9/27/2017

Computer Network Security System

dan Small Office Home Office

Dr. Hakkun Elmunsyah, S.T., M.T.

hakkun@um.ac.id/elmunsyah@gmail.com

Autentity

Overview
Computer Security: protection afforded to
an automated information system in order to
attain the applicable objectives of
preserving the integrity, availability and
confidentiality of information system
resources (includes hardware, software,
firmware, information/data, and
telecommunications).
William Stallings and Lawrie Brown, 2011

1
 9/27/2017

Mungkinkah aman?
Sangat sulit mencapai 100% aman
Ada timbal balik antara keamanan vs.
kenyamanan (security vs convenience)
Semakin tidak aman, semakin nyaman
Definisi computer security:
(Garfinkel & Spafford)
A computer is secure if you can depend on it and its
software to behave as you expect

Key Security Concepts

Of assets (system resources):

- data,
- software
- hardware
- network facilities

2
 9/27/2017

Beberapa Statistik tentang

Computer/Information Security
Survey Information Week (USA), 1271 system or
network manager, hanya 22% yang menganggap
keamanan sistem informasi sebagai komponen
penting.
Kesadaran akan masalah keamanan masih rendah!
Bagaimana untuk membujuk management untuk
melakukan invest di bidang keamanan?
Membutuhkan justifikasi perlunya investment
infrastruktur keamanan

Security Lifecycle

Stallings, 2004

3
 9/27/2017

Kilas Balik Statistik Keamanan

Komputer di Indonesia
Januari 1999. Domain Timor Timur (.tp) diacak-acak
dengan dugaan dilakukan oleh orang Indonesia
September 2000. Mulai banyak penipuan transaksi
di ruangan lelang (auction) dengan tidak
mengirimkan barang yang sudah disepakati
24 Oktober 2005. Dua Warnet di Bandung digrebeg
karena menggunakan account dialup curian
Banyak situs web Indonesia (termasuk situs Bank)
yang diobok-obok (defaced)
Akhir tahun 2008, banyak pengguna Warnet yang
melakukan kegiatan carding

Statistik di Indonesia (sambungan)

Juni 2009. Situs plesetan kilkbca.com muncul dan menangkap
PIN pengguna klikbca.com
Sept. 2009. Seorang operator komputer di sebuah rumah sakit
mencuri obat-obatan dengan mengubah data-data pembelian
obat
Oktober 2011. Jaringan VSAT BCA terputus selama beberapa
jam sehingga mesin ATM tidak dapat digunakan untuk transaksi.
Tidak diberitakan penyebabnya.
3 April 2012. Pada siang hari (jam 14:34 WIB), sistem BEJ macet
sehingga transaksi tidak dapat dilakukan sampai tutup pasar
(jam 16:00). Diduga karena ada transaksi besar (15 ribu saham
TLKM dibeli oleh Meryll Lynch). Padahal ada perangkat (switch)
yang tidak berfungsi
Oktober 2012. Web BRI diubah (deface)

4
 9/27/2017

Peningkatan Kejahatan Komputer

BeBeRaPa SeBaB

Aplikasi bisnis yang berbasis komputer /

Internet meningkat.
Internet mulai dibuka untuk publik tahun 1995
Electronic commerce (e-commerce)
Statistik e-commerce yang semakin meningkat.
Semakin banyak yang terhubung ke jaringan
(seperti SmartPhone dan Internet).

5
 9/27/2017

Peningkatan Kejahatan Komputer

Desentralisasi server.
Terkait dengan langkanya SDM yang handal
Lebih banyak server yang harus ditangani dan
butuh lebih banyak SDM dan tersebar di berbagai
lokasi. Padahal susah mencari SDM
Server remote seringkali tidak terurus
Serangan terhadap server remote lebih susah
ditangani (berebut akses dan bandwidth dengan
penyerang)

Peningkatan Kejahatan Komputer

Kesulitan penegak hukum untuk mengejar
kemajuan dunia telekomunikasi dan
komputer.
Cyberlaw belum matang
Tingkat awareness masih rendah
Technical capability masih rendah

6
 9/27/2017

Peningkatan Kejahatan Komputer

Meningkatnya kompleksitas sistem
(teknis & bisnis)
Program menjadi semakin besar. Megabytes.
Gigabytes, Terrabytes..
Pola bisnis berubah: partners, alliance, inhouse
development, outsource,
Potensi lubang keamanan juga semakin besar.

Contoh peningkatkan kompleksitas

Operating systemYear Lines of
Code
Windows 3.1 1992 3 million
Windows NT 1992 4 million
Windows 95 1995 15 million
Wndows NT 4.0 1996 16.5 million
Windows 98 1998 18 millions
Windows 2000 2000 35-60
millions
Windows 7 2009 < 60 million
Windows 8 2012 < 90 million
Windows 10 2015 < ??? million

7
 9/27/2017

Klasifikasi
Keamanan Sistem Komputer

Berdasarkan Elemen Sistem

8
 9/27/2017

Aspek Layanan Keamanan

Privacy / confidentiality
Integrity
Authenticity
Availability
Non-repudiation
Access control

Privacy / confidentiality
Proteksi data [hak pribadi] yang sensitif
Nama, tempat tanggal lahir, agama, hobby,
penyakit yang pernah diderita, status perkawinan
Data pelanggan
Sangat sensitif dalam e-commerce, healthcare
Serangan: sniffer, SOP tidak jelas
Proteksi: enkripsi
Electronic Privacy Information Center http://www.epic.org
Electronic Frontier Foundartion http://www.eff.org

9
 9/27/2017

Integrity
Informasi tidak berubah tanpa ijin (tampered,
altered, modified)
Serangan: spoof, virus, trojan horse, man in
the middle attack
Proteksi: signature, certificate, hash

Authenticity
Meyakinkan keaslian data, sumber data,
orang yang mengakses data, server yang
digunakan
penggunaan digital signature, biometrics
Serangan: password palsu, terminal palsu,
situs web palsu
Proteksi: certificates

10
 9/27/2017

Availability
Ketersediaan, Informasi harus dapat tersedia
ketika dibutuhkan
Serangan terhadap server: dibuat hang, down,
crash, lambat
Serangan: Denial of Service (DoS) attack
(mulai banyak)
Proteksi: backup, IDS, filtering router, firewall

Non-repudiation
Tidak dapat menyangkal (telah melakukan
transaksi)
menggunakan digital signature / certificates
perlu pengaturan masalah hukum (bahwa digital
signature sama seperti tanda tangan
konvensional)

11
 9/27/2017

Access Control

Mekanisme untuk mengatur siapa boleh

melakukan apa
biasanya menggunakan password, token
adanya kelas / klasifikasi pengguna dan data

Jenis Serangan (attack)

W. Stallings
Interruption
DoS attack, network flooding A B
Interception
Password sniffing
E
Modification
Virus, trojan horse
Fabrication
spoffed packets

12
 9/27/2017

Interruption Attack
Denial of Service (DoS) attack
Menghabiskan bandwith, network flooding
Memungkinkan untuk spoofed originating address
Tools: ping broadcast, smurf, synk4, macof,
various flood utilities
Proteksi:
Sukar jika kita sudah diserang
Filter at router for outgoing packet, filter attack
orginiating from our site

More on Interruption Attack

(cont.)
Distributed Denial of Service (DDoS) attack
Flood your network with spoofed packets from
many sources
Based on SubSeven trojan, phone home via
IRC once installed on a machine. Attacker knows
how many agents ready to attack.
Then, ready to exhaust your bandwidth
See Steve Gibsons paper http://grc.com

13
 9/27/2017

Interception Attack
Sniffer to capture password and other
sensitive information
Tools: tcpdump, ngrep, linux sniffer, dsniff,
trojan (BO, Netbus, Subseven)
Protection: segmentation, switched hub,
promiscuous detection (anti sniff)

Modification Attack
Modify, change information/programs
Examples: Virus, Trojan, attached with email
or web sites
Protection: anti virus, filter at mail server,
integrity checker (eg. tripwire)

14
 9/27/2017

Fabrication Attack
Spoofing address is easy
Examples:
Fake mails: virus sends emails from fake users
(often combined with DoS attack)
spoofed packets
Tools: various packet construction kit
Protection: filter outgoing packets at router

Menguji Keamanan Jaringan, Host & Server

Wireshark adalah tools untuk menganalisis lalu lintas

paket data di jaringan. Lazim dipanggil sebagi SNIFFER
(pengintai).
Nessus adalah scanner untuk mengetahui celah keamanan
komputer, baik komputer anda atau komputer siapapun.
NMAP adalah scanner untuk mengetahui komputer-
komputer (hosts)
Kismet adalah detektor jaringan wireless, sniffer, dan
sistem pendeteksi penyusup pada komputer.
Netcat adalah sebuah tools simpel dari mesin linux yang
berkemampuan membaca dan menuliskan paket-paket data
di jaringan, baik yang berprotokol TCP maupun UDP.

15
 9/27/2017

Beberapa pengamanan server

layanan pada jaringan
1. Mengatur Akses (access control)
2. Menutup Service yang tidak digunakan
3. Memasang Proteksi
4. Mengamati Berkas Log
5. Backup Secara Rutin
6. Penggunaan Enkripsi

Applikasi Monitoring Server

(Open Source)
Zenoss adalah aplikasi monitoring dengan lisensi open
source dan comercial support dari Zenoss Inc.
Zabbix adalah salah satu software gratis yang digunakan
untuk memonitor jaringan dan satus dari berbagai network
services, servers dan network hardware lainnya.
Cacti adalah software yg menyimpan semua
data/informasi yang diperlukan untuk membuat grafik dan
mengumpulkannya dengan database MySQL.
Nagios adalah Tools network monitoring system
opensource
Munin merupakan aplikasi monitoring sistem atau jaringan
yang menghadirkan output melalui sebuah web interface.

16
 9/27/2017

Jaringan Wireless
Definisi
Pengenalan Teknologi Nirkabel
Kelebihan dan Kekurangan Teknologi Nirkabel
Tipe Jaringan Nirkabel
Keamanan Jaringan Nirkabel
Teknologi Nirkabel
Contoh Teknologi Nirkabel
Kemajuan Teknologi Nirkabel

17
 9/27/2017

Definisi
Jaringan nirkabel (Inggris: wireless network) adalah
bidang disiplin yang berkaitan dengan komunikasi antar
sistem [komputer] tanpa menggunakan kabel.
Jaringan nirkabel ini sering dipakai untuk jaringan
komputer baik pada jarak yang dekat (beberapa meter,
memakai alat/pemancar bluetooth) maupun pada jarak
jauh (lewat satelit).
Jenis jaringan yang populer dalam kategori jaringan
nirkabel ini meliputi: Jaringan kawasan lokal
nirkabel (wireless LAN/WLAN), dan Wi-Fi.

Wi-Fi adalah ...

Wi-Fi atau Wireless Fidelity adalah nama lain
yang diberikan untuk produk yang mengikuti
spesifikasi 802.11.
Sebagian besar pengguna komputer lebih
mengenal istilah Wi-Fi card/adapter
dibandingkan dengan 802.11 card/adapter.
Wi-Fi merupakan merek dagang, dan lebih
popular dibandingkan kata IEEE 802.11

18
 9/27/2017

Pengenalan Teknologi Nirkabel

Nirkabel (wireless), adalah teknologi yang
menghubungkan dua piranti untuk bertukar data tanpa
media kabel.
Data dipertukarkan melalui media gelombang cahaya
tertentu (seperti teknologi infra merah pada remote TV)
atau gelombang radio (seperti bluetooth pada komputer
dan ponsel)dengan frekuensi tertentu.
Jaringan nirkabel biasanya menghubungkan satu
sistem komputer dengan sistem yang lain dengan
menggunakan beberapa macam media transmisi tanpa
kabel, seperti: gelombang radio, gelombang mikro,
maupun cahaya infra merah.

Sejarah Singkat
Tahun 1997 IEEE m em buat standarisasi untuk WLAN yg diberi kode
802.11 yang dapat bekerja pada frekuensi 2,4GHZ dan kecepatan transfer
m ax. 2 Mbps.
Tahun 1999 IEEE m engeluarkan spesifikasi baru bernama 802.11b
kecepatan thoughput 11 Mbps dengan frekuensi 2GHZ. kelemahannya
adalah terjadinya interferensi dengan peralatan yg menggunakan
gelom bang radio pada frekuensi yg sama.
Tahun 1999 Ham pir bersamaan IEEE m embuat spesifikasi 802.11a
Frekuensi yang digunakan 5Ghz, m endukung kecepatan transfer data max.
sam pai 54 Mbps. Kelemahanya sukar menem bus dinding atau penghalang.
Jarak jangkau gelombang radio relatif lebih pendek dibandingkan 802.11b.
Secara teknis, 802.11b tidak kompatibel dengan 802.11a.
Tahun 2002 IEEE m embuat spesifikasi baru yang dapat
menggabungkan kelebihan 802.11b dan 802.11a. Spesifikasi yang diberi
kode 802.11g ini bekerja pada frekuensi 2,4Ghz dengan kecepatan transfer
data max. 54 Mbps. 802.11g kom patibel dengan 802.11b, sehingga dapat
saling dipertukarkan. Misal sebuah komputer yang menggunakan kartu
jaringan 802.11g dapat m emanfaatkan access point 802.11b, dan
sebaliknya.

19
 9/27/2017

Tahun 2006 802.11n dikembangkan dengan menggabungkan

teknologi 802.11b, 802.11g. Dikenal dengan istilah MIMO (Multiple
Input Multiple Output) teknologi Wi-Fi terbaru.
Kelebihan MIMO peningkatan throughput, keunggulan reabilitas,
dan peningkatan jumlah klien y g terkoneksi. Day a tembus MIMO
terhadap penghalang lebih baik, selain itu jangkauannya lebih luas
sehingga dapat menempatkan laptop atau klien Wi-Fi sesuka hati.
Access Point MIMO dapat menjangkau berbagai perlatan Wi-Fi y g
ada disetiap sudut ruangan. Secara teknis MIMO lebih unggul
dibandingkan 802.11a/b/g. Access Point MIMO dapat mengenali
gelombang radio y ang dipancarkan oleh adapter Wi-Fi 802.11a/b/g.
MIMO mendukung kompatibilitas mundur dengan 802.11 a/b/g.
Peralatan Wi-Fi MIMO menghasilkan kecepatan transfer data
sebesar 1 08Mbps.

Kelebihan (UMUM)
Menghemat/penggunaan kabel, yang bisa cukup
menganggu secara estetika, dan juga kerumitan instalasi
untuk menghubungkan lebih dari 2 piranti bersamaan.
Misalnya: untuk menghubungkan sebuah 1 komputer
server dengan 100 komputer client, dibutuhkan minimal
100 buah kabel, dengan panjang bervariasi sesuai jarak
komputer klien dari server. Jika kabel-kabel ini tidak
melalui jalur khusus yang ditutupi (seperti cable tray
atau conduit), hal ini dapat mengganggu pemandangan
mata atau interior suatu bangunan. Pemandangan tidak
sedap ini tidak ditemui pada hubungan antar piranti
berteknologi nirkabel.

20
 9/27/2017

Kelebihan (RINCI)
1. Mobility: Sistem wireless LAN bisa
menyediakan user dengan informasi access yang
real-time, dimana saja dalam suatu organisasi.
Mobilitas semacam ini sangat mendukung
produktivitas dan peningkatan kualitas
pelayanan apabila dibandingkan dengan
jaringan kabel.

Kelebihan (RINCI)
2. Installation Speed and Simplicity: Instalasi
sistem wireless LAN bisa cepat dan sangat
mudah dan bisa mengeliminasi kebutuhan
penarikan kabel yang melalui atap atau pun
tembok.
3. Installation Flexibility: Teknologi wireless
memungkinkan suatu jaringan untuk bisa
mencapai tempat-tempat yang tidak dapat
dicapai dengan jaringan kabel.

21
 9/27/2017

Kelebihan (RINCI)
4. Reduced Cost-of-Ownership: Meskipun investasi
awal yang dibutuhkan oleh wireless LAN untuk
membeli perangkat hardware bisa lebih tinggi
daripada biaya yang dibutuhkan oleh perangkat
wired LAN hardware, namun bila diperhitungkan
secara keseluruhan, instalasi dan life-cycle costnya,
maka secara signifikan lebih murah. Dan bila
digunakan dalam lingkungan kerja yang dinamis
yang sangat membutuhkan seringnya pergerakan
dan perubahan yang sering maka keuntungan
jangka panjangnya pada suatu wireess LAN akan
jauh lebih besar bila dibandingkan dengan wired
LAN.

Kelebihan (RINCI)
5. Scalability: Sistem wireless LAN bisa
dikonfigurasikan dalam berbagai macam
topologi untuk memenuhi kebutuhan pengguna
yang beragam. Konfigurasi dapat dengan mudah
diubah Mulai dari jaringan peer-to-peer yang
sesuai untuk jumlah pengguna yang kecil sampai
ke full infrastructure network yang mampu
melayani ribuan user dan memungkinkan
roaming dalam area yang luas.

22
 9/27/2017

Kekurangan
Delay yang besar koneksi tidak stabil
Biaya peralatan mahal (kelemahan ini dapat dihilangkan
dengan mengembangkan dan memproduksi teknologi
komponen elektronika sehingga dapat menekan biaya
jaringan)
Adanya masalah propagasi radio seperti terhalang,
terpantul dan banyak sumber interferensi.
Kapasitas jaringan menghadapi keterbatasan spektrum
(pita frekuensi tidak dapat diperlebar tetapi dapat
dimanfaatkan dengan efisien).
Keamanan / kerahasian data kurang terjamin.

Standard
Standar yang dipakai adalah IEEE 802.11x,
dimana x adalah sub standar yang terdiri dari :

* 802.11 - 2,4GHz - 2Mbps

* 802.11a - 5GHz - 54Mbps
* 802.11a 2X - 5GHz - 108Mbps
* 802.11b - 2,4GHz - 11Mbps
* 802.11g - 2,4GHz - 54Mbps
* 802.11n - 2,4GHz - 120Mbps

23
 9/27/2017

Standard
Wireless LAN Standart IEEE 802.11
IEEE 802.11 mencakup:
802.11a, frek. 5Ghz, Max 54Mbps, OFDM
802.11b, frek. 2.4Ghz, Max 11Mbps, DSSS
802.11g, frek. 2.4Ghz, Max 54 Mbps, OFDM dan DSSS

24
 9/27/2017

Spesifikasi 802.11
Daya pancar radio-nya dalam satuan dB (deci
Bell), semakin besar, semakin baik
Chipset-nya harus yang banyak dipakai :
Agere (Lucent)
Prism (Intersil)
Broadcom
Atheros
Texas Instrument
Software utility-nya harus selengkap mungkin

Faktor Penguatan
Standar 802.11b 100 W 50 dBm
adalah 13dB atau
10 W 40 dBm
dapat menjangkau
jarak sekitar 200 2W 33 dBm
meter dalam ruang 1W 30 dBm
terbuka
100 mW 20 dBm

1 mW 0 dBm
100 uW -10 dBm

0.001 nW -80 dBm

25
 9/27/2017

Komponen Wireless LAN

AP (Access Point)
Wireless Network Interface Card (WNIC) :
USB,PCMCIA,PCI/PLX
Mobile/Desktop PC : Laptop Centrino, PDA
wireless.
Antena

Komponen Wireless LAN :

Access Point Alat untuk mentransmisikan data (mengirim data dan
menerima data), mengkonversi sinyal frekuensi radio (RF) menjadi sinyal
digital yg disalurkan ke perangkat WLAN yg lain dengan dikonversi ulang
menjadi sinyal frekuensi radio. (Contoh Gambar AP)

Extension Point Berfungsi kaya repeater untuk client yg tempatnya lebih

jauh, settingan chanell di masing2 AP harus sama, biasanya merck jg harus
sama. (contoh gambar jaringan extension point)

26
 9/27/2017

Cont.
Antena Alat untuk mentransformasikan sinyal rad io yg
merambat pada sebuah konduktor yg menjadi gelo mbang
elektromagnetik yg merambat diudara. Ada 2 jenis antena, yaitu :
- Antena Omdirectional (Jenis antena yg memiliki pola
pancaran sinyal ke segala arah dengan daya yg sama.)
- Antena Directional ( Jenis antena yg mempunyai sinyal
dengan satu arah tertentu.)
Wireless LAN Card Dapat berupa PCMCIA, ISA Card, USB
Card, Ethernet Card, yg berfungsi sebagai interface antara sistem
operasi jaringan client dengan format interface udara ke Access
Points.

Tipe Jaringan Nirkabel

1. Wireless Wide Area Networks (WWANs)
Teknologi WWAN memungkinkan pengguna
untuk membangun koneksi nirkabel melalui
jaringan publik maupun privat. Koneksi ini
dapat dibuat mencakup suatu daerah yang
sangat luas, seperti kota atau negara, melalui
penggunaan beberapa antena atau juga sistem
satelit yang diselenggarakan oleh penyelenggara
jasa telekomunikasinya.

27
 9/27/2017

Tipe Jaringan Nirkabel

2.Wireless Metropolitan Area Networks (WMANs)
Teknologi WMAN memungkinkan pengguna
untuk membuat koneksi nirkabel antara
beberapa lokasi di dalam suatu area
metropolitan (contohnya, antara gedung yang
berbeda-beda dalam suatu kota atau pada
kampus universitas), dan ini bisa dicapai tanpa
biaya fiber optic atau kabel tembaga yang
terkadang sangat mahal.

Tipe Jaringan Nirkabel

3. Wireless Local Area Networks (WLANs)
Teknologi WLAN membolehkan pengguna
untuk membangun jaringan nirkabel dalam
suatu area yang sifatnya lokal (contohnya, dalam
lingkungan gedung kantor, gedung kampus atau
pada area publik, seperti bandara atau kafe).
WLAN dapat digunakan pada kantor sementara
atau yang mana instalasi kabel permanen tidak
diperbolehkan.

28
 9/27/2017

Tipe Jaringan Nirkabel

4.Wireless Personal Area Networks (WPANs)
Teknologi WPAN membolehkan pengguna
untuk membangun suatu jaringan nirkabel (ad
hoc) bagi peranti sederhana, seperti PDA,
telepon seluler atau laptop. Ini bisa digunakan
dalam ruang operasi personal (personal
operating space atau POS). Sebuah POS adalah
suatu ruang yang ada disekitar orang, dan bisa
mencapai jarak sekitar 10 meter.

Keamanan
Jaringan WLAN menggunakan media komunikasi berupa
gelombang elektromagnetik yang tidak dibatasi ruang tetapi
hanya dibatasi oleh daya pancar gelombang elektromagnetik
tersebut. Dalam hal ini klien mempunyai kebebasan dalam
menangkap isyarat data di sembarang tempat yang dapat
dijangkau gelombang tersebut.
Tidak seperti pada jaringan kabel yang mana hanya klien yang
dihubungkan dengan kabel yang dapat mengakses jaringan,
pada jaringan WLAN, klien dapat mengakses jaringan hanya
dengan memasang kartu WLAN. Untuk menghindari akses
jaringan WLAN terhadap klien yang tidak berhak, pada
jaringan WLAN perlu pengamanan tertentu. Jaringan WLAN
memerlukan suatu teknik pengamanan dalam berkomunikasi.

29
 9/27/2017

Metode Keamanan
1. (Wired Equivalent Privacy). Metode ini
dimaksudkan untuk menghentikan intersepsi
isyarat gelombang elektromagnetik oleh user
yang tidak berhak. Metode ini dilakukan dengan
cara memberi semua klien dan access point
dengan kunci enkripsi dan dekripsi yang sama.
WEP didasarkan pada algoritma enkripsi RC4
dari RSA Data Systems.

Metode Keamanan
2. SSID (Service Set Identifier). Metode ini
dilakukan dengan cara memberi suatu SSID
yang berlaku sebagai password sederhana yang
memungkinkan suatu jaringan WLAN
dipisahkan dalam beberapa network yang
berbeda. Pengenal ini diprogram dalam access
point, sehingga semua klien yang akan
mengakses jaringan ini harus dikonfigurasi
menggunakan pengenal SSID yang sesuai.

30
 9/27/2017

Metode Keamanan
3. Filter Alamat MAC (Media Access Control).
Metode ini digunakan untuk membatasi akses
pada jaringan WLAN menggunakan daftar
alamat MAC pada klien. Alamat MAC ini
dimasukkan dalam access point sedemikian,
sehingga hanya klien yang punya alamat MAC
yang terdaftar saja yang dapat mengakses
jaringan WLAN.

Kerja Teknologi Nirkabel / Wireless

Wireless LAN menggunakan electromagnetic airwaves (radio
atau infrared) untuk menukarkan informasi dari satu titik ke
titik lainnya tanpa harus tergantung pada sambungan secara
fisik.
Gelombang radio biasa digunakan sebagai pembawa karena
dapat dengan mudah mengirimkan daya ke penerima.
Data ditransmikan dengan cara ditumpangkan pada
gelombang pembawa sehingga bisa diextract pada ujung
penerima.
Data ini umumnya digunakan sebagai pemodulasi dari
pembawa oleh sinyal informasi yang sedang ditransmisikan.
Begitu datanya sudah dimodulasikan pada gelombag radio
pembawa, sinyal radio akan menduduki lebih dari satu
frekuensi, hal ini terjadi karena frekuensi atau bit rate dari
informasi yang memodulasi ditambahkan pada sinyal carrier.

31
 9/27/2017

Kerja Teknologi Nirkabel / Wireless

Multiple radio carrier bisa ada dalam suatu ruang dalam waktu yang
bersamaan tanpa terjadi interferensi satu sama lain jika gelombang radio
y ang ditransmisikan berbeda frekuensinya.
Untuk mengextract data, radio penerimanya diatur dalam satu frekuensi
dan m enolak frekuensi-frekuensi lain.
Pada konfigurasi wireless LAN tertentu, transmitter/receiver (transceiver)
dev ice, biasa disebut access point, terhubung pada jaringan kabel dari
lokasi y ang fixed m enggunakan kabel standard.
Sebuah access point bisa mensupport sejumlah group kecil dari user dan
bisa dipakai dalam jarak beberapa puluh meter.
Access point biasanya diletakkan pada tempat yang tinggi tapi dapat juga
diletakkan dimana saja untuk m endapatkan cakupan yang dikehendaki.
End user access wireless LAN menggunakan wireless-LAN adapters, biasa
terdapat pada PC card pada notebook atau palmtop computer, atau sebagai
card dalam desktop com puter, atau terintegrasi dalam hand-held
kom puter.

Topologi WLAN
Ad-hoc atau Independent Basic Service Set
(IBSS)

32
 9/27/2017

Mode Ad-hoc / P2P

Mode ad-hoc memungkinkan hubungan antar
komputer pada jaringan WLAN tanpa melalui
suatu access point. Tidak seperti pada jaringan
kabel yang mana jaringan point to point hanya
berlangsung antara dua komputer, jaringan
point to point pada jaringan WLAN dapat
dilakukan oleh tiga komputer secara bersama.
Semua komputer dapat berhubungan secara
langsung dan menggunakan sumber daya yang
ada secara bersama

Infrastruktur atau Basic Service Set (BSS)

33
 9/27/2017

Mode Infrastructure
Untuk menghubungkan banyak komputer,
jaringan WLAN harus dijalankan menggunakan
mode infrastruktur.
Untuk menyusun jaringan WLAN yang bekerja
pada mode infrastruktur diperlukan peralatan
tambahan berupa wireless access point (WAP)
atau disebut secara singkat dengan access point.
Access point berlaku seperti hub atau switch
pada jaringan kabel, sehingga access point akan
menjadi pusat dari jaringan WLAN.

Istilah Populer
Channel
Channel seperti jalur-jalur pemisah pada jalan
tersebut. Peralatan 802.11a bekerja pada
frekuensi 5,15 5,875 GHz, sedangkan peralatan
802.11b dan 802.11g bekerja pada frekuansi 2,4
2,497 GHz. Jadi , 802.11a menggunakan pita
frekuensi lebih besar dibandingkan 802.11b atau
802.11g. Semakin lebar pita frekuensi, semakin
banyak channel yang tersedia.

34
 9/27/2017

MIMO
MIMO (Multiple Input Multiple Output) merupakan
teknologi Wi-Fi terbaru. MIMO dibuat berdasarkan
spesifikasi Pre-802.11n. Kata Pre- menyatakan
Prestandard versions of 802.11n.
MIMO menawarkan peningkatan throughput,
keunggulan reabilitas, dan peningkatan jumlah
klien yg terkoneksi.
Daya tembus MIMO terhadap penghalang lebih
baik, selain itu jangkauannya lebih luas sehingga
Anda dapat menempatkan laptop atau klien Wi-Fi
sesuka hati.

SSID
SSID (Service Set IDentifier) merupakan
identifikasi atau nama untuk jaringan wireless.
Setiap peralatan Wi-Fi harus menggunakan
SSID tertentu. Peralatan Wi-Fi dianggap satu
jaringan jika mengunakan SSID yang sama

35
 9/27/2017

MAC address
Media Access Control Address adalah sebuah
alamat jaringan yang diimplementasikan pada
lapisan data-link dalam tujuh lapisan model
OSI, yang merepresentasikan sebuah node
tertentu dalam jaringan.
Contoh MAC ADDRESS adalah 00-E0-A0-00-
67-08

WEP
Shared Key atau WEP (Wired Equivalent
Privacy) adalah suatu metoda pengamanan jaringan
nirkabel, disebut juga dengan Shared Key
Authentication. Shared Key Authentication adalah
metoda otentikasi yang membutuhkan penggunaan
WEP. Enkripsi WEP menggunakan kunci yang
dimasukkan (oleh administrator) ke client maupun
access point. Kunci ini harus cocok dari yang
diberikan akses point ke client, dengan yang
dimasukkan client untuk authentikasi menuju
access point.

36
 9/27/2017

WPA
Wi-Fi Protected Access adalah suatu sistem
yang juga dapat diterapkan untuk mengamankan
jaringan nirkabel. Metoda pengamanan dengan
WPA ini diciptakan untuk melengkapi dari sistem
yamg sebelumnya, yaitu WEP

WPA-PSK
WPA-PSK (Wi-Fi Protected Access Pre
Shared Key) adalah pengamanan jaringan
nirkabel dengan menggunakan metoda WPA-
PSK jika tidak ada authentikasi server yang
digunakan. Dengan demikian access point dapat
dijalankan dengan mode WPA tanpa
menggunakan bantuan komputer lain sebagai
server. Cara mengkonfigurasikannya juga cukup
sederhana.

37
 9/27/2017

Contoh Teknologi Nirkabel

Inframerah adalah radiasi
elektromagnetik dari panjang gelombang lebih panjang
dari cahaya tampak, tetapi lebih pendek dari
radiasigelombang radio.
Namanya berarti "bawah merah" (dari bahasa Latin infra,
"bawah"), merah merupakan warna dari cahaya tampak
dengan gelombang terpanjang. Radiasi inframerah
memiliki jangkauan tiga "order" dan memiliki panjang
gelombang antara 700 nm dan 1 mm. Inframerah
ditemukan secara tidak sengaja oleh Sir William
Herschell, astronom kerajaan Inggris ketika ia sedang
mengadakan penelitian mencari bahan
penyaring optik yang akan digunakan untuk mengurangi
kecerahan gambar matahari dalam tata surya teleskop.

Contoh Teknologi Nirkabel

Bluetooth adalah spesifikasi industri untuk jaringan
kawasan pribadi (personal area networks atau PAN)
tanpa kabel.
Bluetooth menghubungkan dan dapat dipakai untuk
melakukan tukar-menukar informasi di antara
peralatan-peralatan. Spesifiksi dari peralatan
Bluetooth ini dikembangkan dan didistribusikan oleh
kelompok Bluetooth Special Interest Group..

38
 9/27/2017

Contoh Teknologi Nirkabel

LAN nirkabel (bahasa Inggris: Wireless LAN) adalah
suatu jaringan area lokal nirkabel yang menggunakan
gelombang radio sebagai media tranmisinya: link
terakhir yang digunakan adalah nirkabel, untuk
memberi sebuah koneksi jaringan ke seluruh pengguna
dalam area sekitar.
Area dapat berjarak dari ruangan tunggal ke seluruh
kampus. Tulang punggung jaringan biasanya
menggunakan kable, dengan satu atau lebih titik akses
jaringan menyambungkan pengguna nirkabel ke
jaringan berkabel

Kemajuan Teknologi Nirkabel

Keyboard/Mouse Nirkabel

39
 9/27/2017

Kemajuan Teknologi Nirkabel

Wireless Audio
Menghubungkan PC/
Laptop dengan Speaker
apapun.

NamaFile:
No_Nama_TKJa/b.pkt
Send to 192.168.1.1/27
hakkun@um.ac.id 192.168.10.1/24

192.168.20.20/29
192.168.10.22/24
192.168.10.2/24

192.168.10.55/24

40
9/27/2017

41