-

  Wireless Security



Pengertian Keamanan Komputer

Pengertian tentang keamanan komputer sangat beragam, berikut pengertiannya menurut para ahli :

1.  Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab”.

2.  Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan. Keamanan komputer memiliki 5 tujuan, yaitu:

  •      Availability
  •      Confidentiality
  •      Data Integrity
  •      Control
  •      Audit

Jadi, dapat disimpulkan pengertian keamanan komputer adalah merupakan suatu usaha bersama yang menggunakan strategi, untuk mencapai tujuan keamanan.

 

Pengertian Wireless network

Jaringan tanpa kabel adalah salah satu jenis jaringan berdarsarkan media komunikasinya, yang memungkinkan perangkat-perangat didalamnya seperti komputer, hp, dll bisa saling berkomunikasi secara wireless/tanpa kabel. Wireless network umumnya diimplementasikan menggunakan komunikasi radio. Implementasi ini berada pada level lapisan fisik (pysical layer) dari OSI model.

Lapisan Fisik

Wifi menggunakan gelombang radio pada frekwensi milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan batasan tertentu. Setiap wifi memiliki area jangkauan tertentu tergantung power dan antenna yang digunakan. Tidak mudah melakukan pembatasan area yang dijangkau pada wifi. Hal ini menyebabkan berbagai dimungkinan terjadi aktifitas aktifitas antara lain:

Interception atau penyadapan

Hal ini sangat mudah dilakukan, dan sudah tidak asing lagi bagi para hacker. Berbagai tools dengan mudah di peroleh di internet. Berbagai teknik kriptografi dapat di bongkar oleh tools tools tersebut.

– Injection

Pada saat transmisi melalui radio, dimungkinkan dilakukan injection karena berbagai kelemahan pada cara  kerja wifi dimana tidak ada proses validasi siapa yang sedang terhubung atau siapa yang memutuskan koneksi saat itu.

– Jamming

Jamming sangat dimungkinkan terjadi, baik disengaja maupun tidak disengaja karena ketidaktahuan pengguna wireless tersebut. Pengaturan  penggunaan kanal frekwensi merupakan  keharusan agar jamming dapat di minimalisir.

Access Control

Dalam membangun jaringan wireless perlu di design agar dapat memisahkan node atau host yang dapat dipercaya dan host yang tidak dapat dipercaya. Sehingga diperlukan access control yang baik.

– Hijacking

Serangan MITM (Man In The Middle) yang dapat terjadi pada wireless karena berbagai kelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking  atau pengambilalihan komunikasi yang sedang terjadi dan melakukan pencurian atau modifikasi informasi. 

 Lapisan MAC (Data Layer)

Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak node (client) yang menggunakan channel yang sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau diduplikasi) membuat banyak permasalahan keamanan. Lapisan data atau MAC  juga digunakan dalam otentikasi dalam implementasi keamanan wifi berbasis WPA Radius (802.1x plus TKIP/AES). Beberapa Teknik Keamanan yang digunakan pada Wireless LAN Dibawah ini beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless :

Menyembunyikan SSID

Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena  SSID sebenarnya   tidak   dapat   disembuyikan secara  sempurna.   Pada  saat saat  tertentu   atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka  client  akan tetap mengirimkan SSID  dalam  bentuk  plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack ,void11 dan masih banyak lagi. 

MAC Filtering

Fasilitas MAC Filtering umumnya sudah disediakanVendor Access Point/Router. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah.

Keamanan wireless hanya dengan kunci WPA­PSK atau WPA2­PSK

WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA­PSK), dan WPA­RADIUS. Saat ini yang sudah dapat di crack adalah   WPA­PSK,   yakni   dengan   metode   brute   force   attack   secara   offline.   Brute   force   dengan menggunakan mencoba­coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si hacker. Untuk mencegah   adanya   serangan   terhadap   keamanan   wireless   menggunakan   WPA­PSK,   gunakanlah passphrase yang cukup panjang (misal satu kalimat). 

Captive Portal (Hotspot)

Hotspot umumnya dibangun dengan Captive Portal, Otentikasi berdasar user/password, Identifikasi setelah mendapat otentikasi menggunakan MAC dan IP Address, MAC dan IP dapat di spoof, trafik masih Plain Text, Komunikasi setelah otentikasi dapat disadap.

Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :

  • User dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP).
  • Block semua trafik kecuali yang menuju ke captive portal(Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.
  • Redirect atau belokkan semua trafik web ke captive portal.
  • Setelah user melakukan registrasi atau login, izinkan atau buka akses ke jaringan (internet).

 

Kesimpulan

Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu cara mensetting yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan lebih terjamin.

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Mencegah terjadinya suatu serangan terhadap sistem. Dengan demikian kita perlu memperhatikan desain dari sistem, aplikasi yang dipakai, dan human (admin). Ketiga faktor tersebut merupakan cara yang baik untuk mencegah terjadinya kebocoran sistem, serangan, dan lain-lain.


Referensi :

seminar -keamanan -komputer tentang keamanan wireless network. Pembicara :josua 3 sinambela

https://draft.blogger.com/blog/post/edit/3784097333750020678/9044450150363512521

https://repository.unikom.ac.id/52309/1/8%20-keamanan%20Wireless.pdf



 

 

 

 


 

 


Comments

Post a Comment