1. PENDAHULUAN
1.1.
Latar Belakang
Layanan Internet sekarang ini sangat dibutuhkan di berbagai bidang, baik itu bidang pendidikan, kesehatan, informasi, bisnis, dan bidang-bidang lain. Keberadaan Internet sangat memudahkan para pengguna layanan ini untuk melakukan berbagai macam kegiatan, antara lain transaksi secara online, Internet banking, e-mail, dan lain-lain. Keamanan jaringan saat akses Internet merupakan hal yang sangat penting. Keaslian data (authentication), saat dikirimkan dari satu workstation ke workstation lain, atau ke Internet, merupakan salah satu hal yang diutamakan dalam keamanan. Terlebih lagi apabila pengguna Internet melakukan transaksi online, Internet banking, atau pengaksesan e-mail yang sangat privasi, data / paket jaringan yang melalui router haruslah benar-benar asli dan berasal dari pihak yang seharusnya (non-repudiation). Penerapan berbagai teknik pengamanan data dalam transport jaringan telah dilakukan dengan berbagai cara. Penggunaan switch, table arp statis, dan transfer protocol yang terenkripsi telah cukup dalam mengamankan jaringan kabel. Lain halnya dengan jaringan nirkabel yang sangat rentan terhadap serangan keamanan, utamanya eavesdropping. Meskipun telah diterapkan teknik enkripsi, tetapi hal tersebut masih dinomorduakan karena menghambat kecepatan transfer data apalagi jika resource terbatas. Penggunaan WEP key, masih bermasalah dengan Initial Vector (IV) yang dapat ditebak apabila banyak terjadi transfer data. Begitu pula dengan WPA, telah berhasil diretas sehingga tidak lagi menjamin keamanan transport data. Dalam Tugas Akhir ini digunakan Cryptographic IP Encapsulation (CIPE), yang telah digunakan pada Virtual Private Network (VPN) yang diharapkan dapat menjadi alternatif lain dalam mengamankan transmisi data pada jaringan nirkabel lokal (WLAN). CIPE merupakan suatu software yang memberikan fasilitas bagi interkoneksi subnetwork yang aman (menghadapi eavesdropping, termasuk traffic analysis, dan faked message injection), melintasi jaringan paket yang tidak aman seperti jaringan nirkabel lokal. Berbeda dengan metode enkripsi pada WLAN lain, CIPE memiliki fungsionalitas enkapsulasi dan enkripsi sehingga meningkatkan keamanan dalam transmisi data. Selain itu, CIPE menggunakan UDP sebagai transport protocol-nya, sehingga kecepatan transmisi saat diimplementasikan CIPE tidak berkurang secara signifikan berbeda dengan penerapan metode enkripsi lain yang dapat mengurangi kecepatan transmisi. CIPE menggunakan algoritma kriptografi Blowfish atau IDEA dengan panjang 128 bit. CIPE disisipkan pada layer jaringan, di atas layer network, dengan menambahkan interface network baru. Paket IP yang melaluinya akan dienkripsi dan dimasukkan pada sebuah tunnel pada peer gateway, di mana paket tersebut akan didekripsi dan dikirimkan ke layer selanjutnya. Metode CIPE ini diterapkan pada platform Linux, baik pada wireless client maupun pada wireless router, sehingga diharapkan keamanan transmisi data pada jaringan nirkabel lokal (WLAN) dapat ditingkatkan.
1
BAB I Pendahuluan
1.2.
2
Perumusan Masalah
Dalam Tugas Akhir ini dirumuskan masalah yang dihadapi dalam pengimplementasian CIPE pada jaringan nirkabel lokal sebagai berikut : 1. Bagaimana meningkatkan keamanan transmisi jaringan nirkabel terhadap serangan Man-In-The-Middle. 2. Bagaimana pengkonfigurasian Crypto IP Encapsulation pada wireless client dan wireless router berplatform Linux. 3. Bagaimana kinerja jaringan nirkabel lokal yang telah dikonfigurasi CIPE dari parameter keamanan dan performansi transfer data. Adapun batasan masalah untuk proposal Tugas Akhir ini adalah : 1. Implementasi keamanan jaringan nirkabel dilakukan dengan system operasi berbasis Linux. 2. Jaringan nirkabel local menggunakan IPv4. 3. Penetration test yang dilakukan sebatas Man-In-The-Middle, termasuk eavesdropping dan analisa trafik jaringan nirkabel.
1.3.
Tujuan
Tujuan dari Tugas Akhir ini adalah sebagai berikut : 1. Melakukan implementasi Crypto IP Encapsulation pada wireless client dan wireless router berplatform Linux. 2. Melakukan analisa keamanan jaringan terhadap serangan jaringan Man-In-The-Middle. 3. Melakukan analisa response time dan throughput jaringan apabila digunakan metode CIPE.
1.4.
Metode Penelitian Metode penelitian yang dilakukan untuk implementasi tersebut adalah : 1. Studi Literatur Pada tahap ini dilakukan pendalaman konsep dan teori tentang penerapan Crypto IP Encapsulation di Linux dan jenis enkripsi yang akan digunakan serta konsep jaringan TCP/IP nirkabel lokal. Dengan mempelajari literatur-literatur yang relevan dengan permasalahan yang meliputi ¾ Jaringan TCP/IP nirkabel lokal. ¾ Crypto IP Encapsulation. ¾ Enkripsi paket jaringan. ¾ Teknik serangan Man-In-The-Middle. ¾ Analisa trafik jaringan. ¾ Analisa keamanan transfer paket jaringan nirkabel.
Analisis dan Implementasi Crypto IP Encapsulation (CIPE) pada Jaringan Nirkabel dalam Pencegahan Serangan Man-In-The-Middle
BAB I Pendahuluan
3
¾ Analisa kecepatan transmisi jaringan nirkabel. 2. Analisa dan Perancangan Desain Jaringan Pada tahap ini dilakukan perancangan jaringan nirkabel dengan wireless router berbasis Linux yang mendukung multiple points to point dan wireless client berbasis Linux. Pengaksesan terhadap jaringan nirkabel terenkripsi tidak memerlukan network key. Persiapan serangan Man-In-The-Middle dilakukan dengan wireless client berbasis Windows XP. 3. Implementasi Pada tahap implementasi dari rancangan desain jaringan yang dibangun adalah dengan menggunakan sebuah wireless router dengan sistem operasi Debian 4 Etch yang berbasis Linux. Wireless router dibangun pada sebuah computer desktop yang dilengkapi dengan wireless card dan dikonfigurasi agar dapat menggunakan metode CIPE dalam transmisi paket jaringan. Terdapat client wireless yang bertindak sebagai pengakses jaringan nirkabel dan menggunakan sistem operasi Linux yang dilengkapi dengan Crypto IP Encapsulation untuk pengamanan transfer data jaringan. Penyerangan Man-In-The-Middle menggunakan sistem operasi Windows XP yang terinstall Cain Abel v 4.9.25. yang digunakan untuk melakukan APR (ARP Poisoning Route) dan sniffing paket jaringan. Analisa trafik jaringan menggunakan software Wireshark (atau yang dahulu dikenal dengan nama Ethereal). 4. Skenario Pengujian Dilakukan konfigurasi pada wireless client agar dapat melakukan transmisi paket jaringan nirkabel dengan menggunakan metode Crypto IP Encapsulation. Lalu wireless router dikonfigurasi agar dapat melakukan transmisi atas paket jaringan dengan metode CIPE. Metode kriptografi menggunakan teknik Blowfish atau IDEA. Lalu dilakukan konfigurasi pada wireless client berplatform Windows agar dapat melakukan serangan Man-In-The-Middle (MITM) pada jaringan nirkabel lokal. Analisa trafik jaringan menggunakan wireless client yang sama yang digunakan untuk melakukan serangan MITM. Wireless client Linux-based melakukan kegiatan browsing Internet pada umumnya. Kegiatan browsing yang dilakukan dapat berupa login e-mail, login secure-site e-banking, login situs yang membutuhkan registrasi keanggotaan, dan chatting menggunakan software messenger. Wireless client yang bertindak sebagai peretas melakukan kegiatan sniffing jaringan, APR (ARP Poisoning Route), dan analisa trafik jaringan.
Analisis dan Implementasi Crypto IP Encapsulation (CIPE) pada Jaringan Nirkabel dalam Pencegahan Serangan Man-In-The-Middle
BAB I Pendahuluan
4
Gambar 1-1. Skema Pengujian CIPE terhadap Serangan MITM.
5. Analisa Hasil Implementasi Dilakukan pengujian terhadap fungsionalitas simulasi untuk kemudian dilakukan analisa untuk setiap fungsi yang ada pada rancangan desain jaringan dan metode enkripsi yang digunakan. 6. Penyusunan Laporan Tugas Akhir dan Laporan.
1.5.
Sistematika Penulisan Tugas akhir ini disusun dengan sistematika penulisan sebagai berikut : BAB I
Pendahuluan Bab ini menguraikan tugas akhir ini secara umum, meliputi latar belakang masalah, perumusan masalah, tujuan, batasan masalah, dan metode yang digunakan.
BAB II Landasan Teori Bab ini membahas mengenai uraian teori yang berhubungan dengan enkripsi dalam jaringan komputer, teknik serangan Man-In-The-Middle (MITM), dan implementasi CIPE pada wireless LAN pada jaringan TCP/IP.
Analisis dan Implementasi Crypto IP Encapsulation (CIPE) pada Jaringan Nirkabel dalam Pencegahan Serangan Man-In-The-Middle
BAB I Pendahuluan
BAB III
5
Perancangan dan Skenario Sistem Bab ini berisi analisis kebutuhan dari sistem, dari skenario konfigurasi jaringan, perangkat keras maupun perangkat lunak, dan proses instalasi dan konfigurasi.
BAB IV Analisis Hasil Implementasi Bab ini membahas mengenai implementasi dan hasil percobaan implementasi yang telah dilakukan pada bab sebelumnya. Percobaan dilakukan dengan membandingkan keamanan transmisi data tanpa enkripsi dengan keamanan transmisi data saat dilakukan implementasi CIPE. Tahap Percobaan dilanjutkan dengan tahap analisis hasil percobaan. BAB V
Penutup Berisi kesimpulan dari penulisan Tugas Akhir ini dan saransaran yang diperlukan untuk pengembangan lebih lanjut.
Analisis dan Implementasi Crypto IP Encapsulation (CIPE) pada Jaringan Nirkabel dalam Pencegahan Serangan Man-In-The-Middle
