IMPLEMENTASI DAN ANALISIS METODE WARDRIVING UNTUK PENGUKURAN TINGKAT KEAMANAN JARINGAN NIRKABEL WILAYAH KOTA MAGELANG
NASKAH PUBLIKASI
diajukan oleh Amin Waluyo 12.11.5830
kepada FAKULTAS ILMU KOMPUTER UNIVERSITAS AMIKOM YOGYAKARTA YOGYAKARTA 2017
IMPLEMENTASI DAN ANALISIS METODE WARDRIVING UNTUK PENGUKURAN TINGKAT KEAMANAN JARINGAN NIRKABEL WILAYAH KOTA MAGELANG Amin Waluyo1), Akhmad Dahlan, M.Kom2), 1)
Informatika Universitas AMIKOM Yogyakarta Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283 Email :
[email protected]),
[email protected])
LANJUT DI WILAYAH KOTA YOGYAKARTA”. Penelitian ini memiliki tujuan yang sama yang dilakukan oleh penulis yaitu sama-sama mengimplementasikan metode wardriving. Kelebihan dari peneliti yaitu: melakukan testing penetrasi dengan beberapa metode. Kekurangan dari peneliti yaitu menggunakan device wireless USB dongle yang hanya support untuk melacak band frekuensi 2.4 Ghz saja.
Abstract - Wireless technology is a technology of data communication network which connects computers without using cables as communication media. Data communication is done via radio signals that are useful to replace the role of cable as a medium of communication media. The use of wireless technologies currently already many agencies University education. Wireless network security is more vulnerable when compared with network security using wired media. This research aims to find out what kind of wireless network security are already applied on the basis of site survey points of access points in the city of Magelang using wardriving. Stages that are conducted in this study i.e. do scanning and wardriving. Conducted analysis of the results of scanning and analyzing the results of wardriving, scanning and wardriving can be summed up the results of the research and provide suggestions for further research. A proposed recommendation is a Single Sign On application and Chillispot can replace WEP technology as encryption technology used to secure wireless network. Keywords - Wireless Network, Internet, Wardriving, Monitoring, Scanning, Encryption, Mapping, Access Point.
Penelitian lainnya yang dilakukan oleh Erika Ramadhani tahun 2010 yang ditulis dalam thesisnya dengan judul “ANALISIS JARINGAN WIRELESS DI UNIVERSITAS GADJAH MADA DENGAN MENGGUNAKAN METODE WARDRIVING”. Penelitian ini memiliki tujuan yang sama yang dilakukan oleh penulis yaitu sama-sama mengimplementasikan metode wardriving. Kelebihan dari peneliti yaitu: melakukan penerapan Single Sign On dan Chillispot yang dapat menggantikan teknologi WEP sebagai teknologi enkripsi yang digunakan untuk mengamankan jaringan wireless. Kekurangan dari peneliti yaitu daerah yang dilalui wardriving belum mencakup wilayah yang luas hanya sebatas lingkungan kampus Universitas Gadjah Mada saja. 1.3 Landasan Teori
1. Pendahuluan 1.3.1 Wireless dan Sejarahnya
1.1 Latar Belakang Kemajuan teknologi informasi pada masa kini semakin berkembang seiring kebutuhan manusia yang memerlukan kemudahan, kecepatan, ketepatan, dan keamanan dalam memperoleh suatu informasi. Teknologi informasi juga tidak terlepas dari teknologi jaringan nirkabel yang menghubungkan dua perangkat atau lebih dalam proses pertukaran informasi tanpa kabel yang menimbulkan efisiensi dan optimasi kerja. Metode wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan nirkabel. Umumnya metode wardriving bertujuan untuk mendapatkan koneksi internet, tetapi dapat digunakan untuk keperluan riset dengan cara menganalisis data yang didapatkan.
Teknologi nirkabel adalah metode penyerahan data dari satu titik ke titik lain tanpa menggunakan kabel fisik, radio dan meliputi, selular, inframerah, dan satelit. Jaringan pertama pada tahun 1970-an. didahului oleh IBM dengan rancangan teknologi RI, dan perusahaan HP, dengan ISM band yaitu 902-908 Mhz, 2400+2483 dan 5725-5850 Mhz, pada tahun 1990 dipasarkan dengan teknik spektrum tersebar (SS) pada pita ISM, terlisensi frekuensi 18-19 Ghz, pada tahun 1997 IEEE membuat standar WLAN dengan kode 802.11 dapat bekerja pada frekuensi 2.4 Ghz kecepatan 2 Mbps, pada juli 1999 IEEE kembali mengeluarkan kode 802.11b dengan kecepatan 11 Mbps dan pada waktu hampir bersamaan IEEE juga mengeluarkan 802.11a menggunakan frekuensi 5 Ghz, dan kecepatan data hingga 54Mbps. Tahun 2002 IEEE menggabungkan kelebihan 802.11b dan 802.11a yakni 802.11g bekerja pada frekuensi 2.4 Ghz hingga 54Mbps. Yang terkhir tahun 2006 IEEE mengeluarkan teknologi 802.11n dikembangkan dengan
1.2 Tinjauan Pustaka Penelitian yang dilakukan oleh Reza Jalaluddin tahun 2012 yang ditulis dalam skripsinya dengan judul “WARDRIVING DAN TESTING PENETRASI WI-FI
1
menggabungkan 802.11b dan 802.11g sehingga menghasilkan peningkatan throughput dengan kecepatan 108Mbps.[1]
(www.usdoj.gov/criminal/cybercrime/_1030_new.html). [4] 2. Pembahasan
1.3.1 Channel Wireless 2.1 Analisis SWOT Channel Wireless merupakan sebuah rentang angka yang merepresentasikan besaran frekuensi yang dipakai pada standar jaringan nirkabel. Pemilihan Channel Wireless sangat dibutuhkan untuk mencegah terjadinya interferensi channel.
Analisis SWOT dapat diterapkan dengan dengan melihat bagaimana kekuatan (strength) dapat mengambil keuntungan dari peluang (opportunity) yang ada, bagaimana kekuatan (strength) yang ada dapat mengatasi ancaman (threat) yang mungkin timbul, bagaimana mengatasi kelemahan (weakness) yang ada sehingga meminimalisir kemungkinan kerugian yang terjadi, dan bagaimana mengatasi kelemahan (weakness) yang dapat menimbulkan ancaman (threat).
1.3.2 Interferensi Channel Wireless Interferensi adalah gangguan pada sinyal gelombang elektromagnet yang disebabkan oleh sinyal lainnya. Interferensi terjadi karena adanya bentrokan atau pemakaian frekuensi yang sama oleh dua atau lebih perangkat wifi pada arah atau jalur yang berdekatan sehingga terjadi overlapping. Overlapping channel wireless dapat digambarkan sebagai berikut :
2.2 Persiapan Wardriving 2.2.1 Pengadaan Perangkat Keras 1. 2. 3. 4.
Laptop Wireless USB Dongle AC Adapter Power Inverter Smartphone Android sebagai GPS
2.2.2 Pengadaan Perangkat Lunak 1. 2. 3. 4. 5. 6. 7. 8.
Gambar 1. Interferensi Channel Wireless 1.3.3 Definisi Wardriving Wardriving adalah kegiatan mencari jaringan nirkabel Wi-Fi dengan menggerakkan kendaraan. Kegiatan ini dilakukan menggunakan mobil atau truk dan dilengkapi peralatan Wi-Fi komputer, seperti laptop atau PDA, untuk mendeteksi jaringan.[2] Wardriving bertujuan untuk pengumpulan data, membuat pemetaan area-area yang terdapat jaringan wireless, dan menganalisa sistem Security yang dipakai.
Sistem Operasi Kali Linux Android ADB GPSD Airmon-ng Kismet Giskismet BlueNMEA Google Earth
2.2.3 Mekanisme / Proses Pengumpulan Data 1. Pengumpulan Alat Proses pengumpulan data dimulai dengan mengumpulkan semua alat baik software, hardware, dan kendaraan yang akan digunakan dalam proses Wardriving. Alat alat yang akan digunakan pada proses Wardriving diletakkan di dalam mobil sebagai media transportasi Wardriving yang kemudian akan dirakit. 2. Perakitan Alat Alat yang telah dipersiapkan dirakit di dalam mobil dengan jendela tertutup rapat dengan Wireless Dongle terpasang pada port usb laptop, begitu pula Smartphone Android menggunakan kabel data untuk memberi informasi GPS pada proses Wardriving ,Power Inverter dipasang pada cigarette lighter mobil untuk mensuplai listrik laptop. Interferensi pada radio mobil tidak dihitung pada proses wardriving sehingga frekuensi selain akses poin tidak ikut dibahas. 3. Proses Wardriving Setelah alat alat selesai dirakit maka proses Wardriving dapat dilakukan. Proses scanning dilakukan dengan cara menangkap sinyal access point yang terdeteksi melalui
1.3.4 Sejarah Wardriving Istilah Wardriving berasal dari kata WarDialing, sebuah istilah yang diperkenalkan untuk umum oleh Matthew Broderick, David Lightman, di film 1983 berjudul "WarGames." WarDialing adalah praktek menggunakan modem terpasang pada komputer untuk pertukaran seluruh nomor telepon untuk menemukan setiap komputer dengan modem yang tersambung kepada mereka. Wardriving menggunakan konsep yang sama, hanya diperbarui untuk teknologi lebih baru saat ini yaitu jaringan nirkabel.[3] 1.3.5 Legalisasi Wardriving Menurut FBI, memindai akses poin adalah kegiatan yang tidak ilegal, tetapi untuk pencurian service, Denial of service, atau pencurian informasi, maka itu menjadi pelanggaran federal yang tercantum pada 18USC 1030
2
antenna Wireless Dongle bersamaan dengan laju mobil pada rute yang dilalui. 4. Rute Proses Wardriving Kota Magelang terbagi atas 3 kecamatan yaitu Magelang Utara, Magelang Tengah, dan Magelang Selatan. Rute yang dilalui dalam penelitian yaitu: a. Magelang Selatan yang terdiri dari kelurahan : Jurangombo Selatan · Jurangombo Utara b. Magelang Tengah yang terdiri dari kelurahan : Kemirirejo, Cacaban c. Magelang Utara yang terdiri dari kelurahan : Potrobangsan, Kedungsari, Kramat Selatan, Kramat Utara, Wates d. Magelang Tengah yang terdiri dari kelurahan : Gelangan, Magelang, Rejowinangun Utara, Panjang
dibuat dengan mengetikkan perintah berikut ini pada Terminal : ~# giskismet -q “SELECT * FROM WIRELESS” -o kismetskripsi.kml
Gambar 4. Proses pembuatan file (.KML) dari database Giskismet
2.3 Proses Wardriving 2.4 Hasil dan Analisis Data Survey 1. Menjalankan Software Kismet 2.4.1 Hasil dan Analisis Pemetaan Access Point Setelah file kismetskripsi.kml berhasil dibuat maka pemetaan dapat dilakukan dengan membuka file kismetskripsi.kml pada Google Earth.
Gambar 2. Proses Wardriving dengan Kismet 2. Konversi Hasil Wardriving Hasil wardriving yang sudah terbuat dalam file log Kismet selanjutnya dikonversi oleh Giskismet menjadi sebuah database berisikan Access Point yang telah terdeteksi selama proses Wardriving berjalan. Untuk mengkonversi file log Kismet ke dalam bentuk database maka dapat dilakukan dengan mengetikkan perintah berikut ini pada Terminal : ~# giskismet -x Kismet-20160723-16-01-37-1.netxml
Gambar 5. Hasil pemetaan file kismetskripsi.kml Pemetaan access point bertujuan untuk mengetahui bagaimana keadaan access point di wilayah yang diteliti. Wilayah Kota Magelang memiliki luas 18.12 km2 ditemukan access point berjumlah 131 buah berarti terdapat 7 buah access point per kilometernya. Enkripsi yang terdeteksi pada hasil Wardriving beragam diantaranya none enkripsi, WEP, dan WPA2. Jika dilihat dari hasil scanning yang telah dilakukan maka dapat ditarik kesimpulan bahwa access point yang terdeteksi di Kota Magelang tersebar di area area publik seperti Sekolah, Hotel, Perkantoran, Wifi Public Access, maupun hasil tethering smartphone. Access point yang terdapat di Kota Magelang kemungkinan terdapat lebih banyak dari hasil yang terdeteksi dari proses Wardriving dikarenakan pengambilan data hanya dilakukan di rute yang telah ditentukan dan yang hanya dapat dilalui oleh kendaraan roda empat dalam hal ini mobil yang digunakan peneliti oleh sebab itu untuk daerah daerah yang tidak dapat dilewati oleh mobil seperti gang gang
Gambar 3. Proses Konversi Hasil Wardriving 3. Pembuatan file KML Setelah database giskismet terbuat maka langkah selanjutnya adalah membuat file kml. File kml dapat 3
desa yang berukuran sempit tidak dapat dilakukan wardriving sehingga terdapat kemungkinan access point yang terdapat di Kota Magelang lebih banyak dari hasil yang diperoleh.
Di Kota Magelang terdapat access point yang tidak menggunakan enkripsi sebanyak 31 buah atau 23.66%,artinya pengguna jaringan nirkabel belum sepenuhnya mengamankan access point yang dimiliki dengan enkripsi yang lebih aman. Tetapi dapat dilihat dari pemetaan diatas bahwa access point @wifi.id merupakan sebuah access point tanpa enkripsi, namun access point @wifi.id sudah menerapkan teknologi Captive Portal pada manajemen usernya sehingga walaupun pengguna jaringan ingin tersambung ke access point @wifi.id harus mempunyai hak akses pada Captive Portal yang telah disediakan oleh ISP. Dapat dilihat pula untuk access point bernama AndroidAP merupakan sebuah jaringan hasil tethering pada sebuah smartphone Android sehingga keamanan data host masih bisa terjaga karena koneksi yang terbagi dari host ke klien berdasarkan kuota internet yang dimiliki oleh host, jika kuota internet pada host habis maka walaupun klien tersambung pada jaringan tersebut klien tidak akan dapat mengakses jaringan pada host. 2. Peta WEP Wireless Wilayah Kota Yogyakarta
2.4.2 Hasil dan Analisis Channel Wireless Pemilihan channel pada access point merupakan hal yang penting dimana akan mempengaruhi tingkat perfomance dari jaringan wireless tersebut sebaiknya jangan melakukan setting automatis terhadap pemilihan channel frekuensi pada access point. Dikarenakan setiap channel memiliki rentang 22 Mhz atau 0.022 Ghz mengakibatkan signal dari sebuah channel akan dirasakan oleh channel lain yang bertetangga. Karena rentang frekuensi akan mengalami overlapping maka penggunaan channel yang berdekatan akan mengakibatkan gangguan interferensi. Dapat diambil kesimpulan channel yang direkomendasikan 1, 6, dan 11 sehingga tidak terjadi interferensi antara wireless yang satu dengan yang lain. Tabel 1. Perbandingan Channel 1, 6, 11
Channel 1 6 11 Lain Lain
Jumlah AP 40 22 21 48
Persentase 30.53 16.79 16.03 36.64
Dari Tabel dapat dilihat access point yang memiliki channel selain 1,6, dan 11 berjumlah 48 atau 36.64 % yang memungkinkan terjadi interferensi channel. Gambar 7. Pemetaan access point dengan enkripsi WEP Jenis enkripsi WEP yang digunakan pada jaringan nirkabel di Kota Magelang berdasarkan hasil penelitian yang diperoleh dari proses wardriving yang diperoleh sebesar 1 buah atau 0.76% dan terdapat di sebuah Hotel dengan access point dengan nama AHAVA HOTEL,tampaknya pihak hotel menggunakan jenis enkripsi WEP karena ingin mempermudah pengguna untuk terhubung ke access point tersebut tetapi hal ini sangat beresiko untuk keamanan data Hotel tersebut. 3. Peta WPA/WPA2 Wireless Wilayah Kota Yogyakarta
2.4.3 Hasil dan Analisis Enkripsi Wireless Enkripsi merupakan salah satu hal yang penting dalam mengetahui setinggi apa keamanan sebuah jaringan nirkabel yang terdapat di suatu wilayah. Dari proses Wardriving yang telah dilakukan maka access point pada wilayah Kota Magelang dapat dibagi dalam beberapa kelompok berdasarkan enkripsi yang dipakai oleh pengguna yaitu open wireless (none enkripsi), WEP, WPA/WPA2 Mixed. 1. Peta Open Wireless Wilayah Kota Yogyakarta
Gambar 6. Pemetaan access point dengan enkripsi open
4
wi-spy dan chanalyzer dari metageek agar data yang dihasilkan dari wardriving lebih lengkap. 2. Lebih lengkap dalam pengambilan data wardriving dikarenakan peniliti yang sekarang masih menggunakan metode sample yang hanya mengambil titik di beberapa jalan yang dapat dilalui oleh kendaraan dan tidak dapat melalui gang gang sempit. 3. Untuk penelitian selanjutnya direkomendasikan untuk melakukan pembahasan pengujian security yang terdapat pada jaringan nirkabel pada objek penelitian. 4. Untuk mengurangi resiko keamanan jaringan wireless user bisa melakukan beberapa hal dengan cara mensetting access point, mengganti password default, menggunakan captive portal, enkripsi yang lebih baik yaitu WPA/WPA2, tunneling/vpn dan lain-lain serta lebih memperhatikan kondisi jaringan dengan lebih teliti.
Gambar 8. Pemetaan access point dengan enkripsi WPA/WPA2 Tabel 2. Perbandingan Jumlah dan Persentase Jenis Enkripsi
Jenis Enkripsi
Jumlah
None WEP WPA2 Mixed WPA.TKIP + WPA.PSK WPA.PSK + WPA.AESCCM WPA.AESCCM
31 1 60 1
Persentase (%) 23.66 0.76 45.8 0.76
30
22.9
Daftar Pustaka
8
[1] Brandon James Carroll, “CCNA Wireless Official Exam Certification Guide”: Cisco Press, 2009 [2] Chris Hurley, Michael Puchol, Russ Rogers, Frank Thornton, “Wardriving: Drive, Detect, Defend: A Guide to Wireless Security” : Syngress Publishing, 2004 [3] Brad Hains, Frank Thornton, “Kismet Hacking” : Syngress Publishing, 2008
6.10
3. Penutup 3.1 Kesimpulan Mengamati penjelasan dan pembahasan dari hasil penelitian yang dilaksanakan di Wilayah Kota Magelang dengan judul “Implementasi dan Analisis Metode Wardriving Untuk Pengukuran Tingkat Keamanan Jaringan Nirkabel Wilayah Kota Magelang”, maka dapat diambil kesimpulan sebagai berikut : 1. Sesuai pemetaan yang dihasilkan melalui proses wardriving wilayah Kota Magelang dengan luas wilayah 18.12.km2 terdapat access point sebanyak 131 buah. 2. Channel access point yang baik untuk dipakai yaitu channel 1, 6, atau 11 untuk memperkecil kemungkinan terjadi interferensi channel. Access point dengan channel selain 1,6,11 terdapat 48 buah atau 36.64 %. 3. Enkripsi pada access point pada wilayah Kota Magelang terbagi dalam none enkripsi, WEP,dan WPA/WPA2 Mixed. Jumlah access point yang tidak memakai enkripsi (none) terdapat sebanyak 31 buah atau 23.66 %. Jumlah access point dengan enkripsi WEP terdapat sebanyak 1 buah atau 0.76% dan jumlah access point dengan enkripsi WPA/WPA2 Mixed terdapat 60 buah atau 45,8 %
Biodata Penulis Amin Waluyo, memperoleh gelar Sarjana Komputer (S.Kom), Program Studi Informatika Fakultas Ilmu Komputer Universitas AMIKOM Yogyakarta, lulus tahun 2017. Akhmad Dahlan, memperoleh gelar S2 (M.Kom) di STMIK Amikom Yogyakarta. Sampai saat ini menjadi Dosen di Universitas Amikom Yogyakarta.
3.2 Saran Berdasarkan evaluasi terhadap analisa hasil wardriving pada keamanan dalam jaringan wireless, maka saran pengembangan selanjutnya dalam bidang ini antara lain : 1. Pada Penelitian berikutnya peneliti direkomendasikan menggunakan Spectrum Analyzer untuk analisa aktifitas radio dan interference contoh dengan device 5