BAB 3. Metodology. PT XYZ didirikan pada tanggal 17 April PT XYZ memiliki motto Delivering

Transkripsi

1 BAB 3 Metodology 3.1 Company Profile PT XYZ PT XYZ adalah sebuah perusahaan yang bergerak di bidang jasa dan solusi TI. PT XYZ didirikan pada tanggal 17 April PT XYZ memiliki motto Delivering Value Through Partnership yang memiliki makna memberikan nilai tambah lebih dalam melayani customer melalui hubungan kemitraan yang erat. Adapun Visi dan Misi PT XYZ adalah sebagai berikut : 1. Visi To be the top leading Information Communication Technology (ICT) service provider and trusted service provider in the region 2. Misi a. To deliver ICT-based solution for the business community from our competent professionals in the most effective cost and time b. Continuously develop more value to the company, and to achieve highest customer satisfaction PT XYZ memiliki bisnis yang lengkap pada jasa dan solusi TI yang mencakup hardware dan software. Detail tersebut dijabarkan berikut : Jasa : - IT and Network Consulting Services - IT and Network Advanced Services o Solution Development 54

2 55 o Deployment Services o Optimization Services - IT and Network Maintenance Services o On Call Technical Services o Comprehensive Annual Services - IT and Network Managed Services Solusi : - Enterprise Architecture - Database & Data Warehousing - Middleware Solutions o SOA (Service Oriented Architecture) o BPM (Business Process Monitoring) o BAM (Business Activity Monitoring) o MDM (Master Data Management) - Enterprise Content Management Solution - Hardware Solution o Server o Storage - Network Solutions o Switching and Routing o Wireless o Security o Voice and Unified Communication

3 56 Saat ini PT XYZ merupakan sebuah anak perusahaan dari sebuah perusahaan IT Telekomunikasi terbesar di Indonesia, dengan memiliki jumlah karyawan sebanyak +/- 500 orang. Sesuai dengan definisi Jenis Usaha pada Bab 2, dapat didefinisikan bahwa PT XYZ merupakan Jenis Usaha skala menengah ke atas. 3.2 Kerangka Pemikiran Dalam menjelaskan permasalahan, suatu kerangka pemikiran disajikan untuk memudahkan pemahaman alur berpikir dalam penelitian ini. Secara umum, kerangka penelitian yang digunakan tersusun dalam suatu diagram alir penelitian berikut : Gambar 3.1 Diagram alir penelitian 3.3 Tahapan Penelitian Penelitian ini dilakukan dalam beberapa tahapan, yaitu : 1. Hal pertama yang dilakukan dalam penelitian adalah merampungkan rumusan permasalahan yang terjadi di PT XYZ. Setelah permasalahan diketahui, dilakukan analisis mengenai kebutuhan akan sebuah Wireless LAN yang aman, praktis dari sisi user maupun administrator IT. Kebutuhan - kebutuhan tersebut

4 57 didasari dari permasalahan dan policy keamanan Wireless LAN yang sudah ada di perusahaan. 2. Dalam sebuah penelitian yang berhubungan dengan jaringan computer perlu dilakukan mapping mengenai kondisi existing jaringan computer pada area penelitian tersebut. Dalam hal ini dilakukan Mapping mengenai kondisi real Wireless LAN dengan melakukan capturing desain topology, hardware, software, dan monitoring penggunaan Wireless LAN oleh user, disertai mekanisme keamanannya. Setelah dilakukan mapping terhadap Wireless LAN existing, dibuat sebuah uji coba dengan melakukan skenario serangan yang bertujuan untuk mengetahui kelemahan keamanan Wireless LAN. Uji serangan dilakukan menggunakan tools Aircrack-ng, Airodump-ng, Aireplay-ng. 3. Studi literatur mengenai hal hal yang berhubungan dengan keamanan protokol Wireless LAN yang akan diuji. Secara garis besar, studi literatur ini mencakup materi mengenai topology, standar, keamanan, serangan, dan protokol Wireless LAN. Selain membahas mengenai teori dan best praktis pengamanan Wireless LAN juga dikumpulkan data mengenai perbandingan studi kasus sejenis dari perusahaan atau instansi lain yang memiliki permasalahan sejenis. Informasi dikumpulkan secara online maupun offline, informasi online didapatkan dengan mencari jurnal atau penelitian penelitian sejenis di internet. Informasi offline dikumpulkan dari berbagai media, seperti buku, majalah, penelitian cetak (tesis), dan wawancara dengan pihak terkait. 4. Pada tahap analysis data existing, dilakukan analisis mengenai kelemahan kelemahan mekanisme keamanan WPA2-PSK sebagai protocol keamanan wireless

5 58 LAN existing berdasarkan studi literature yang sudah dilaksanakan pada tahap sebelumnya. 5. Dari tahap analysis data existing akan diketahui kelemahan WPA2 PSK, kemudian dilanjutkan dengan analisis kebutuhan akan keamanan Wireless LAN pada PT XYZ. Sehingga diketahui solusi apa yang dapat diterapkan pada PT XYZ. 6. Tahap selanjutnya adalah proses perancangan mekanisme security Wireless LAN yang menjadi usulan, yaitu Captive Portal + Firewall PfSense dan WPA2 Enterprises berbasis PEAP MS-CHAP v2. Tahap perancangan dilakukan pada saat jam operasional perusahaan sudah selesai. Hal ini dilakukan agar tidak mengganggu operasional sehari hari perusahaan yang dapat berakibat terhambatnya proses kerja. 7. Evaluasi dilakukan terhadap mekanisme keamanan Wireless LAN yaitu XYZ Internal dengan WPA2 Enterprise PEAP MS-CHAP v2 dan XYZ Visitor dengan Captive Portal Firewall. Evaluasi dilakukan dengan men-simulasikan menggunakan laptop internal dan external dalam hal konektifitas dan autentikasi. Selain itu evaluasi juga dilakukan dengan menguji mekanisme keamanan yang baru menggunakan tools yang sama seperti menguji WPA2 PSK. Sebagai nilai tambahnya dilakukan pengujian menggunakan serangan yang berbeda pada WPA2 Enterprsie PEAP MSCHAP v2, untuk mengetahui seberapa kuat WPA2 Enterprise PEAP MSCHAP v2 menerima serangan. Data yang sudah diperoleh akan dilakukan analisis perbandingan dengan hasil uji serangan WPA2 PSK.

6 59 8. Tahap terakhir adalah penarikan kesimpulan dari seluruh tahapan penelitian yang sudah dilaksanakan. Isi dari kesimpulan ini adalah jawaban dari kebutuhan PT XYZ dan solusi pemecahan masalah yang ada. 3.4 Network Existing Dalam melakukan sebuah penelitian mengenai networking, penting dilakukannya pemetaan terhadap kondisi network yang sedang berjalan. Beberapa hal yang perlu dipetakan khususnya mengenai penelitian keamanan Wireless LAN adalah policy keamanan topology, ip address, network device, dan protokol/mekanisme keamanan Policy Keamanan Policy Keamanan Wireless LAN pada PT. XYZ adalah sebagai berikut : 1. Jaringan yang akan dipakai oleh user internal terpisah dengan jaringan yang akan disediakan bagi tamu / user external. 2. Perangkat WiFi akan diproteksi dengan password untuk koneksi ke jaringan WiFi serta Login Name dan password untuk akses internet. 3. Password untuk koneksi ke jaringan WiFi akan ditentukan oleh MIS dan akan direset oleh MIS secara berkala. 4. Login Name dan password yang akan digunakan oleh user internal untuk akses internet adalah username dan password domain (username dan password login komputer), di mana password ini harus diganti tiap 3 (tiga) bulan sekali. User

7 60 internal tidak diperkenankan untuk memberitahukan username dan password domain kepada tamu / user external / internal lain dengan alasan apapun. 5. Login Name dan password yang akan digunakan oleh tamu / user external akan ditentukan oleh MIS. Seluruh aktifitas user yang terkoneksi menggunakan jaringan WiFi akan dicatat (logging) secara otomatis oleh MIS, dan direkap oleh MIS, khususnya untuk pemakaian oleh tamu / user external. 6. MIS akan melakukan filtering terhadap akses ke website yang mengandung pornografi, social networks, dan Trojan Horse. Filtering ini akan diupdate oleh MIS secara rutin setiap sebulan sekali atau tiap kali ada perkembangan atau informasi baru. 7. User tidak diperkenankan untuk melakukan konfigurasi atau usaha pembobolan, pencurian data (sniffing) akses WiFi untuk keperluan apapun Topology Existing Gambar 3.2 Topology Wireless Network Perusahaan

8 61 Wireless Access Point (AP) diletakkan di lantai 1, 3, dan 5. Wireless AP diletakkan di dinding atap setiap lantai dan difokuskan untuk penggunaan di ruang meeting masing - masing lantai. Lantai 2 dan 4 tidak dipasang Wireless AP dikarenakan sudah tercover sinyal dari Wireless AP di lantai lainnya. Khusus lantai 4, dari 32 User Internal yang ada hanya 2 yang menggunakan laptop, oleh karena itu penempatan Access Point di lantai 4 dirasa belum mendesak. Wireless AP tidak digunakan sebagai repeater, tetapi berdiri sendiri sebagai access point terpisah dengan masing - masing SSID Mekanisme Keamanan Mekanisme keamanan wireless saat ini menerapkan beberapa konfigurasi sebagai berikut : Protokol Keamanan : WPA2-PSK dengan Key TKIP+AES SSID : lantai 1 = XYZ Meeting 1,lantai 3 = XYZ Meeting 3,lantai 5 = XYZ Meeting 5. Berikut ini adalah screen capture dari konfigurasi keamanan masing - masing Wireless AP : Gambar 3.3 Konfigurasi Wireless AP XYZ Meeting 1

9 62 Gambar 3.4 Konfigurasi Wireless AP XYZ Meeting 3 Gambar 3.5 Konfigurasi Wireless AP XYZ Meeting 5 Untuk memperkuat keamanan, selama ini sudah dilakukan antisipasi dengan menerapkan pergantian password secara berkala Kelemahan WPA2-PSK Untuk melakukan mapping terhadap kelemahan WPA2-PSK, perlu dilakukan uji keamanan yang bertujuan untuk menyerang pertahanan Wireless LAN dan mengetahui rentannya keamanan WPA2-PSK. Dalam pengujian keamanan ini menggunakan Sistem Operasi Linux Backtrack ver 5. Alasan penggunaan Linux

10 63 Backtrack ini karena di dalamnya sudah tersedia berbagai software wireless cracking, di antaranya adalah : 1. Airodump-ng Airodump-ng berfungsi sebagai tools wireless network scanning yang berguna untuk mendeteksi dan memonitor keberadaan WLAN. 2. Aircrack-ng Aircrack-ng adalah sebuah tools yang berguna untuk cracking protokol keamanan WLAN WEP dan WPA-PSK pada saat paket data sudah ter-capture. 3. Aireplay-ng Aireplay-ng adalah tool yang digunakan untuk menginjeksi paket paket data. Dengan paket data yang diinjeksi tersebut, maka client WLAN akan mengalami de-authentication Tahapan Serangan WPA2-PSK Menurut Earle (2006) proses serangan terhadap sebuah Wireless LAN mengacu kepada 3 proses dasar yaitu : 1. Information Gathering : proses pengumpulan informasi yang dilakukan oleh penyerang dengan cara melakukan observasi mengenai target Wireless LAN yang akan diserang. Biasanya cara yang dilakukan adalah dengan melakukan pengetesan SSID target apakah ada keamanannya atau tidak. 2. Enumeration : Pada tahap ini dilakukan proses scanning SSID yang akan diserang. Dari proses scanning ini dikumpulkan lebih detail mengenai nama SSID, jenis protocol keamanan, enkripsi yang digunakan, channel Wireless

11 64 LAN, Mac Address Wireless AP, dan user user yang terkoneksi ke dalamnya. Proses scanning biasa dilakukan menggunakan tools Airodump-ng. 3. Compromise : setelah diketahui informasi mengenai target dengan lebih detail saatnya dilakukan proses serangan yang lebih spesifik sesuai dengan teknologi dan jenis keamanan Wireless LAN target yang diusung. Proses compromise biasa dilakukan menggunakan tools Aireplay-ng, Aircrack-ng, Cowpatty, John The Ripper, Asleap, Freeradius-WPE. Ramachandran (2011) menjelaskan bahwa proses hacking juga dapat diartikan sebagai penetration testing. Ada beberapa fase di dalamnya yang harus dilakukan dalam proses penetration testing, yaitu : 1. Planning Phase : proses ini mirip seperti proses Information Gathering menurut Earle (2006). Di sini penyerang melakukan setting perencanaan mengenai penyerangan terhadap Wireless LAN dengan cara mengumpulkan informasi sebanyak banyaknya mengenai target, melakukan assessment, estimasi usaha, dan proses legal. Proses planning phase ini tidak begitu detail dijabarkan di sini karena ruang lingkup yang memang bertujuan untuk penelitian dan focus terhadap proses serangan itu sendiri. 2. Discovery Phase : pada fase ini dilakukan proses scanning Wireless LAN, sama seperti fase Enumeration. Tools yang digunakan adalah Airodump-ng. 3. Attack Phase : fase serangan Wireless LAN menitikberatkan kepada kompromisasi koneksi Wireless Client, dan pembobolan password. Tools yang digunakan adalah Aireplay-ng, Aircrack-ng, Cowpatty, John The Ripper, Asleap, Freeradius-WPE

12 65 Dari penjelasan mengenai tahapan serangan, penulis mencoba untuk melakukan serangan menggunakan metode di atas. Tahapan serangan yang penulis lakukan adalah sebagai berikut : 1. Identifikasi dan monitoring keberadaan WLAN menggunakan tool Airmon-ng dan Airodump-ng 2. Setelah mengetahui keberadaan WLAN, tindakan selanjutnya adalah menginjeksi paket data kepada klien yang sudah terkoneksi ke Access Point menggunakan tool Aireplay-ng. Dengan injeksi paket ini, maka klien akan mengalami de-authentication, sehingga dengan sendirinya akan memaksa klien melakukan re-authentication. 3. Dalam proses re-authentication, Airodump-ng akan menangkap proses Handshake dan menyimpannya ke dalam sebuah file. 4. File handshake tersebut di-dekripsi menggunakan tool Aircrack-ng, dengan memanfaatkan teknik Dictionary Attack. Hasil yang diharapkan adalah ditemukannya password yang digunakan untuk melakukan koneksi ke Access Point. Selain Aircrack-ng, ada beberapa tools serangan lain yang digunakan, yaitu Cowpatty, Rainbow Attack, John The Ripper, dan lain lain. 5. Selain menggunakan Dictionary Attack, bisa juga dengan menggunakan teknik brute force. Namun, teknik ini memakan waktu lebih lama dalam proses dekripsi password. Penulis melakukan percobaan untuk mengetahui kelemahan protokol WPA2 PSK jika diterapkan pada Wireless LAN, yaitu melakukan serangan terhadap encryption (Network Key atau password) yang digunakan oleh access point. Serangan tersebut

13 66 berhasil dilakukan dimana penulis berhasil memecahkan password access point yang digunakan oleh PT. XYZ Uji Serangan WPA2-PSK Berikut adalah langkah - langkah yang digunakan dalam percobaan serangan protokol WPA2 - PSK : 1. Airodump-ng I dan II Gambar 3.6 Hasil Scanning Wireless dengan Airodump-ng Dari hasil scanning tersebut dapat terlihat semua SSID Wireless LAN yang ada di sekitar tempat penyerangan. Nampak SSID milik PT XYZ, yaitu XYZ Meeting 1, XYZ Meeting 3, dan XYZ Meeting 5. Tidak hanya SSID, tetapi semua keterangan yang dibutuhkan untuk melakukan serangan, yaitu BSSID (MAC Address AP), CH (Channel signal yang digunakan), ENC (Enkripsi yang digunakan), CIPHER (Chiper yang digunakan), AUTH (Mode autentikasi yang digunakan). Dari keterangan pada gambar di atas dapat diketahui bahwa mode autentikasi ketiga SSID milik PT XYZ

14 67 masih menggunakan PSK (Pre Shared Key), chiper yang digunakan adalah CCMP (chiper lain yaitu TKIP), dan mode enkripsi yang digunakan adalahwpa2-psk Tampilan Airodump-ng terdapat 2 bagian, pada bagian atas adalah murni hasil scanning, sedangkan bagian bawah adalah client - client mana saja yang sudah melakukan autentikasi dan asosiasi dengan Wireless AP. Pada penulisan ini digunakan dua teknik Airodump-ng, pada Gambar 4.1 atau sebut saja Airodump-ng I adalah teknik scanning menyeluruh, sedangkan Airodump-ng II adalah filterisasi scanning pada satu AP, yaitu XYZ Meeting 1. Terlihat pada bagian bawah Gambar 3.6, client yang sudah melakukan autentikasi dan asosiasi dengan AP. Namun pada teknik Airodump-ng II bukan hanya sekedar melihat - lihat detail AP maupun Client yang melakukan autentikasi, akan tetapi adalah menangkap proses WPA Handshake. Gambar 3.7 Scanning SSID XYZ Meeting 1 Adapun command untuk proses Airodump-ng ini adalah sebagai berikut : airodump-ng -w wpa2psk -c 8 --bssid 84:78:AC:DE:27:50 mon0 Keterangan :

15 68 -w = write ke dalam file wpa2psk -c = channel yang dipakai bssid = filterisasi AP berdasarkan MAC Address mon0 = interface wireless yang dipakai untuk menyerang 2. Aireplay-ng Pada dasarnya untuk mengetahui dan menangkap proses WPA Handshake dapat dilakukan dengan menunggu client baru melakukan autentikasi, namun bila dirasa menunggu terlalu lama, dapat dilakukan proses deauthentication secara paksa terhadap client yang sudah terautentikasi. Cara ini dapat dilakukan menggunakan tool Aireplayng. Setelah client terputus dari AP, biasanya secara otomatis akan terkoneksi kembali ke AP. Pada saat reauthentication inilah proses WPA Handshake dapat terbaca dan tertangkap oleh Airodump-ng. Proses seperti ini sering kali disebut dengan Denial of Service Attack. Gambar 3.8 Proses deauthentication dengan Aireplay-ng

16 69 Pada proses Airodump-ng sebelumnya, dibiarkan proses tersebut berjalan. Kemudian masuk ke proses Aireplay-ng dengan mengetikkan command : aireplay-ng --deauth 100 -a 84:78:AC:DE:27:50 -c 00:21:00:E5:C4:1E mon0 Dengan perintah tersebut, maka client 00:21:00:E5:C4:1E diinjeksi paket disasociation sebanyak 100x hingga mengalami deathentication, yang kemudian akan reauthentication. Pada prosesnya akan tertangkap WPA Handshake oleh Airodump-ng yang kemudian akan disimpan proses tersebut ke dalam file wpa2psk. File tersebut tersimpan otomatis dalam folder /root dengan nama wpa2psk-01.cap. 3. Aircrack-ng Keseluruhan proses di atas harus dilakukan dalam jarak menjangkau signal AP. Namun proses dengan Aircrack-ng ini tidak perlu dilakukan dalam jarak yang sama, akan tetapi dapat dilakukan di mana saja (offline attack). Hal ini memungkinkan karena file WPA Handshake yang berisi password sudah didapatkan. Aircrack-ng bekerja dengan memanfaatkan teknik Dictionary Attack. Teknik ini bekerja dengan melakukan percobaan password menggunakan sebuah file berisi daftar kata perkiraan password. File ini dapat didownload bebas di internet. Selain itu juga bisa dibuat menggunakan tool Crunch. Dengan tool ini penyerang dapat dengan bebas memasukkan kata - kata yang menurut perkiraan mereka adalah password yang mereka cari. Berikut ini adalah hasil kerja proses Aircrack-ng menggunakan laptop dengan spesifikasi Core i5, RAM 4GB, HDD 750GB.

17 70 Gambar 3.9 Hasil crack password WPA2 PSK menggunakan Aircrack-ng 4. CoWPAtty Selain Aircrack-ng, ada tools lain yang dapat digunakan untuk melakukan pengujian keamanan WPA2 PSK, yaitu CoWPAtty. Cara kerja CoWPAtty hampir menggunakan teknik Dictionary Attack yang memanfaatkan file list password. File list password yang digunakan pada CoWPAtty menggunakan extention file *.lst. Adapun perintah yang digunakan pada tools CoWPAtty ini adalah sebagai berikut : Cowpatty r cowpatty-01.cap f /pentest/passwords/wordlists/darkc0de.lst -2 s XYZ Meeting 1 Hasil dari pengujian menggunakan CoWPAtty adalah sebagai berikut :

18 71 Gambar 3.10 Hasil crack password WPA2 PSK menggunakan CoWPAtty 5. Gerix Pengujian berikutnya adalah menggunakan tool bernama Gerix. Gerix menggunakan engine Aircrack-ng untuk melakukan proses dekripsi password WPA2 PSK. Dengan menggunakan Gerix, kita tidak perlu repot repot melakukan scanning manual menggunakan Airodump-ng, karena Gerix juga memiliki engine scanner yang mirip dengan Airodump-ng. Berikut hasil pengujian keamanan WPA2 PSK menggunakan Gerix Gambar 3.11 Hasil crack password WPA2 PSK menggunakan Gerix

19 72 6. John The Ripper Salah satu teknik cracking password adalah menggunakan Brute Force Attack. Teknik ini memiliki tingkat probabilitas keberhasilan mencapai 100%, namun kelemahannya adalah membutuhkan waktu yang sangat lama bergantung dari kerumitan password itu sendiri. Cara kerja secara sederhana adalaha dengan melakukan percobaan satu persatu kombinasi huruf,angka, dan symbol dalam menebak password. Untuk proses penebakan password ini, John The Ripper menggunakan engine Aircrack-ng, namun bedanya dengan Aircrack-ng yang standard adalah John The Ripper memungkinkan Aircrack-ng menerapkan teknik Brute Force. Berikut ini adalah hasil dan perintah yang digunakan untuk memanggil tool John The Ripper : /pentest/passwords/john/john stdout incremental:all aircrack-ng b 84:78:AC:DE:27:50 w johntheripper-01*.cap Gambar 3.12 Hasil crack password WPA2 PSK menggunakan John The Ripper

20 73 Dari hasil pengujian di atas, semua tools berjalan dengan baik dalam melakukan proses cracking password WPA2 PSK. Yang membedakan hanya lama waktu prosesnya. John The Ripper menghasilkan waktu yang sangat lama karena menggunakan tekniki Brute Force Attack. Tabel 3.1 Hasil Pengujian Serangan WPA2 PSK Tools Waktu (menit) Aircrack-ng Cowpatty Gerix John The Ripper Network Device 1. Spesifikasi Server Table 3.2 Spesifikasi Server NO Fungsi Server 1 Proxy Active 2 Directory Server Type Processor RAM Harddisk Type Harddi sk Size Raid IP IBM Pentium D X GHz 2 GB SCSI 80 GB Raid IBM Xeon E5506 X GHz 8 GB SAS 500 GB Raid Spesifikasi Switch Table 3.3 Spesifikasi Switch No. Merk / Type Kecepatan akses (Mbps) Port Fungsi IP Address 1 Cisco / 10/100/1000 Gigabit Core Switch SRW2024 switch with web view 2 Cisco / 10/100/1000 Gigabit Server Switch SRW2024 switch with web view 3 Cisco / 10/100/1000 Gigabit Switch Lt SRW2024 switch with web view 4 Cisco / 10/100/1000 Gigabit Switch Lt SRW2024 switch with web view

21 74 5 Cisco / SRW /100/1000 Gigabit switch with web view 24 Switch Lt Spesifikasi Client Table 3.4 Spesifikasi Client Klasifikasi Processor Memory HDD Wireless Card Laptop Sales Core2Duo Core i3 2GB 320GB Broadcom g Laptop Core i5 4GB 8GB 500GB 750GB Intel Centrino Engineer Wireless N Wireless AP Table 3.5 Wireless AP Wireless Mode Access Point Access Point Access Point Merk / Type Kecepatan Lantai Firmware IP Address Linksys / WAP54G 54Mbps Lantai 1 DDWRT Linksys / WAP54G 54Mbps Lantai 3 DDWRT Linksys / WAP54G 54Mbps Lantai 5 DDWRT IP Address IP Address jaringan internal PT XYZ adalah / 22, subnet mask Detail IP Address adalah sebagai berikut : Tabel 3.6 Daftar IP Address Jaringan Internal Start End Subnet Mask

22 75 PT XYZ memiliki sebuah range IP Address untuk jaringan internet, yaitu / 28 yang biasa disebut IP Public. Daftar IP Address tersebut adalah sebagai berikut : Tabel 3.7 Daftar IP Address Jaringan Internet IP Subnet Mask Wireless LAN User Berikut ini adalah tampilan monitoring dari user yang terkoneksi (autentikasi) ke dalam Wireless LAN XYZ Meeting 3. Proses monitoring menggunakan fitur yang ada dalam wireless AP itu sendiri dan juga menggunakan tools Airodumpng yang ada di Backtrack.

23 76 Gambar 3.13 Monitoring user XYZ Meeting 3 via fitur wifi AP Gambar 3.14 Monitoring user XYZ Meeting 3 via Airodump-ng 3.5 Alat Penelitian Spesifikasi hardware yang digunakan adalah : Table 3.8 Spesifikasi hardware penelitian Device Spesifikasi Fungsi Qty Access Point g 54Mbps + Access Point 2 DDWRT Laptop Core i GHz, RAM 4GB, HDD 750GB, Backtrack Linux Attacker 1 (Laptop 1) 1 Atheros AR9002W B-1NG Core i GHz, User External 1 Intel RAM 4GB, HDD 750GB, Windows 7 Pro 64bit Centrino Wireless N Core i GHz, User Internal 1 Intel

24 77 RAM 4GB, HDD 750GB, Windows 7 Pro 64bit Server Xeon E GHz, Memory RAM 8GB, 500GB SAS, RAID 1 Dual Core 2.8GHz, Memory RAM 4GB, HDD 500GB, 3x LAN Card Dual Core 2.8GHz, RAM 4GB, HDD 500GB, 1x LAN Card Active Directory 1 + NPS (Radius) Captive Portal + Firewall Active Directory Certificate Service Switch 24 Port 10/100 Switch Centrino Wireless N Spesifikasi software yang digunakan adalah : Table 3.9 Spesifikasi software penelitian Software Fungsi Linux Backtrack R3 v5 Tools serangan : - Airodump-ng - Aireplay-ng - Aircrack-ng - Cowpatty - Gerix - John The Ripper Wireshark Tools capture traffic data IAS Viewer Monitoring / Logging User PfSense Captive Portal + Firewall NPS RADIUS 3.6 Tahapan Perancangan Wireless LAN Baru PT XYZ Proses perancangan Wireless LAN yang baru dilakukan di luar jam operasional perusahaan agar tidak mengganggu proses bisnis perusahaan. Tahapan tersebut dibagi 2 untuk XYZ Internal dan XYZ Visitor. Adapun detail analisis dan pembahasan mengenai konfigurasi dan proses kerja masing masing Wireless LAN dijelaskan pada Bab 4.

25 78 Sebelum dilakukan konfigurasi pada masing masing Wireless LAN, dibuat scenario pemisahan jaringan untuk User External dan User Internal. Skenario yang dibuat adalah dengan membuat satu buah akses network khusus User External. Satu akses khusus ini menggunakan satu buah Wireless AP tersendiri. Untuk menjaga agar User External tidak dapat masuk ke dalam Jaringan Internal, maka digunakan Firewall PfSense. Adapun desain topology Wireless LAN baru yang dirancang menggantikan topology lama adalah sebagai berikut : Gambar 3.15 Topology Wireless LAN baru PT XYZ Tahapan Perancangan Wireless LAN XYZ Internal XYZ Internal dirancang berbasis WPA2 Enterprise menggunakan protocol PEAP MSCHAP V2. Tahapan perancangan XYZ Internal adalah sebagai berikut :

26 Konfigurasi Active Directory (Database Account) Konfigurasi detail Active Directory dapat dilihat pada lampiran Konfigurasi Active Directory Certificate Services (Certificate Authority) Dalam penerapan PEAP MSCHAP V2, perlu di-setup sebuah role bernama Certificate Services. Certificate Services ini berperan sebagai penyedia sertifikat digital yang disimpan pada setiap client dan juga NPS server. Berikut konfigurasi pada AD Certificate Services : 1. Setup Type : Enterprise Setup Type menggunakan option Enterprise dikarenakan AD CS dikonfigurasi sebagai bagian dari member domain yang selanjutnya dapat menggunakan resource ataupun fasilitas dalam domain tersebut untuk mengelola sertifikat digitalnya. Salah satu fasilitas yang dapat dimanfaatkan ada instalasi sertifikat digital pada NPS Server. Proses instalasi pada NPS Server ini berlangsung secara otomatis pada saat NPS Server selesai di-setup. 2. CA Type : Root CA Root CA pada CA Type dimaksudkan untuk menyatakan bahwa CA berperan sebagai CA utama dalam sebuah Public Key Infrastructure. Dikarenakan penerapan WPA2 Enterprise di sini menerapkan versi one-tier CA, maka cukup menggunakan Root CA sebagai issuer sertifikatnya 3. Cryptography CA : SHA1 (2048)

27 80 Untuk teknik enkripsi yang digunakan pada sertifikat digital digunakan SHA1 dengan nilai 2048 bit. 4. CA Name : xyz-rootca-ca CA Name adalah nama yang diberikan untuk menindentifikasi nama sertifikat digital yang di-issue-kan kepada NPS Server. Prefiks xyz menunjukkan nama domain network PT XYZ yang disesuaikan dengan setup pada Acitive Directory. 5. Validity Period : 5 years Validity period dapat ditentukan sesuai kebutuhan, Microsoft menyediakan setting default 5 tahun. Di sini penulis memilih untuk menentukan angka Validity Period selama 5 tahun. Berikut tampilan sertifikat digital yang sudah siap untuk didistribusikan : Gambar 3.16 Sertifikat Digital xyz.com

28 Konfigurasi Network Policy Server (Authentication Server) Network Policy Server adalah role pada Windows Server 2008 yang berfungsi layaknya server RADIUS yang berperan sebagai authenticator. Dalam konfigurasi NPS ada beberapa rule yang dapat diakomodasi, salah satunya adalah rule yang dapat dipakai untuk mengakomodasi kebutuhan WPA2 Enterprise, yaitu RADIUS Server for 802.1x Wireless or Wired Connections. Pada tahap awal yang harus di-setup adalah agar NPS Server ini harus bisa mengenali Wireless AP yang akan digunakan untuk WPA2 Enterprise. Wireless AP akan berperan sebagai RADIUS Client. Untuk itu perlu dilakukan konfigurasi RADIUS Client. Berikut konfigurasi pada server NPS : Gambar 3.17 Konfigurasi RADIUS Client NPS

29 82 Kemudian untuk mengakomodasi kebutuhan konektifitas antara NPS dengan Active Directory dan mekanisme PEAP MSCHAP V2, untuk itu perlu dilakukan konfigurasi pada rule Network Policy : 1. Konfigurasi pertama pada rule Network Policy terkait dengan autentikasi dari connection request. Pada window konfigurasi Network Policy terdapat beberapa tab window, yaitu Overview, Condition, Constraint, dan Settings. Pada tab Condition seperti pada gambar 4.8 terdapat setting untuk Port Type dan Windows Groups. Masing masing setting tersebut memiliki Value sendiri. Untuk Port Type value yang disetting adalah Wireless IEEE karena port koneksi yang diperlukan adalah untuk konfigurasi Wireless LAN. Kemudian untuk setting Windows Group, terkait kepada Group apa saja yang ada dalam Active Directory yang dibolehkan untuk mengakses Wireless LAN XYZ Internal. Group WIFIClient sudah dibuat sebelumnya pada tahap konfigurasi Active Directory. Tujuan mengelompokkan pengguna wifi ke dalam sebuah grup adalah untuk memudahkan control user dan meningkatkan keamanan karena hanya user user internal yang sudah tergabung dalam grup saja yang dapat mengakses Wireless LAN XYZ Internal.

30 83 Gambar 3.18 Secure Wireless Connection Properties 2. Konfigurasi kedua pada Network Policy adalah menentukan mekanisme keamanan Wireless LAN. Komponennya adalah jenis EAP, sertifikat digital yang digunakan, dan metode autentikasi. Jenis EAP yang digunakan adalah Microsoft : Protected EAP, sertifikat issuer-nya adalah xyz-rootca-ca, dan metode autentikasinya adalah EAP MS-CHAP v2 agar dapat memanfaatkan backend Active Directory. Gambar 3.19 Konfigurasi PEAP MS-CHAP v2

31 Konfigurasi Wireless Access Point (Authenticator) Tidak semua wireless AP dapat digunakan untuk terhubung ke NPS, karena harus wireless AP yang mendukung fitur RADIUS. Jika memang tidak ada fitur tersebut pada wireless AP, maka dapat digunakan firmware open source bernama DDWRT yang dapat diinjeksi ke dalam perangkat wireless AP. Pada perancangan ini digunakan wireless AP merk TP Link. Alasan penggunaan merk ini adalah karena tersedia banyak di pasaran dengan harga yang cukup terjangkau. Dari sisi teknis, merk ini memiliki memory RAM dan Flash sebesar 32MB dan 4MB, yang mana merupakan persyaratan minimum untuk diinstal DDWRT. Berikut tampilan menu konfigurasi RADIUS : Gambar 3.20 Konfigurasi Wireless AP

32 Konfigurasi Wireless Cient (Supplicant) Selain server yang harus dikonfigurasi, di sisi client pun harus dikonfigurasi. Yang pertama adalah menginstall sertifikat digital ke dalam client. Jadi pada saat client yang belum memiliki sertifikat digital untuk terkoneksi ke XYZ-Internal, akan secara otomatis diinstalkan di dalamnya sertifikat digital. Setelah sertifikat digital sudah diinstal, selanjutnya adalah memastikan bahwa konfigurasi network sudah benar, seperti pada gambar 3.21 Gambar 3.21 Konfigurasi Wireless LAN Client XYZ-Internal Konfigurasi Wireless network harus di-setup manual melalui menu Wireless Network Properties, setup dilakukan agar setiap Wireless Client dapat terkoneksi ke dalam Wireless LAN XYZ Internal. Yang perlu di-setup pada Wireless Network Properties ini adalah sebagai berikut : 1. Security Type : WPA2 Enterprise

33 86 WPA2 Enterprise adalah repsentasi dari standard 802.1i yang dikombinasikan dengan standard 802.1x 2. Encryption Type : AES 3. Network Authentication Method : Microsoft : Protected EAP (PEAP) Sesuai dengan konfigurasi yang sedang dilakukan, agar Wireless Client dapat terkoneksi dengan Infrastruktur PEAP yang sudah dibangun, maka Network Authentication Method harus di-setup menjadi Microsoft : Protected EAP (PEAP). Tidak berhenti hanya di situ, Microsoft : PEAP juga harus dikonfigurasi lebih lanjut agar keamanannya maksimal. Konfigurasi tersebut ada dalam menu Properties. Di dalam menu Properties ada beberapa setting yang harus di-setup, yaitu : 1. Validate Server Certificate Fitur ini berguna untuk memastikan Wireless Client bahwa untuk melakukan autentikasi harus ke NPS server yang memiliki sertifikat 2. Connect to these Server Pada fitur ini perlunya menyatakan nama NPS Server yang terinstal sertifikat digital, dalam hal ini NPS Server digabung dalam satu mesin dengan Active Directory 3. Trusted Root Certification Authorities Pada kolon Trusted Root Certification Authoritties berisi daftar sertifikat digital yang sudah dinstall pada Wireless Client. Terlihat bahwa sertifikat xyz-root- CA sudah diinstal dalam certificate store pada bagian Trusted Root Certification Authorities 4. Secure Password (EAP MSCHAP V2)

34 87 Konfigurasi yang dikehendaki pada penelitian ini adalah menggunakan mekanisme autentikasi keamanan PEAP MSCHAP V2, oleh karena itu konfigurasi yang dipilih adalah menggunakan EAP-MSCHAP V Tahapan Perancangan SSID XYZ Visitor XYZ Visitor dikhususkan untuk user External yang ingin mengakses jaringan Internet PT XYZ. Meskipun kesannya terbuka untuk umum, namun tetap ada pembatasan user yang berhak mengakses jaringan Internet. User External di sini adalah tamu yang berkepentingan dengan bisnis yang biasa datang untuk meeting. Untuk melakukan pemblokiran User External terhadap jaringan Internal digunakan sebuah Firewall dengan nama pfsense. Lalu untuk otentikasi user digunakan sebuah Captive Portal dari pfsense juga. PfSense dipilih karena pertimbangan berbasis UNIX (FreeBSD), ringan, sudah terintegrasi dengan berbagai service, antara lain Firewall, DHCP Server, Captive Portal, dan Monitoring User melalui fitur Status Captive Portal. Meskipun backend-nya berbasis FreeBSD yang lebih banyak bermain di text command, namun PfSense menyediakan juga layanan konfigurasi berbasis Web. Selain itu dengan penerapan Captive Portal ini, ke depannya perusahaan dapat mendesain tampilan halaman Captive Portal agar lebih menarik dan menampilkan sisi marketing PT XYZ.

35 Konfigurasi Captive Portal Meskipun Captive Portal PfSense memiliki backend system berbasis FreeBSD, namun konfigurasi Captive Portal-nya sangatlah sederhana, karena konfigurasi PfSense dapat dilakukan melalui interface berbasis web. Cukup dengan membuka menu Captive Portal pada tab Services, akan terlihat opsi opsi Captive Portal yang dapat dipilih sesuai kebutuhan. Namun sebelum itu ada beberapa hal yang perlu dipastikan berjalan dengan lancar, yaitu instalasi PfSense dan setting interface network dan DHCP Server. Hambatan terbesar dalam memisahkan akses user internal dengan external adalah belum adanya penerapan VLAN pada PT XYZ. Untuk itu perlu sedikit penyesuaian topology agar tujuan pemisahan akses ini dapat tercapai. PT XYZ memiliki sejumlah IP Public, sehingga IP Public tersebut dapat diarahkan untuk penggunaan Wireless LAN bagi user external. Sebagai filterisasi dan pertahanan dipergunakan Firewall. Firewall ini merupakan satu kesatuan dalam sistem pfsense. Instalasi Captive Portal dan Firewall dapat dilakukan bersamaan dalam satu mesin Konfigurasi Interface PfSense Dalam konfigurasi pfsense disiapkan 3 buah LAN Card yang masing masing digunakan untuk akses Internet, LAN Internal, dan Wireless AP XYZ Visitor. Interface INTERNAL adalah interface network yang digunakan untuk tersambung ke dalam jaringan internal PT XYZ. pfsense perlu terhubung ke dalam jaringan internal agar IT Administrator dapat dengan mudah melakukan konfigurasi,

36 89 maintenance, dan monitoring pfsense. Untuk konfigurasi alamat IP interface LAN adalah sebagai berikut : Gambar 3.22 Interface INTERNAL Interface INTERNET adalah interface yang berhubungan langsung jaringan internet (ISP). Untuk konfigurasi alamat IP Interface INTERNET adalah sebagai berikut : Gambar 3.23 Interface INTERNET

37 90 Interface GUEST adalah interface yang disediakan untuk Wireless AP untuk SSID XYZ Visitor dan dikhususkan untuk user external dalam mengakses internet. Untuk konfigurasi alamat IP Interface GUEST adalah sebagai berikut : Gambar 3.24 Interface GUEST Konfigurasi DHCP Server PfSense DHCP Server pada PfSense digunakan untuk distribusi IP Address kepada client client yang terhubung ke XYZ-Visitor. Berikut konfigurasi DHCP Server PfSense

38 91 Gambar 3.25 Konfigurasi DHCP Server PfSense Konfigurasi DHCP Server di-assign ke Interface LAN karena di situlah Wireless AP terhubung. IP range yang diberikan adalah Range yang diberikan hanya sejumlah 55 IP. Jika nanti kebutuhan IP bertambah banyak, cukup dilakukan penambahan pada kolom Range sesuai kebutuhan Konfigurasi Captive Portal Setelah memastikan bahwa interface interface tersebut sudah berjalan dengan baik, selanjutnya adalah konfigurasi server Captive Portal. Pertama kali adalah menentukan traffic Captive Portal akan melewati interface mana. Karena Wireless AP terpasang ke interface GUEST, maka Captive Portal di-assign ke interface GUEST seperti pada gambar berikut :

39 92 Gambar 3.26 Service Captive Portal Karena penggunaan Captive Portal Firewall ini dikhususkan untuk user external, akun yang dibuat cukup menggunakan fitur User Local Manager. Fitur ini memungkinkan pembuatan akun secara langsung di dalam mesin Captive Portal. Sebagaimana terlihat pada Gambar 4. adalah tampilan menu untuk pembuatan akun lokal. Gambar 3.27 Pembuatan akun user external

40 93 Selain pembuatan akun menggunakan User Local Manager, Captive Portal juga dapat memanfaatkan akun akun yang sudah ada dalam Active Directory. Namun dalam penggunaannya tidak bisa dipakai keduanya, harus salah satu yang dipilih. Untuk mengakomodasi penggunaan 1 akun agar dapat dipakai oleh banyak pengguna, maka perlu diaktifkan mode concurrent user logon. Sehingga pada saat yang bersamaan, user guest dapat dipakai oleh beberapa orang sekaligus. Total maksimum user yang dapat mengakses 1 akun secara bersamaan adalah 16 user Konfigurasi Firewall Firewall PfSense berfungsi untuk memfilter traffic apa saja yang boleh lewat dari user external dan membatasi akses mereka ke dalam jaringan Internal PT XYZ. User external hanya mendapat hak akses internet saja. Berikut ini adalah konfigurasi Firewall pfsense Gambar 3.28 Konfigurasi Firewall pfsense

41 94 Penjelasan mengenai penerapan rule pada Firewall pfsense adalah sebagai berikut 1. Rule 1 dan 2 blocking akses GUEST / user external ke port Netbios. 2. Rule 3 blocking akses GUEST / user external ke Microsoft SMB file Sharing dan Active Directory 3. Rule 4 blocking akses GUEST / user external agar tidak dapat mengakses Web GUI pfsense. Web GUI pfsense menggunakan protokol HTTPS 4. Rule 5 dan 6 blocking akses GUEST / user external agar tidak dapat mengakses device yang terkoneksi ke dalam INTERNET address / network, seperti modem, router, dan lain lain 5. Rule 7 mengizinkan akses GUEST / user external ke jaringan Internet kecuali masuk ke jaringan Internal Konfigurasi Wireless AP Wireless AP tidak mengalami perubahan signifikan, bahkan cukup dengan mekanisme keamanan terbuka (open authentication), wireless AP sudah bisa digunakan untuk menjalankan Captive Portal.

42 Timeline Kegiatan Tabel 3.12 Rencana Kegiatan Penelitian No Kegiatan Bulan Membuat perumusan masalah 2 Analisis Kebutuhan 3 Studi pustaka/teori/literature 4 Wireless LAN Existing Mapping 5 Pembuatan Proposal 6 Uji Serangan WPA2 PSK 7 Pengumpulan dan Analisis Data Hasil dari Uji Serangan 8 Simulasi Perancangan Keamanan Wireless LAN Baru 9 Evaluasi Wireless LAN Baru 10 Analisis hasil evaluasi 11 Penarikan kesimpulan