Professional Documents
Culture Documents
Makalah
Program Studi Teknik Informatika
Fakultas Komunikasi dan Informatika
Diajukan oleh :
Email : bayuarienugroho@yahoo.co.id
Abstract :
Computer networks have two data transmission medium that is both wired
and wireless. PT. Angkasa Pura I International Airport Adi Sumarmo Surakarta is
one of the state-owned enterprises which have facilities wireless network (wifi).
Wifi networks are particularly vulnerable to the threat of attack, because it's going
to be open communication. A good security system is a needed in order to
maintain the security of user data in order to avoid attacks by people who are not
responsible. This study discusses the evaluation of the level of security wifi
facilities in PT. Angkasa Pura I International Airport Adi Sumarmo Surakarta
using netstumbler applications, inSSIDer and ettercap. NetStumbler is wifi
hacking tools used to detect and identify an open wireless signal. inSSIDer is a
free alternative that works exactly the same with netstumbler. Ettercap is a packet
sniffer tool used to analyze network protocols and network security audit, which
also has the ability to block traffic on the LAN network, steal passwords, and
wiretapping active against common protocols. In this research done in two stages,
the first to identify the presence and use of security wifi used inSSIDer software.
The second phase of an attack packet sniffing using ettercap software security
testing as a step in the PT. Angkasa Pura I International Airport Adi Sumarmo
Surakarta. The results of this study are the detection of the presence and open wifi
security or without security and recorded username and password. This can
jeopardize the security of the user data traffic wifi network or wired LAN
especially the employees, so that the necessary increase in security was good to be
able to prevent / deal with packet sniffing attacks and more advanced.
Keywords: network security, packet sniffing, ettercap, netstumbler, inSSIDer.
Abstrak :
Jaringan komputer mempunyai dua media transmisi data yaitu kabel dan
nirkabel. PT. Angkasa Pura I Bandar Udara Internasional Adi Sumarmo Surakarta
merupakan salah satu Badan Usaha Milik Negara (BUMN) yang mempunyai
fasilitas jaringan nirkabel (wifi). Jaringan wifi sangat rentan terhadap ancaman
serangan, karena komunikasi yang terjadi bersifat terbuka. Diperlukan system
pengamanan yang baik untuk dapat menjaga keamanan data pengguna agar
terhindar dari serangan yang dilakukan oleh orang–orang yang tidak bertanggung
jawab. Penelitian ini membahas evaluasi tingkat keamanan fasilitas wifi di PT.
Angkasa Pura I Bandar Udara Internasional Adi Sumarmo Surakarta dengan
menggunakan aplikasi netstumbler, inSSIDer dan ettercap. Netstumbler adalah
tools wifi hacking yang digunakan untuk mendeteksi dan mengidentifikasi sinyal
wireless yang terbuka. inSSIDer adalah software alternatif yang fungsinya sama
persis dengan netstumbler. Ettercap adalah tools packet sniffer yang dipergunakan
untuk menganalisa protokol jaringan dan mengaudit keamanan jaringan, yang
juga memiliki kemampuan untuk memblokir lalu lintas pada jaringan LAN,
mencuri password, dan melakukan penyadapan aktif terhadap protokol-protokol
umum. Dalam penelitian ini dilakukan dua tahap, yang pertama mengidentifikasi
keberadaan dan keamanan wifi yang dipakai menggunakan software inSSIDer.
Tahap kedua melakukan serangan packet sniffing menggunakan software ettercap
sebagai langkah pengujian keamanan di PT. Angkasa Pura I Bandar Udara
Internasional Adi Sumarmo Surakarta. Hasil dari penelitian ini adalah dengan
terdeteksinya keberadaan dan keamanan wifi yang terbuka atau tanpa pengamanan
dan terekamnya username dan password. Hal ini dapat membahayakan keamanan
lalulintas data para pengguna jaringan wifi maupun LAN kabel khususnya para
karyawan/i, sehingga diperlukan peningkatan keamanan yang baik untuk dapat
mencegah/menangani serangan packet sniffing dan yang lebih lanjut.
2
terhadap protokol-protokol umum. komersial, kepegawaian dan
Sedangkan Netstumbler adalah tools informasi penting lainnya. Terdapat
wifi hacking yang digunakan untuk dua jaringan yang terpasang dalam
mendeteksi dan mengidentifikasi lingkup Bandara Adi Sumarmo yaitu
sinyal wireless yang terbuka dan :
menyusup ke dalam jaringan.
1. Terinstall pada gedung baru
PT. (Persero) Angkasa Pura I yang di dalamnya terdapat
merupakan salah satu Badan Usaha ruang/kantor TU, Kasir,
Milik Negara (BUMN) dalam Administrasi, Pelayanan Umum dan
lingkungan Departemen KesKam dengan menerapkan
Perhubungan yang bergerak dalam jaringan kabel.
bidang perhubungan udara
2. Terinstall pada Kantor
khususnya penyedia jasa
TelNav yang terhubung dengan
penerbangan udara. Wilayah kerja
terminal bandara yang dengan
PT. (Persero) Angkasa Pura I
menerapkan jaringan kabel dan
meliputi sebagian besar bandara-
terdapat dua access point sebagai
bandara di kawasan timur Indonesia,
jaringan nirkabel.
sedangkan kawasan barat Indonesia
pengaturannya ditangani oleh PT. II. TINJAUAN PUSTAKA DAN
(Persero) Angkasa Pura II. LANDASAN TEORI
Manajemen Bandara Adisumarmo
2.1. Telaah Penelitian
Surakarta berada dalam wilayah
kerja PT. (Persero) Angkasa Pura I Menurut Thomas Setiawan
Bandar Udara Internasional (2004), pada penelitian dengan judul
Adisumarmo Surakarta. Analisis Keamanan Jaringan Internet
Menggunakan Hping, Nmap, Nessus,
Saat ini PT. Angkasa Pura I
dan Ethereal, yang berisi bahwa
cabang Bandar Udara Internasional
Sistem keamanan jaringan komputer
Adi Sumarmo telah menerapkan
yang terhubung ke Internet harus
jaringan komputer kabel maupun
direncanakan dan dipahami dengan
nirkabel sebagai media pertukaran
baik agar dapat melindungi sumber
data/informasi pelayanan umum atau
daya yang berada dalam jaringan
3
tersebut secara efektif. Apabila ingin celah pada jaringan wireless
mengamankan suatu jaringan maka terbentang di atas empat layer di
harus ditentukan terlebih dahulu mana keempat lapis tersebut
tingkat ancaman yang harus diatasi, sebenarnya merupakan proses dari
dan resiko yang harus diambil terjadinya komunikasi data pada
maupun yang harus dihindari. media wireless. Keempat lapis
tersebut adalah lapis fisik, lapis
Penelitian lain yang
jaringan, lapis user, dan lapis
dijadikan acuan adalah penelitian Aji
aplikasi. Model-model penanganan
Supriyanto (2006) dengan judul
keamanan yang terjadi pada masing-
Analisis Kelemahan Keamanan Pada
masing lapis pada teknologi wireless
Jaringan Wireless, isi dari
tersebut dapat dilakukan antara lain
penelitiannya adalah Pemakaian
yaitu dengan cara menyembunyikan
perangkat teknologi berbasis wireless
SSID, memanfaatkan kunci WEP,
pada saat ini sudah begitu banyak,
WPA-PSK atau WPA2-PSK,
baik digunakan untuk komunikasi
implementasi fasilitas MAC filtering,
suara maupun data. Karena teknologi
pemasangan infrastruktur captive
wireless memanfaatkan frekwensi
portal.
tinggi untuk menghantarkan sebuah
komunikasi, maka kerentanan Berdasarkan penelitian
terhadap keamanan juga lebih tinggi terdahulu yaitu penelitian dari
dibanding dengan teknologi Hendri Noviyanto (2011) dengan
komunikasi yang lainnya. Berbagai judul Analisis Keamanan Wireless di
tindakan pengamanan dapat Universitas Muhammadiyah
dilakukan melalui perangkat Surakarta yang berisi tentang
komunikasi yang digunakan oleh pemakaian pemakaian access point
user maupun oleh operator yang yang mudah, bisa disembarang
memberikan layanan komunikasi. tempat yang terjangkau sinyal
Kelemahan jaringan wireless secara wireless tanpa harus berada disebuah
umum dapat dibagi menjadi 2 jenis, tempat tertentu untuk dapat
yakni kelemahan pada konfigurasi mengakses internet. Dalam
dan kelemahan pada jenis enkripsi penerapanya wireless menggunakan
yang digunakan. Secara garis besar, gelombang radio untuk saling
4
berkomuikasi atau bertukar informasi dengan baik agar dapat melindungi
dari point ke point yang lain, sumber daya yang berada dalam
sehingga jaringan tersebut sangat jaringan tersebut secara efektif dan
rawan dari serangan para penjahat meminimalisir terjadinya serangan
dunia maya. Kondisi tersebut oleh para hacker.
ditambah para pemula yang Apabila ingin
memasang access point untuk mengamankan suatu jaringan maka
hostpot tanpa sepengetahuan yang harus ditentukan terlebih dahulu
berwenang, karena kurangnya tingkat ancaman yang harus diatasi,
pengetahuan sebuah access point dan resiko yang harus diambil
tersebut dipasang tanpa pengamanan maupun yang harus dihindari.
dan hanya bergantung pada settingan Berikut ini akan dibahas mengenai
dari vendor. ancaman , kelemahan, dan policy
keamanan jaringan.
2.2. LANDASAN TEORI
2.2.2. Jenis - Jenis Ancaman
2.2.1. Konsep keamanan jaringan
Keamanan Jaringan
Issue keamanan jaringan
i. Packet sniffer
sangat penting dan patut untuk
diperhatikan. Jaringan yang Packet sniffer adalah sebuah
terhubung dengan internet pada metode serangan dengan cara
dasarnya tidak aman dan selalu dapat mendengarkan seluruh paket yang
diekploitasi oleh para hacker, baik lewat pada sebuah media
jaringan LAN maupun Wireless. Pada komunikasi, baik itu media kabel
saat data dikirim akan melewati maupun nirkabel. Setelah paket-
beberapa terminal untuk sampai paket yang lewat itu didapatkan,
tujuan berarti akan memberikan paket-paket tersebut kemudian
kesempatan kepada pengguna lain disusun ulang sehingga data yang
yang tidak bertanggung jawab untuk dikirimkan oleh sebuah pihak dapat
menyadap atau mengubah data dicuri oleh pihak yang tidak
tersebut. Dalam pembangunan berwenang. Hal ini dapat dilakukan
perancangannya, sistem keamanan karena pada dasarnya semua koneksi
jaringan yang terhubung ke Internet ethernet adalah koneksi yang bersifat
harus direncanakan dan dipahami broadcast, di mana semua host dalam
5
sebuah kelompok jaringan akan atau yang disebut dengan MITM
menerima paket yang dikirimkan (Man in The Middle Attack). Prinsip
oleh sebuah host. Cukup sulit untuk serangan ARP poisoning ini
melindungi diri dari gangguan ini memanfaatkan kelemahan pada
karena sifat dari packet sniffing yang teknologi jaringan komputer itu
merupakan metode pasif (pihak sendiri yang menggunakan arp
penyerang tidak perlu melakukan broadcast. ARP berada pada layer 2,
apapun, hanya perlu mendengar dimana alamat pada layer dua
saja). adalah MAC address. Misalnya
sebuah host (contoh: PC) yang
ii. ARP spoofing / ARP
terhubung pada sebuah LAN ingin
poisoning
menghubungi host lain pada LAN
ARP (Address Resolution tersebut, maka dia membutuhkan
Protocol) poisoning ini adalah suatu inforamsi MAC address dari host
teknik menyerang pada jaringan tujuan.
komputer lokal baik dengan media
III. METODE PENELITIAN
kabel atau wireless, yang
3.1. Kerangka Pemikiran dan
memungkinkan penyerang bisa
Flowchart
mengendus frames data pada
jaringan lokal dan atau melakukan Dalam menjelaskan sebuah
modifikasi traffic atau bahkan permasalahan kerangka pemikiran
menghentikan traffic. ARP spoofing atau alur penelitian disajikan untuk
merupakan konsep dari serangan mempermudah pemahaman dalam
penyadapan diantara terhadap dua penelitian tersebut. Metode tersebut
mesin yang sedang berkomunikasi tersaji dalam diagram alir penelitian.
6
Start
Pengumpulan Bahan
Acuan
Persiapan Penyerangan
Penyerangan
Penulisan Laporan
Finish
7
c. Mencari informasi data-data yang digunakan wifi target dengan
ada, konfigurasi jaringan kabel menggunakan software inSSIDer.
LAN dan wifi yang terpasang di b. Setelah mengetahui keberadaan
seluruh lingkup Bandara dan keamanan yang digunakan
Internasional Adi Sumarmo wifi target, penulis masuk untuk
meliputi tempat, SSID, BSSID, mendapatkan koneksi dengan wifi
enkripsi yang digunakan, channel. target.
d. Menyiapkan hardware dan c. Langkah pengujian keamanan,
software yang dibutuhkkan untuk setelah mendapatkan koneksi
menunjang pelaksanaan dengan wifi target, penulis
penelitian. mencoba melakukan serangan
e. Melangkah untuk melakukan Packet Sniffing terhadap wifi dan
sebuah percobaan penyerangan jaringan kabel dengan
kepada jaringan kabel LAN dan menggunakan software ettercap,
wifi untuk mendapatkan informasi serangan akan berhasil jika
tentang keamanannya. transfer data tidak dilindungi oleh
f. Menarik kesimpulan untuk keamanan seperti SSL, IPSec,
memutuskan sebuah saran yang WEP, WPA dan WPA2. Karena
bisa digunakan untuk data yang didapat terenkripsi.
mengamankan jaringan kabel IV. HASIL DAN PEMBAHASAN
LAN dan wifi melihat dari sisi 4.1. Hasil Penelitian
pengguna. a. Mengidentifikasi Wifi
Percobaan ini dilakukan
3.2. Teknis Pengujian Keamanan
untuk mengidentifikasi
Pengujian keamanan keberadaan wifi dalam bentuk
bertujuan untuk memperoleh informasi lengkap dengan nama
kesadaran akan permasalahan SSID, mac address, RSSI, vendor,
keamanan pada jaringan kabel dan channel yang dipakai, network
nirkabel (wireless LAN). type dan security atau keamanan
yang digunakan. Hal ini dilakukan
a. Penulis mencoba mengidentifikasi
untuk memudahkan penyerangan
keberadaan dan keamanan yang
untuk mendapatkan koneksi
8
dengan jaringan wifi yang ada. sah demi keuntungan pribadi yang
Dalam percobaan ini penulis dapat mengakibatkan kerugian
mendapatkan wifi yang berada di pada pengguna yang berada dalam
area bandara tidak berpengaman / jaringan. Pada percobaan ini,
open. berhasil diperoleh informasi
b. Packet Sniffing mengenai akses DNS yang dituju
Percobaan ini dilakukan dan penulis juga mendapatkan
untuk mendapatkan informasi username dan password email
penting mengenai account dari salah satu target. Dengan
username, password, akses DNS demikian, penulis dapat
yang dituju dan informasi lain. menyatakan tidak aman karena
Hal ini dimaksudkan agar semua kegiatan dapat dengan
penyerang dapat melakukan mudah terekam dan mudah dicuri.
pengaksesan internet secara tidak
9
a. Skenario pertama dengan langkah 3. Penulis merekam aktifitas yang
sebagai berikut : terjadi menggunakan software
1. Penulis membuat beberapa akun ettercap.
dan password baru.
2. Akun di coba login menggunakan
komputer kantor.
10
Gambar 4.3. Hasil penyerangan Packet Sniffing pada jaringan kabel di kantor
TelNav dan Terminal Bandara Adi Sumarmo.
Gambar 4.3. dapat mail dengan username “
menerangkan bahwa pada baris 1 s/d jiban76@gmail.com “ dan password
13 dalam persegi panjang merah “ l200080076 “ dan akun yahoo mail
sedang terjadi file sharing antara dengan username “
server dan client namun pesan yang bayuarienugroho@yahoo.co.id “ dan
terekam terenkripsi sehingga penulis password “ 120989 “.
tidak dapat mendeskripsikannya. b. Skenario kedua Penulis
Sedangkan pada baris 14 s/d 17 mengganti password dan
terdapat dua komputer client yang mengacak beberapa akun dan
sedang melakukan login akun google password baru.
11
Gambar 4.4. Hasil penyerangan Packet Sniffing pada jaringan kabel di gedung
baru.
Gambar 4.4. menerangkan layanan penerbangan, selagi
bahwa akun yang di ganti password- menunggu jadwal penerbangan
nya dan beberapa akun dan password atau penjemputan dapat
yang di acak dapat direkam. mengakses internet secara mudah
dan gratis.
Dari analisis hasil yang
didapat penulis mendapatkan 2. Wifi yang terinstall di Kantor
pembahasan pihak pengelola TelNav merupakan wifi utama,
jaringan komputer PT. Angkasa Pura ketika suatu saat akan menambah
I cabang Bandar Udara Internasional wifi lagi tidak sulit untuk
Adi Sumarmo dan mendapatkan mengkonfigurasinya.
beberapa alasan mengapa wifi pada
Inti dari kedua
Kantor TelNav dan Terminal
pembahasan tersebut diatas adalah
Bandara tidak di beri keamanan atau
wifi yang terinstall pada PT.
open, berikut alasannya :
Angkasa Pura Bandar Udara
1. Wifi yang terinstall di Terminal Internasional Adi Sumarmo
Bandara merupakan fasilitas bagi digunakan untuk fasilitas publik
pengunjung atau pengguna tidak untuk di komersilkan jadi
12
tidak diberi pengamanan seperti Inti dari kedua pembahasan tersebut
WEP, WPA, WPA2 dan lain-lain diatas adalah wifi yang terinstall
agar para pengguna jasa layanan pada PT. Angkasa Pura Bandar
penerbangan dapat dengan mudah Udara Internasional Adi Sumarmo
dan cepat untuk terkonaksi digunakan untuk fasilitas publik
dengan internet. tidak untuk di komersilkan jadi
tidak diberi pengamanan seperti
4.2. PEMBAHASAN
WEP, WPA, WPA2 dan lain-lain
Dari analisis hasil yang agar para pengguna jasa layanan
didapat penulis mendapatkan penerbangan dapat dengan mudah
pembahasan pihak pengelola dan cepat untuk terkonaksi
jaringan komputer PT. Angkasa Pura dengan internet.
I cabang Bandar Udara Internasional
V. KESIMPULAN
Adi Sumarmo dan mendapatkan
beberapa alasan mengapa wifi pada Berdasarkan dari analisis data
Kantor TelNav dan Terminal dan percobaan serangan yang
Bandara tidak di beri keamanan atau dilakukan, maka dapat diambil
open, berikut alasannya : kesimpulan, bahwa sistem keamanan
jaringan LAN yang mencakup
1. Wifi yang terinstall di Terminal
jaringan kabel dan nirkabel pada PT.
Bandara merupakan fasilitas bagi
Angkasa Pura I Bandar Udara
pengunjung atau pengguna
Internasional Adi Sumarmo
layanan penerbangan, selagi
Surakarta masih perlu peningkatan,
menunggu jadwal penerbangan
hal ini dibuktikan dengan :
atau penjemputan dapat
mengakses internet secara mudah 1. Aplikasi inSSIDer mendeteksi
dan gratis. keamanan wifi yang terbuka.
13
DAFTAR PUSTAKA
14