Ayo, Lindungi jaringan wireless Anda!



Assalamualaikum WR WB. Perkenalkan nama saya Taufiqurahman kelas 4IA12 NPM : 50406709. Saat ini saya ingin membahas keamanan jaringan wireless. Keamanan bisa jadi merupakan hal terakhir yang anda pikirkan dalam usaha anda membangun jaringan wireless baik dirumah maupun dikantor. Anda tidak sadar bahwa banyak sekali orang disekitar anda menghabiskan waktu berusaha untuk mencuri file pribadi orang, mencuri data credit card di Internet, bahkan kalau di kantor banyak juga karyawan berusaha iseng menghabiskan waktu untuk me-lihat lihat data pribadi orang lain baik berupa file, photo, atau bahkan email jika mereka dapat kesempatan untuk itu. Tentunya anda tidak ingin membiarkan komputer atau laptop anda tanpa suatu proteksi dan keamanan tertentu bukan?

Ancaman jaringan wireless diantaranya :
- Sniffing to Eavesdrop

Paket yang merupakan data seperti akses HTTP, email, dan Iain-Iain, yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker menggunakan aplikasi Packet Sniffer seperti Kismet.

- Denial of Service Attack

Serangan jenis ini dilakukan dengan membanjiri (flooding) jaringan sehingga sinyal wireless berbenturan dan menghasilkan paket-paket yang rusak.

- Man in the Middle Attack

Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat ditembus dengan cara mencari kelemahan operasi protokol jaringan tersebut. Salah satunya dengan mengeksploitasi Address Resolution Protocol (ARP) pada TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan wireless tersebut.

- Rogue/Unauthorized Access Point

Rogue AP ini dapat dipasang oleh orang yang ingin menyebarkan/memancarkan lagi tranmisi wireless dengan cara ilegal/tanpa izin. Tujuannya, penyerang dapat menyusup ke jaringan melalui AP liar ini.

- Konfigurasi access point yang tidak benar

Kondisi ini sangat banyak terjadi karena kurangnya pemahaman dalam mengkonfigurasi sistem keamanan AP.

Kegiatan yang mengancam keamanan jaringan wireless di atas dilakukan dengan cara yang dikenal sebagai Warchalking, WarDriving, WarFlying, WarSpamming, atau WarSpying. Banyaknya access point/base station yang dibangun seiring dengan semakin murahnya biaya berlangganan koneksi Internet, menyebabkan kegiatan hacking tersebut sering diterapkan untuk mendapatkan akses Internet secara ilegal. Tentunya, tanpa perlu membayar.

Sebagai rumusan umum, anda harus memberikan suatu system tingkat keamanan yang memadai dan sebanding dengan tingkat sensitifitas data yang harus anda lindungi. Tidak seperti system jaringan LAN kabel, dimana secara fisik adalah aman, jaringan wireless tidaklah bisa hanya dibatasi oleh dinding didalam gedung. Jaringan wireless bisa menembus dinding pembatas gedung anda, dan tergantung seberapa bagus kualitas jangkauan jaringan wireless anda, jangkauan wireless bisa sejauh sekitar 300 an meter diluar gedung hanya dengan menggunakan labtop dan antenna penguat. Hal ini menjadikan jaringan wireless sangat rentan dan lemah terhadap segala macam usaha pencegatan dan perampokan data anda. Seperti halnya pada jaringan LAN kabel, jaringan wireless juga rentan terhadap segala macam ancaman dan gangguan jaringan seperti DoS, Spamming, Sniffers dll.

Langkah untuk melindungi jaringan wireless dari hal-hal yang tidak diinginkan yaitu :
1. Ubahlah Sistem ID (Identitas)
Biasanya suatu layanan nirkabel dilengkapi dengan suatu standart pengamanan identitas atau yang sering disebut SSID (Service Set Identifier) or ESSID (Extended Service Set Identifier). Sangat mudah bagi seorang hacker untuk mencari tahu identitas default dari suatu layanan atau jaringan, jadi sebaiknya Anda segera mengubahnya menjadi suatu identitas yang unik, yang tidak mudah ditebak orang lain.

2. Mematikan identitas pemancar
Dengan mengumumkan kepada umum bahwa Anda memiliki suatu jaringan nirkabel akan membuat para hacker penasaran untuk membobol jaringan nirkabel Anda. Mempunyai suatu jaringan nirkabel bukan berarti harus memberitahukannya kepada semua orang. Periksalah secara manual perangkat keras yang Anda pakai untuk jaringan nirkabel tersebut, dan pelajarilah bagaimana cara mematikannya.

3.Inkripsi jaringan wireless
Hampir semua wireless router dan adapter wireless sekarang ini mendukung standard keamanan jaringan wireless seperti WEP dan WPA enkripsi 64-bit/128-bit. Apa artinya WEP atau WPA ini?
Dalam keamanan jaringan wireless, WAP kepanjangan dari Wi-Fi Protected Access (WPA atau versi terbarunya WPA2) yang merupakan program certifikasi yang dibuat oleh Wi-Fi Alliance yang menunjukkan adanya suatu compliant (tunduk terhadap suatu aturan atau standard yang digariskan) dengan protocol keamanan yang diciptakan oleh Wi-Fi Alliance untuk keamanan jaringan wireless komputer. Protocol ini diciptakan menjawab adanya banyak diketemukannya (oleh para peneliti) kelemahan system standard keamanan wireless pendahulunya yaitu WEP (Wired Equivalent Privacy).
Wired Equivalent Privacy (WEP) dalam keamanan jaringan wireless adalah suatu algoritme tertentu yang diciptakan untuk keamanan jaringan wireless IEEE 802.11. jaringan wireless melakukan broadcast messages menggunakan sinyal radio, makanya sangat rentan terhadap segala usaha “pengupingan” dibanding jaringan LAN kabel. Ketika diperkenalkan di tahun 1977, WEP dimaksudkan untuk memberikan kerahasiaan yang setara dengan jaringan kabel tradisional.

Wireless MAC filter




4.Membatasi dari penggunaan traffic yang tidak perlu
Banyak router jaringan kabel maupun nirkabel yang dilengkapi firewalls. Bukan bermaksud mengedepankan firewalls, namun firewalls telah membantu dalam pertahanan keamanan jaringan. Bacalah petunjuk manual dari perangkat keras Anda dan pelajarilah cara pengaturan konfigurasi router Anda, sehingga hanya traffic yang sudah seijin Anda saja yang dapat dijalankan.


5.Ubahlah ‘kata sandi’ default Administrator milik Anda
Hal ini baik untuk semua penggunaan perangkat keras maupun perangkat lunak. Kata sandi default sangat mudah disalahgunakan, terutama oleh para hacker. Oleh karena itu sebaiknya ubahlah kata sandi Anda, hindari penggunaan kata dari hal-hal pribadi Anda yang mudah diketahui orang, seperti nama belakang, tanggal lahir, dan sebagainya.

6.Kunci dan lindungilah komputer Anda
Hal ini merupakan cara pengamanan terakhir untuk komputer Anda. Gunakanlah firewall, perangkat lunak Anti Virus, Zone Alarm, dan lain sebagainya. Setidaknya setiap satu minggu perbaharuilah Anti Virus yang Anda pakai.

Contoh Kasus kejahatan jaringan :
Sejumlah oknum `hacker' atau penggemar sistem komputer mencoba menyerang jaringan komputer KPU Sulawesi Selatan (Sulsel) sebanyak 12 kali pada Sabtu."Ada oknum hacker yang mencoba menyerang kami sejak pagi tadi," kata Kepala Sub Bagian Teknis dan Humas KPU Sulsel, Muhammad Adnan di Makassar.

Menurutnya, serangan itu dilakukan mulai sejak pukul 10.00-14.00 wita, namun staf teknologi informasi KPU Sulsel berhasil membendung serangan tersebut. Langkah pertahanan yang diambil KPU yakni dengan melakukan `block' atau melindungi dan memutusakan jaringan dari luar serta melakukan pengiriman data secara `offline'.

Pengiriman data secara `offline? yakni KPU Sulsel mengirimkan formulir daftar isian suara ke KPU kabupaten dan kota menggunakan email. Setelah diisi, KPU kabupaten dan kota akan mengirimkannya kembali dengan metode yang sama.Langkah antisipasi lainnya, KPU tidak lagi menggunakan jaringan internet dengan sistem `wireless'. Sebagai gantinya, semua koneksi dihubungkan dengan kabel.

"Tidak seperti dulu lagi, KPU kabupaten dan kota mengisi data di KPU provinsi dari daerahnya masing-masing. Kali ini kami menerima formulir itu lalu mengisikannya di lembaran yang ada di KPU provinsi," ujarnya. Adnan menyebutkan, selain KPU Sulsel, para hacker juga menyerang lima jaringan komputer KPU kabupaten dalam sepekan terakhir, yakni Tana Toraja, Luwu Timur, Luwu Tenggara, Takalar dan Parepare.

Di Tana Toraja, hacker menambah jumlah perolehan suara calon anggota DPD. Hal tersebut diketahui setelah pihak KPU Sulsel menghubungi KPU Toraja tentang pengisian jumlah suara yang sebenarnya belum dilakukan KPU Toraja. Di Takalar, hacker mengubah jumlah suara caleg menjadi nol. Bukan itu saja, mereka juga menginstal program `remote-admin' ke sejumlah computer KPU Takalar.

Akibatnya, semua kegiatan KPU Takalar yang dimasukkan dalam komputer sempat terbaca oleh para hacker dan pengoperasian sistem jaringan komputer sepenuhnya dikendalikan oleh mereka. Kendati telah berhasil melakukan pemblokadean, namun Adnan mengakui sampai saat ini belum mengetahui secara pasti pelaku penyerangan dunia maya tersebut. Dia hanya berharap, agar semua pihak tidak mengganggu penyelenggaraan pemilu termasuk proses penghitungan suara.

Referensi :
• http://www.acehforum.or.id/
• http://www.antara.co.id

wassalamualaikum wr.wb

Link Universitas Gunadarma :
http://www.gunadarma.ac.id/
0 Responses
abcs