan yang ada di kehidupan nyata ternyata lebih banyak ditemukan didunia
internet. Kejahatan di internet ini populer dengan nama cyber crime. Adanya cyber
crime akan menjadi dampak buruk bagi kemajuan dan perkembangan negara kita
serta di dunia pada umumumnya. Saat ini, internet telah menjadi bagian dari
kehidupan kita sehari-hari sebagai salah satu wahana komunikasi dalam bisnis
maupun untuk privat. Tetapi di balik itu masih banyak lubang kelemahan sistem di
internet yang bisa dimanfaatkan oleh para cracker untuk tujuan tidak baik, seperti
bom mail, pengacak-acakan home page, pencurian data, pasword ataupun nomor
kartu kredit, dll.
5
B. Rumusan Masalah
1. Apa aitu Keamanan Jaringan?
2. Apa itu Prinsip Keamanan Jaringan?
3. Bagaimana kelemahan atau ancaman jaringan wifi?
4. Apa Ancaman Terhadap Keamanan Jaringan Wifi?
5. Bagaimana Mengamankan Jaringan Wifi?
C. Tujuan
1. Dapat Mengetahui Keamanan Jaringan.
2. Dapat Mengetahui Prinsip Keamanan Jaringan.
3. Mengetahui Bagaimana Kelemahan atau ancaman jaringan wifi.
4. Dapat mengetahui ancaman terhadap keamanan jaringan wifi.
5. Mengetahui bagaimana mengamankan jaringan wifi.
6
BAB II Pembahasan
A. Konsep Keamanan Jaringan
Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi
adalah sangat penting untuk menjaga validitas dan integritas data serta menjamin
keterrsediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam
serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.
Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih
besar daripada host yang tidak terhubung kemana-mana. Dengan mengendalikan
network security, resiko tersebut dapat dikurangi. Namun network security biasanya
bertentangan dengan network acces, karena bila network acces semakin mudah,
network security makin rawan. Bila network security makin baik, network acces
semakin tidak nyaman. Suatu jaringan didesain sebagai komunikasi data highway
dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain
untuk mengontrol akses. Penyediaan network security adalah sebagai aksi
penyeimbang antara open acces dengan security.
Prinsip Keamanan Jaringan
Prinsip keamanan jaringan, yaitu :
a. Kerahasiaan (secrecy)
Secrecy berhubungan dengan hak akses untuk membaca data atau informasi
dari suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan
aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah
diberi hak atau wewenang secara legal.
b. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk mengubah data atau informasi
dari suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan
aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah
diberi hak.
c. Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data atau informasi pada saat
yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika
suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan
dimanfaatkan oleh pihak yang berhak.
d. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi
betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-
betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server
yang asli.Untuk membuktikan keaslian dokumen dapat dilakukan dengan teknologi
watermarking dan digital signature. Sedangkan untuk menguji keaslian orang atau
server yang dimaksud bisa dilakukan dengan menggunakan password, biometric
(ciri-ciri khas orang), dan sejenisnya. Ada tiga hal yang dapat ditanyakan kepada
orang untuk menguji siapa dia :
* What you have (misalnya kartu identitas ~KTP,SIM,dll~)* What you know
(misalnya PIN atau password)* What you are (misalnya sidik jari, biometric,
7
a. Hide SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan
wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat
terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya
tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau
khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan
diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap
mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi),
sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan
informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid
yang di-hidden antara lain: kismet (kisMAC), ssid_jack (airjack), aircrack dan
masih banyak lagi. Berikut meupakan aplikasi Kismet yang secang melakukan
sniffing.
a) WEP
Teknologi Wired Equivalency Privacy atau WEP memang merupakan
salah satu standar enkripsi yang paling banyak digunakan. Namun, teknik
enkripsi WEP ini memiliki celah keamanan yang cukup mengganggu. Bisa
dikatakan, celah keamanan ini sangat berbahaya. Tidak ada lagi data penting
8
yang bisa lewat dengan aman. Semua data yang telah dienkripsi sekalipun
akan bisa dipecahkan oleh para penyusup. Kelemahan WEP antara lain :
c) MAC Filter
Hampir setiap wireless access point maupun router difasilitasi dengan
keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam
mengamankan komunikasi wireless, karena MAC address sangat mudah
dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau
beragam tools spt network utilitis, regedit, smac, machange pada OS windows
dengan mudah digunakan untuk spoofing atau mengganti MAC address.
3) Scanning
12
4) Password cracking.
"Brute-force" adalah sebuah tehnik dimana akan dicobakan semua
kemungkinan kata kunci (password) untuk bisa ditebak untuk bisa mengakses
kedalam sebuah system. Membongkar kata kunci dengan tehnik ini sangat
lambat tapi efisien, semua kata kunci dapat ditebak asalkan waktu tersedia.
Untuk membalikkan "hash" pada kata kunci merupakan suatu yang hal yang
mustahil, tapi ada beberapa cara untuk membongkar kata kunci tersebut
walaupun tingkat keberhasilannya tergantung dari kuat lemahnya pemilihan
kata kunci oleh pengguna. Bila seseorang dapat mengambil data "hash" yang
menyimpan kata kunci maka cara yang lumayan efisien untuk dipakai adalah
dengan menggunakan metode "dictionary attack" yang dapat dilakukan oleh
utility John The Ripper [27]. Masih terdapat beberapa cara lainnya seperti
"hash look-up table" tapi sangat menyita "resources" dan waktu.
5) Rootkit.
"Rootkit" adalah alat untuk menghilangkan jejak apabila telah dilakukan
penyusupan. Rootkit biasanya mengikutkan beberapa tool yang dipakai oleh
13
komputer dan penggunaan yang salah dan sebegai contoh adalah virus, serangan
dari dalam jaringan wifi itu sendiri, pencurian perangkat keras (hardware),
penetrasi kedalam system, serangan "Denial of Service" (DoS), sabotase,
serangan "wireless" terhadap jaringan komputer, dan penggunaan yang salah
terhadap aplikasi web. Statistik menunjukkan jumlah penyusupan didalam area
ini sudah cukup banyak berkurang dari tahun 2003, tipe variasi dari serangan,
bagaimanapun juga, menyebabkan hampir setiap orang adalah sasaran yang
menarik.
Pada Jaringan nirkabel keamanan menjadi sesuatu yang melekat erat pada
pengaturan atau setting jaringan tersebut, hal ini salah satunya dikarenakan
metode yang digunakan untuk dapat berkomunikasi satu peralatan dengan
peralatan yang lainnya menggunakan metode broadcast. Sehingga menjadi suatu
hal yang sangat penting buat Anda yang menggunakan model jaringan nirkabel
ini terutama dengan teknologi WiFi untuk mengetahui beberapa model
pengamanan yang biasanya disediakan oleh perangkat Access Point (AP) untuk
mengamankan jaringan WiFi Anda. Masalah keamanan pada jaringan komputer
pada prinsipnya tidak terlepas dari 2 hal mendasar yaitu konsep autentifikasi
(access control) dan enkripsi (data protection).
1) WEP (Wired Equivalent Privacy).
Teknik pengaman jaringan wireless ini adalah standar keamanan pada
802.11. Teknik ini akan membuat jaringan nirkabel, akan mempunyai
keamanan yang hampir sama dengan apa yang ada dalam jaringan kabel. WEP
menggunakan sistem enkripsi untuk memproteksi pengguna wireless LAN
dalam level yang paling dasar. WEP memungkinkan administrator jaringan
wireless membuat encription key yang akan digunakan untuk mengenkripsi
data sebelum data dikirim. Encryption key ini biasanya dibuat dari 64 bit key
awal dan dipadukan dengan algoritma enkripsi RC4.
Pada prinsipnya terdapat dua level enkripsi WEP, 64 bit dan 128 bit.
Semakin tinggi bit enkripsi, semakin aman jaringannya, namun kecepatan
menjadi menurun. Untuk menggunakan WEP, kita harus memilih bit enkripsi
yang diinginkan, dan masukkan passphrase atau key WEP dalam bentuk
heksadesimal. WEP menggunakan urutan nilai heksadesimal yang berasal dari
enkripsi sebuah passphrase.
15
Ketika fasilitas WEP diaktifkan, maka semua perangkat wireless yang ada
di jaringan harus dikonfigurasi dengan menggunakan key yang sama. Hak
akses dari seseorang atau sebuah perangkat akan ditolak jika key yang
dimasukkan tidak sama.
para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default
dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan
akses terhadap wifi tersebut lebih baik.
• Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya
menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan
keamanan lebih terjamin.
• Tata letak wireless dan pengaturan power/daya transmit sebuah Access Point juga
dapat dilakukan untuk mengurangi resiko penyalahgunaan wireless. Pastikan area
yang dijangkau hanya area yang memang digunakan oleh user.
• Untuk solusi kemanan wireless dapat menggunakan protokol yang sudah disediakan
yakni WPA2Radius atau sering disebut RSN/802.11i.
• Penggunaan software pendukung seperti hotspot shield dan who on my wifi akan
melindungi dari hacker.
B. Saran
Demikian yang dapat kami sampaikan mengenai materi yang menjadi bahasan dalam
makalah ini, tentunya banyak kekurangan dan kelemahan kerena terbatasnya
pengetahuan, kurangnya rujukan atau referensi yang kami peroleh hubungannya
dengan makalah ini. Penulis banyak berharap kepada para pembaca memberikan
kritik dan saran yang membangun kepada kami demi sempurnanya makalah ini.
Semoga makalah ini dapat bermanfaat bagi penulis dan para pembaca
DAFTAR PUSTAKA
http://translate.google.co.id/translate?hl=id&sl=en&u=http://www.documbase.com/Wi-Fi-
Hacker.pdf
http://translate.google.co.id/translate?hl=id&sl=en&u=http://www.interhack.net/pubs/networ
k-security/
http://translate.google.co.id/translate?hl=id&sl=en&u=http://www.securityorigin.com/wp-
content/uploads/2012/03/Wi-Fi-Break-and-Exploit.pdf
http://ezine.echo.or.id/ezine13/echo13-08.txt
17
http://translate.google.co.id/translate?hl=id&sl=en&u=http://ozuqyfurixy.fh2y.com/how-to-
hack-novell-50.php
http://cdn.ttgtmedia.com/searchSecurity/downloads/Hacking_Exposed.pdf
http://translate.google.co.id/translate?hl=id&sl=en&u=http://books.google.com/books/about/
MasteringNetwork_Security.html
http://translate.google.co.id/translate?hl=id&sl=en&u=http://books.google.com/books/about/
Security_Sage_s_Guide_to_Hardening_the_N.html
http://translate.google.co.id/translate?hl=id&sl=en&u=http://www.ethicalhacker.net/content/v
iew/16/24
http://translate.google.co.id/translate?hl=id&sl=en&u=http://www.zdnet.com/hackers-use-wi-
fi-invisibility-cloak-3002119788/
http://translate.google.co.id/translate?hl=id&sl=en&u=http://www.torrentreactor.net/torrents/
4057327/Wireless-Wifi-Hack-2010-with-Tools-and-Tutorial
http://dunianakal.wordpress.com/2010/03/07/penyusupan-serangan-di-jaringan-wireless/