Keamanan Pada Jaringan Wireless

Berbagai jenis teknologi jaringan yang menggunakan wireless telah atau akan segera mengangkat pasar bisnis meskipun demikian, wireless lokal area network (LAN) melalui standard 802.11x diperkirakan menjadi standard yang umum dipakai di perusahaan-perusahaan. Produk 802.11b yang beroperasi pada 2,4 Ghz dapat mengirimkan paket sebesar 11 Mbps sebanding dengan performance dari standard ethernet yang menggunakan koneksi kabel. Versi 802.11a beroperasi pada frekuensi yang lebih tinggi dan menjanjikan kecepatan yang lebih cepat secara signifikan. Produk versi 802.11b mempunyai biaya yang lebih kecil dan performance yang lebih kuat. Versi ini banyak dipakai dibanyak departemen atau di kantor-kantor di Amerika dan personal atau di rumahrumah, sekalipun staff IT dan para administrator management keamanan belum mengenal wireless LAN sebagai suatu pendekatan teknologi. Paper ini memusatkan pada masalah keamanan melalui standard wireless LAN yang saat ini dipakai.  Wireless LAN sebagai pengendali bisnis Penggunaan Wireless LAN mempunyai faktor keunggulan yaitu selalu menyediakan sambungan jaringan tanpa harus memakai kabel. 50 % dari 1000 perusahaan di Amerika menggunakan teknologi ini yang didasari oleh perkembangan teknologi dari standard 802.11x. Akan tetapi system jaringan ini hampir kurang memadai dan kurang perhatian terhadap keamanan informasi. Keamanan dari system jaringan ini sangat menentukan suksesnya suatu kinerja bisnis dan merupakan faktor penting dalam mencapai tujuan perusahaan.

JURUSAN TEKNIK INFORMATIKA STMIK AMIKOM YOGYAKARTA 2011 i ABSTRAKSI Istilah sesi pembajakan (session hijacking) umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web. Aksi ini melakukan pengambilan kendali session milik user lain setelah sebelumnya "pembajak" berhasil memperoleh autentifikasi ID session. Session hijacking menggunakan metode captured, brute forced atau reserve enggineered guna memperoleh ID session yang untuk selanjutnya memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung. Pokok masalah serangan ini semata-mata pada cara desain dan pengembangan aplikasi. Kelalaian dalam mendesain atau dalam mengimplementasikan mekanisme session tracking pada aplikasi akan menghasilkan kelemahan yang dapat berakibat fatal. Tak satupun patch sistem operasi, firewall atau konfigurasi web server dapat mencegah serangan session hijacking. Tiap pengembang web harus mengerjakan secara cermat desain dan implementasi session dan state tracking. Ada beberapa aturan yang dapat digunakan untuk menerapkan session dan state tracking secara benar. Aturan-aturan tersebut sama sekali tidak melengkapi atau mengikat suatu aplikasi. Tetapi sebaliknya, aturan-aturan ini dapat menjadi petunjuk yang berguna untuk mendesain sebuah session dan mekanisme state tracking. Kata kunci : session hijacking, session tracking, state tracking. ii KATA PENGANTAR Puji syukur penulis panjatkan ke hadirat Allah Tuhan Yang Maha Esa, karena hanya dengan rahmatNya penulis dapat menyelesaikan tugas mata kuliah Keamanan Jaringan yang berjudul SESSION HIJACKING dan CARA PENCEGAHANNYA.

BIDANG KHUSUS TEKNOLOGI INFORMASI PROGRAM MAGISTER TEKNIK ELEKTRO INSTITUT TEKNOLOGI BANDUNG 2004 ii ABSTRAK Standar 802.16 dikembangkan oleh Institute of Electrical and Electronics Engineers (IEEE), yang disebut WirelessMAN TM , memberikan perspektif baru dalam mengakses internet dengan kecepatan tinggi tanpa tergantung pada jaringan kabel atau modem. Tahun 2002 terbentuk forum Worldwide Interoperability for Microwave Access (WiMAX) yang mengacu pada standar 802.16 dan bertugas menginterkoneksikan berbagai standar teknis yang bersifat global menjadi satu kesatuan. Teknologi WiMAX lebih murah dibandingkan dengan teknologi broadband lain seperti digital subscriber line (DSL) atau kabel modem. Kecepatan koneksi atau kemajuan teknologi yang baru bukan hanya aspek yang penting yang harus dievaluasi, tetapi keduanya merupakan fakta transmisi wireless yang tidak aman untuk berkomunikasi. Aspek keamanan merupakan hal yang sangat penting untuk teknologi broadband dalam mengakses informasi dari internet. Dalam makalah ini dibahas tentang perkembangan WiMAX, perbedaannya dengan WiFi, fitur-fitur yang ada serta sistem keamanan yang terdapat pada teknologi WirelessMAN TM berdasarkan pada spesifikasi standar 802.16. Standar IEEE 802.16 memberikan kemudahan dalam akses internet untuk area metropolitan dengan hanya mendirikan beberapa base station (BS) yang dapat meng-coverage jutaan subscriber (SS). Teknologi WiMAX merupakan solusi untuk kota atau daerah pedesaan yang belum berkembang dalam penyediaan akses internet. Enkripsi data yang digunakan berupa data encryption standar (DES) dan authentication pada setiap client/subscriber station (SS) yang sangat baik dengan sertifikat X.509 yang unik, handal dan dapat dipercaya ketangguhannya. Kata Kunci : IEEE 802.16 / WirelessMAN TM / (WiMAX), wireless, security, broadband, subscriber station (SS), base station (BS), DES, MAC dan PHY. iii KATA PENGANTAR Puji dan syukur senantiasa penulis panjatkan kehadirat Allah SWT, karena hanya dengan ijin dan ridho-Nya penulis dapat menyelesaikan makalah ini dengan baik dan lancar. Tujuan penulisan makalah ini adalah untuk menambah wawasan bagi penulis khususnya tentang "Perkembangan, Fitur, Standar dan Sistem Keamanan Pada Standar IEEE 802.16 / WiMAX", serta sebagai bukti tertulis pembuatan makalah Mata Kuliah Keamanan Sistem Lanjut. Pada kesempatan yang baik ini penulis mengucapkan terima kasih kepada : 1. Dr. Ir. Budi Rahardjo, selaku dosen mata Kuliah Keamanan Sistem Lanjut yang telah memberikan ilmunya kepada penulis, 2. teman -teman mahasiswa TI -DIKMENJUR angkatan ke-2 atas semua bantuannya dan kekompakannya dalam kelas, 3. semua pihak yang telah membantu demi terselesaikannya makalah ini. Semoga Allah SWT memberikan balasan yang setimpal, karena Sesungguhnya Allah SWT Adalah Sebaik-baik Pemberi Pembalasan. Penulis menyadari bahwa isi yang terkandung dalam makalah ini masih sangat sederhana dan jauh dari kesempurnaan, untuk itu kritik dan saran yang bersifat konstruktif sangatlah penulis harapkan demi kesempurnaan lebih lanjut. Namun demikian penulis berharap semoga yang sederhana ini bermanfaat bagi penulis sendiri khususnya maupun bagi para pembaca pada umumnya. Dan semoga Allah SWT mencatatnya sebagai bagian dari ilmu yang bermanfaat.

Secara umum Mobile IP dapat dikatakan sebagai mobilized internet, yaitu layanan koneksi internet yang dipakai oleh perangkat komunikasi bergerak seperti telepon selular dan PDA. Pengguna (subscriber) harus memiliki akses ke operator yang mendukung layanan ini. Operator harus sudah memiliki jaringan selular 2.5G seperti GPRS/EDGE, atau sudah memiliki lisensi jaringan 3G (UMTS/CDMA2000). GPRS adalah jaringan yang paling umum digunakan di Indonesia untuk memperoleh akses internet kecepatan tinggi. Dengan adanya jaringan GPRS pengguna dapat terhubung dengan jaringan internet dengan kecepatan tinggi pada perangkat bergerak (telepon seluar, PDA). Tidak berbeda dengan koneksi internet biasa, masalah keamanan data di GPRS menjadi topik bahasan tersendiri. Untuk menjaga keamanan, pihak operator biasanya menggunakan VPN (Virtual Private Network) untuk menghubungkan perangkat bergerak pengguna dengan jaringan operator. Namun hal ini tidak menjamin keamanan data pengguna. Data bisa saja dibajak oleh sesama pengguna, karena memakai VPN yang sama. Biasanya billing dan authentifikasi server terletak pada VPN yang sama dengan pengguna. Hal ini bisa dieksploitasi oleh pengguna, sehingga bisa merubah tagihan billing internet atau malah membuat authentifikasi yang baru sehingga bisa membuat gratis tagihan internetnya. Kejahatan secara umum di internet seperti hacking dengan mempergunakan jaringan GPRS akan susah dilacak keberadaannya. Pelaku tidak mudah diketahui walaupun banyak meninggalkan jejak. Walaupun operator mempunyai LBS (Location Base Server) pelaku akan susah dicari karena pelaku dapat dengan mudah berpindah-pindah tempat. Pelaku dapat dengan mudah berganti-ganti operator dan membuang akses operator lama (tinggal mengganti SIM Card). Kalaupun operator mengidentifikasi berdasar kode unik perangkat bergerak yang dipakai (IMEI pada telepon selular), pelaku tinggal mengganti telepon selular yang baru.

ABSRAK : Pemakaian perangkat teknologi berbasis wireless pada saat ini sudah begitu banyak, baik digunakan untuk komunikasi suara maupun data. Karena teknologi wireless memanfaatkan frekwensi tinggi untuk menghantarkan sebuah komunikasi, maka kerentanan terhadap keamanan juga lebih tinggi dibanding dengan teknologi komunikasi yang lainnya. Berbagai tindakan pengamanan dapat dilakukan melalui perangkat komunikasi yang digunakan oleh user maupun oleh operator yang memberikan layanan komunikasi. Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Secara garis besar, celah pada jaringan wireless terbentang di atas empat layer di mana keempat lapis (layer) tersebut sebenarnya merupakan proses dari terjadinya komunikasi data pada media wireless. Keempat lapis tersebut adalah lapis fisik, lapis jaringan, lapis user, dan lapis aplikasi. Model-model penanganan keamanan yang terjadi pada masing-masing lapis pada teknologi wireless tersebut dapat dilakukan antara lain yaitu dengan cara menyembunyikan SSID, memanfaatkan kunci WEP, WPA-PSK atau WPA2-PSK, implementasi fasilitas MAC filtering, pemasangan infrastruktur captive portal.