ANALISIS KEAMANAN WIRELESS LOCAL AREA NETWORK STANDAR 802.11: KASUS PT. MASTERDATA JAKARTA
R. JOKO SARJANOKO
SEKOLAH PASCASARJANA INSTITUT PERTANIAN BOGOR 2007
PERNYATAAN MENGENAI TESIS DAN SUMBER INFORMASI
Dengan ini saya menyatakan bahwa tesis Analisis Keamanan Wireless Local Area Network Standar 802.11: kasus PT. Masterdata Jakarta adalah karya saya sendiri dan belum diajukan dalam bentuk apa pun kepada Perguruan Tinggi mana pun. Sumber informasi yang berasal atau dikutip dari karya yang diterbitkan maupun tidak diterbitkan dari penulis lain telah disebutkan dalam teks dan dicantumkan dalam Daftar Pustaka di bagian akhir tesis ini.
Bogor, Agustus 2007 R. Joko Sarjanoko NIM G651030194
ABSTRAK JOKO SARJANOKO. Analisis Keamanan Wireless Local Area Network Standar 802.11: Kasus PT. Masterdata Jakarta. Dibimbing oleh SUGI GURITMAN dan HERU TRIYONO NATALISA. Kebutuhan teknologi yang fleksibel di dalam berkomunikasi sudah menjadi tuntutan bagi pengguna, salah satu teknologi tersebut adalah Wireless Local Area Network (Wireless LAN). Teknologi wireless LAN ditujukan sebagai protokol pengganti kabel yang efisien, berdaya rendah dan murah. Karena transmisi informasi melalui media udara, maka ada kemungkinan terjadinya ancaman dan gangguan terhadap transmisi tersebut. Sebuah protokol keamanan standar didefinisikan dalam wireless LAN yang disebut Wired Equivalent Privacy (WEP). Terdapatnya berbagai titik kelemahan dalam protokol WEP yang dapat dimanfaatkan penyusup, maka dituntut dikembangkannya teknologi keamanan baru. Sebuah standar keamanan yang menjanjikan di masa depan sedang dalam tahap pengembangan yaitu protokol 802.11i yang membutuhkan perubahan dari perangkat keras yang sudah ada saat ini. Selama menunggu perangkat keras yang mendukung 802.11i muncul dipasaran maka solusi sementara keamanan wireless LAN menggunakan Wireless Protected Access (WPA) yang dirancang untuk dapat digunakan pada perangkat keras yang ada saat ini. Kebutuhan mendesak akan keamanan yang tangguh dengan keterbatasan perangkat keras yang ada menyebabkan timbulnya solusi alternatif dengan menggunakan protokol di luar standar jaringan wireless LAN, yaitu dengan menggunakan Web Proxy dan Virtual Private Network (VPN). Solusi keamanan tersebut diharapkan memenuhi dasar keamanan yaitu Otentifikasi, Akses Kontrol, Kerahasiaan, Integritas Ketersediaan dan Tidak terjadi penyangkalan. Penulis melakukan eksperimen serangan dan analisis keamanan wireless LAN terhadap WEP, WPA, Web Proxy dan VPN. Dari hasil eksperimen dan analisis didapat bahwa usulan solusi Web Proxy dan VPN baik digunakan sebagai solusi keamanan wireless LAN.
Kata Kunci: Wireless Local Area Network, Wired Equivalent Privacy, Wireless Protected Access, Web Proxy dan Virtual Private Network.
ABSTRACT
JOKO SARJANOKO. Security Analysis of Wireless Local Area Network 802.11: Case in PT. Masterdata Jakarta. Under the direction of SUGI GURITMAN and HERU TRYONO NATALISA. The need for flexible technology in communication has been a demand for information technology users and one of these technologies is Wireless Local Area Network (Wireless LAN). The objective of wireless LAN technology is to be a flexible, low voltage and cheap protocol replacing cable. Since information is transmitted by electromagnetic wave, the transmission can be possibly disturbed and threatened. A standard security protocol defined in the wireless LAN is called Wired Equivalent Privacy (WEP). Given many shortcomings in the WEP protocol that the inturder can take advantage of, a new security technology is required to be developed. A security standard that promises the future is in the development phase, namely protocol 802.11i that requires the change of currently exisiting hardware. While waiting for the hardware that supports 802.11i appears in the market, the solution for the security of wireless LAN is using Wireless Protected Access (WPA) which is designed to be used at the exisiting hardware. The urgent need for solid security amid the shortcoming of available hardware results in an alternative solution using the protocol outside standard of wireless network by using web gateway and Virtual Private Network (VPN). The solution of the security is expected to meet the basis of security namely Authentification, Control Access, Availability of Integrity Secrecy and No rejection. The author experimented attack and analysed the security aspect of wireless LAN, namely WEP, WPA, web gateway and VPN. From the result of experiment shows that web gateway and VPN can used as a security solution of wireless LAN giving the best level of security.
Keyword: Wireless Local Area Network, Wired Equivalent Privacy, Wireless Protected Access, Web Proxy dan Virtual Private Network.
© Hak cipta milik Institut Pertanian Bogor, tahun 2007 Hak cipta dilindungi Dilarang mengutip dan memperbanyak tanpa izin tertulis dari Institut Pertanian Bogor, sebagian atau seluruhnya dalam bentuk apa pun, baik cetak, fotocopy, microfilm dan sebagainya
ANALISIS KEAMANAN WIRELESS LOCAL AREA NETWORK STANDAR 802.11: KASUS PT. MASTERDATA JAKARTA
R. JOKO SARJANOKO
Tesis sebagai salah satu syarat untuk memperoleh gelar Magister Sains pada Departemen Ilmu Komputer
SEKOLAH PASCASARJANA INSTITUT PERTANIAN BOGOR 2007
Judul Tesis
: Analisis Keamanan Wireless Local Area Network Standar 802.11: Kasus PT. Masterdata Jakarta
Nama
: R. Joko Sarjanoko
NIM
: G651030194
Disetujui, Komisi Pembimbing
Dr. Sugi Guritman
Ir. Heru T. Natalisa, M.Math
Ketua
Anggota
Diketahui,
Ketua Program Studi
Dekan Sekolah Pascasarjana
Ilmu Komputer
Dr. Sugi Guritman
Tanggal Ujian : 15 Agustus 2007
Prof. Dr. Ir Khairil Anwar Notodiputro MS
Tanggal Lulus:
PRAKATA Syukur alhamdulillah penulis panjatkan kepada Allah SWT atas segala karunia-Nya sehinga tesis dengan judul Analisis Keamanan Wireless Local Area Network Standard 802.11: Kasus PT. Masterdata Jakarta berhasil diselesaikan. Tesis ini disusun sebagai salah satu syarat untuk memperoleh gelar Magister Sains pada Pada Program Studi Ilmu Komputer Sekolah Pascasarjana Institut Pertanian Bogor. Pada kesempatan ini penulis menyampaikan penghargaan dan ucapan terimakasih kepada : 1. Bapak Dr. Sugi Guritman selaku ketua komisis pembimbing dan Bapak Ir. Heru Triyono Natalisa M..Math selaku anggota komisi pembimbing yang telah meluangkan waktu, tenaga dan pikiran sehingga tesis ini dapat diselesaikan. 2. Bapak Heru Sukoco, S.Si, M.T. Selaku dosen penguji yang telah memberikan arahan dan masukan untuk perbaikan tesis ini. 3. Bapak Prof. Soekirman, Bapak Prof. Rajak Taha dan Bapak Suryanto MSi yang telah memberikan motivasi kepada penulis. 4. Staff pengajar Program Studi Ilmu Komputer yang telah memberikan bekal pengetahuan. 5. Staff Departemen Ilmu komputer atas kerjasamanya selama studi dan penelitian. 6. Ungkapan terima kasih juga disampaikan kepada kedua orangtua, istriku tercinta, anakku Danisty serta seluruh keluarga, atas segala doa dan kasih sayangnya. Penulis menyadari masih banyak kekurangan dalam penyajian tesis ini. Meskipun demikian penulis berharap semoga tesis ini bermanfaat bagi bidang Ilmu Komputer dan dunia pendidikan.
Bogor, Agustus 2007
R. Joko Sarjanoko
RIWAYAT HIDUP Penulis dilahirkan di Bogor pada tanggal 22 November 1975 dari Ayah R. Arbuono Soerachmat SH dan ibu Nani Mulyaningsih. Penulis merupakan putra ketiga dari delapan bersaudara. Tahun 1994 penulis lulus dari SMA Negeri 2 Bogor dan pada tahun 2000 berhasil menyelesaikan pendidikan S1 Program Sudi Telekomunikasi Jurusan Elektro Fakultas Teknik Universitas Pakuan Bogor.
DAFTAR ISI
Halaman DAFTAR TABEL ..................................................................................... ii DAFTAR GAMBAR ................................................................................ iii DAFTAR LAMPIRAN ........................................................................... v I
PENDAHULUAN ........................................................................... 1.1 Latar Belakang ............................................................................ 1.2 Perumusan Masalah .................................................................... 1.3 Tujuan Penelitian ........................................................................ 1.4 Ruang Lingkup Penelitian ..........................................................
1 1 2 2 3
II
TINJAUAN PUSTAKA ................................................................. 2.1 Topologi Wireless LAN ...... ........................................................ 2.2 Standart Wireless LAN ................................................................ 2.3 Keamanan Wireless LAN ............................................................ 2.4 Layanan Keamanan, Mekanisme dan Infrastruktur ................... 2.5 Serangan terhadap Wireless LAN ... ............................................ 2.6 Protokol Standar Keamanan Wireless LAN ................................ 2.7 Protokol Wireless Protected Access ...........................................
4 5 7 7 10 12 21 32
III
METODOLOGI .............................................................................. 3.1 Kerangka Pemikiran ................................................................... 3.2 Tata Laksana ............................................................................... 3.3 Waktu dan Tempat Penelitian .................................................... 3.5 Bahan dan Alat ...........................................................................
41 41 42 47 47
IV
HASIL PERCOBAAN DAN PEMBAHASAN ............................ 4.1 Analisis Faktor Keamanan Wireless LAN .................................. 4.2 Analisis Menggunakan Protokol WEP ....................................... 4,3 Analisis Menggunakan Protokol WPA ...................................... 4.4 Analisis Menggunakan Keamanan Web Proxy ........................... 4.6 Analisis Menggunakan Keamanan VPN ....................................
48 48 51 55 55 68
V
KESIMPULAN DAN SARAN ....................................................... 76
DAFTAR PUSTAKA .....................................................................
78
LAMPIRAN ....................................................................................
81
i
