ANALISA KEAMANAN JARINGAN WIRELESS DI SEKOLAH MENENGAH AL FIRDAUS
Makalah Program Studi Informatika Fakultas Komunikasi dan Informatika
Diajukan oleh: Gilang Kumala Dewi Prof.Dr. Budi Murtiyasa, M.Kom Dedi Gunawan, S.T, M.Sc
PROGRAM STUDI INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA 2016
1
2
3
4
ANALISA KEAMANAN JARINGAN WIRELESS DI SEKOLAH MENENGAH AL FIRDAUS Gilang Kumala Dewi [1] , Budi Murtiyasa , Dedi Gunawan Program Studi Informatika, Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta Email : [1]
[email protected] Abstraksi Sekolah Menengah Al Firdaus merupakan salah satu instansi yang bergerak di dunia pendidikan yang menjadikan media wireless sebagai salah satu fasilitas dalam pembelajaran. Wireless sangat rentan terhadap ancaman serangan, karena wireless ini berjalan dengan memanfaatkan gelombang radio. Penelitian ini membahas tentang pemetaan jaringan dan keamanan yang berada di sekolah menengah al firdaus. Untuk pengujian keamanan penulis menggunakan konsep wireless hacking yaitu dengan melakukan penetrasi key, sniffing, ARP Poisonning, dan serangan Denial of Service. Dengan bantuan Software Aircrack-ng, Software Commview, Software Netcut, Software Wirelessmoon, Software Wireshark. Hasil yang didapatkan penulis adalah penulis masih menemukan beberapa celah pada keamanan yang diterapakan di jaringan wireless Sekolah Menengah Al Firdaus namun untuk saat ini keamanan yang diterapkan sudah tergolong cukup aman. Karena kebanyakan access point yang dipasang sudah menggunakan keamanan setingkat WPA/WPA2.
Kata kunci : wireless, pemetaan jaringan, keamanan jaringan, wireless hacking.
5
Abstract Al Firdaus Secondary School is one of institution of education and it has wireless media as facility of learning. Wireless is very vulnerable against attack, because wireless is moving through radio wave . the research discussed about network mapping and security of Al Firdaus Secondary School. In order to test network security, author user wireless hacking concept, namely by doing penetration key, sniffing, ARP poisoning, and denial of service attack. With assistance of software consisting of aircrack-ng, commview, netcut, wirelessmon, and wireshark, author was still finding several fault in security of the wireless network of the school . however, network security applied was categorized as ‘safe’ because most access point installed used security of WPA/WPA2 level.
Key Word : wireless, network mapping, network security, wireless hacking.
6
A.
Sekolah Menengah Al Firdaus
PENDAHULUAN
Perkembangan semakin
teknologi
pesat
informasi
khususnya
merupakan salah satu instansi yang
di-era
bergerak di dunia pendidikan yang
modern seperti sekarang ini, seiring
menjadikan media wireless sebagai
dengan
salah
berkembangnya
teknologi
satu
fasilitas
dalam
semua jenis informasi dapat di akses
pembelajaran. Jaringan wireless yang
dengan mudah melalui media intenet
berada di Sekolah Menengah Al
baik itu secara wired maupun wireless.
Firdaus ini tergabung menjadi satu
Namun saat ini banyak yang beralih
dengan jaringan Local Area Network
dari jaringan wired
ke jaringan
yang secara langsung tersambung ke
wireless dikarenakan pengaksesan dan
server yang didalamnya terdapat data-
perawatannya
Akan
data penting sekolah, mulai dari data
tetapi karena Jaringan wireless ini
siswa sampai data keuangan. Sehingga
berjalan
Sekolah Menengah Al Firdaus harus
lebih mudah.
dengan
gelombang
memanfaatkan
radio
sehingga
rawan terhadap ancaman
sangat maupun
lebih memperhatikan segi keamanan jaringannya supaya terhindar
dari
serangan dari pihak luar yang tidak
segala ancaman dunia maya mulai dari
bertanggung jawab, sebagai contoh
serangan virus hingga attacker .
pada mei 2011 situs resmi Kepolisian Negara
Republik
www.polri.go.id
Indonesia,
atas
penulis
mencoba
untuk
hacker.
menganalisa sistem keamanan wireless
tersebut
yang berada di Sekolah Menengah Al
pengakses akan menemui kegagalan,
Firdaus dengan melakukan beberapa
alamat web tersebut tidak bisa di akses
percobaan
diantaranya
sama sekali. Setelah itu pengaksesan
melakukan
pemetaan
akan
kemudian melakukan serangan untuk
Ketika
dibobol
Berdasarkan permasalahan di
mengakses
diarahkan
situs
ke
alamat
jaringan
http://www.polri.go.id/backend/index.
menguji
html (Elin,Nila, 2011). Server kaskus
jaringannya. Sehingga hal tersebut
pernah dihantam serangan DDoS pada
dapat
mei 2008 dan menyebabkan kerusakan
keamanan dan kenyamanan dalam
yang cukup berat pada database,
transfer data .
sehingga mengakibatkan administrator terpaksa harus menutup sekian banyak thread (FYI, 2012).
tingkat
adalah
membantu
keamanan
meningkatkan
B.
Analisa
TINJAUAN PUSTAKA
Nugroho,
Agung
(2012)
dalam
Universitas
penelitiannya yang berjudul Analisa Keamanan Jaringan
Wireless Local
bisa
dapat
keunggulan dalam hal fleksibilitas,
identifikasi
Maka
pada wireless untuk kedepannya
dalam
celah
diperlukan
kelemahan
baik
jaringan
wireless
menggunakan
gelombang
radio
untuk
sehingga
jaringan
access
point
tersebut
bergantung pada settingan dari vendor. Sutarno
(2013)
dalam
penelitiannya berjudul Analisa dan
dapat
Perancangan
terhadap
Sistem
Keamanan
Jaringan Menggunakan Teknik ACL (
celah keamanannya dan cara untuk
Access Control List ) mengatakan
pencegahan wireless hacking. Hendri
sehingga
saling
dipasang tanpa pengamanan dan hanya
terhadap celah keamanan access point
Noviyanto,
Dalam
penerapan
wireless hacking. Dari hasil pengujian
pemahaman
internet.
tanpa sepengetahuan yang berwenang
LINK WA500G menggunakan konsep
memberikan
mengakses
para pemula yang memasang hotspot
wireless dengan access point TP-
WA500G
yang
penjahat dunia maya, ditambah lagi
keamanan wireless. Pada pengujian
TP-LINK
tempat
tersebut sangat rawan dari serangan
meningkatkan
terhadap keamanan pada
disembarang
berkomunikasi
keamanan lebih
bahwa
berada disebuah tempat tertentu untuk
sangat berkembang, selain memiliki
kelemahan.
Mengatakan
terjangkau sinyal wireless tanpa harus
teknologi wireless
memiliki
di
pemakaian access point yang mudah,
TP-link WA500G. mengatakan bahwa
wireless juga
Wireless
Muhammadiyah
Surakarta.
Area Network dengan Access point
Perkembangan
Keamanan
bahwa (2012)
tugas
akhirnya
tersebut
dilakukan dengan melakukan ujicoba
dalam penelitiannya yang berjudul 8
terhadap
sistem
PT.ITCPlus
Yogyakarta
menggunakan Scanner,
keamanan
aplikasi
Zenmap
pada
dengan
dengan Angri
data
dari
berbagai buku, artikel, jurnal dan
IP
GUI,
mengumpulkan
sebagainya yang berhubungan dengan
dan
penelitian
sebagai
pendukung
Wireshark. Sistem keamanan yang
pembuatan skripsi. Observasi, dengan
akan diterapkan adalah Filter rules,
mengamati
Autentikasi User dan Password, dan
secara langsung. Wawancara dengan
Teknik ACL pada squid.
memberikan
Melihat
dari
peneliti
petugas
sebelumnya untuk penelitan penulis
objek
yang
dianalisis
pertanyaan
SM
Al
kepada
Firdaus
yang
bertanggungjawab dibidangnya.
kedepannya penulis berencana untuk melakukan pemetaan jaringan yang
c.
berada di SM Al Firdaus. Kemudian
Pemetaan access point di SM Al
penulis akan menganalisa keamanan
Firdaus
wireless di sekolah tersebut dengan
menggunakan
melakukakan
wirelessmoon
seperti
beberapa
melakukan
pengujian
penetrasi
key,
point.
dan
d.
Denial
of
penulis
lakukan bantuan
sebagai
dengan software
pendeteksi
keberadaan dan kekuatan sinyal access
sniffing, disconnect komputer target, serangan
Pemetaan Access Point
Service
Uji Keamanan
terhadap jaringan wireless tersebut.
Pada tahap uji keamanan ini penuis
C.
METODE PENELITIAN
melakukan
a.
Analisa kebutuhan
menggunakan konsep wireless hacking
pengujian
dengan
pada tahap ini penulis menganalisis
seperti
berbagai kebutuhan berupa perangkat
dengan bantuan software commview
keras maupun perangkat lunak serta
dan
data yang dibutuhkandalam penelitian
bantuan
yang akan dilakukan.
computer dengan bantuan netcut, dan
b.
terakhir penulis melakukan Denial Of
Pengumpulan data
melakukan
aircracking,
penetrasi
Sniffing
wireshark,
key
dengan
disconnect
Service dengan bantuan commview.
Pengumpulan data dilakukan dengan tiga metode yaitu : Studi pustaka, 9
D.
HASIL DAN ANALISA
terpasang di Sekolah Menengah Al
1.
Pemetaan jaringan
Firdaus, namun ada sedikit perubahan
Hasil pemetaan jaringan dapat dilihat
tata letak yaitu 3 terpasang digedung
pada gambar 1 dan 2.
baratdan 4 terpasang digedung timur. Dari
7
access
point
hampir
keseluruhan sudah dipasang keamanan setingkat WPA/PSK.
2.
Pengujian keamanan
Hasil uji keamanan dapat dilihat pada gambar 3-7. Gambar 1 peta access point sebelum
a.
perubahan
Penetrasi key WPA2/PSK
Hasil dari penetrasi key WPA2/PSK
Pada Gambar 1 dapat dilihat bahwa
dapat dilihat pada gambar 3 dan 4.
terdapat 7 access point yang terpasang di Sekolah Menengah Al Firdaus, 3 terpasang
digedung
barat
dan
4
terpasang digedung timur. Dari 2 access point tersebut masih ada 3 access point yang belum dipasang pengaman, inilah yang dikhawatirkan akan membahayakan keadaan jaringan di SM Al Firdaus.
Gambar 3 pencarian Handshaking Pada Gambar 3 dapat dilihat bahwa terjadi Gambar 2 peta access point sesudah
proses
handshake
antara
wireless user terhadap access point.
perubahan
Selanjutnya
Pada Gambar 2 dapat dilihat bahwa
adalah
pemecahan
password yang digunakan oleh WPA
masih terdapat 7 access point yang
10
dimana keberhasilan serangan terdapat
seperti yang terekam pada gambar 5.
pada
dalam
Pada gambar tersebut terekam bahwa
membuat kamus password. Dalam
salah satu user sedang membuka situs
kasus ini penulis berhasil menyerang
www.alfirdausina.net
access point dengan mendapatkan
c.
kreatifitas
penyerang
ARP Poisoning
password seperti pada Gambar 4.
Gambar 6 hasil ping dari komputer Gambar 4 pencarian password b.
target.
Sniffing
Pada gambar 6 dapat dilihat bahwa
Hasil dari percobaan sniffing dapat
setelah penulis melakukan disconnect,
dilihat di gambar 5.
Komputer target langsug tidak bisa terhubung
ke
jaringan.
Padalah
semisal dilihat lagi target masih dalam kondisi terhubung ke AP. Gambar 5 hasil sniffing menggunakan wireshark Percobaan ini dilakukan untuk mendapatkan informasi mengenai lalu lintas yang terjadi didalam jaringan 11
d.
Dos (Denial of service)
point. Selain itu keberhasilan serangan juga
bergantung
pada
kreatifitas
penyerang dalam membuat password. Untuk penyerangan sejenis sniffing penyerangan akan berhasil apabila proses transfer data tidak dilindungi oleh keamanan seperti SSI, IPSec, dll karena data yang di dapat terenkripsi. Untuk ARP Poisoning menggunakan netcut
penyerangan
apabila
komputer
akan
berhasil
target
tidak
terlindungi oleh software anti netcut.
Gambar 7 hasil ping dari salah satu
untuk denial of service penyerangan wireless user.
dikatakan berhasil apabila apabila pesan
Pada Gambar 7 dapat diihat bahwa
yang
sasaran ping
(koneksi)
pada
penyerangan
akan
menerima
kesulitan
pesan-pesan
lain
untuk yang
masuk sehingga terjadilah flooading.
google.com berjalan lancar. Namun setelah
penyerang
memenuhi resourc sasaran sehingga
sebelum adanya proses penyerangan, proses
dikirim
berlangsung
Selain
dari
analisa
hasil
diatas,
penulis
juga
mulai terjadi “Request time out” itu
percobaan
menunjukan bahwa paket-paket yang
mendapatkan pembahasan dari pihak
dikirim
pengelola IT di SM Al Firdaus dan
oleh
penulis
berhasil
mempengaruhi kinerja access point.
mendapat alasan mengapa beberapa
3.
AP pada lingkugan SM Al Firdaus
Analisa
Dari percobaan yang telah penulis lakukan,
saat
penulis
sebelumnya tidak diberi pengaman,
melakukan
penetrasi key dengan bantuan software
dikarenakan wifi yang terinstal di
commview dan aircrack-ng penulis
Sekolah merupakan fasilitas yang
berhasil
melakukan
penyerangan
digunakan oleh para siswa, sehingga
apabila penulis mendapatkan proses siswa dapat mengakses internet secara
handshaking dari user dengan access 12
lebih mudah baik itu di halaman sekolah maupun di dalam kelas.
F.
SARAN
1.
pihak IT melakukan sosialisasi
Setelah sebagian besar AP di berikan terhadap
pihak
civitas
akademik
pengaman siswa jadi sulit untuk tentang bahaya jaringan pada wireless mengakses
internet
karena
hanya dan cara menanggulanginya.
siswa yang sudah tahu passwordnya 2.
Pihak
IT
diharapkan
saja yang bisa mengakses di AP yang menambahkan keamanan seperti IDS telah
diperbarui
Keamanannya, (Intrusion Detection System) dan IPS
sedangkan siswa yang tidak tahu (Intrusion Preventing System) untuk secara otomatis akan mencari AP yang memonitoring kinerja jaringan agar tidak diberi pengaman seperti AP yang terhindar dari scanning seperti nmap, di pasang di sekitar perpustakaan . netcut, dll. E.
KESIMPULAN
3.
Dari penelitian yang telah dilakukan,
dalam
telah tercapai target dan tujuan yaitu
jaringan yang baru tersebut.
Penelitian penulis meliputi keamanan
4.
yang sudah diterapkan dan tugas disini tingkat
keamanannya. Hasil yang didapatkan penulis adalah keamanan jaringan
Untuk memantau aktifitas yang
menggunakan
wifi
diharapkan
ditambahkan
system
monitoring
terhadap jaringan wireless. Supaya
SM Al Firdaus sudah
tergolong aman. Karena kebanyakan
aktifitas
access point yang dipasang sudah
terkontrol.
menggunakan
keamanan
sosialisasi
bagaimana cara untuk menggakses jaringan wireless di SM Al Firdaus.
wireless di
diadakannya
internet
mengenai perubahan keamanan dan dan menganalisis tingkat keamanan
menganalisa
pengaksesan
diharapkan memetakan keberadaan access point
adalah
Untuk mempermudah siswa
setingkat
WPA/WPA2. 13
didalam
jaringan
lebih
DAFTAR PUSTAKA
Arifin. Zaenal. 2008. “Sistem Pengamanan Wireless LAN Berbasis Protokol 802.1x dan Sertifikat”. Yogyakarta : ANDI. Flickenger. Rob. 2007. “Jaringan Wireless di Dunia Berkembang Edisi Kedua” tersedia dalam
[diunduh 14 maret 2015, 08.14] FYI. 2012. “Hacker Serangan DDoS Terbesar dalam Sejarah” . tersedia dalam
[diakses 18 maret 2015 , 01.36] Noviyanto, Hendri . 2012 . “ Analisa Keamanan Wireless di Universitas Muhammadiyah Surakarta ”. Skripsi. Surakarta : Fakultas Komunikasi dan Informatika Jurusan Teknik informatika. Universitas Muhammadiyah Surakarta. Nugroho, Agung. 2012. “Analisa Keamanan Jaringan Wireless Local Area Network Dengan Access Point TP-link WA500G”. Skripsi. Surakarta: Fakultas Komunikasi dan Informatika Jurusan Teknik informatika. Universitas Muhammadiyah Surakarta. Sinambela, Josua. 2007 “Keamanan Wireless LAN(Wifi)”. Tersedia dalam [diunduh 09 september 2015,19.29] Sofana, Iwan. 2008. INFORMATIKA.
“Membangun
Jaringan
Komputer”.
Bandung
:
Stallings. William. 2011. “Data and Computer Communications ninth Edition”. PEARSON. Sukmaji,Anjik & Rianto . 2008. “Jaringan Komputer”.Yogyakarta : ANDI Sutarno. 2013. “Analisa dan Perancangan Sistem Keamanan Jaringan Menggunakan Teknik ACL ( Access Control List )”. Skripai. Surakarta: Fakultas Komunikasi dan Informatika Jurusan Teknik Informatika. Universitas Muhammadiyah Surakarta. S’to. 2007. “Wireless Kung Fu Networking dan Hacking”.Jakarta : Jasakom. Yunita.Elin & Nila.2011.“Dibobol Hacker, Situs Polri Jadi Sarana Jihad “ . Tersedia dalam [diakses 18 maret 2015 , 01.40] Zam, Efvy. 2015. “step by step Wireless hacking”. Jakarta : Elex Media Komputindo.
14
BIODATA PENULIS
Nama
: Gilang Kumala Dewi
Tempat dan Tanggal Lahir
: Pemalang, 25 September 1993
Jenis Kelamin
: Perempuan
Perguruan Tinggi
: Universitas Muhammadiyah Surakarta
Alamat
: Desa Ketapang Rt 02 Rw 07, Ulujami, Pemalang.
No.HP
: 085702602192
Alamat e-mail
: [email protected]
15
