ANALISA KEAMANAN JARINGAN WLAN DENGAN METODE PENETRATION TESTING (STUDI KASUS : LABORATORIUM SISTEM INFORMASI DAN PROGRAMMING TEKNIK INFORMATIKA UHO)

Transkripsi

1 semantik, Vol.3, No.2, Jul-Des 2017, pp ISSN : (Online) 69 ANALISA KEAMANAN JARINGAN WLAN DENGAN METODE PENETRATION TESTING (STUDI KASUS : LABORATORIUM SISTEM INFORMASI DAN PROGRAMMING TEKNIK INFORMATIKA UHO) Imam Kreshna Bayu* 1, Muh. Yamin 2, LM Fid Aksara 3 *1,2,3 Jurusan Teknik Informatika, Fakultas Teknik Universitas Halu Oleo, Kendari *1 imambayu17@yahoo.co.id, 2 putra0683@gmail.com, 3 fid_laode@yahoo.com Abstrak Teknologi informasi dan komunikasi merupakan hal yang sulit terpisahkan dari kehidupan manusia di era sekarang ini. Salah satu contoh teknologi informasi dan komunikasi tersebut adalah Wireless Local Area Network (WLAN) atau disebut juga teknologi jaringan lokal nirkabel. Penelitian ini menggunakan metode Penetration Testing, yang bertujuan melakukan analisis terhadap sistem keamanan teknologi WLAN yang sudah diterapkan di Fakultas Teknik Universitas Halu Oleo. Dalam menganalisa keamanan jaringan WLAN dilakukan dengan metode Penetration Testing dimana bentuk serangan terhadap jaringan disimulasikan, salah satu sistem operasi yang memiliki spesifikasi yang tepat dalam hal tersebut adalah Kali Linux. Hasil penelitian ini menunjukkan keamanan jaringan yang dimiliki oleh jaringan WLAN Laboratorium Sistem Informasi dan Programming Teknik Informatika Universitas Halu Oleo masih memiliki banyak celah untuk dieksploitasi dimana hasil penelitian yang dilakukan bahwa dari empat jenis serangan, hanya satu yang berstatus gagal yaitu pada jenis serangan Cracking the Encryption. Selain itu pada pengujian Attacking The Infrastructure dan Man In The Middle, jaringan WLAN belum memberi keamanan kepada user yang terkoneksi agar tidak mendapatkan gangguan pada saat mengakses layanan internet. Kata kunci Penetration Testing, Wireless LAN, Kali Linux. Abstract Information and communication technology is difficult to separate from human life in this era. One example of such information and communication technology is Wireless Local Area Network (WLAN) or also called wireless local network technology. This research uses Penetration Testing method, which aims to analyze the security system of WLAN technology that has been applied in Faculty of Engineering, University of Halu Oleo. In analyzing the security of WLAN network is done by Penetration Testing method where the form of attack to the network is simulated, one of the operating systems that have the right specification in that case is Kali Linux. The results of this study indicate that security of networks owned by the network WLAN Information System Laboratory dan Programming Informatics Engineering Halu Oleo University still has many gaps to be exploited where the results of research conducted that of four types of attacks, only one that fails on the type of attack Cracking the Encryption. In addition to testing Attacking The Infrastructure and Man In The Middle, WLAN network has not provided security to users who are connected from get interrupted when accessing internet services. Keywords Penetration Testing,, Wireless LAN, Kali Linux. 1. PENDAHULUAN D alam era modern yang identik dengan efisiensi dan inovasi dalam segala aspek kehidupan seperti sekarang, perkembangan teknologi informasi dan komunikasi adalah suatu keharusan. Sebab, teknologi informasi dan komunikasi merupakan hal yang sulit terpisahkan dari kehidupan manusia di era yang bergerak cepat seperti sekarang ini. Salah satu contoh dari kemajuan teknologi informasi dan komunikasi Received June 1 st,2012; Revised June 25 th, 2012; Accepted July 10 th, 2012

2 70 Analisisa Keamanan Jaringan WLAN Menggunakan Metode ISSN: tersebut adalah Wireless Local Area Network Dalam menganalisa keamanan jaringan (WLAN) atau disebut juga teknologi jaringan dengan metode Penetration Testing dimana lokal nirkabel. bentuk serangan terhadap jaringan Penggunaan teknologi wireless antara disimulasikan, salah satu sistem operasi yang lain sering dijumpai pada Cafe, hotspot memiliki spesifikasi yang tepat dalam hal komersil, kampus-kampus, perkantoran serta tersebut adalah Kali Linux. Berbeda dengan tempat-tempat umum, tetapi sangat sedikit distro-distro linux yang lain, semisal Ubuntu yang memperhatikan keamanan komunikasi yang lebih mengutamakan aspek user friendly data pada jaringan wireless tersebut [1]. Oleh dan balancing, Kali Linux dirancang khusus karena itu banyak hacker yang tertarik untuk untuk pengujian keamanan jaringan, dengan menguji kemampuannya dalam melakukan dilengkapi aplikasi pendukung yang berbagai aktifitas yang biasanya ilegal dengan digunakan dalam aktivitas hacking dan menggunakan jaringan wireless yang tersedia, memanfaatkannya sebagai alat pengujian mengingat dari segi keamanan bahwa jaringan keamanan jaringan. nirkabel lebih rentan ketimbang jaringan yang Jurusan Teknik Informatika Fakultas menggunakan kabel. Salah satu sebabnya Teknik Universitas Halu Oleo merupakan adalah karena mudahnya pengguna umum salah satu jurusan yang menggunakan terhubung dengan jaringan WLAN sehingga teknologi WLAN untuk berbagai keperluan tentunya masalah keamanan perlu yang bersifat akademik maupun non diperhatikan, apalagi didalam sebuah akademik, baik oleh mahasiswa, pegawai korporasi atau sebuah lembaga yang peduli maupun dosen. Penggunaan teknologi WLAN dengan keamanan data. Jaringan wireless yang sendiri, di samping mempermudah di bidang menggunakan gelombang radio sebagai media akademik, bisa jadi disalahgunakan oleh transmisi sehingga jaringan akan lebih mudah orang-orang yang tidak bertanggung jawab, dimasuki oleh penyusup apabila tanpa adanya pencegahan untuk Kelemahan jaringan wireless secara mengetahui celah yang bisa dimanfaatkan umum dapat dibagi menjadi 2 jenis, yakni untuk melakukan tindakan hacking yang kelemahan pada konfigurasi dan kelemahan bersifat merugikan. pada jenis enkripsi yang digunakan. Salah satu Penelitian ini mengacu pada penelitian contoh penyebab kelemahan pada konfigurasi dari [4] yang berjudul Evaluasi Keamanan karena saat ini untuk membangun sebuah Akses Jaringan Komputer Nirkabel (Kasus : jaringan wireless cukup mudah. Banyak Kantor Pusat Fakultas Teknik Universitas vendor yang menyediakan fasilitas yang Gadjah Mada), membahas tentang evaluasi memudahkan pengguna atau admin jaringan terhadap jaringan komputer nirkabel pada sehingga sering ditemukan wireless yang KPFT-UGM yang dilakukan dengan masih menggunakan konfigurasi wireless penetration testing berupa MAC address default bawaan vendor. Tidak jarang spoofing, authentication attack, DoS, MITM, ditemukan jaringan wireless yang dipasang Eavesdropping, dan WEP cracking. Penelitian masih menggunakan setting default bawaan ini menghasilkan sebuah model sebagai hasil vendor seperti SSID, IP Address, remote dari penilaian yang dapat digunakan sebagai manajemen, DHCP enable, kanal frekuensi, anjuran berguna untuk meningkatkan tanpa enkripsi bahkan user/password untuk keamanan akses jaringan komputer nirkabel administrasi wireless tersebut [2]. yang mempengaruhi kinerja pada jaringan Untuk melihat kualitas keamanan Kantor Pusat Fakultas Teknik Universitas jaringan maka perlu dilakukan analisa Gadjah Mada. terhadap sistem keamanan yang ada dalam jaringan tersebut. Salah satu metode yang dapat digunakan dalam mengevaluasi jaringan 2. METODE PENELITIAN adalah dengan cara melakukan pengujian 2.1 Jaringan Komputer terhadap sistem dengan mensimulasikan Konsep jaringan komputer lahir pada bentuk-bentuk serangan terhadap jaringan atau tahun 1940-an di Amerika dari sebuah proyek biasa yang dikenal dengan metode Penetration pengembangan komputer MODEL I di Testing [3]. laboratorium Bell dan grup riset Harvard University yang dipimpin profesor H. Aiken. IJCCS Vol. x, No. x, July 201x : first_page end_page

3 Bayu, Yamin dan Aksara IJCCSISSN: Pada mulanya proyek tersebut hanyalah ingin memanfaatkan sebuah perangkat komputer yang harus dipakai bersama. Untuk mengerjakan beberapa proses tanpa banyak membuang waktu kosong dibuatlah proses beruntun (Batch Processing), sehingga beberapa program bisa dijalankan dalam sebuah komputer dengan dengan kaidah antrian. Pada tahun 1950-an ketika jenis komputer mulai membesar sampai terciptanya super komputer, maka sebuah komputer mesti melayani beberapa terminal. Untuk itu ditemukan konsep distribusi proses berdasarkan waktu yang dikenal dengan nama TSS (Time Sharing System), maka untuk pertama kali bentuk jaringan (network) komputer diaplikasikan. Pada sistem Time Sharing System (TSS) beberapa terminal terhubung secara seri ke sebuah host komputer. Dalam proses Time Sharing System (TSS) mulai nampak perpaduan teknologi komputer dan teknologi telekomunikasi yang pada awalnya berkembang sendiri-sendiri. [5]. Jaringan komputer adalah suatu kumpulan atau beberapa komputer yang dihubungkan sehingga dapat berkomunikasi, termasuk juga printer dan peralatan lainnya yang saling terhubung. Data atau informasi ditransfer melalui kabel maupun wireless sehingga orang yang menggunakan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama menggunakan hardwarehardware yang terhubung dengan jaringan [6]. 2.2 OSI Layer OSI Layer adalah salah satu dari arsitektur jaringan. OSI layer sendirisering digunakan untuk menjelaskan cara kerja jaringan komputer secara logika.secara umum model OSI membagi berbagai fungsi network menjadi 7 lapisan sedangkan lembaga yang mempublikasikan model OSI adalah International Organization for Standardization (ISO). Model OSI diperkenalkan pada tahun Model OSI terdiri atas layer-layer atau lapisan-lapisan berjumlah 7 buah. Ketujuh layer tersebut yaitu [7] : 1. Layer Aplikasi (Application Layer) Pada layer ini berurusan dengan program komputer yang digunakan oleh user. Program komputer yang berhubungan hanya program yang melakukan akses jaringan, tetapi bila yang tidak berarti tidak berhubungan dengan OSI. Contoh: Aplikasi Word Processing, aplikasi ini digunakan untuk pengolahan teks sehingga program ini tidak berhubungan dengan OSI. Tetapi bila program tersebut ditambahkan fungsi jaringan misal pengiriman , maka aplikasi layer baru berhubungan disini.sehingga bila digambar dapat digambar seperti Gambar 1. Gambar 1 Layer Aplikasi 2. Layer Presentasi (Presentation Layer) Pada layer ini bertugas untuk mengurusi format data yang dapat dipahami oleh berbagai macam media. Selain itu layer ini juga dapat mengkonversi format data, sehingga layer berikutnya dapat memafami format yang diperlukan untuk komunikasi. Contoh format data yang didukung oleh layer presentasi antara lain :Text, Data, Graphic, Visual Image, Sound, Video. Bisa digambarkan seperti pada Gambar 2. Gambar 2 Format Data Pada Layer Presentasi 3. Layer Sesi (Session Layer) Sesi layer mendefinisikan bagaimana memulai, mengontrol dan mengakhiri suatu percakapan (biasa disebut session). Contoh layersession : NFS, SQL, RPC, ASP, SCP seperti yang ditunjukkan pada Gambar 3. Title of manuscript is short and clear, implies research results (First Author)

4 72 Analisisa Keamanan Jaringan WLAN Menggunakan Metode ISSN: Gambar 5 Pengalamatan Pada Layer Network Gambar 3 Mengkoordinasi Berbagai Aplikasi Pada Saat Berinteraksi Antar Komputer 4. Layer Transport Pada layer 4 ini bisa dipilih apakah menggunakan protokol yang mendukung error-recovery atau tidak. Melakukan multiplexing terhadap data yang datang, mengurutkan data yang datang apabila datangnya tidak berurutan.pada layer ini juga komunikasi dari ujung ke ujung (end-to-end) diatur dengan beberapa cara, sehingga urusan data banyak dipengaruhi oleh layer 4 ini. Layer 4 ditunjukkan pada Gambar 4. Gambar 4 Fungsi Transport Layer Fungsi yang diberikan oleh layer transport : a. Melakukan segmentasi pada layer atasnya b. Melakukan koneksi end-to-end c. Mengirimkan segmen dari 1 host ke host yang lainnya d. Memastikan reliabilitas data 5. Layer Network Fungsi utama dari layer network adalah pengalamatan dan routing. Pengalamatan pada layer network merupakan pengalamatan secara logical, Contoh penggunaan alamat IP seperti pada Gambar Layer Data Link Fungsi yang diberikan pada layer data link antara lain : a. Arbitration, pemilihan media fisik b. Addressing, pengalamatan fisik c. Error detection, menentukan apakah data telah berhasil terkirim d. Identify Data Encapsulation, menentukan pola header pada suatu data 7. Physical Layer Layer ini mengatur tentang bentuk interface yang berbeda-beda dari sebuah media transmisi. Spesifikasi yang berbeda misal konektor, pin, penggunaan pin, arus listrik yang lewat, encoding, dan sumber cahaya. 2.3 Kali Linux Kali Linux (Kali) adalah sistem distribusi Linux yang dikembangkan dengan fokus pada tugas penetration testing. Sebelumnya, Kali Linux dikenal sebagai BackTrack, yang mana merupakan penggabungan antara tiga distro penetration testing Linux yang berbeda: IWHAX, WHOPPIX, dan Auditor. BackTrack adalah salah satu sistem distribusi yang paling terkenal Linux, seperti dapat dibuktikan dengan jumlah download yang mencapai lebih dari empat juta pada BackTrack Linux 4.0 pra final. Gambar 6 menunjukkan tampilan dari Kali Linux. Kali Linux Versi 1.0 dirilis pada 12 Maret Lima hari kemudian, Versi 1.0.1dirilis, yang telah memperbaiki masalah keyboard USB. Dalam lima hari, Kali telah diunduh lebih dari kali [8]. IJCCS Vol. x, No. x, July 201x : first_page end_page

5 Bayu, Yamin dan Aksara IJCCSISSN: Gambar 6 Tampilan Kali Linux Beberapa fitur yang dimiliki oleh Kali Linux [9], yaitu : 1. Lebih dari 300 tools penetration testing. 2. Gratis. 3. Open SourceGit Tree. 4. Mengikuti FHS compliant. 5. Dukungan perangkat wireless yang luas. 6. Modifikasi kernel yang sudah di patch untuk injection. 7. Lingkungan pengembangan yang aman. 8. GPG menandai beberapa paket dan repositori. 9. Banyak bahasa. 10. Dapat dirubah sepenuhnya. 11. Mendukung ARMEL dan ARMHF. 2.4 Keamanan Wireless LAN Sebuah sistem yang aman (secure system) diasumsikan sebagai sebuah sistem dimanaseorang intruder harus mengorbankan banyak waktu, tenaga, dan biaya besar yang takdikehendakinya dalam rangka penyerangan tersebut, atau resiko yang harus dikeluarkansangat tidak sebanding dengan keuntungan yang akan diperoleh. Dalam hal keamanan jaringan, sebuah jaringan dikatakan aman apabila memenuhi 6 prinsip, yaitu : 1. Kerahasiaan (Secrecy) Secrecy berhubungan dengan hak akses untuk membaca data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal. 2. Integritas (Integrity) Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak. 3. Ketersediaan (Availability) Availability berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak. 4. Authentication Aspek ini berhubungan dengan metode untuk menyatakan bahwa informasi betulbetul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli. 5. Akses Kontrol Akses kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user dan sistem berkomunikasi dan berinteraksi dengan sistem dan sumberdaya yang lainnya. Akses kontrol melindungi sistem dan sumberdaya dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi. 6. Non-Repudiation Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Penggunaan digital signature, certificates, dan teknologi kriptografi secara umum dapat menjaga aspek ini.akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal. Wireless LAN menggunakan teknologi Radio Frequency (RF) untuk mentransmisikan data. Jauh lebih sulit untuk menjamin keamanan dalam jaringan wireless daripada jaringan kabel, karena media yang digunakan adalah udara. Dalam jaringan kabel, pengguna harus terhubung langsung melalui kabel ke dalam jaringan LAN. Sedangkan Wireless LAN bisa diakses dimanapun perangkat wireless diletakkan selama masih dalam jangkauan wireless. Akses ke dalam suatu jaringan WLAN oleh pengguna yang tidak mempunyai hak dapat mengakibatkan modifikasi data, denial of service, penggunaan data informasi yang ada di dalam Wireless LAN. Title of manuscript is short and clear, implies research results (First Author)

6 74 Analisisa Keamanan Jaringan WLAN Menggunakan Metode ISSN: Perangkat yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana. Dengan mengendalikan network security, resiko tersebut dapat dikurangi. Namun network security biasanya bertentangan dengan network access, karena bila network access semakin mudah, network security makin rawan. Bila network security makin baik, network access semakin tidak nyaman.suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk mengontrol akses.penyediaan network security Gambar 7 Perintah airmon-ng adalah sebagai aksi penyeimbang antara open access dengan security. 1. Menggunakan jenis keamanan enkripsi WPA, WPA2, WPA-PSK, atau WPA2- PSK yang memiliki tingkat keamanan di 3. HASIL DAN PEMBAHASAN atas WEP. Tahap implementasi merupakan tahap penerapan sistem agar dapat berfungsi sesuai dengan kebutuhan dan perancangan sebelumnya. Selain itu juga pada implementasi ini juga akan dijelaskan bagaimana sistem ini akan bekerja. Adapun hardware yang digunakan antara lain PC yang berfungsi sebagai tempat instalasi Kali Linux. Sedangkan software yang digunakan adalah Aircrack-ng, MDK3, dan Ettercap untuk melakukan serangan pengujian. Pada penelitian ini, pengujian dilakukan menggunakan PC tester yang terdapat di dalam Laboratorium Sistem Informasi dan Programming. Pengujian dilakukan dengan 4 tahapan berbeda,yaitu: a. Cracking The Encryption Tahapan yang pertama, dimana tujuan dari serangan ini adalah untuk mengetahui apakah semua Access Point dilindungi dengan sistem keamanan enkripsi seperti WEP, WPA ataupun WPA2. Penguji melakukan scanning terhadap Access Point kemudian menentukan target untuk dilakukan cracking terhadap key yang digunakan sebagai pengamanan yang ditunjukkan pada Gambar 7. Dari percobaan Cracking the Encryption dapat ditarik kesimpulan bahwa untuk meningkatkan ketahanan dari password terhadap upaya cracking, maka ada beberapa hal yang harus dilakukan, diantaranya : IJCCS Vol. x, No. x, July 201x : first_page end_page 2. Menggunakan kombinasi dari huruf besar, huruf kecil, angka dan simbol dalam membuat password, untuk mempersulit serangan baik dengan jenis brute-force attack maupun dictionary. 3. Membuat password dengan panjang di atas 15 karakter, untuk mempersulit serangan baik dengan metode brute-force attack maupun dictionary. b. Bypassing MAC Authentication Tahapan yang kedua, tujuan dari percobaan ini adalah untuk mengetahui apakah sistem keamanan menggunakan metode pembatasan hak akses dengan MAC filtering atau tidak. Setelah dilakukan percobaan menghubungkan antara perangkat pengujian dan access point ditemukan bahwa sistem keamanan dari jaringan wireless tidak menggunakan MAC filtering, sehingga semua perangkat yang dapat terhubung dengan Wi-fi bisa mengakses jaringan wireless ini asal mengetahui encryption key-nya. Pengujian kemudian coba dilakukan dengan mensimulasikan apabila sistem keamanan jaringan menggunakan pembatasan hak akses berdasarkan MAC (MAC Filtering) yang ditunjukkan pada Gambar 8. Dalam tahapan ini meski pengamanan jaringan WLAN tidak menggunakan MAC Address Filtering, namun pengujian tetap dilakukan dengan cara merubah MAC Address dari perangkat tester dan menduplikasi MAC Address dari perangkat client yang sudah

7 Bayu, Yamin dan Aksara IJCCSISSN: terhubung dengan jaringan LAB SIM dan Programming. Informasi yang dibutuhkan pada tahapan ini hanyalah MAC Adress dari perangkat yang terhubung dengan jaringan, yang mana dapat dilihat menggunakan aplikasi Aircrack-ng dalam mode monitor. dipengaruhi oleh banyaknya target. Semakin jauh jarak antara user dan penyerang serta semakin banyaknya target yang akan diserang maka semakin lama waktu yang dibutuhkan untuk terkena serangan deauthentication. Gambar 8 Mode Monitor Duplikasi MAC address pada jaringan wireless tidak mengakibatkan konflik dan memiliki tingkat keberhasilan yang tinggi. Namun komputer tester tetap membutuhkan IP yang berbeda dengan target yang diduplikasi MAC Address-nya. Solusi pencegahan untuk duplikasi MAC address bisa dilakukan dengan cara memasang Mikrotik Router sebagai tambahan keamanan. Hal ini dilakukan karena pada Mikrotik terdapat pengaturan yang membatasi tidak adanya MAC address kembar dalam jaringan WLAN. Dengan demikian, maka teknik pengamanan dengan menggunakan MAC Address Filtering bisa lebih berjalan optimal. c. Attacking The Infrastructure Dalam tahap ini dilakukan serangan pada layanan wireless untuk client sehingga dapat mempengaruhi kinerja jaringan. Bentuk serangan ini adalah DoS attack yang bertujuan melumpuhkan koneksi user lain di dalam jaringan. Informasi awal yang dibutuhkan adalah password dari jaringan wireless yang diuji, agar komputer tester dapat terhubung dengan layanan wireless. Gambar 9 menunjukkan mode monitor saat melakukan tahap Attacking the Infrastructure. Dari hasil yang diperoleh terlihat bahwa lamanya waktu serangan deauthentication yang dibutuhkan hingga terputusnya koneksi user terhadap jaringan dipengaruhi oleh jarak antara komputer tester dan user, juga Gambar 9 Mode Monitor d. Man In the Middle (MITM) Attack Dalam tahap ini dilakukan serangan terhadap user lain jaringan WLAN yang sama dengan melakukan penyadapan paket data. Pengujian ini menggunakan aplikasi ettercap sebagai alat uji. Tampilan Ettercap ditunjukkan pada Gambar 10. Gambar 10 Tampilan Awal Ettercap Pada tahapan Man In The Middle Attack, kondisi awal yang dibutuhkan adalah komputer tester dan komputer target harus terhubung di jaringan wireless LAB SIM dan Programming. Disini komputer tester berperan sebagai pihak ketiga diantara target dan access point yang menghubungkan antara target dan layanan internet. Dalam hal ini, pada konfigurasi ettercap yang menjadi target pertama adalah gateway dari Access Point yaitu dan yang menjadi target Title of manuscript is short and clear, implies research results (First Author)

8 76 Analisisa Keamanan Jaringan WLAN Menggunakan Metode ISSN: kedua adalah IP dari komputer target yaitu ternyata telah menggunakan mekanisme keamanan HSTS. Tahap selanjutnya adalah melakukan ARP HSTS merupakan singkatan dari HTTP-Strict- Poisoning. Address Resolution Protocol Transport-Security yaitu mekanisme (ARP) adalah sebuah protocol dalam TCP/IP keamanan website yang memaksa web Protocol Suite yang bertanggung jawab dalam browser untuk mengakses website hanya via melakukan resolusi alamat IP ke dalam alamat HTTPS. Media Access Control (MAC Address). ARP Jadi faktor kegagalan bukan disebabkan Poisoning adalah suatu teknik menyerang pada karena konfigurasi keamanan yang dimiliki jaringan komputer local baik dengan media oleh jaringan WLAN yang ada di LAB SIM kabel maupun wireless, yang memungkinkan dan Programming, namun lebih kepada penyerang bisa mengetahui frames data pada konfigurasi keamanan yang dimiliki oleh web jaringan local atau melakukan modifikasi server dari situs yang di akses. traffic atau bahkan menghentikan traffic. Pada Secara keseluruhan, implementasi dari prinsipnya ARP poisoning ini memanfaatkan pengujian keamanan jaringan wireless local kelemahan pada teknologi jaringan komputer area network dengan metode penetration sendiri yang menggunakan ARP broadcast. testing dapat dilihat pada Tabel 1. Setelah itu proses sniffing dijalankan, untuk kemudian semacam merekam aktifitas Tabel 1 Hasil Penetration Testing komputer target pada saat menggunakan Informasi yang Status layanan internet. Dari percobaan proses Jenis Serangan dibutuhkan Serangan sniffing tersebut kemudian berhasil diperoleh informasi bahwa komputer target mengakses Dictionary situs dan Word, memasukkan user serta passwordnya. handshake user Komputer target juga berhasil terekam telah Cracking The lain, Gagal mengakses situs dan Encryption Channel yang memasukkan username E1E dan digunakan dan password E1E BSSID dari access point. Namun pada saat komputer tester berusaha untuk merekam pada saat komputer target membuka situs ataupun aplikasi ettercap mengalami kegagalan. Setelah dianalisis ditemukan kegagalan dalam proses sniffing berasal dari protokol yang digunakan oleh web server, yaitu https. Perbedaan antara http dan https adalah https bekerja melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: TLS (Transport Layer Security) dan SSL (Secure Socket Layer), yang keduanya menyandikan catatan data yang dipertukarkan. Setelah itu kemudian pada komputer target dicoba untuk mengakses situs facebook dengan cara mengetikkan manual pada kolom url dari web browser yang digunakan, dalam hal ini Mozilla Firefox. Namun hasilnya pada saat proses berjalan pada kolom url kembali lagi menjadi https. Setelah dilakukan analisis kemudian ditemukan bahwa website IJCCS Vol. x, No. x, July 201x : first_page end_page Bypassing WLAN Authentication Attacking The Infrastructure MITM List MAC User lain yang terhubung di jaringan Attacker harus berada dalam jaringan WLAN, MAC Address dari perangkat tester Attacker harus berada dalam jaringan WLAN, IP address dari user yang terkoneksi 4. KESIMPULAN Berhasil Berhasil Berhasil Berdasarkan penelitian yang telah dilakukan selama perancangan sampai Analisa Keamanan Jaringan Wireless Local Area Network dengan Metode Penetration Testing

9 Bayu, Yamin dan Aksara IJCCSISSN: (Cracking The Encryption, Bypassing WLAN Authentication, Attacking The Infrastructure dan MITM) menggunakan Kali Linux pada Laboratorium Sistem Informasi dan Programming Jurusan Teknik Informatika Fakultas Teknik UHO, maka dapat diambil kesimpulan bahwa keamanan yang dimiliki oleh jaringan WLAN Lab SIM dan Programming masih memiliki banyak celah untuk dieksploitasi. Hal ini dibuktikan dengan hasil penelitian yang dilakukan bahwa dari empat jenis serangan yang dilakukan, hanya satu yang berstatus gagal yaitu pada jenis serangan cracking the encryption. Selain itu pada pengujian Attacking The Infrastructure dan Man In The Middle, jaringan WLAN belum bisa memberi keamanan kepada user yang terkoneksi agar tidak mendapatkan gangguan maupun penyadapan dari user lain pada saat mengakses layanan internet yang sama. 5. SARAN Adapun saran dalam penelitian ini yaitu diharapkan dapat dikembangkan dengan menggunakan aplikasi dan teknik serangan penetration testing yang lain untuk dapat menjadi bahan evaluasi bagi pengembangan keamanan jaringan WLAN. Fakultas Teknik Universitas Gadjah Mada). Jurnal. Yogyakarta: Universitas Gadjah Mada) [5] Junaidi Rancang Bangun Jaringan Berbasis Mikrotik Di SMPN 3 Simpang Teritip. Teknik Informatika STMIK ATMA Luhur Pangkalpinang. [6] Abdul Rahman Rancangan Dan Impelemtasi Mikrotik Router OS pada Warung Internet QQ. Jurusan Teknik Komputer AMIK GI MDP. [7] Sukaridhoto, S Buku Jaringan Komputer I. Surabaya: Politeknik Elektronika Negeri Surabaya. [8] Allen, L Kali Linux Assuring Security by Penetration Testing. Birmingham: Packt Publishing. [9] Offensive Security Official Kali Linux Documentation. DAFTAR PUSTAKA [1] Megawati, C Implementasi dan Analisa Unjuk Kerja Sistem Keamanan Jaringan Wireless Berbasis Linux Platform dan DD-WRT Firmware. Skripsi. Depok: Universitas Indonesia. [2] Sinambela, J Keamanan Wireless LAN (Wifi). Makalah. Yogyakarta: Universitas Negeri Yogyakarta. [3] Chow, E Ethical Hacking dan Penetration Testing. IT Research Paper. Canada: The Centre for Information Integrity and Information Systems Assurance. University of Waterloo. [4] Manuaba, I., Hidayat, R., Kusumawardani, S.S Evaluasi Keamanan Akses Jaringan Komputer Nirkabel (Kasus : Kantor Pusat Title of manuscript is short and clear, implies research results (First Author)

10 78 Analisisa Keamanan Jaringan WLAN Menggunakan Metode ISSN: IJCCS Vol. x, No. x, July 201x : first_page end_page