BAB I. PENDAHULUAN 1.1. Latar Belakang Teknologi jaringan Wi-Fi (Wireless Fidelity) saat ini memperlihatkan perkembangan pesat, terutama dalam hal kecepatan transfer data yang didukung oleh semakin besarnya clock dan jumlah core (inti) prosesor atau Central Processing Unit (CPU) pada router nirkabel generasi terkini. Berbagai router nirkabel kelas menengah yang terjangkau oleh kalangan pengguna rumahan maupun kantor skala kecil dan menengah kini telah menggunakan arsitektur CPU multicore sehingga kecepatan prosesnya sudah mencapai bilangan Giga Hertz. Transfer rate, bit rate, atau data rate yang tinggi memungkinkan dijalankannya aplikasi-aplikasi yang bersifat realtime-multimedia. Peluang tersebut tidak hanya dapat dimanfaatkan oleh pengguna kalangan rumahan untuk menjalankan berbagai macam aplikasi hiburan seperti game jaringan atau streaming video maupun layanan IPTV, namun juga dapat dimanfaatkan oleh kalangan lembaga bisnis untuk menjalankan layanan komunikasi dan kolaborasi realtime-multimedia seperti web conference. Perkembangan adopsi layanan yang bersifat realtime-multimedia serta populasi perangkat mobile yang terkoneksi ke Internet melalui jaringan Wi-Fi mendorong para produsen perangkat jaringan Wi-Fi untuk meningkatkan transfer rate pada produk mereka. Terkait dengan hal tersebut, Cisco memprediksi pada tahun 2018 video conference akan menjadi bentuk komunikasi bisnis yang paling banyak digunakan.
Perangkat pengguna layanan komunikasi realtime-multimedia yang berasal dari kalangan bisnis juga akan didominasi oleh perangkat mobile (Cisco, 2014). Gambar 1. 1 Perkembangan Adopsi Layanan Komunikasi Bisnis (Cisco, 2014) Gambar 1. 2 Perkembangan Perangkat Komunikasi Bisnis (Cisco, 2014)
Demikian pula, video akan mendominasi 69% lalu-lintas data perangkat komputer maupun komunikasi mobile di dunia (Cisco, 2014). Cisco juga memberikan rekomendasi bagi pengembang maupun penyedia layanan Unified Communications untuk mematangkan fitur komunikasi video selain teks dan audio yang sudah terlebih dahulu populer dengan dukungan protokol utama Session Initiation Protocol (SIP). Berbagai macam penyempurnaan telah dilakukan oleh para pengembang aplikasi komunikasi realtime-multimedia supaya layanan tersebut dapat digunakan dengan lebih mudah oleh pengguna, andal, fleksibel terhadap berbagai konfigurasi keamanan server gateway, serta adaptif terhadap kondisi jaringan publik yang tidak dapat dipastikan reliabilitasnya maupun jaringan Wi-Fi yang rentan terhadap pengaruh lingkungan. Salah satu penyempurnaan dilakukan oleh Adobe dengan menyediakan protokol Real Time Messaging Protocol (RTMP) yang memiliki beberapa kelebihan dibandingkan protokol SIP. Protokol RTMP walaupun tidak bersifat opensource namun tersedia untuk publik dan bebas biaya pakai sehingga dapat diadopsi oleh kalangan kantor bisnis skala menengah-bawah. Sementara itu, kepraktisan, kemudahan yang disediakan oleh jaringan Wi-Fi sebagai infrastruktur pendukung layanan komunikasi dan kolaborasi realtimemultimedia ternyata disertai peningkatan ancaman resiko keamanan. Pemicunya adalah transmisi paket data di jaringan Wi-Fi yang menggunakan sinyal radio dan merambat di udara terbuka sehingga lebih rentan terhadap resiko keamanan jika dibandingkan dengan jaringan berbasis kabel. Laporan tahunan dari perusahaan TI global yang kredibel menunjukkan bahwa infrastruktur TI menjadi sasaran eksploitasi keamanan peringkat kedua setelah software
(Cisco, 2014, hal. 18). Senada dengan laporan tersebut, lembaga pengamat keamanan Internet di Indonesia juga mengemukakan kesimpulan bahwa ancaman keamanan kategori Network Incident walaupun persentasenya mengalami turun-naik, namun tetap berada di peringkat kedua setelah spam pada tiga kali dwi-wulan tahun 2013 (ID CERT, 2013). Perangkat komputer bergerak seperti laptop, PC tablet, maupun smartphone juga digunakan untuk kegiatan di luar tugas kantor dan di luar jam kerja kantor, sehingga menyulitkan deteksi dini terhadap kemungkinan pencurian kredensial otentikasi ke dalam sebuah jaringan (Symantec, 2012, hal. 25). Menghadapi tantangan tersebut, tingkat keamanan jaringan Wi-Fi yang digunakan sebagai infrastruktur layanan komunikasi dan kolaborasi realtime-multimedia di lembaga bisnis harus lebih tinggi dan ketat dibandingkan dengan jaringan Wi-Fi di kalangan pengguna rumahan. Salah satu cara meningkatkan keamanan jaringan Wi-Fi kantor atau bisnis adalah dengan mengadopsi standar otentikasi dan enkripsi WPA2- Enterprise lewat server Remote Authentication Dial-In User Service (RADIUS). Salah satu aplikasi server RADIUS yang bersifat opensource, berlisensi publik GNU (GNU is Not UNIX) dan bebas biaya pakai adalah FreeRADIUS. Dengan demikian, standar otentikasi dan enkripsi WPA2-Enterprise dapat diadopsi oleh kalangan kantor bisnis menengah-bawah. 1.2. Perumusan Masalah Permasalahan yang diangkat pada penelitian ini adalah menyediakan solusi aplikasi server media berbasis Flash dan protokol RTMP yang bebas biaya pakai.
Adobe Flash Media Server tidak gratis dan harganya tidak terjangkau oleh kalangan kantor bisnis skala menengah-bawah, walaupun protokol RTMP dan plugin Flash Player tersedia untuk publik dan bebas biaya pakai. Selain itu, adopsi standar otentikasi dan enkripsi WPA2-Enterprise belum dapat melindungi jaringan Wi-Fi sepenuhnya karena hanya menutup celah keamanan di layer atas (Application). Solusi pengamanan layer bawah (DataLink) yang umumnya tersedia ada pada perangkat jaringan skala enterprise atau kantor bisnis menengah-atas. 1.3. Tujuan Penelitian Tujuan penelitian ini adalah: - Mengoptimalkan Quality of Service (QoS) jaringan Wi-Fi sebagai pendukung layanan web conference lewat tiga alternatif topologi jaringan. - Mengoptimalkan tingkat keamanan jaringan Wi-Fi sebagai pendukung layanan web conference pada layer atas (Application) dengan standar otentikasi WPA2-Enterprise serta layer bawah (DataLink) dengan rule filtering paket Address Resolution Protocol (ARP). 1.4. Manfaat Penelitian Manfaat penelitian ini adalah: - Menyediakan desain topologi jaringan Wi-Fi yang andal dari sisi QoS sebagai infrastruktur pendukung layanan web conference.
- Menyediakan desain keamanan jaringan Wi-Fi yang menyeluruh pada layer tinggi (Application) maupun layer rendah (DataLink). 1.5. Ruang Lingkup Ruang lingkup penelitian ini adalah sebagai berikut: - Membangun 3 topologi jaringan eksperimen, terdiri dari 1 (satu) server web conference, 1 (satu) router nirkabel, 2 (dua) perangkat laptop dan/atau smartphone sebagai client layanan web conference, serta 1 laptop penguji. - Memfokuskan penelitian pada layanan kolaborasi yang paling menguras sumber daya server dan jaringan serta rentan terhadap resiko keamanan, yaitu video conference. - Mengamati pola-pola dan kecenderungan lalu-lintas paket data protokol RTMP dan protokol TCP. - Melakukan pengujian peretasan (penetration test) terhadap 3 (tiga) topologi jaringan eksperimen. Pengujian menggunakan 3 (tiga) wilayah pengukuran keamanan CVSS versi 2 (base, temporal, environmental) beserta kategori dan sub-kategorinya. - Melakukan network stress test menggunakan 2 (dua) parameter QoS jaringan, yaitu delay dan packet loss.