ANALISA KEAMANAN JARINGAN WIRELESS DI SEKOLAH MENENGAH AL FIRDAUS Analisa Keamanan Jaringan Wireless Di Sekolah Menengah Al Firdaus.
ANALISA KEAMANAN JARINGAN WIRELESS DI SEKOLAH
MENENGAH AL FIRDAUS
Makalah
Program Studi Informatika
Fakultas Komunikasi dan Informatika
Diajukan oleh:
Gilang Kumala Dewi
Prof.Dr. Budi Murtiyasa, M.Kom
Dedi Gunawan, S.T, M.Sc
PROGRAM STUDI INFORMATIKA
FAKULTAS KOMUNIKASI DAN INFORMATIKA
UNIVERSITAS MUHAMMADIYAH SURAKARTA
2016
1
2
3
4
ANALISA KEAMANAN JARINGAN WIRELESS DI SEKOLAH
MENENGAH AL FIRDAUS
Gilang Kumala Dewi [1] , Budi Murtiyasa , Dedi Gunawan
Program Studi Informatika, Fakultas Komunikasi dan Informatika
Universitas Muhammadiyah Surakarta
Email : [1] Gil4ng.kd@gmail.com
Abstraksi
Sekolah Menengah Al Firdaus merupakan salah satu instansi yang bergerak di dunia
pendidikan yang menjadikan media wireless sebagai salah satu fasilitas dalam
pembelajaran. Wireless sangat rentan terhadap ancaman serangan, karena wireless
ini berjalan dengan memanfaatkan gelombang radio. Penelitian ini membahas
tentang pemetaan jaringan dan keamanan yang berada di sekolah menengah al
firdaus. Untuk pengujian keamanan penulis menggunakan konsep wireless hacking
yaitu dengan melakukan penetrasi key, sniffing, ARP Poisonning, dan serangan
Denial of Service. Dengan bantuan Software Aircrack-ng, Software Commview,
Software Netcut, Software Wirelessmoon, Software Wireshark. Hasil yang
didapatkan penulis adalah penulis masih menemukan beberapa celah pada keamanan
yang diterapakan di jaringan wireless Sekolah Menengah Al Firdaus namun untuk
saat ini keamanan yang diterapkan sudah tergolong cukup aman. Karena kebanyakan
access point yang dipasang sudah menggunakan keamanan setingkat WPA/WPA2.
Kata kunci : wireless, pemetaan jaringan, keamanan jaringan, wireless hacking.
5
Abstract
Al Firdaus Secondary School is one of institution of education and it has wireless
media as facility of learning. Wireless is very vulnerable against attack, because
wireless is moving through radio wave . the research discussed about network
mapping and security of Al Firdaus Secondary School. In order to test network
security, author user wireless hacking concept, namely by doing penetration key,
sniffing, ARP poisoning, and denial of service attack. With assistance of software
consisting of aircrack-ng, commview, netcut, wirelessmon, and wireshark, author
was still finding several fault in security of the wireless network of the school .
however, network security applied was categorized as ‘safe’ because most access
point installed used security of WPA/WPA2 level.
Key Word : wireless, network mapping, network security, wireless hacking.
6
A.
Sekolah Menengah Al Firdaus
PENDAHULUAN
Perkembangan
teknologi
informasi
merupakan salah satu instansi yang
di-era
bergerak di dunia pendidikan yang
modern seperti sekarang ini, seiring
menjadikan media wireless sebagai
dengan
salah
semakin
pesat
khususnya
berkembangnya
teknologi
satu
fasilitas
dalam
semua jenis informasi dapat di akses
pembelajaran. Jaringan wireless yang
dengan mudah melalui media intenet
berada di Sekolah Menengah Al
baik itu secara wired maupun wireless.
Firdaus ini tergabung menjadi satu
Namun saat ini banyak yang beralih
dengan jaringan Local Area Network
dari jaringan wired
ke jaringan
yang secara langsung tersambung ke
wireless dikarenakan pengaksesan dan
server yang didalamnya terdapat data-
perawatannya
Akan
data penting sekolah, mulai dari data
tetapi karena Jaringan wireless ini
siswa sampai data keuangan. Sehingga
berjalan
Sekolah Menengah Al Firdaus harus
lebih mudah.
dengan
gelombang
memanfaatkan
radio
sehingga
rawan terhadap ancaman
sangat
maupun
lebih memperhatikan segi keamanan
jaringannya supaya terhindar
dari
serangan dari pihak luar yang tidak
segala ancaman dunia maya mulai dari
bertanggung jawab, sebagai contoh
serangan virus hingga attacker .
Berdasarkan permasalahan di
pada mei 2011 situs resmi Kepolisian
Negara
Republik
Indonesia,
atas
penulis
mencoba
untuk
hacker.
menganalisa sistem keamanan wireless
tersebut
yang berada di Sekolah Menengah Al
pengakses akan menemui kegagalan,
Firdaus dengan melakukan beberapa
alamat web tersebut tidak bisa di akses
percobaan
diantaranya
sama sekali. Setelah itu pengaksesan
melakukan
pemetaan
akan
kemudian melakukan serangan untuk
www.polri.go.id
Ketika
dibobol
mengakses
diarahkan
situs
ke
alamat
jaringan
http://www.polri.go.id/backend/index.
menguji
html (Elin,Nila, 2011). Server kaskus
jaringannya. Sehingga hal tersebut
pernah dihantam serangan DDoS pada
dapat
mei 2008 dan menyebabkan kerusakan
keamanan dan kenyamanan dalam
yang cukup berat pada database,
transfer data .
sehingga mengakibatkan administrator
terpaksa harus menutup sekian banyak
thread (FYI, 2012).
tingkat
adalah
membantu
keamanan
meningkatkan
B.
Analisa
TINJAUAN PUSTAKA
Nugroho,
Agung
(2012)
dalam
Universitas
penelitiannya yang berjudul Analisa
bisa
TP-link WA500G. mengatakan bahwa
dapat
keunggulan dalam hal fleksibilitas,
kelemahan.
identifikasi
Maka
pada wireless untuk
kedepannya
dalam
celah
diperlukan
kelemahan
baik
penerapan
wireless
menggunakan
gelombang
radio
untuk
jaringan
sehingga
access
Sutarno
point
tersebut
(2013)
dalam
penelitiannya berjudul Analisa dan
dapat
Perancangan
terhadap
Sistem
Keamanan
Jaringan Menggunakan Teknik ACL (
celah keamanannya dan cara untuk
Access Control List ) mengatakan
pencegahan wireless hacking.
Hendri
jaringan
bergantung pada settingan dari vendor.
terhadap celah keamanan access point
Noviyanto,
sehingga
saling
dipasang tanpa pengamanan dan hanya
wireless hacking. Dari hasil pengujian
pemahaman
Dalam
tanpa sepengetahuan yang berwenang
LINK WA500G menggunakan konsep
memberikan
internet.
para pemula yang memasang hotspot
wireless dengan access point TP-
WA500G
yang
penjahat dunia maya, ditambah lagi
keamanan wireless. Pada pengujian
TP-LINK
tempat
tersebut sangat rawan dari serangan
meningkatkan
terhadap keamanan pada
mengakses
berkomunikasi
keamanan
lebih
disembarang
berada disebuah tempat tertentu untuk
sangat berkembang, selain memiliki
memiliki
bahwa
terjangkau sinyal wireless tanpa harus
teknologi wireless
wireless juga
Mengatakan
pemakaian access point yang mudah,
Area Network dengan Access point
Perkembangan
di
Muhammadiyah
Surakarta.
Wireless Local
Keamanan Jaringan
Wireless
Keamanan
bahwa
(2012)
tugas
akhirnya
tersebut
dilakukan dengan melakukan ujicoba
dalam penelitiannya yang berjudul
8
terhadap
sistem
PT.ITCPlus
Yogyakarta
menggunakan
Scanner,
keamanan
aplikasi
Zenmap
dengan
pada
dari
sebagainya yang berhubungan dengan
IP
GUI,
data
berbagai buku, artikel, jurnal dan
dengan
Angri
mengumpulkan
penelitian
dan
sebagai
pendukung
Wireshark. Sistem keamanan yang
pembuatan skripsi. Observasi, dengan
akan diterapkan adalah Filter rules,
mengamati
Autentikasi User dan Password, dan
secara langsung. Wawancara dengan
Teknik ACL pada squid.
memberikan
Melihat
dari
petugas
peneliti
sebelumnya untuk penelitan penulis
objek
yang
dianalisis
pertanyaan
SM
Al
kepada
Firdaus
yang
bertanggungjawab dibidangnya.
kedepannya penulis berencana untuk
melakukan pemetaan jaringan yang
c.
berada di SM Al Firdaus. Kemudian
Pemetaan access point di SM Al
penulis akan menganalisa keamanan
Firdaus
wireless di sekolah tersebut dengan
menggunakan
melakukakan
wirelessmoon
seperti
beberapa
melakukan
pengujian
penetrasi
key,
point.
dan
d.
Denial
of
penulis
lakukan
bantuan
sebagai
dengan
software
pendeteksi
keberadaan dan kekuatan sinyal access
sniffing, disconnect komputer target,
serangan
Pemetaan Access Point
Service
Uji Keamanan
terhadap jaringan wireless tersebut.
Pada tahap uji keamanan ini penuis
C.
METODE PENELITIAN
melakukan
a.
Analisa kebutuhan
menggunakan konsep wireless hacking
pengujian
dengan
pada tahap ini penulis menganalisis
seperti
berbagai kebutuhan berupa perangkat
dengan bantuan software commview
keras maupun perangkat lunak serta
dan
data yang dibutuhkandalam penelitian
bantuan
yang akan dilakukan.
computer dengan bantuan netcut, dan
b.
terakhir penulis melakukan Denial Of
Pengumpulan data
melakukan
aircracking,
penetrasi
Sniffing
wireshark,
key
dengan
disconnect
Service dengan bantuan commview.
Pengumpulan data dilakukan dengan
tiga metode yaitu : Studi pustaka,
9
D.
HASIL DAN ANALISA
terpasang di Sekolah Menengah Al
1.
Pemetaan jaringan
Firdaus, namun ada sedikit perubahan
Hasil pemetaan jaringan dapat dilihat
tata letak yaitu 3 terpasang digedung
pada gambar 1 dan 2.
baratdan 4 terpasang digedung timur.
Dari
7
access
point
hampir
keseluruhan sudah dipasang keamanan
setingkat WPA/PSK.
2.
Pengujian keamanan
Hasil uji keamanan dapat dilihat pada
gambar 3-7.
Gambar 1 peta access point sebelum
a.
perubahan
Penetrasi key WPA2/PSK
Hasil dari penetrasi key WPA2/PSK
Pada Gambar 1 dapat dilihat bahwa
dapat dilihat pada gambar 3 dan 4.
terdapat 7 access point yang terpasang
di Sekolah Menengah Al Firdaus, 3
terpasang
digedung
barat
dan
4
terpasang digedung timur. Dari 2
access point tersebut masih ada 3
access point yang belum dipasang
pengaman, inilah yang dikhawatirkan
akan membahayakan keadaan jaringan
di SM Al Firdaus.
Gambar 3 pencarian Handshaking
Pada Gambar 3 dapat dilihat bahwa
terjadi
Gambar 2 peta access point sesudah
proses
handshake
antara
wireless user terhadap access point.
perubahan
Selanjutnya
Pada Gambar 2 dapat dilihat bahwa
adalah
pemecahan
password yang digunakan oleh WPA
masih terdapat 7 access point yang
10
dimana keberhasilan serangan terdapat
seperti yang terekam pada gambar 5.
pada
dalam
Pada gambar tersebut terekam bahwa
membuat kamus password. Dalam
salah satu user sedang membuka situs
kasus ini penulis berhasil menyerang
www.alfirdausina.net
access point dengan mendapatkan
c.
kreatifitas
penyerang
ARP Poisoning
password seperti pada Gambar 4.
Gambar 6 hasil ping dari komputer
Gambar 4 pencarian password
b.
target.
Sniffing
Pada gambar 6 dapat dilihat bahwa
Hasil dari percobaan sniffing dapat
setelah penulis melakukan disconnect,
dilihat di gambar 5.
Komputer target langsug tidak bisa
terhubung
ke
jaringan.
Padalah
semisal dilihat lagi target masih dalam
kondisi terhubung ke AP.
Gambar 5 hasil sniffing menggunakan
wireshark
Percobaan ini dilakukan untuk
mendapatkan informasi mengenai lalu
lintas yang terjadi didalam jaringan
11
d.
point. Selain itu keberhasilan serangan
Dos (Denial of service)
juga
bergantung
pada
kreatifitas
penyerang dalam membuat password.
Untuk penyerangan sejenis sniffing
penyerangan akan berhasil apabila
proses transfer data tidak dilindungi
oleh keamanan seperti SSI, IPSec, dll
karena data yang di dapat terenkripsi.
Untuk ARP Poisoning menggunakan
netcut
penyerangan
apabila
komputer
akan
berhasil
target
tidak
terlindungi oleh software anti netcut.
Gambar 7 hasil ping dari salah satu
untuk denial of service penyerangan
wireless user.
dikatakan berhasil apabila apabila
pesan
Pada Gambar 7 dapat diihat bahwa
yang
sasaran
ping
(koneksi)
pada
penyerangan
akan
menerima
kesulitan
pesan-pesan
lain
untuk
yang
masuk sehingga terjadilah flooading.
google.com berjalan lancar. Namun
setelah
penyerang
memenuhi resourc sasaran sehingga
sebelum adanya proses penyerangan,
proses
dikirim
berlangsung
Selain
dari
analisa
hasil
diatas,
penulis
juga
mulai terjadi “Request time out” itu
percobaan
menunjukan bahwa paket-paket yang
mendapatkan pembahasan dari pihak
dikirim
pengelola IT di SM Al Firdaus dan
oleh
penulis
berhasil
mempengaruhi kinerja access point.
mendapat alasan mengapa beberapa
3.
AP pada lingkugan SM Al Firdaus
Analisa
Dari percobaan yang telah penulis
lakukan,
saat
penulis
sebelumnya tidak diberi pengaman,
melakukan
penetrasi key dengan bantuan software
dikarenakan wifi yang terinstal di
commview dan aircrack-ng penulis
Sekolah merupakan fasilitas yang
berhasil
melakukan
penyerangan
digunakan oleh para siswa, sehingga
apabila penulis mendapatkan proses
siswa dapat mengakses internet secara
handshaking dari user dengan access
12
lebih mudah baik itu di halaman
sekolah maupun di dalam kelas.
F.
SARAN
1.
pihak IT melakukan sosialisasi
Setelah sebagian besar AP di berikan
terhadap
pihak
civitas
akademik
pengaman siswa jadi sulit untuk
tentang bahaya jaringan pada wireless
mengakses
internet
karena
hanya
dan cara menanggulanginya.
siswa yang sudah tahu passwordnya
2.
Pihak
IT
diharapkan
saja yang bisa mengakses di AP yang
menambahkan keamanan seperti IDS
telah
diperbarui
Keamanannya,
(Intrusion Detection System) dan IPS
sedangkan siswa yang tidak tahu
(Intrusion Preventing System) untuk
secara otomatis akan mencari AP yang
memonitoring kinerja jaringan agar
tidak diberi pengaman seperti AP yang
terhindar dari scanning seperti nmap,
di pasang di sekitar perpustakaan .
netcut, dll.
E.
KESIMPULAN
3.
Dari penelitian yang telah dilakukan,
dalam
telah tercapai target dan tujuan yaitu
jaringan yang baru tersebut.
Penelitian penulis meliputi keamanan
4.
yang sudah diterapkan dan tugas disini
tingkat
keamanannya. Hasil yang didapatkan
penulis adalah keamanan jaringan
Untuk memantau aktifitas yang
menggunakan
wifi
diharapkan
ditambahkan
system
monitoring
terhadap jaringan wireless. Supaya
SM Al Firdaus sudah
tergolong aman. Karena kebanyakan
aktifitas
access point yang dipasang sudah
terkontrol.
menggunakan
keamanan
sosialisasi
bagaimana cara untuk menggakses
jaringan wireless di SM Al Firdaus.
wireless di
diadakannya
internet
mengenai perubahan keamanan dan
dan menganalisis tingkat keamanan
menganalisa
pengaksesan
diharapkan
memetakan keberadaan access point
adalah
Untuk mempermudah siswa
setingkat
WPA/WPA2.
13
didalam
jaringan
lebih
DAFTAR PUSTAKA
Arifin. Zaenal. 2008. “Sistem Pengamanan Wireless LAN Berbasis Protokol 802.1x
dan Sertifikat”. Yogyakarta : ANDI.
Flickenger. Rob. 2007. “Jaringan Wireless di Dunia Berkembang Edisi Kedua”
tersedia dalam [diunduh 14 maret 2015, 08.14]
FYI. 2012. “Hacker Serangan DDoS Terbesar dalam Sejarah” . tersedia dalam
[diakses 18 maret 2015 ,
01.36]
Noviyanto, Hendri . 2012 . “ Analisa Keamanan Wireless di Universitas
Muhammadiyah Surakarta ”. Skripsi. Surakarta : Fakultas Komunikasi dan
Informatika Jurusan Teknik informatika. Universitas Muhammadiyah
Surakarta.
Nugroho, Agung. 2012. “Analisa Keamanan Jaringan Wireless Local Area Network
Dengan Access Point TP-link WA500G”. Skripsi. Surakarta: Fakultas
Komunikasi dan Informatika Jurusan Teknik informatika. Universitas
Muhammadiyah Surakarta.
Sinambela, Josua. 2007 “Keamanan Wireless LAN(Wifi)”. Tersedia dalam
[diunduh 09 september 2015,19.29]
Sofana, Iwan. 2008.
INFORMATIKA.
“Membangun
Jaringan
Komputer”.
Bandung
:
Stallings. William. 2011. “Data and Computer Communications ninth Edition”.
PEARSON.
Sukmaji,Anjik & Rianto . 2008. “Jaringan Komputer”.Yogyakarta : ANDI
Sutarno. 2013. “Analisa dan Perancangan Sistem Keamanan Jaringan
Menggunakan Teknik ACL ( Access Control List )”. Skripai. Surakarta:
Fakultas Komunikasi dan Informatika Jurusan Teknik Informatika.
Universitas Muhammadiyah Surakarta.
S’to. 2007. “Wireless Kung Fu Networking dan Hacking”.Jakarta : Jasakom.
Yunita.Elin & Nila.2011.“Dibobol Hacker, Situs Polri Jadi Sarana Jihad “ .
Tersedia dalam [diakses 18 maret 2015 , 01.40]
Zam, Efvy. 2015. “step by step Wireless hacking”. Jakarta : Elex Media
Komputindo.
14
BIODATA PENULIS
Nama
: Gilang Kumala Dewi
Tempat dan Tanggal Lahir
: Pemalang, 25 September 1993
Jenis Kelamin
: Perempuan
Perguruan Tinggi
: Universitas Muhammadiyah Surakarta
Alamat
: Desa Ketapang Rt 02 Rw 07, Ulujami, Pemalang.
No.HP
: 085702602192
Alamat e-mail
: gil4ng.kd@gmail.com
15
MENENGAH AL FIRDAUS
Makalah
Program Studi Informatika
Fakultas Komunikasi dan Informatika
Diajukan oleh:
Gilang Kumala Dewi
Prof.Dr. Budi Murtiyasa, M.Kom
Dedi Gunawan, S.T, M.Sc
PROGRAM STUDI INFORMATIKA
FAKULTAS KOMUNIKASI DAN INFORMATIKA
UNIVERSITAS MUHAMMADIYAH SURAKARTA
2016
1
2
3
4
ANALISA KEAMANAN JARINGAN WIRELESS DI SEKOLAH
MENENGAH AL FIRDAUS
Gilang Kumala Dewi [1] , Budi Murtiyasa , Dedi Gunawan
Program Studi Informatika, Fakultas Komunikasi dan Informatika
Universitas Muhammadiyah Surakarta
Email : [1] Gil4ng.kd@gmail.com
Abstraksi
Sekolah Menengah Al Firdaus merupakan salah satu instansi yang bergerak di dunia
pendidikan yang menjadikan media wireless sebagai salah satu fasilitas dalam
pembelajaran. Wireless sangat rentan terhadap ancaman serangan, karena wireless
ini berjalan dengan memanfaatkan gelombang radio. Penelitian ini membahas
tentang pemetaan jaringan dan keamanan yang berada di sekolah menengah al
firdaus. Untuk pengujian keamanan penulis menggunakan konsep wireless hacking
yaitu dengan melakukan penetrasi key, sniffing, ARP Poisonning, dan serangan
Denial of Service. Dengan bantuan Software Aircrack-ng, Software Commview,
Software Netcut, Software Wirelessmoon, Software Wireshark. Hasil yang
didapatkan penulis adalah penulis masih menemukan beberapa celah pada keamanan
yang diterapakan di jaringan wireless Sekolah Menengah Al Firdaus namun untuk
saat ini keamanan yang diterapkan sudah tergolong cukup aman. Karena kebanyakan
access point yang dipasang sudah menggunakan keamanan setingkat WPA/WPA2.
Kata kunci : wireless, pemetaan jaringan, keamanan jaringan, wireless hacking.
5
Abstract
Al Firdaus Secondary School is one of institution of education and it has wireless
media as facility of learning. Wireless is very vulnerable against attack, because
wireless is moving through radio wave . the research discussed about network
mapping and security of Al Firdaus Secondary School. In order to test network
security, author user wireless hacking concept, namely by doing penetration key,
sniffing, ARP poisoning, and denial of service attack. With assistance of software
consisting of aircrack-ng, commview, netcut, wirelessmon, and wireshark, author
was still finding several fault in security of the wireless network of the school .
however, network security applied was categorized as ‘safe’ because most access
point installed used security of WPA/WPA2 level.
Key Word : wireless, network mapping, network security, wireless hacking.
6
A.
Sekolah Menengah Al Firdaus
PENDAHULUAN
Perkembangan
teknologi
informasi
merupakan salah satu instansi yang
di-era
bergerak di dunia pendidikan yang
modern seperti sekarang ini, seiring
menjadikan media wireless sebagai
dengan
salah
semakin
pesat
khususnya
berkembangnya
teknologi
satu
fasilitas
dalam
semua jenis informasi dapat di akses
pembelajaran. Jaringan wireless yang
dengan mudah melalui media intenet
berada di Sekolah Menengah Al
baik itu secara wired maupun wireless.
Firdaus ini tergabung menjadi satu
Namun saat ini banyak yang beralih
dengan jaringan Local Area Network
dari jaringan wired
ke jaringan
yang secara langsung tersambung ke
wireless dikarenakan pengaksesan dan
server yang didalamnya terdapat data-
perawatannya
Akan
data penting sekolah, mulai dari data
tetapi karena Jaringan wireless ini
siswa sampai data keuangan. Sehingga
berjalan
Sekolah Menengah Al Firdaus harus
lebih mudah.
dengan
gelombang
memanfaatkan
radio
sehingga
rawan terhadap ancaman
sangat
maupun
lebih memperhatikan segi keamanan
jaringannya supaya terhindar
dari
serangan dari pihak luar yang tidak
segala ancaman dunia maya mulai dari
bertanggung jawab, sebagai contoh
serangan virus hingga attacker .
Berdasarkan permasalahan di
pada mei 2011 situs resmi Kepolisian
Negara
Republik
Indonesia,
atas
penulis
mencoba
untuk
hacker.
menganalisa sistem keamanan wireless
tersebut
yang berada di Sekolah Menengah Al
pengakses akan menemui kegagalan,
Firdaus dengan melakukan beberapa
alamat web tersebut tidak bisa di akses
percobaan
diantaranya
sama sekali. Setelah itu pengaksesan
melakukan
pemetaan
akan
kemudian melakukan serangan untuk
www.polri.go.id
Ketika
dibobol
mengakses
diarahkan
situs
ke
alamat
jaringan
http://www.polri.go.id/backend/index.
menguji
html (Elin,Nila, 2011). Server kaskus
jaringannya. Sehingga hal tersebut
pernah dihantam serangan DDoS pada
dapat
mei 2008 dan menyebabkan kerusakan
keamanan dan kenyamanan dalam
yang cukup berat pada database,
transfer data .
sehingga mengakibatkan administrator
terpaksa harus menutup sekian banyak
thread (FYI, 2012).
tingkat
adalah
membantu
keamanan
meningkatkan
B.
Analisa
TINJAUAN PUSTAKA
Nugroho,
Agung
(2012)
dalam
Universitas
penelitiannya yang berjudul Analisa
bisa
TP-link WA500G. mengatakan bahwa
dapat
keunggulan dalam hal fleksibilitas,
kelemahan.
identifikasi
Maka
pada wireless untuk
kedepannya
dalam
celah
diperlukan
kelemahan
baik
penerapan
wireless
menggunakan
gelombang
radio
untuk
jaringan
sehingga
access
Sutarno
point
tersebut
(2013)
dalam
penelitiannya berjudul Analisa dan
dapat
Perancangan
terhadap
Sistem
Keamanan
Jaringan Menggunakan Teknik ACL (
celah keamanannya dan cara untuk
Access Control List ) mengatakan
pencegahan wireless hacking.
Hendri
jaringan
bergantung pada settingan dari vendor.
terhadap celah keamanan access point
Noviyanto,
sehingga
saling
dipasang tanpa pengamanan dan hanya
wireless hacking. Dari hasil pengujian
pemahaman
Dalam
tanpa sepengetahuan yang berwenang
LINK WA500G menggunakan konsep
memberikan
internet.
para pemula yang memasang hotspot
wireless dengan access point TP-
WA500G
yang
penjahat dunia maya, ditambah lagi
keamanan wireless. Pada pengujian
TP-LINK
tempat
tersebut sangat rawan dari serangan
meningkatkan
terhadap keamanan pada
mengakses
berkomunikasi
keamanan
lebih
disembarang
berada disebuah tempat tertentu untuk
sangat berkembang, selain memiliki
memiliki
bahwa
terjangkau sinyal wireless tanpa harus
teknologi wireless
wireless juga
Mengatakan
pemakaian access point yang mudah,
Area Network dengan Access point
Perkembangan
di
Muhammadiyah
Surakarta.
Wireless Local
Keamanan Jaringan
Wireless
Keamanan
bahwa
(2012)
tugas
akhirnya
tersebut
dilakukan dengan melakukan ujicoba
dalam penelitiannya yang berjudul
8
terhadap
sistem
PT.ITCPlus
Yogyakarta
menggunakan
Scanner,
keamanan
aplikasi
Zenmap
dengan
pada
dari
sebagainya yang berhubungan dengan
IP
GUI,
data
berbagai buku, artikel, jurnal dan
dengan
Angri
mengumpulkan
penelitian
dan
sebagai
pendukung
Wireshark. Sistem keamanan yang
pembuatan skripsi. Observasi, dengan
akan diterapkan adalah Filter rules,
mengamati
Autentikasi User dan Password, dan
secara langsung. Wawancara dengan
Teknik ACL pada squid.
memberikan
Melihat
dari
petugas
peneliti
sebelumnya untuk penelitan penulis
objek
yang
dianalisis
pertanyaan
SM
Al
kepada
Firdaus
yang
bertanggungjawab dibidangnya.
kedepannya penulis berencana untuk
melakukan pemetaan jaringan yang
c.
berada di SM Al Firdaus. Kemudian
Pemetaan access point di SM Al
penulis akan menganalisa keamanan
Firdaus
wireless di sekolah tersebut dengan
menggunakan
melakukakan
wirelessmoon
seperti
beberapa
melakukan
pengujian
penetrasi
key,
point.
dan
d.
Denial
of
penulis
lakukan
bantuan
sebagai
dengan
software
pendeteksi
keberadaan dan kekuatan sinyal access
sniffing, disconnect komputer target,
serangan
Pemetaan Access Point
Service
Uji Keamanan
terhadap jaringan wireless tersebut.
Pada tahap uji keamanan ini penuis
C.
METODE PENELITIAN
melakukan
a.
Analisa kebutuhan
menggunakan konsep wireless hacking
pengujian
dengan
pada tahap ini penulis menganalisis
seperti
berbagai kebutuhan berupa perangkat
dengan bantuan software commview
keras maupun perangkat lunak serta
dan
data yang dibutuhkandalam penelitian
bantuan
yang akan dilakukan.
computer dengan bantuan netcut, dan
b.
terakhir penulis melakukan Denial Of
Pengumpulan data
melakukan
aircracking,
penetrasi
Sniffing
wireshark,
key
dengan
disconnect
Service dengan bantuan commview.
Pengumpulan data dilakukan dengan
tiga metode yaitu : Studi pustaka,
9
D.
HASIL DAN ANALISA
terpasang di Sekolah Menengah Al
1.
Pemetaan jaringan
Firdaus, namun ada sedikit perubahan
Hasil pemetaan jaringan dapat dilihat
tata letak yaitu 3 terpasang digedung
pada gambar 1 dan 2.
baratdan 4 terpasang digedung timur.
Dari
7
access
point
hampir
keseluruhan sudah dipasang keamanan
setingkat WPA/PSK.
2.
Pengujian keamanan
Hasil uji keamanan dapat dilihat pada
gambar 3-7.
Gambar 1 peta access point sebelum
a.
perubahan
Penetrasi key WPA2/PSK
Hasil dari penetrasi key WPA2/PSK
Pada Gambar 1 dapat dilihat bahwa
dapat dilihat pada gambar 3 dan 4.
terdapat 7 access point yang terpasang
di Sekolah Menengah Al Firdaus, 3
terpasang
digedung
barat
dan
4
terpasang digedung timur. Dari 2
access point tersebut masih ada 3
access point yang belum dipasang
pengaman, inilah yang dikhawatirkan
akan membahayakan keadaan jaringan
di SM Al Firdaus.
Gambar 3 pencarian Handshaking
Pada Gambar 3 dapat dilihat bahwa
terjadi
Gambar 2 peta access point sesudah
proses
handshake
antara
wireless user terhadap access point.
perubahan
Selanjutnya
Pada Gambar 2 dapat dilihat bahwa
adalah
pemecahan
password yang digunakan oleh WPA
masih terdapat 7 access point yang
10
dimana keberhasilan serangan terdapat
seperti yang terekam pada gambar 5.
pada
dalam
Pada gambar tersebut terekam bahwa
membuat kamus password. Dalam
salah satu user sedang membuka situs
kasus ini penulis berhasil menyerang
www.alfirdausina.net
access point dengan mendapatkan
c.
kreatifitas
penyerang
ARP Poisoning
password seperti pada Gambar 4.
Gambar 6 hasil ping dari komputer
Gambar 4 pencarian password
b.
target.
Sniffing
Pada gambar 6 dapat dilihat bahwa
Hasil dari percobaan sniffing dapat
setelah penulis melakukan disconnect,
dilihat di gambar 5.
Komputer target langsug tidak bisa
terhubung
ke
jaringan.
Padalah
semisal dilihat lagi target masih dalam
kondisi terhubung ke AP.
Gambar 5 hasil sniffing menggunakan
wireshark
Percobaan ini dilakukan untuk
mendapatkan informasi mengenai lalu
lintas yang terjadi didalam jaringan
11
d.
point. Selain itu keberhasilan serangan
Dos (Denial of service)
juga
bergantung
pada
kreatifitas
penyerang dalam membuat password.
Untuk penyerangan sejenis sniffing
penyerangan akan berhasil apabila
proses transfer data tidak dilindungi
oleh keamanan seperti SSI, IPSec, dll
karena data yang di dapat terenkripsi.
Untuk ARP Poisoning menggunakan
netcut
penyerangan
apabila
komputer
akan
berhasil
target
tidak
terlindungi oleh software anti netcut.
Gambar 7 hasil ping dari salah satu
untuk denial of service penyerangan
wireless user.
dikatakan berhasil apabila apabila
pesan
Pada Gambar 7 dapat diihat bahwa
yang
sasaran
ping
(koneksi)
pada
penyerangan
akan
menerima
kesulitan
pesan-pesan
lain
untuk
yang
masuk sehingga terjadilah flooading.
google.com berjalan lancar. Namun
setelah
penyerang
memenuhi resourc sasaran sehingga
sebelum adanya proses penyerangan,
proses
dikirim
berlangsung
Selain
dari
analisa
hasil
diatas,
penulis
juga
mulai terjadi “Request time out” itu
percobaan
menunjukan bahwa paket-paket yang
mendapatkan pembahasan dari pihak
dikirim
pengelola IT di SM Al Firdaus dan
oleh
penulis
berhasil
mempengaruhi kinerja access point.
mendapat alasan mengapa beberapa
3.
AP pada lingkugan SM Al Firdaus
Analisa
Dari percobaan yang telah penulis
lakukan,
saat
penulis
sebelumnya tidak diberi pengaman,
melakukan
penetrasi key dengan bantuan software
dikarenakan wifi yang terinstal di
commview dan aircrack-ng penulis
Sekolah merupakan fasilitas yang
berhasil
melakukan
penyerangan
digunakan oleh para siswa, sehingga
apabila penulis mendapatkan proses
siswa dapat mengakses internet secara
handshaking dari user dengan access
12
lebih mudah baik itu di halaman
sekolah maupun di dalam kelas.
F.
SARAN
1.
pihak IT melakukan sosialisasi
Setelah sebagian besar AP di berikan
terhadap
pihak
civitas
akademik
pengaman siswa jadi sulit untuk
tentang bahaya jaringan pada wireless
mengakses
internet
karena
hanya
dan cara menanggulanginya.
siswa yang sudah tahu passwordnya
2.
Pihak
IT
diharapkan
saja yang bisa mengakses di AP yang
menambahkan keamanan seperti IDS
telah
diperbarui
Keamanannya,
(Intrusion Detection System) dan IPS
sedangkan siswa yang tidak tahu
(Intrusion Preventing System) untuk
secara otomatis akan mencari AP yang
memonitoring kinerja jaringan agar
tidak diberi pengaman seperti AP yang
terhindar dari scanning seperti nmap,
di pasang di sekitar perpustakaan .
netcut, dll.
E.
KESIMPULAN
3.
Dari penelitian yang telah dilakukan,
dalam
telah tercapai target dan tujuan yaitu
jaringan yang baru tersebut.
Penelitian penulis meliputi keamanan
4.
yang sudah diterapkan dan tugas disini
tingkat
keamanannya. Hasil yang didapatkan
penulis adalah keamanan jaringan
Untuk memantau aktifitas yang
menggunakan
wifi
diharapkan
ditambahkan
system
monitoring
terhadap jaringan wireless. Supaya
SM Al Firdaus sudah
tergolong aman. Karena kebanyakan
aktifitas
access point yang dipasang sudah
terkontrol.
menggunakan
keamanan
sosialisasi
bagaimana cara untuk menggakses
jaringan wireless di SM Al Firdaus.
wireless di
diadakannya
internet
mengenai perubahan keamanan dan
dan menganalisis tingkat keamanan
menganalisa
pengaksesan
diharapkan
memetakan keberadaan access point
adalah
Untuk mempermudah siswa
setingkat
WPA/WPA2.
13
didalam
jaringan
lebih
DAFTAR PUSTAKA
Arifin. Zaenal. 2008. “Sistem Pengamanan Wireless LAN Berbasis Protokol 802.1x
dan Sertifikat”. Yogyakarta : ANDI.
Flickenger. Rob. 2007. “Jaringan Wireless di Dunia Berkembang Edisi Kedua”
tersedia dalam [diunduh 14 maret 2015, 08.14]
FYI. 2012. “Hacker Serangan DDoS Terbesar dalam Sejarah” . tersedia dalam
[diakses 18 maret 2015 ,
01.36]
Noviyanto, Hendri . 2012 . “ Analisa Keamanan Wireless di Universitas
Muhammadiyah Surakarta ”. Skripsi. Surakarta : Fakultas Komunikasi dan
Informatika Jurusan Teknik informatika. Universitas Muhammadiyah
Surakarta.
Nugroho, Agung. 2012. “Analisa Keamanan Jaringan Wireless Local Area Network
Dengan Access Point TP-link WA500G”. Skripsi. Surakarta: Fakultas
Komunikasi dan Informatika Jurusan Teknik informatika. Universitas
Muhammadiyah Surakarta.
Sinambela, Josua. 2007 “Keamanan Wireless LAN(Wifi)”. Tersedia dalam
[diunduh 09 september 2015,19.29]
Sofana, Iwan. 2008.
INFORMATIKA.
“Membangun
Jaringan
Komputer”.
Bandung
:
Stallings. William. 2011. “Data and Computer Communications ninth Edition”.
PEARSON.
Sukmaji,Anjik & Rianto . 2008. “Jaringan Komputer”.Yogyakarta : ANDI
Sutarno. 2013. “Analisa dan Perancangan Sistem Keamanan Jaringan
Menggunakan Teknik ACL ( Access Control List )”. Skripai. Surakarta:
Fakultas Komunikasi dan Informatika Jurusan Teknik Informatika.
Universitas Muhammadiyah Surakarta.
S’to. 2007. “Wireless Kung Fu Networking dan Hacking”.Jakarta : Jasakom.
Yunita.Elin & Nila.2011.“Dibobol Hacker, Situs Polri Jadi Sarana Jihad “ .
Tersedia dalam [diakses 18 maret 2015 , 01.40]
Zam, Efvy. 2015. “step by step Wireless hacking”. Jakarta : Elex Media
Komputindo.
14
BIODATA PENULIS
Nama
: Gilang Kumala Dewi
Tempat dan Tanggal Lahir
: Pemalang, 25 September 1993
Jenis Kelamin
: Perempuan
Perguruan Tinggi
: Universitas Muhammadiyah Surakarta
Alamat
: Desa Ketapang Rt 02 Rw 07, Ulujami, Pemalang.
No.HP
: 085702602192
Alamat e-mail
: gil4ng.kd@gmail.com
15