Setelah mempelajari modul ini, diharapkan kalian dapat mengetahui apa saja jenis-jenis

serangan pada jaringan nirkabel, metode keamanan yang diterapkan pada jaringan
nirkabel, dan pada akhirnya kita tahu cara menigkatkan keamanan pada jaringan nirkabel
kita. Maka dari itu patut diperhatikan saran-saran berikut :

1. Dalam memahami modul ini, pahami urutan langkah dalam serangan apa saja yang
dapat menyerang jaringan nirkabel.
2. Setelah itu, pahamilah jenis-jenis metode pengamanan jaringan nirkabel.
3. Dan terakhir, pahamilah cara-cara untuk meningkatkan keamanan jaringan
nirkabel.
4. Sebagai siswa, kalian dituntut untuk dapat menilai kemampuan sendiri dengan
jujur, untuk itu setelah memahami tema demi tema secara keseluruhan, kerjakan
latihan-latihan dengan tes formatif yang terdapat disetiap kegiatan belajar. Untuk
melihat hasilnya, silahkan meminta kunci jawaban tes formatif dari guru. Kalian
akan mengetahui sendiri tingkat penguasaan terhadap materi modul yang telah
dipelajari.
5. Lebih lanjut dari itu, kerjakanlah ayo pecahkan masalah. Dengan mengerjakan
perintah yang ada disitu diharapkan kelian dapat menganalisis dalam
mengamankan jaringan nirkabel menggunakan metode apakah yang paling efektif
dan efisien.

Dengan petunjuk diatas, kalian diharapkan mampu memperoleh pemahaman tentang jenis
serangan, metode keamanan, dan meningkatkan keamanan jaringan nirkabel dengan
mudah dan cepat, sehingga penguasaan terhadap modul ini akan tercapai.

Modul Jaringan Nirkabel |XII SMK TKJ 130

 Indikator Ya Tidak Pelajari Materi
1 Dapatkah anda menjelaskan sistem keamanan Materi
nirkabel ?
2 Dapatkah anda menyebutkan macam-macam Materi
serangan nirkabel ?
3 Dapatkah anda menjelaskan MAC? Pelajari sub Bab A
4 Dapatkah anda menjelaskan EAP ? Pelajari sub Bab B
5 Dapatkah anda menjelaskan WEP dan WPA Pelajari sub Bab C

Pada bab ini kita akan membahas keamanan pada jaringan nirkabel. Mengapa suatu jaringan
perlu kita amankan? Seberapa pentingkah keamanan pada jaringan nirkabel? Bisa dibilang
keamanan adalah sesuatu yang sangat penting, karena sinyal komunikasi pada jaringan
nirkabel secara langsung merambat lewat udara dan sangat memungkinkan bagi pihak-
pihak lain untuk menyadap atau membobol paket informasi yang sedang kita kirim. Jaringan
nirkabel/wireless menjadi target paling menarik bagi hacker. Untuk itulah kita sangat
memerlukan keamanan pada komunikasi nirkabel.

Keindahan internet tidak seindah namanya yang dijanjikan yang dapat memberikan berbagai
informasi yang ada di belahan dunia manapun. Karena berbagai kejahatan yang ada di
kehidupan nyata ternyata lebih banyak ditemukan di dunia internet. Kejahatan di internet
ini populer dengan nama cyber crime. Adanya cyber crime akan menjadi dampak buruk bagi
kemajuan dan perkembangan negara kita serta di dunia pada umumnya. Saat ini, internet
telah menjadi bagian dari kehidupan kita sehari-hari sebagai salah satu media komunikasi
dalam bisnis maupun untuk privat. Tetapi di balik itu masih banyak lubang kelemahan sistem

Modul Jaringan Nirkabel |XII SMK TKJ 131

 di internet yang bisa dimanfaatkan
oleh para hacker untuk tujuan tidak
baik, seperti bom mail, pengacak-
acakan home page, pencurian data,
pasword ataupun nomor kartu kredit,
dll. Untuk menanggulangi hal tersebut,
diperlukan sistem keamanan yang
dapat menanggulangi dan mencegah
kegiatan-kegiatan yang mungkin
menyerang sistem jaringan kita.

Sumber: www.acsata.com

Seorang hacker dapat melakukan beberapa tindakan yang tujuannya adalah untuk
memperoleh hak akses secara paksa dari suatu WLAN. Beberapa metode yang digunakan
hacker antara lain:

1. Serangan Pasif
Serangan pasif menggunakan akses yang bukan haknya dan tidak melakukan
perubahan content atau isi paket data. Serangan pasif berupa penyadapan atau
penganalisaan lalu lintas jaringan (traffic) yang sering disebut traffic low analysis.
Terdapat dua jenis serangan pasif, yaitu:

Sumber: teknologi.news.viva.co.id
Gambar 7.1 Ilustrasi penyadapan

Modul Jaringan Nirkabel |XII SMK TKJ 132

 Penyadapan atau eavesdropping, dimana penyerang melakukan pemonitoran
transmisi serta isi dari pesan. Sebagai contoh, seseorang mencoba mendengarkan
transmisi antara dua workstation wireless dan base station.

Analisa Traffic, penyerang menggunakan cara yang tidak dirasakan pihak

yang diserang dengan menggunakan metode pemonitoran yang lebih canggih
untuk membuat pola komunikasi pihak yang diserang. Sejumlah informasi dapat
dirangkai dan didapatkan melauli aliran pesan di antara bagian-bagian yang saling
berkomunikasi.

2. Serangan Aktif
Penyerang yang sebenarnya tidak berhak atas akses jaringan akan melakukan
modifikasi data, aliran data, atau file. Serangan ini mudah sekali dideteksi, akan tetapi
tipe ini sangat sulit untuk dihindari. Serangan aktif dapat berupa kombinasi dari
keempat serangan aktif, yaitu masquerading, replay, modifikasi pesan, dan DoS.

Sumber: Sritusta Sukaridhoto

Gambar 7.2 Ilustrasi serangan aktif

Masquerading, penyerang akan menyamar sebagai user yang mempunyai hak

untuk menggunakan jaringan sehingga dapat memanfaatkan resource jaringan
pihak yang diserang.
Replay, penyerang akan memonitor transmisi (serangan pasif) terlebih
dahulu, kemudian akan melakukan transmisi ulang pesan tersebut selayaknya
user yang berhak memanfaatkan jaringan.
Modifikasi pesan, penyerang akan mengubah pesan asli dengan cara
menghapus, menambah, dan melakukan penyusunan ulang pesan.

Modul Jaringan Nirkabel |XII SMK TKJ 133

 Denial of Service, Serangan terhadap sebuah komputer atau server di dalam
jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki
oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan
fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna
lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Sumber : Sritusta Sukaridhoto

Gambar 7.3 Denial of Service

3. Jamming Attack
Merupakan metode yang dapat mematikan supply tegangan pada suatu jaringan.
Contohnya:

Sumber: wnss.sv.cmu.edu
Gambar 7.4 Ilustrasi Jamming Attack

Modul Jaringan Nirkabel |XII SMK TKJ 134

4. Man in the middle attack
Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat ditembus
dengan cara mencari kelemahan operasi protokol jaringan tersebut. Salah satunya
dengan mengeksploitasi Address Resolution Protocol (ARP) pada TCP/IP
sehingga hacker yang cerdik dapat mengambil alih jaringan wireless tersebut.

Gambar 7.5 Ilustrasi Man in the middle attack

5. Meningkatkan Keamanan Nirkabel

Pencurian data, penyadapan, akses internet
gratis tanpa izin, dan hal negatif lain
merupakan beberapa contoh dampak
negatif yang ditimbulkan karena
membiarkan masalah keamanan jaringan
Wifi anda. Berikut adalah cara-cara untuk
mengamankan jaringan nirkabel:

a. Ganti Pasword Administrator Default

Pusat dari jaringan Wifi anda adalah access point atau wireless router. Untuk masuk
ke menu setting access point/wireless router, pengguna harus login dengan username
dan password. Secara umum vendor sudah men-set username dan password yang
mudah ditebak oleh pengguna. Maka dari itu anda perlu menggantinya, supaya orang
lain tidak dengan mudah masuk dan mengutak-atik setting-an access point/wireless
router anda.

Modul Jaringan Nirkabel |XII SMK TKJ 135

b. Ganti dan Matikan Broadcast SSID
SSID (Service Set Identifier) berfungsi untuk memberikan nama suatu jaringan Wifi
secara default SSID ini di-set broadcast. Artinya perangkat komputer lain bisa melihat
nama dan keberadaan jaringan Wifi anda. Jika broadcast SSID ini dinonaktifkan,
komputer lain tidak akan mengetahui nama SSID jaringan Wifi anda. Proteksi tingkat
pertama ini akan membuat hacker untuk mencari tahu terlebih dahulu SSID
jaringan Wifi anda.

c. Aktifkan MAC Address Filtering

Pada access point/wireless router biasanya terdapat fitur untuk menyaring akses dari
piranti yang terhubung kepadanya. Identifikasi ini berdasarkan alamat fisik yaitu MAC
Address. Dengan fitur ini kita bisa mengatur komputer/piranti mana yang boleh
terhubung ke jaringan Wifi anda.

Sumber: TPLINK TL-WA701ND User Guide

Gambar 7.6 Pengamanan pada MAC Filtering

d. Menggunakan kunci WAP-PSK dan WAP2-PSK

WPA merupakan teknologi keamanan sementara yang diciptakan untuk
menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-
RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode
brute force attack secara offline. Brute force dengan menggunakan mencoba-coba
banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang
digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si
hacker. Untuk mencegah adanya serangan terhadap keamanan wireless
menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang.

Modul Jaringan Nirkabel |XII SMK TKJ 136

e. Gunakan Alamat IP Statis
Menggunakan fitur DHCP memang memberikan anda kemudahan karena dengan
DHCP anda tidak perlu men-setting ip pada komputer/perlalatan mobile untuk
terhubung ke jaringan Wifi. Tetapi dengan adanya fitur DHCP ini memudahkan hacker
untuk mendapatkan alamat ip yang valid pada jaringan Wifi anda, sehingga semakin
mudahlah mereka untuk mendapat akses ke jaringan Wifi anda.

Sumber: TPLINK TL-WA701ND User Guide

Gambar 7.7 DHCP Settings

f. Letakan Access Point atau Wireless pada lokasi yang aman

Sinyal Wifi secara normal bisa menjangkau ke daerah yang tidak anda perlukan,
kerumah tetangga misalnya. Sinyal yang mencapai ketempat lain beresiko tinggi untuk
diakses oleh orang lain yang tidak bertanggung jawab. Maka dari itu jangan diletakkan
di tempat yang tidak tepat, seperti di dekat jendela misalnya.

Dari macam-macam jenis serangan aktif pada jaringan

nirkabel, bisakah kamu sebutkan kasus nyatanya dalam
kehidupan sehari-hari?

Modul Jaringan Nirkabel |XII SMK TKJ 137