MENGAMANKAN JARINGAN NIRKABEL

PENDAHULUAN

Teknologi jaringan nirkabel sebenarnya terbentang luas mulai dari komunikasi suara sampai dengan jaringan data, yang mana membolehkan pengguna untuk membangun koneksi nirkabel pada suatu jarak tertentu. Ini termasuk teknologi infrared, frekuensi radio dan lain sebagainya. Peranti yang umumnya digunakan untuk jaringan nirkabel termasuk di dalamnya adalah komputer, komputer genggam, PDA, telepon seluler, tablet PC dan lain sebagainya. Teknologi nirkabel ini memiliki kegunaan yang sangat banyak. Contohnya, pengguna bergerak bisa menggunakan telepon seluler mereka untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan tempat publik lainnya. Di rumah, pengguna dapat terhubung ke desktop mereka (melalui bluetooth) untuk melakukan sinkronisasi dengan PDA-nya.

Saat ini banyak orang yang mulai memasang jaringan komputer nirkabel di rumah mereka (wireless home network) yang mana bisa segera digunakan oleh mereka untuk terhubung ke internet. Contohnya si Agung, karyawan salah satu perusahaan TI di Surabaya telah berlangganan akses internet ADSL melalui Telkom Speedy. Agung membeli modem ADSL yang dilengkapi pula dengan fasilitas wireless atau Wi-Fi. Dia membeli model itu karena dia memiliki dua buah komputer di rumahnya, sebuah laptop dan desktop PC. Semuanya telah dilengkapi dengan Wi-Fi card dan dia menginginkan semuanya terhubung ke internet melalui access point yang dia buat sendiri. Selain itu Agung juga memiliki sebuah PDA yang mana terkadang dia perlu akses ke internet dari PDA nya ketika dia di rumah. Tepatlah jika ia membangun access point di rumahnya sendiri.


GANGGUAN-GANGGUAN DALAM JARINGAN NIRKABEL

Teknologi nirkabel memang bagus untuk menghubungkan antara daerah yang jauh. Namun, teknolgi ini mempunyai kelemahan, khususnya dalam hal security. Umumnya, gangguan yang sering dijumpai dalam teknologi WiFi antara lain :

1) Insertion Attacks, yang dapat menyerang jaringan dengan memasukan sesuatu tanpa ijin.

2) interception and monitoring Wireless traffic, berupa pengiriman pesan/data dengan cara menyiarkannya (broadcasting) ke dalam jaringan. Gangguan model ini umumnya dikenal dengan beragam istilah antara lain, Wireless Sniffer, Hijacking The Session, Broadcast Monitoring, ArpSpoof Monitoring and Hijacking, dan BaseStation Clone (Evil Twin).f

3) Misconfiguration, yang dapat disebabkan oleh ketidakpahaman pengguna, atau ketidaktersediaan blue-print jaringan. Bisa juga karena cacat fisik hardware.

4) Client to Client Attacks, dengan memanfaatkan fasilitas filesharing atau menggunakan service TCP/IP.

5) Denial of Service (DoS) berupa pengiriman file seperti virus yang dapat mencatat aktivitas user untuk mendapatkan data (Hybrid Threats).

6) nteferensi yang mengakibatkan jaringan tidak dapat digunakan. Hal ini karena WiFi mengunakan frekuensi 2,4 GHz yang tidak memerlukan lisensi dari pemerintah dan access point WiFi dapat dibeli dengan bebas. Wajar jika interferensi dimungkinkan karena sifat jaringan yang bebas ini.

Berbeda dengan WiFi yang menerapkan suatu standar tertentu, teknologi nirkabel yang diterapkan pada perusahaan seluler atau perusahaan komunikasi data bersifat proprietary dan menggunakan frekuensi yang memerlukan lisensi dari pemerintah. Ada 2 (dua) aspek yang diterapkan di teknologi nirkabel pada perusahaan seluler atau perusahaan komunikasi data dalam menerapkan layanan pengamanan,yaitu :

§ Confidentiality ( kerahasiaan) dan Integrity) (integritas)

Aspek kerahasiaan dan integritas, berarti data/informasi tidak dapat dan tidak boleh diketahui dan dimodifikasi oleh pihak yang tidak berwenang. Ini artinya jaringan harus bersifat aman dan hampir tidak memiliki peluang untuk dimasuki/disusupi. Untuk itu diperlukan pengamanan yang memadai pada jaringan. Layanan pengamanan yang biasa diterapkan pada teknologi nirkabel seperti pada perusahaan seluler atau perusahaan komunikasi data adalah umumnya dilakukan dalam dua bentuk. Pertama, encode dan scrambling data sehingga data tidak dapat disusupi oleh mereka yang tak berhak. Kedua, hanya perangkat milik penyedia komunikasi data yang ditempatkan di sisi pelanggan yang memungkinkan dapat mengakses jaringan.

§ Availability ketersediaan

Aspek kedua, ketersediaan atau availability. Ini berarti teknologi nirkabel haruslah dapat digunakan ketika dibutuhkan. Penyebab utama terjadinya gangguan pada aspek ketersediaan layanan adalah cuaca dan interferensi. Cuaca buruk umumnya sering menjadi kendala terselenggaranya layanan nirkabel. Untuk memenuhi kebutuhan pelanggan terhadap aspek ktersediaan layanan ini, teknologi nirkabel non WiFi harus memiliki kemampuan sebagai berikut:

  1. ATP (Auto Transmit Power Control) yang memungkinkan layanan kepada pelanggan tidak terganggu ketika hujan yang sangat deras sekalipun.
  2. Pengaturan kanal frekuensi dimana gangguan interferensi dapat diatasi dengan cepat.
  3. Fasilitas NMS (Network Monitoring System) agar seorang operator dapat memonitor secara berkala performansi jaringan yang digunakan oleh pelanggan. Fasilitas NMS hanya dimiliki oleh perusahaan komunikasi data.

Ketiga kemampuan ini dapat dimasukkan ke dalam Service Level Agreement (SLA), sehingga dapat menjadi pegangan pengguna. Sejatinya, pengamanan pada teknologi nirkabel tidak cukup hanya dibebankan kepada aspek teknologi semata. Perusahaan yang menyediakan layanan teknologi nirkabel harus memiliki kemampuan untuk memadukan teknologi, sumber daya manusia, dan prosedur di internal agar dapat meminimisasi gangguan keamanan di jaringan yang digunakan.

MENGAMANKAN JARINGAN NIRKABEL

Ada beberapa tips yang harus dilakukan agar koneksi internet dengan jaringan nirkabel aman, diantaranya adalah :.

1. Ganti Password Administrator default (bila perlu ganti pula usernamenya)

Jantung dari jaringan Wi-Fi di rumah Anda adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface yang berbasis web, dimana untuk masuk ke dalam interface ini maka Anda harus mengisikan username dan password. Sementara itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda. Bahkan bila perlu Anda juga ubah username yang ada.

2. Aktifkan enkripsi

Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data yang dikirim pada jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda juga menggunakan setting security yang sama seperti yang digunakan pada access point.

3. Ganti SSID default

Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”. Kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.

4. Aktifkan MAC Address filtering

Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.

5. Matikan broadcast dari SSID

Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah Anda yang mana SSID nya pasti sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.

6. Berikan alamat IP statis kepada peranti Wi-Fi

Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada acces point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.

7. Pikirkan lokasi access point atau router yang aman

Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah Anda. Sinyal yang bocor sampai keluar rumah sangat berisiko tinggi untuk timbulnya eksplotasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatan access point Anda pada daerah sekitar ruang tengah dari rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.

8. Matikan saja jaringan nirkabel jika sedang tidak digunakan

Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keperluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi.


KESIMPULAN

Jaringan nirkabel merupakan teknologi terkini, namun kita perlu berhati-hati terhadap gangguan-gangguan yang mungkin timbul seperti insertion Attacks, interception and monitoring Wireless traffic, berupa pengiriman pesan/data dengan cara menyiarkannya (broadcasting) ke dalam jaringan. Gangguan model ini umumnya dikenal dengan beragam istilah antara lain, Wireless Sniffer, Hijacking The Session, Broadcast Monitoring, ArpSpoof Monitoring and Hijacking, dan BaseStation Clone (Evil Twin), Misconfiguration, yang dapat disebabkan oleh ketidakpahaman pengguna, atau ketidaktersediaan blue-print jaringan. Bisa juga karena cacat fisik hardware. Client to Client Attacks, dengan memanfaatkan fasilitas filesharing atau menggunakan service TCP/IP dan Denial of Service (DoS).Karenanya perlu melakukan langkah-langkah untuk mengantisipasi agar kita tidak mendapatkan gangguan di dalam menggunakan jaringan nirkabel.

SUMBER BACAAN

Ariesta Raharjo, Gangguan-gangguan dalam Jaringan Nirkabel, http://www3.lintasarta.net,

Ariesa Rahardjo ,8 Tips Keamanan Jaringan Nirkabel di Rumah Anda , http://www.sony-ak.com/” http://www.sony-ak.com,

Ariesa Rahardjo, Keamanan Jaringan untuk Pemula, http://www.sony-ak.com,

Andias T. Wira Alam, Memahami Internet Firewall, http://www.sony-ak.com

Satu Balasan ke MENGAMANKAN JARINGAN NIRKABEL

  1. taryan mengatakan:

    sebenarnya cara diatas terlalu sukar menurut saya, ada cara yang lebih sederhana yaitu dengan mengaktifkan fitur client isolation atau ap protection atau disable client to client communication, sehingga kemungkinan diatas bisa diminimalisir, karena berdasar pengalaman saya, gangguan terjadi ketika layer 2 terbuka dengan bebas pada jaringan hotspot : virus, hijaking, dll

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: