HIJAKING SESSION PADA KEAMANAN SISTEM INFORMASI AKADEMIK UNIVERSITAS ISLAM NEGRI (UIN ) RADEN FATAH PALEMBANG

Transkripsi

1 HIJAKING SESSION PADA KEAMANAN SISTEM INFORMASI AKADEMIK UNIVERSITAS ISLAM NEGRI (UIN ) RADEN FATAH PALEMBANG Aldian Muziwansyah 1, Fatoni 2, Febriyanti Panjaitan 3 Mahasiswa Teknik Informatika 1, Dosen Fakultas Ilmu Komputer 2,3 aldianmuziwansyah@gmail.com 1,Fatoni@binadarma.ac.id 2, febriyanti_panjaitan@binadarma.ac.id 3 Abstract. State Islamic University Raden Fatah Palembang have see online are divided into nine sections according to their respective faculties that refer Fak.USHPI Listen, Listen Fak.Syariah, Fak.Tarbiyah Listen, Listen Fak.Adab, Fak.Dakwah Listen, Listen Febi, Graduate Listen, Listen Fak SAINSTEK, Listen Fak.Ilmu Social and Political Sciences, which serves about managing student information system such as student files, form values scheduling, announcements or campus information and so on. The problem is refer to the online hacker attacks ever experienced in May 2016 in which hackers from breaking in the academic system to change the appearance of the front page and change the values and when it is accessed often experience slow connection and sometimes the connection is disconnected. Based on the test data intrusion (Session Hijacking) web user login online Academic Information System of the State Islamic University Raden Fatah extremely vulnerable to ARP spoofing attacks, this was proven during testing where the user accounts and passwords can be seen when using the application ettercap. For increased security Web Academic Information System (Listen) online the State Islamic University Raden Fatah, the need to use a security system or encryption such as SSL (Secure Socket Layer). Keyword: Hijacking Session, ARP Spoofing, Secure Socket Layer Abtrak. Universitas Islam Negeri Raden Fatah Palembang memiliki simak online yang terbagi menjadi sembilan bagian menurut fakultas masing-masing yaitu simak Simak Fak.USHPI, Simak Fak.Syariah, Simak Fak.Tarbiyah, Simak Fak.Adab, Simak Fak.Dakwah, Simak FEBI, Simak Pascasarjana, Simak Fak SAINSTEK, Simak Fak.Ilmu Sosial Dan Ilmu Politik yang berfungsi mengelola seputar sistem informasi mahasiswa seperti file mahasiswa, form nilai, penjadwalan, pengumuman atau informasi kampus dan sebagainya. Permasalahannya adalah simak online tersebut pernah mengalami serangan hacker pada bulan Mei 2016 dimana hacker menyusup pada bagian sistem akademik dengan mengubah tampilan halaman depan dan melakukan perubahan nilai serta saat diakses sering mengalami koneksi yang lambat serta terkadang koneksi yang terputus. Berdasarkan data hasil pengujian penyusupan (Hijacking Session) login user web Sistem Informasi Akademik (Simak) online Universitas Islam Negeri Raden Fatah sangat rentan terhadap serangan ARP Spoofing, hal ini dibuktikan saat pengujian dimana user account dan password dapat dilihat pada saat menggunakan aplikasi ettercap. Untuk meningkat keamanan Web Sistem Informasi Akademik (Simak) online Universitas Islam Negeri Raden Fatah, perlunya menggunakan sistem security atau enkripsi seperti teknologi SSL (Secure Socket Layer). Keyword : Hijacking Session, ARP Spoofing, Secure Socket Layer 1

2 1. PENDAHULUAN 1.1 Latar Belakang Perkembangan pesat teknologi internet dan implementasi nya dalam sebuah Local Area Network (LAN) telah menyebabkan arus informasi dari dalam atau keluar perusahaan / instansi semakin padat. Akses internet tanpa batas telah menghadirkan banyak keuntungan bagi semua pihak, tidak hanya mempermudah pencarian informasi yang di inginkan tanpa batas waktu dan lokasi, akan tetapi dunia luar dapat berinteraksi dengan LAN (Local Area network) yang ada. Hal inilah yang memungkinkan meningkat nya tindak kejahatan dalam dunia maya. Perkembangan Sistem Informasi Akademik (Simak) yang semakin cepat dengan berbagai macam fungsi dan kebutuhan, menuntut meningkatnya kualitas keamanan jaringan simak online. Terutama dengan semakin terbukanya pengetahuan hacking dan cracking, didukung dengan banyak nya tools yang tersedia dengan mudah dan kebanyakan free, semakin mempermudah para intruder dan attacker untuk melakukan aksi penyusupan ataupun serangan. Raden Fatah Palembang merupakan salahsatu Perguruan Tinggi Islam Negeri yang berada di kota Palembang, sebelum menjadi, pada mulanya adalah IAIN Raden Fatah. Raden Fatah atau sebelumnya Institut Agama Islam Negeri (IAIN) Raden Fatah Palembang diresmikan pada tanggal 13 November Universitas Islam Negeri (UIN) Raden Fatah Palembang memiliki simak online yang terbagi menjadi sembilan bagian menurut fakultas masing-masing yaitu simak Simak Fak.USHPI, Simak Fak.Syariah, Simak Fak.Tarbiyah, Simak Fak.Adab, Simak Fak.Dakwah, Simak FEBI, Simak Pascasarjana, Simak Fak SAINSTEK, Simak Fak.Ilmu Sosial Dan Ilmu Politik yang berfungsi mengelola seputar sistem informasi mahasiswa seperti file mahasiswa, form nilai (KHS), penjadwalan, pengumuman atau informasi kampus dan sebagainya. Permasalahannya adalah simak online tersebut pernah mengalami serangan hacker pada bulan Mei 2016 dimana hacker menyusup pada bagian sistem akademik dengan mengubah tampilan halaman depan dan melakukan perubahan nilai serta saat diakses sering mengalami koneksi yang lambat serta terkadang koneksi yang terputus. Berdasarkan data diatas ternyata simak online Raden Fatah Palembang rentan terhadap penyusupan oleh karena itu penulis ingin melakukan penelitian untuk melakukan pengujian mengenai tingkat kerentanan simak online Universitas Islam Negeri (UIN) Raden Fatah Palembang terhadap penyusup. Berdasarkan uraian di atas, penulis mengangkat permasalahan tersebut sebagai bahan penelitian yang berjudul Hijacking Session pada keamanan Simak Universitas Islam Negeri (UIN) Raden Fatah Palembang. 1.2 Rumusan Masalah Adapun rumusan masalah berdasarkan latar belakang di atas yaitu : 1. Bagaimana melakukan pengujian penyusupan terhadap Sistem Informasi Akademik (Simak) online Raden Fatah Palembang menggunakan metode ARP Spoofing? 2

3 2. Bagaimana melakukan analisis hasil terhadap hasil pengujian penetrasi Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah Palembang menggunakan metode ARP Spoofing. 1.3 Batasan Masalah Batasan masalah dalam penelitian ini yaitu berfokus pada 1. Penyusupan (Hijacking Session) difokuskan pada Sistem Informasi Akademik (Simak) Fak.Dakwah Raden Fatah Palembang. 2. Tools yang digunakan untuk penyusupan menggunakan tool ettercap pada kali linux dan network analisis menggunakan aplikasi wiresharks. 3. Saran untuk mengatasi masalah penyusupan (Hijacking Session) Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah Palembang. 1.4 Tujuan dan Manfaat Penelitian Tujuan yang ingin dicapai dari penelitian ini adalah 1. Untuk melakukan pengujian mengenai tingkat kerentanan pada Sistem Informasi Akademik (Simak) Online Universitas Islam Negeri (UIN) Raden Fatah Palembang terhadap penyusup (Hijacking Session) dengan metode ARP Spoofing. 2. Melakukan analisis hasil terhadap adanya indikasi serangan dengan menggunakan tools wiresharks. 2. METODOLOGI PENELITIAN Menurut Kock (2007:45), Metode Action Research merupakan penelitian tindakan. Pendekatan ini dilakukan sendiri oleh peneliti yang bertujuan untuk mengembangkan metode kerja yang paling efisien. Metode Action research dibagi dalam beberapa tahapan, yaitu : 2.1 Tahap pertama (diagnosing) Raden Fatah Palembang memiliki simak online yang terbagi menjadi sembilan bagian menurut fakultas masing-masing yaitu simak Simak Fak.USHPI, Simak Fak.Syariah, Simak Fak.Tarbiyah, Simak Fak.Adab, Simak Fak.Dakwah, Simak FEBI, Simak Pascasarjana, Simak Fak SAINSTEK, Simak Fak.Ilmu Sosial Dan Ilmu Politik yang berfungsi mengelola seputar sistem informasi mahasiswa seperti file mahasiswa, form nilai (KHS), penjadwalan, pengumuman atau informasi kampus dan sebagainya. Permasalahannya adalah simak online tersebut pernah mengalami serangan hacker pada bulan Mei 2016 dimana hacker menyusup pada bagian sistem akademik dengan mengubah tampilan halaman depan dan melakukan perubahan nilai serta saat diakses sering mengalami koneksi yang lambat serta terkadang koneksi yang terputus. Berdasarkan data diatas ternyata simak online Raden Fatah Palembang rentan terhadap penyusupan oleh karena 3

4 itu penulis ingin melakukan penelitian untuk melakukan pengujian mengenai tingkat kerentanan simak online Raden Fatah Palembang terhadap penyusup. Adapun metode pengujian yang digunakan pada penelitian ini adalah dengan metode ARP Spoofing, dimana dari metode tersebut dapat diketetahui tingkat kerentanan atau keamanan dari sistem login simak online yang dimiliki Fakultas Dakwah Raden Fatah Palembang. 2.2 Tahap kedua (action planning) Pengumpulan Data Dan data yang di dapat berupa Usernama ( ) dan Password ( ) Data tersebut di gunakan untuk melakukan pengujian di web sistem informasi Fakultas Dakwah dan Komunikasi di Universitas Islam Negri Raden Patah Palembang. 3. Studi Pustaka Data tersebut penulis dapatkan dari pengetahuan teoritis dan melalui kuliah serta membaca buku-buku yang ada hubungannya dengan penyusunan tugas akhir ini Tehnik Pengujian Gambar topologi jaringan yang sedang berjalan, seperti pada gambar dibawah ini. Menurut Hidayat (2011:73). Dalam melakukan pengumpulan data, penulis menggunakan dua cara yaitu: 1. Observasi Untuk mendapatkan data-data yang jelas tentang penelitian ini, penulis langsung mengambil data pada objek yang diteliti di Fakultas Dakwah Universitas Islam Negri Palembang. Dan menanyakan kepada yang berwenang apakah di izinkan untuk melakukan pengujian penyusupan. 2. Wawancara Tanya jawab langsung kepada Bapak Fahrudin.M.kom dan juga bapak Jarwasi selaku karyawan yang berwenang pada bagian IT di Raden Fatah Palembang. Gambar 2.1 Topologi Jaringan UIN Raden Fatah Pengujian dilakukan dengan beberapa tahapan seperti berikut: 1. Perangkat yang digunakan dalam pengujian ini berupa dua buah 4

5 laptop, satu unit laptop sebagai alat pengujian untuk penyusup/sniffer beserta satu buah laptop untuk client login user. 2. Pertama-tama penyusup dan client terhubung dalam satu jaringan baik dalam jaringan lokal maupun jaringan internet, disini pengujian digunakan mengunakan jaringan wifi milik penyusup sendiri, setelah terhubung dalam jaringan, siapkan laptop sebagai man in the middle attack sebagai penyusup dalam posisi stand by dengan menggunakan software sniffing yang cukup terkenal yaitu software Ettercap dan Wirehsark untuk menganalisis jaringan pada komputer penyusup. 3. Lakukan proses login atau remote dari computer client ke komputer web server (simak), amati apakah user account beserta password dapat tampi lpada aplikasi Ettercap. Ettercap memungkinkan membentuk serangan melawan protokol ARP dengan memposisikan diri sebagai penengah, orang yang ditengah dan, jika sudah berada pada posisi tersebut, maka akan memungkinkan untuk : - menginfeksi, mengganti, menghapus data dalam sebuah koneksi - melihat password pada protokol-protokol seperti FTP, HTTP, POP, SSH1, dan lain-lain. - menyediakan SSL sertifikasi palsu dalam bagian HTTPS pada korban. - dan lain-lain. 4. Siapkan aplikasi wireshark, wireshark merupakan salah satu tools atau aplikasi Network Analyzer atau Penganalisa Jaringan. Penganalisaan Kinerja Jaringan itu dapat melingkupi berbagai hal, mulai dari proses menangkap paket-paket data atau informasi yang berlalu-lalang dalam jaringan, sampai pada digunakan pula untuk sniffing (memperoleh informasi penting seperti password , dll). pada komputer client di gunakan untuk menganalisis proses atau kejadian saat pengujian penyusupan yang dilakukan oleh hacker dari data tersebut dapat diketahui dan diamati cara kerja dari penyusup dengan metode arp spoofing. 3. HASIL DAN PEMBAHASAN 3.1 Hasil (action taking) Address Resolution Protocol (ARP) adalah sebuah protokol dalam TCP/IP Protocol yang digunakan untuk melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). Ketika sebuah komputer mencoba untuk mengakses komputer lain dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh komputer yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi, setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dengan menggunakan alamat fisik daripada menggunakan alamat logis (alamat IP) untuk melakukan komunikasi data dalam jaringan. Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju 5

6 berada). Komputer akan menyimpan ARP broadcast request ini kedalam ARP cache. ARP cache ini akan disimpan di RAM dan besifat sementara. ARP cache ini berisi tabel IP host serta physical address komputer. ARP cache akan bertambah jika ARP Request mendapat jawaban. Untuk mendapatkan melihat ARP cache dapat dengan mengetik arp -a pada CMD. Untuk dapat menghapus ARP cache dengan mengetik arp -d <Ip addr>. Untuk dapat mengatur sebuah static ARP dengan menuliskan arp -s <ip addr> <MAC addr>. Metode ARP Spoofing merupakan konsep serangan penyadapan atau penyusupan diantara dua mesin yang sedang berkomunikasi atau biasa disebut Man In the Middle Attack. Hal diatas mengakibatkan ter-manipulasinya isi cache ARP atau mac address yang sebelumnya cache untuk komputer gateway tapi berubah menjadi MAC address dari komputer penyusup. Dalam setiap host dan perangkat switch dalam jaringan menyimpan catatan daftar MAC dan IP Address yang disebut dengan ARP cache. Sistem akan menggunakan ARP cache untuk berhubungan dengan host lain dalam pertukaran data. Jika alamat tidak terdapat dalam daftar di memori atau ARP cache, sistem akan menggunakan ARP untuk mencari tahu MAC address pada host tujuan dan perangkat switch menggunakan tabel ARP untuk membatasi trafik hanya untuk MAC address yang terdaftar pada port. Arp spoofing adalah teknik untuk menyadap frame data dalam jaringan lokal, mengubah lalu lintas data atau memberhentikan lalu lintas data. Seorang penyusup dalam melakukan ARP spoofing akan mengirim pesan ARP palsu ke ethernet jaringan lokal dengan tujuan menyamakan alamat MAC dengan komputer lain misalnya komputer gateway. Jadi setiap lalu lintas data terhadap IP gateway akan mengarah terlebih dahulu ke komputer penyusup sebagai gateway palsu yang akhirnya diteruskan ke gateway yang asli dan memungkinkan untuk memodifikasi data sebelum diteruskan ke gateway. Untuk pengujian penyadapan atau penyusupan (Hijacking Session) terhadap session Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah penulis mengunakan software sniffing yang cukup terkenal yaitu software ettercap pada komputer penyusup ( sniffer ), dimana ettercap merupakan aplikasi yang terdapat pada sistem operasi hacking Kali Linux. Saat pengujian penulis menggunakan interface wlan0 / interface card wireless pada komputer penyusup yang terhubung pada access point. Kemudian proses scan host pada jaringan wireless yang terkoneksi melalui access pointyang akan disusupi dengan mengklik pada menu host kemudian scan for hosts. Pada saat scan terdapat IP address dan mac address Access Point( Target 1) dan Client ( Target 2), IP address Access Point yaitu dengan mac address yaitu 64:CC:2E:D6:F4:F4 sedangkan IP address web Client dengan mac address yaitu 20:16:D8:DF:8F:89. Gambar 3.1 Proses Sniffing 6

7 Tabel 4.1. IP Address dan Mac Address Gambar 3.3 Mengaktifkan arp poisoning Gambar 3.2 Scan Host dan hasil scanning Untuk memulai proses sniffing atau penyusupan (Hijacking Session) terhadap session Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah, langkah awal pilih IP address ( IP Access Point / target 1 ) kemudian pilih add to target 1 dan kemudian pilih IP Address ( IP Client / target 2 ) kemudian pilih add to target 2. Kemudian aktifkan arp poisoning untuk memulai penyusupan dengan mengamati paket data yang melewati dari target1 ke target2 maupun sebaliknya seperti pada Gambar 3.3 Jalankan sniff remote connection kemudian pilih ok setelah itu klik start sniffing untuk memulai penyusupan. Pada komputer client diperoleh IP Address Wifi melalui DHCP Server yaitu dengan mac address 20:16:D8:DF:8F:89, IP Address dan Mac address tersebut akan tampil pada aplikasi ettercap seperti pada Gambar 3.4 7

8 Gambar 3.4 IP Address Client dan Mac Address Hasil tampilan login Sistem Informasi Akademik (Simak) online Raden Fatah yang diakses dari komputer client dengan menggunakan browser GoogleChrome, saat komputer penyusup sedang aktif, secara bersamaan client akan mencoba login menggunakan user dan password mahasiswa seperti pada Gambar 3.5 (UIN) Raden Fatah tidak menggunakan proses enkripsi pada password login sehingga sangat mudah diamati oleh penyusup. Gambar 3.6 Hasil penyusupan Simak Server 3.2 Pembahasan (Evaluating) Gambar 3.5 Login User dan Password Simak Dari hasil pengujian pada Gambar 3.6 diperoleh hasil dimana penyusup atau hacker dengan IP Address dapat mengamati user login yang digunakan Client saat terkoneksi ke Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah pada fakultas dakwah yaitu dan penyusup juga bisa memperoleh password login dari user tersebut, dimana user yang diperoleh yaitu dan password hal ini dikarenakan sistem sekuriti atau keamanan sistem Informasi Akademik (Simak) online Universitas Islam Negeri Dalam pembahasan ini, digunakan aplikasi Wireshark sebagai analisis jaringan. WireShark merupakan tool yang ditujukan untuk penganalisisan paket data jaringan. Wireshark melakukan pengawasan paket secara waktu nyata (real time) dan kemudian menangkap data dan menampilkan selengkap mungkin. Wireshark bisa digunakan secara gratis karena aplikasi ini berbasis sumber terbuka. Tujuan dari monitoring dengan wireshark adalah Memecahkan masalah jaringan, Memeriksa Keamanan Jaringan, Mendebug implementasi protocol dan Mempelajari protocol jaringan internal. Adapun hasil pengujian di client ( Target 2) sebelum di sniffing menggunakan ettercap, data yang diperolehip address client dan mac-address 20:16:D8:DF:8F:89 sedangkan merupakan ip address komputer penyusup dan mac address penyusup 80:A5:89:6F:32:1D. Hasil di client (target 2) saat terkena penyusupan (Hijacking Session) terhadap session Sistem Informasi Akademik (Simak) online Raden Fatah, dimana mac address 8

9 access point sama dengan mac address penyusup sehingga paket data dari client ke access point akan mudah diamati oleh penyusup karena penyusup berpura-pura menjadi access point. Dari gambar dibawah ini terlihat mac-address access point yang semula 64:CC:2E:D6:F4:F4 berubah menjadi mac address penyusup yaitu 80:A5:89:6F:32:1D seperti pada Gambar 3.7 dengan menggunakan tool wireshark terlihat terjadi duplikasi ( duplicate) mac-address access point / Wifi yang berubah menjadi mac-address penyusup sehingga paket yang menuju ke server akan bisa diamati melalui software wireshark melalui penyusup. Gambar 3.7 Hasil pengamatan Wireshark1 Gambar 3.8 Hasil pengamatan wireshark2 Dengan menggunakan user dan password login saat melakukan membuka Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah, sangat rentan terhadap penyusup yang ingin mencoba mengakses web server, dengan menggunakan software wireshark dengan mudah dapat mengamati proses dan mengetahui informasi apa saja yang diakses antara server dan client remote yang tentunya sangat berbahaya bagi keamanan sistem Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah. Untuk mengatasi permasalahan tersebut salah satu solusi adalah menerapkan sistem keamanan enkripsi pada web simak online dengan menggunakan teknologi keamanan SSL atau Secure Sockets Layer. SSL atau Secure Sockets Layer adalah sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data web server dan pengguna situs web tersebut. Jenis SSL yang paling aman dapat dilihat dari tingkat keamanan SSL, yang terletak pada kekuatan enkripsi yang didukungnya. Semakin besar tingkat enkripsi semakin susah untuk dibobol. 9

10 Secara teknis, semua SSL dengan tingkat enkripsi yang sama, mempunyai tingkat keamanan yang sama. SSL merupakan suatu standar teknologi keamanan yang menjamin bahwa seluruh data yang dilewatkan antara web server dengan web browser terjaga kerahasiaan dan keutuhannya. SSL membuat koneksi yang ter-enkripsi (tersandi) antara server atau situs dengan pengunjungnya saat pengunjung itu mengaksesnya, sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha perubahan ditengah jalannya. Tanpa enkripsi SSL semua data yang dikirim lewat internet sangat mungkin dilihat oleh orang lain. SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server. Protokol SSL mengotentikasi server kepada client menggunakan kriptografi kunci publik dan sertifikat digital. Protokol ini juga menyediakan otentikasi client ke server. Algoritma kunci publik yang digunakan adalah RSA, dan untuk algoritma kunci rahasia yang digunakan adalah IDEA, DES, dan 3DES, dan algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik dapat menggunakan sertifikat yang berstandar X.509. Untuk mengaktifkan SSL pada situs simak online, hanya perlu memasang sertifikat SSL yang sesuai dengan server dan situs. Setelah SSL terpasang, user bisa mengakses situs secara aman dengan mengganti URL yang sebelumnya menjadi Hal ini dapat terlihat dari indikator atau ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser. 4. SIMPULAN DAN SARAN 4.1 Simpulan Adapun kesimpulan yang diperoleh dalam penelitian ini adalah. 1. ARP Spoofing adalah sebuah teknik penyadapan oleh pihak ketiga yang dilakukan dalam sebuah jaringan LAN maupun internet. Dengan metode tersebut, attacker dapat menyadap transmisi, modifikasi trafik, hingga menghentikan trafik komunikasi antar dua mesin yang terhubung dalam satu jaringan lokal (LAN) maupun jaringan internet melalui Wifi. 2. Web Sistem Informasi Akademik (Simak) online Raden Fatah sangat rentan terhadap serangan ARP Spoofing, hal ini dibuktikan saat pengujian dimana user account dan password dapat dilihat pada saat menggunakan aplikasi ettercap. 4.2 Saran Adapun saran yang bisa disampaikan dalam penelitian ini adalah: 1. Untuk meningkat keamanan Web Sistem Informasi Akademik (Simak) online Raden Fatah, perlunya menggunakan sistem security atau enkripsi seperti teknologi SSL (Secure Socket Layer). 2. Perlunya penambahan security Firewall terhadap server web Sistem Informasi Akademik (Simak) online Universitas 10

11 Islam Negeri (UIN) Raden Fatah lebih agar keamanan server lebih terjamin. DAFTAR RUJUKAN 1. Kock, Ned Information systems Action Research An Applied View Of emerging Concepts and Methods. Texas A & M International University. USA 2. Kurniawan,Agus Network Forensics ( Panduan Analisis dan Investigasi Paket Data Jaringan menggunakan Wireshark). Yogyakarta :Andi Offset 3. Sugiantoro, Bambang & Istianto, Jazi (Seminar Nasional Informatika 2 Mei 2010). Analisa sistem keamanan Intrusion Detection System (IDS), Firewall System, Database System dan Monitoring System menggunakan Agent bergerak. 4. Sumit Miglani & Indeerjeet Kaur Feasibility analysis of different methods for prevention against ARP Spoofing. International Journal Of Scientific and Research Publications. Vol ISSN