68 5 10 15 20 25 30 20 40 60 80 100 Jar ak m R e s p on t im e d e ti k Metoda 1 Metoda 2 Gambar 41 Hasil Serangan Manipulasi IP Address

4.5 Analisis Menggunakan Keamanan VPN

Keamanan Virtual Private Network VPN merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Gagasan dari penggunaan VPN atau jaringan maya pada Wireless LAN adalah agar masing- masing wireless user yang terdistribusi dapat saling berkomunikasi secara aman melalui jaringan umum dengan menciptakan suatu jaringan pribadi virtual yang dapat berkomunikasi secara bebas dan aman melalui jaringan umum. Secara umum, arsitektur keamanan dalam Wireless LAN dapat dibagi menjadi dua daerah, yaitu daerah yang dapat dipercaya trusted zone dan daerah yang tidak dapat dipercaya untrusted zone Gambar 42 [EDN04] . Trusted zone adalah jaringan internal yang terdapat dalam daerah yang dibatasi oleh aspek fisik sebagai pelindung keamanan. Untrusted zone adalah jaringan publik dimana setiap orang dapat saja mempunyai akses kedalamnya. Contohnya adalah jaringan internet. Diantara trusted zone dan untrusted zone ditempatkan sebuah firewall yang berperan sebagai pelindung keamanan untuk mengawasi setiap akses yang keluar masuk jaringan internal. 69 Gambar 42 . Struktur Jaringan Keamanan VPN Saat ini implementasi Wireless LAN di PT. Masterdata ditempatkan dalam jaringan internal trusted zone. Penempatan jaringan Wireless LAN sebagian bagian dari trusted zone berarti harus diimbangi dengan layanan keamanan yang tangguh sehingga tidak terjadi titik kelemahan keamanan terhadap keberadaan jaringan kabel internal. Namun, karena penerapan protokol keamanan yang tangguh dibatasi oleh keterbatasan infrastruktur, maka timbul solusi alternatif keamanan berdasarkan konsep pemikiran adanya trusted zone dan untrusted zone. Solusi alternatif tersebut adalah dengan menempatkan Wireless LAN didalam daerah untrusted zone. Koneksi ke dalam jaringan internal dilakukan melalui firewall sehingga dapat dilakukan pengawasan terhadap setiap akses yang terjadi. Melalui pengawasan dapat dilakukan pengawasan terhadap setiap akses yang dilakukan, diharapkan agar kelemahan-kelemahan yang terdapat pada standar keamanan yang terdapat pada standar keamanan jaringan Wireless LAN, dapat diatasi. Layanan keamanan yang ingin diperoleh, yaitu otentikasi, akses kontrol, kerahasiaan dan integritas, dapat dicapai dengan menggunakan Virtual Private Network VPN berbasiskan protokol IPSec, yang memberikan layanan keamanan tersebut. Pembahasan layanan keamanan oleh VPN terdapat pada sub bab berikut. 70 • Arsitektur Keamanan VPN Keamanan VPN adalah komunikasi jaringan yang sifatnya private antara dua pihak yang berada di lokasi yang berbeda, dengan menciptakan sebuah jalur transmisi data yang terenkripsi cryptographic tunneling di atas infrastruktur jaringan publik misalnya internet [WIK05] . Penempatan jaringan Wireless LAN di dalam daerah untrusted zone seolah-olah menempatkan pengguna sebagai remote wireless user yang melakukan koneksi dari luar jaringan internal. Penggunaan VPN dalam jaringan Wireless LAN memberikan perlindungan keamanan baik dalam proses otentifikasi, akses kontrol, enkripsi maupun integritas data. Protokol keamanan yang digunakan VPN adalah IPSec IP Security yang bekerja pada lapisan ke 3 OSI network layer. IPSec mengatur mekanisme penggunaan kunci session dan mengenkripsi setiap data yang ditransimisikan melalui lapisan IP. IPSec memberikan mekanisme authentifikasi, kerahasiaan data, dan menggunakan suatu management key. Key yang dapat digunakan dapat dilihat pada Gambar 43. Gambar 43 Struktur Key pada IPSec IPSec menyediakan dua jenis mode enkripsi, yaitu mode transport dan mode tunnel. Mode transport akan mengkripsi bagian data payload masing-masing paket tanpa mengubah header paket tersebut. Algoritma yang digunakan untuk mengenkripsi data adalah algoritma kriptografi simetris. IPSec mode ini meng- gunakan sub-protokol yang disebut sebagai encapsulated security payload ESP. 71 Pada mode tunnel, data dan header paket yang akan dikirim dilakukan komputasi menggunakan teknik checksum kriptografi dan mengubah bagian header paket IP menggunakan fungsi hashing yang aman. Paket ini akan ditambahkan header baru yang mengandung nilai hash agar informasi yang ada pada paket biasa diotentikasi di bagian penerima. Mode ini seolah-olah membuat “terowongan” khusus pada jaringan publik yang hanya dapat diakses oleh orang-orang tertentu. Protokol IPSec menggunakan dua protokol untuk menyediakan layanan keamanan lalulintas yaitu Authentication Header AH and Encapsulating Security Payload ESP. Implementasi IPSec harus mendukung ESP dan juga AH seperti dijelaskan sebagai berikut. a. Protokol AH menyediakan integritas hubungan, otentifikasi data asal dan layanan anti jawaban. b. Protokol ESP menyediakan kerahasiaan enkripsi, dan pembatasan aliran lalulintas kerahasiaan. ESP juga menyediakan layanan integritas hubungan, otentifikasi data asal dan layanan anti jawaban. Pada Gambar 44 mengilustrasikan koneksi Wireless LAN di PT. Masterdata yang dilakukan dengan menggunakan VPN. Semua access point ditempatkan berada di luar jaringan internal membentuk sebuah VLAN. Setiap wireless user yang melakukan koneksi otentifikasi melalui hotspot gateway PT. Masterdata. Setelah proses otentifikasi berhasil, pengguna mendapatkan akses ke dalam jaringan internal. Untuk melakukan koneksi ke internet, pengguna harus melewati firewall yang terdapat pada jaringan internal Gambar 44 Koneksi Wireless LAN dengan VPN 72 Penjelasan mengenai proses yang terjadi pada Gambar 44 adalah Wireless VLAN 1 menggunakan IP privat, begitu juga dengan Wireless VLAN 2. Sedangkan gateway menggunakan IP publik yang bisa diakses dari mana saja. Untuk dapat melakukan perintah ping dari jaringan internal 1 ke jaringan internal 2, ada beberapa tahapan yang harus dilalui sebagai berikut.

a.Pertama setiap paket yang akan dikirim ke IP 192.168.2.221 harus dibungkus