ANALISIS KEAMANAN JARINGAN PADA FASILITAS INTERNET (WIFI) TERHADAP SERANGAN PACKET SNIFFING DI KEMENTRIAN AGAMA PROVINSI SUMSEL

Transkripsi

1 ANALISIS KEAMANAN JARINGAN PADA FASILITAS INTERNET (WIFI) TERHADAP SERANGAN PACKET SNIFFING DI KEMENTRIAN AGAMA PROVINSI SUMSEL Fadilah Arif Adi Tama 1, Fatoni 2, Febriyanti Panjaitan 3 Mahasiswa Universitas Bina Darma 1, Dosen Universitas Bina Darma 2,3 Jalan Jendral Ahmad Yani No. 3 Palembang Fadylaharif@gmail.com 3 Abstrack : Facilities user wifi has become a necessity for every company, with wifi every employees can directly connect to internet for transfer file or anything. Therefor network security wifi so very needed to keep the file and ensuring the availability of services for user to avoid the attack that often occur, like sniffing and others.security testing of the system is Importand to know security gaps, therefore conducted a safety analysis of wifi facilities that have been provided by kementrian agama provinsi sumsel. Analysis testing from security wifi be used ettercap as tools that will be analyzed from rhe security wifi and media for testing penetration wifi. Keyword : Network Security, Sniffing, Penetration, Wifi, Ettercap Abstrack : Penggunaan Fasilitas wifi telah menjadi kebutuhan bagi setiap perusahaan, dimana dengan wifi para karyawan bisa langsung menghubungakan koneksi ke internet untuk kebutuhan transfer data atau lainnya. Maka dari itu keamanan jaringan WiFi juga sangat dibutuhkan untuk menjaga data serta menjamin ketersediaan layanan bagi penggunanya agar terhindar dari serangan yang sering terjadi seperti sniffing dan lainnya. Pengujian keamanan secara berkala terhadap sistem sangatlah penting agar dapat mengetahui celah-celah mana yang terbuka. Maka dari itu dilakukan analisis keamanan dari fasilitas wifi yang telah disediakan oleh Kementrian Agama Provinsi Sumsel. Pengujian analisis dari keamanan wifi digunakan ettercap sebagai tools yang akan menganalisis dari keamanan wifi dan juga sebagai media untuk melakukan penetrasi pengujian pada wifi tersebut. Kata Kunci : Keamanan Jaringan, Sniffing, Penetrasi, Wifi, Ettercap I. PENDAHULUAN 1.1 Latar belakang Seiring dengan perkembangan teknologi pada era sekarang internet merupakan hal yang sangat dibutuhkan oleh semua aspek kehidupan manusia, karena dengan internet kita bisa dengan dengan orang-orang mudah berkomunikasi yang berada jauh sampai keluar negeri melalui media sosial yang telah banyak disediakan sekarang, juga sebagai salah satu tempat mengekspresikan diri, dan internet juga dapat digunakan sebagai media untuk menyimpan data-data yang penting. Untuk bisa terhubung ke dalam sebuah internet kita bisa menggunakan kabel ataupun wireless (Wifi), seperti yang kita ketahui seseorang bisa terkoneksi ke sebuah intenet kapanpun dan dimanapun selagi terdapat jaringan tidak hanya sebagai media komunikasi tetapi

2 melalui media seperti komputer, laptop, tablet, notebook, ataupun smartphone. Pada saat ini issue keamanan jaringan menjadi sangat penting dan patut untuk diperhatikan, jaringan yang terhubung dengan internet pada dasarnya tidak aman dan selalu dapat diekploitasi oleh para agama nya masing-masing, wifi setiap ruang pembimnas agama inilah yang sering rentan dari para hacker. Banyak pengguna jaringan wireless tidak bisa membayangkan jenis bahaya apa yang sedang menghampiri mereka pada saat sedang berasosiasi dengan wireless access point (WPA). hacker, baik jaringan wired LAN maupun Sniffing merupakan suatu penetrasi wireless LAN. Pada saat data dikirimkan melewati beberapa terminal untuk sampai tujuan berarti akan memberikan kesempatan kepada pengguna lain yang tidak bertanggung jawab untuk melakukan penyadapan atau mengubah data tersebut. Dalam pembangunan perancangannya, system keamanan jaringan yang terhubung ke Internet harus direncanakan dan dipahami dengan baik agar dapat melindungi sumber daya yang berada dalam jaringan tersebut secara efektif dan meminimalisir terjadinya serangan oleh para hacker. Kementrian Agama Provinsi Sumsel telah menerapkan jaringan komputer kabel maupun nirkabel sebagai media pertukaran data/informasi pelayanan umum atau yang sering dilakukan, paket yang merupakan data seperti akses HTTP, , dan lain-lain yang sering dijadikan kegiatan oleh karyawan pada saat menggunakan wifi. Dengan serangan sniffing paket data yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker. Maka dari itu untuk menganalisis keamanan dari wifi dilakukanlah pengujian jaringan menggunakan tools ettercap, agar mengurangi serangan yang dapat dilakukan sewaktu-waktu oleh para attaker. masyarakat agama masing-masing. Berdasarkan latar belakang yang diuraikan diatas, maka peneliti tertarik untuk menganalisis suatu jaringan wifi yang ada pada Kementrian Agama Provinsi komersial, kepegawaian dan informasi Sumsel yaitu dengan judul Analisis penting lainnya. Terdapat jaringan yang Keamanan Jaringan Pada Fasilitas Internet terpasang pada setiap ruang pembimmas

3 (Wifi) Terhadap Serangan Packet Sniffing di Kementrian Agama Provinsi Sumsel. 1.2 Rumusan Masalah Pada penelitian ini terdapat rumusan permasalahan yang menjadi titik utama yaitu 1.4. Tujuan Penelitian Adapun tujuan yang ingin dicapai dari penelitian ini yaitu: 1. Berhasil masuk dan mendapatkan paket koneksi dari user yang bagaimana mengalisis keamanan jaringan menggunakan fasilitas wifi di pada fasilitas internet (Wifi) terhadap serangan sniffing di Kementrian Agama Provinsi Sumsel. 1.3 Batasan Masalah Adapun Batasan masalah dari penelitian ini supaya tidak terjadi kesalahan persepsi dan tidak meluaskan pokok bahasan yaitu: 1. Melakukan pengujian penetrasi pada wifi menggunakan tools sniffing sehingga dapat menemukan celah yang tampak dari wifi tersebut. 2. Penggunaan tools Ettercap untuk menganalisa keamanan jaringan dari serangan packet sniffing di Kementrian Agama Provinsi Sumsel. 3. Penelitian ini tidak melakukan implementasi peningkatan keamanan jaringan yang sudah ada dan hanya memberikan cara yang tepat yang sebaiknya dilakukan untuk Kementrian Agama dengan melakukan pentest. 2. Mendapatkan hasil analisis celah keamanan yang ada pada jaringan wifi dari tools Ettercap yang digunakan. 3. Membuat hasil dari penelitian yang dilakukan dan memberikan cara yang tepat untuk dapat mencegah terjadinya penyerangan sniffing. 2. METODOLOGI PENELITIAN Action Research menurut Davison, Martinsons, dan Kock (2014) yaitu penelitian tindakan yang mendeskripsikan, menginterprestasikan dan menjelaskan suatu situasi sosial atau pada waktu bersamaan dengan melakukan perubahan atau interversi dengan tujuan perbaikan atau partisipasi. Adapun tahapan penelitian yang merupakan bagian dari Action Research ini yaitu: mengantisipasi dari terjadinya serangan sniffing pada jaringan Wifi.

4 1. Melakukan Diagnosa (Diagnosing). 2. Membuat Rencana Tindakan dari sebuah jaringan yang digunakan menggunakan ettercap tools (Action Planing). 3. Melakukan Tindakan (Action Taking) 4. Melakukan Evaluasi (Evaluating) 5. Menentukan pembelajaran ( Specifying Learning ) Untuk pengujian celah keamanan digunakan metode penetration testing dimana penetrasion testing merupakan tindakan yang membahayakan data karena pelaku pengujian bersifat aktif dalam melakukan berbagai macam serangan untuk mencari kelemahan dari sistem tersebut. Penerapan metode ini membutuhkan perencanaan dan persiapan seingga tidak beresiko besar yang akan merugikan pihak institusi selaku pemilik aset dan juga sebagai pelaku pengujian. 3. ANALISIS DAN PERANCANGAN Dalam tahapan ini akan dilakukan diagnosis terhadap wireless dengan cara menghubungkan komputer ke dalam jaringan wireless kementrian agama, yag akan kita lakukan dengan cara melakukan login di tiap AP yang menjadi target dari penelitian ini dan mengecek seberapa aman Gambar 3.1. Topologi jaringan wireless Dari topologi yang telah dibuat diatas bisa dilihat bahwa penelitian ini akan melakukan uji coba pada jaringan wifi yang ada pada kementrian agama provinsi sumsel dimana yang akan di uji cobakan yaitu wifi pada pembimmas islam, pembimmas hindu, pembimmas budha, pembimmas hindu, pembimmas katolik, dan pembimmas kristen. Pengujian akan dilakukan dengan menyerang sistem jaringan wireless dari setiap wifi menggunakan sniffing pada wifi setiap pembimmas dan seterusnya sehingga kita bisa mengetahui selemah apa sistem yang digunakan, dan setelah itu kita akan melakukan pengamanan sniffing yang telah dilakukan dengan menggunakan ettercap. Pengujian penyerangan akan menggunakan attacker yang menggunakan sistem operasi Windows 7, tools yang digunakan yaitu Ettercap.

5 4. HASIL DAN PEMBAHASAN 4.1. Hasil Penelitian Pengujian Wifi Pembimmas Kristen Pada hahapan ini akan dilakukan pembahasan tentang sistem informasi yang dibutuhkan dan sudah didapat pada tahapan sebelumnya, pengujian akan dilakukan pada jarigak lokal sesuai dengan informasi yang telah didapat. Metode yang akan digunakan yaitu penetration test dimana penetrasion testing merupakan tindakan yang membahayakan data karena pelaku pengujian bersifat aktif dalam melakukan berbagai macam serangan untuk mencari kelemahan dari sistem tersebut. Penerapan metode ini membutuhkan perencanaan dan persiapan seingga tidak beresiko besar yang Gambar 4.1. Scanning Pembimmas Kristen Setelah dilakukan pengujian sniffing pada wifi pembimmas Kristen, didapatkan bahwa tidak ada satupun user akan merugikan pihak institusi selaku yang mengakses aktifitas yang pemilik aset dan juga sebagai pelaku pengujian. Tabel 4.1. Daftar Wifi Kementrian Agama BSSID CH ESSID 10:fe:ed:d7:8b:d8 1 Bimas Kristen 64:66:b3:2a:27:de 6 Katolik E8:de:27:4c:e7:60 1 Bimas Buddha bo:48:7a:ce:c4:94 6 Subbag Kepegawaian D8:5d:4c:ea:01:18 9 Subbag Humas menggunakan akun dan password. Yang didapat hanya pengguna wifi hanya membuka google, yahoo, dan lainnya. Hal ini karena pemakaian wifi di Kementrian Agama Provinsi Sumsel hanya karyawan yang bertugas didalam wilayah pembimmas kristen Pengujian Wifi Pembimmas Katolik

6 Gambar 4.2. Scanning Pembimmas Katolik Pada pembimmas katolik Setelah dilakukan pengujian sniffing didapatkan bahwa tidak ada satupun juga user yang mengakses aktifitas yang menggunakan akun dan password. Hal ini karena pemakaian wifi di Kementrian Agama Provinsi Sumsel hanya karyawan yang bertugas didalam wilayah pembimmas katolik, dan juga setelah dilakukan wawancara dengan karyawan yang bertugas di pembimmas katolik, disana memang jarang memakai wifi karena aktifitas didalam ruangan hanya sebatas membuat laporan dan jarang menggunakan wifi, dan terkadang wifi di pembimmas katolik juga di non aktifkan karena tidak dipakai oleh karyawan disana Pengujian Wifi Pembimmas Buddha Gambar 4.3 Scanning Pembimmas Buddha Pada wifi pembimmas buddha Setelah dilakukan pengujian sniffing didapatkan bahwa tidak ada satupun juga user yang mengakses aktifitas yang menggunakan akun dan password. Hal ini karena pemakaian wifi di Kementrian Agama Provinsi Sumsel hanya karyawan dan juga setelah diamati, karyawan disana memang jarang memakai wifi sebagai aktifitas wajib. Didalam ruangan pembimmas juga hanya sebatas membuat laporan dan jarang menggunakan aktifitas internet, hanya sesekali pegawai disana membuka untuk mengirim laporan dan sebagainya, selain itu aktifitas dilakukan hanya berada diluar ruangan. dan juga terkadang wifi di pembimmas buddha di non aktifkan karena tidak dipakai oleh karyawan disa

7 4.2. Pembahasan Adapun teknik yang digunakan untuk melakukan uji penetrasi pada jaringan wireless, tujuan dari semua itu untuk meningkatkan keamanan dan integritas jaringan itu sendiri. Dengan teknik masuk ke dalam jaringan terlebih dahulu setelah itu melakukan analisis jaringan pada access point yang ada dan melakukan pengujian sniffing pada masing-masing wifi pembimmas kristen, katolik, dan buddha. Pada pembahasan ini maka penelitian dengan menggunakan metode penyerangan yang dilakukan bisa saja mendapatkan user dan akun yang digunakan oleh pengguna wifi itu sendiri dan hal ini bisa saja merusak informasi atau sosial media yang digunakan oleh user. Dari hasil pengujian yang didapatkan bahwa pada saat pengujian dilakukan selama seminggu hasil yang didapatkan tetap tidak menemukan pengguna wifi dari pembimmas yang mengakses menggunakan akun dan password, dikarenakan jarangnya karyawan di kementrian agama yang mengakses menggunakan wifi yang disediakan oleh pembimmas masing-masing. Penguji bisa melihat aktifitas yang dilakukan oleh pengguna yaitu pengguna wifi hanya memanfaatkan wifi untuk membuka situssitus yang tidak membutuhkan akun dan password. Tabel Tabel dari Hasil Penetrasi No Serangan Tools Keterangan Hasil 1 Penetrasi sniffing paket pada Access Point Ettercap Pada AP pembimmas kristen Tidak berhasil menangkap paket dan informasi dari AP 2 Penetrasi sniffing paket pada Access Point Ettercap Pada AP pembimmas katolik Tidak berhasil menangkap paket dan informasi dari AP 3 Penetrasi sniffing paket pada Access Point Ettercap Pada AP pembimmas buddha Tidak Berhasil mendapatkan paket dan informasi dari AP

8 Jika dilihat dari hasil penetrasi yang telah dilakukan ternyata semua serangan sniffing packet pada access point tidak bisa ditemukannya akun dan password dari pengguna wifi itu sendiri, ini disebabkan pengguna dari wifi di kementrian agama terbatas dan juga password dari wifi di pembimmas hanya diketahui oleh pihak pembimmas saja, ketika dilakukan wawancara pada pihak humas dari kementrian agama provinsi sumsel, pihak humas mengatakan bahwa untuk akses dari mencakup jaringa kabel dan nirkabel pada Kementrian Agama Provinsi Sumsel pada Sub bagian Pembimbing Masyarakat (Pembimmas) sudah cukup baik. Hal ini dibuktikan dari hasil penelitian yang telah dilakukan yaitu: 1. Pada saat dilakukan scanning menggunakan wifi analyzer diketahui bahwa wifi seluruh pembimmas sudah dilindungi dengan security WPA2. 2. Setelah dilakukan pengujian sniffing pada ketiga wifi pembimmas Kristen, wifi pada bagian pembimmas memang katolik, dan buddha di kementrian hanya diketahui oleh karyawan yang agama, sama sekali tidak didapatkan adanya aktifitas seperti mengakses akun bertugas di dalam pembimmas masingmasing agama saja tanpa yang tau. ada orang luar dan password. Karena itu pengujian tidak mendapatkan hasil dari sniffing berupa Dan juga di tahap ini akan dilakukan pengecekkan traffic data dari jaringan yang telah diuji coba, dan akan diketahui jumlah pemakaian dari bandwith pada jaringan si kementrian agama. account dan password. 3. Dari percobaab serangan hanya didapatkan akses seperti google, dan yahoo. Yang tidak membutuhkan username dan password untuk masuk ke situs tersebut. 5. KESIMPULAN Berdasarkan hasil dari analisis data dan percobaan penyerangan yang dilakukan, maka dapat diambil kesimpulan bahwa sistem keamanan jaringan LAN yang 4. Tidak didapatkannya account dan password dari snifing bisa dikarenakan tidak adanya aktifitas dari pengguna wifi yang membuka situs yang mengharuskan dia memverifikasi account dan password.

9 DAFTAR PUSTAKA Binus Hacker Penetrasion Testing, ( diakses pada tanggal 8 November 2015). Ettercap. Diambil dari : ( diakses pada tanggal 1 januari 2016 ). Ettercap Home Page Software Ettercap, ( diakses pada tanggal 9 Januari 2016). MF, Mundzir Trik Bobol Jaringan Wireless. Yogjakarta: Notebook. Nugraha, Bayu Arie Analisis keamanan jaringan pada fasilitas internet (wifi) terhadap serangan packet sniffing. Diambil dari : ( diakses pada tanggal 1 November 2015). Oktavianto, Digit Mencegah ARP Spoofing Dan ARP Poisoning Di Linux, ( diakses pada tanggal 19 Januari 2016). Sniffing. ( http ://mirror.unej.ac.id, diakses pada tanggal 14 februari 2016)