Dokumen tersebut membahas tentang kelemahan keamanan pada jaringan wireless dan cara meningkatkan keamanannya. Jaringan wireless rentan terhadap intersepsi, jamming, injeksi, dan hijacking karena sifat gelombang radionya. Untuk meningkatkan keamanan, perlu menggunakan kombinasi fitur SSID, filtering alamat MAC, WEP, dan WPA serta menonaktifkan penyiaran SSID secara otomatis dan mengubah konfigurasi bawaan.
2. Latar Belakang
Perkembangan teknologi wireless sangat signifikan sejalan
dengan kebutuhan sistem informasi yang mobile. Banyak penyedia
jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus
maupun perkantoran sudah mulai memanfaatkan wireless pada
jaringan masing masing, akan tetapi sangat sedikit yang
memperhatikan keamanan komunikasi data pada jaringan wireless
tersebut. Jaringan Wireless memiliki lebih banyak kelemahan
dibandingkan dengan jaringan kabel.
3. Kelemahan jaringan wireless secara umum dapat dibagi
menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan
pada jenis enkripsi yang digunakan. Salah satu contoh penyebab
kelemahan pada konfigurasi karena saat ini untuk membangun
sebuah jaringan wireless cukup mudah. Banyak vendor yang
menyediakan fasilitas yang memudahkan pengguna atau admin
jaringan sehingga sering ditemukan wireless yang masih
menggunakan konfigurasi wireless default bawaan vendor.
Wireless menggunakan gelombang radio pada frekuensi milik
umum yang bersifat bebas digunakan oleh semua kalangan dengan
batasan batasan tertentu. Setiap wireless memiliki area jangkauan
tertentu tergantung power dan antena yang digunakan. Tidak mudah
melakukan pembatasan area yang dijangkau pada wireless.
4. Hal ini memungkinkan terjadinya tindakan berikut :
1. Interception atau penyadapan
Hal ini sangat mudah dilakukan oleh para hacker, mengingat berbagai
tools dan teknik kriptografi dapat dengan mudah ditemukan di internet.
2. Jamming
Jamming terjadi karena frekuensi yang digunakan cukup sempit
sehingga penggunaan kembali channel sulit dilakukan pada area
dengan jaringan nirkabel yang padat.
3. Injection
Injection dapat dilakukan karena adanya kelemahan pada cara kerja
wifi dimana tidak ada proses validasi siapa yang sedang terhubung
atau yang sedang memutuskan koneksi saat itu.
4. Hijacking
Serangan MITM (Man In The Middle) adalah pengambilalihan
komunikasi yang sedang terjadi dan melakukan pencurian atau
modifikasi data informasi.
5. Keamanan pada jaringan wireless sangat perlu, terlebih
untuk membuat nyaman penggunanya. Perlu kita ketahui bahwa
SSID, Mac Address Filtering, WEP, dan WPA bukanlah fitur yang
biasa atau tidak memiliki arti apa-apa bagi jaringan wireless. Tetapi
kombinasi dari keempatnya bisa memaksimalkan sistem
keamanan jaringan wireless.
Fitur keempatnya ini memiliki fungsi yang berbeda-beda,
dan tentunya berguna untuk sistem keamanan jaringan wireless.
Lalu, apa saja fungsi dari SSID, Mac address filtering, WEP dan
WPA? Berikut adalah penjelasannya.
Pembahasan
6. SSID
SSID merupakan sistem identifikasi
yang dibuat untuk disebarkan oleh
akses point kepada klien sebagai
tanda pengenal Access point
tersebut. Tujuan penggunaan SSID
ini adalah agar semua wireless
klien yang menangkap sinyal-nya
dapat mengenali access point
tersebut secara otomatis.
SSID disebarkan secara broadcast,
itu artinya setiap wireless klien
yang dapat menangkap sinyal
radio access point, maka klien
tersebut juga dapat mengenali
SSID access point.
Menonaktifkan mode broadcast
SSID ini adalah salah satu upaya
pengamanan jaringan wireless.
7. Mac Address Filtering
Mac address pasti dimiliki oleh
setiap Network adapter baik
adapter via kabel maupun tanpa
kabel. Ketika wireless klien
terhubung dengan access point,
maka mac address akan
terdaftar secara otomatis pada
Access point tersebut.
Pada access point inilah sang
admin bisa memblok mac
address yang bukan merupakan
anggota pada jaringannya.
Memblok Mac Address juga
merupakan bagian dari
pengoptimalan dari sistem
keamanan jaringan.
8. WEP dan WPA
WEP yang merupakan kependekan
dari Wired Equivalency Privacy
adalah sistem keamanan dengan
metode autentifikasi wireless klien
terhadap AP. Untuk terhubung
dengan access point, wireless klien
harus memasukan password yang
terkonfigurasi pada access point.
Jika password yang dimasukan
cocok, maka wireless klien akan
diberikan izin koneksi. Jika tidak
cocok, izin tidak akan didapat dan
tidak akan terjadi sambungan.
9. Karena mudah ditembus, kini WEP dianggap sudah tidak aman
lagi untuk jaringan wireless. Hal ini adalah salah satu faktor
dikembangkannya fitu WPA atau Wi-fi Protected Access. WPA
terbagi atas WPA dan WPA2 yang merupakan penyempurnaan
dari WEP. WEP dan WPA ini murni merupakan sistem
pangamanan pada jaringan wifi.
Maka dari itu, menerapkan fitur WPA dan WPA2 untuk
keamanan jaringan sangat direkomendasikan agar
terhindar dari pengguna asing.
10. Jadi, kesimpulannya adalah fungsi utama SSID bukanlah untuk
keamanan jaringan, tetapi penerapan yang tepat, dapat
memaksimalkan pengamanan jaringan. Untuk sistem autentifikasi
sendiri sangat disarankan menggunakan fitur WPA dan WPA2.
Banyaknya wireless LAN yang aktif dengan konfigurasi default
akan memudahkan para hacker dapat memanfaatkan jaringan tersebut
secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless
sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi
tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan
dengan cara tidak hanya menggunakan salah satu cara mensetting
yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi
beberapa teknik sehingga keamanan lebih terjamin.