MODEL - MODEL KEAMANAN JARINGAN

KEAMANAN JARINGAN

Pengertian Keamanan Jaringan

Keamanan jaringan adalah suatu cara dan upaya yang digunakan untuk memeberikan perlindungan atau proteksi terhadap sistem agar terhindar dari serangan pihak-pihak yang tidak bertanggung jawab yang ingin melakukan pencurian data.

Keamanan jaringan komputer merupakan bagian dari dari sebuah sistem informasi yang sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.

Fungsi Keamanan Jaringan

Keamanan Dalam jaringan komputer sangat penting sekali karena bertujuan untuk melindungi data yang telah tersimpan didalam database. Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana.

Model Keamanan Jaringan

Pengamanan Jaringan Wireless itu bermacam - macam, pada kesempatan kali ini saya akan membahas sedikit tentang masing - masing dari model keamanan tersebut.

1. WEP (Wired Equivalent Privacy)

WEP adalah suatu metode pengamanan jaringan nirkabel, merupakan standar keamanan & enkripsi pertama yang digunakan pada wirelessEnkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

WEP merupakan sistem keamanan yang lemah. Namun WEP dipilih karena telah memenuhi standar dari 802.11 yakni :

• Exportable
• Reasonably strong
• Self-Synchronizing
• Computationally Efficient
• Optional.

WEP ini dapat digunakan untuk verifikasi identitas pada authenticating station. WEP dapat digunakan untuk data encryption.

Kelebihan WEP

Saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password. Hampir semua komponen wireless sudah mendukung protokol ini.

Kelemahan WEP

Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
WEP menggunakan kunci yang bersifat statis.
Masalah Initialization Vector (IV) WEP.
Masalah integritas pesan Cyclic Redundancy Check (CRC-32).

2. WPA (WI-FI Protected Access)

WPA (WI-FI Protected Access) Suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali.

Kelebihan WPA

Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.

Kelemahan WPA
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP. Belum semua wireless mendukung.

3. WPA2 (Wi-Fi Protected Access)

WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. Tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.

Dalam WPA/2WPS IE terbagi menjadi 2 update keamanan :


A. WPA 2 Enterprise IEEE 802.1X

Untuk WPA2 Enterprise ini memiliki 3 bagian utama yang terlibat, diantaranya adalah suppicant (client), authenticator dan authentication server. WPA2 enterprise menggunakan 802.1 x sebagai passwordnya dengan protocol EAP (contohnya EAP-TLS dan EAP-TTLS).

B. WPA2 Personal

WPA2 Personal menggunakan Pre-Shared Key sebagai passwordnya, namun bisa di sadap dengan metode dictionary attack/brute force attack. Karena itu WPA2 personal ini tidak cocok digunakan untuk sistem pengamanan perusahaan besar.

4. Hotspot Login

Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses Internet, biasanya menggunakan teknologi Wi-Fi, melalui jaringan area lokal nirkabel (Wireless Local Area Network, disingkat WLAN) menggunakan router yang terhubung ke penyedia layanan internet (Internet Service Provider, disingkat ISP). Hotspot Login Menggunakan validasi user dan password untuk menentukan atau mengkonfirmasi bahwa seseorang adalah autentik atau asli. Hotspot biasanya ditemukan di bandara, toko buku, cafe, mall, hotel, rumah sakit, perpustakaan, restoran, supermarket, stasiun kereta api, dan tempat umum lainnya. Selain itu, banyak juga sekolah dan universitas yang menyediakan fasilitas hotspot untuk siswa/mahasiswa mereka. Banyak hotel di seluruh dunia termasuk di Indonesia menyediakan fasilitas hotspot untuk tamu mereka, atau cafe yang menyediakan hotspot sebagai layanan tambahan untuk kenyamanan pelanggan mereka, atau perusahaan yang menyediakan hotspot di area tertentu untuk tujuan komersial, misalnya saja Wifi.id milik telkom.

5. MAC Filter

MAC Address Filtering merupakan metode filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti pencurian pc card dalam MAC filter dari suatu access pointsniffing terhadap WLAN.

Fungsi MAC Filter ialah MAC filter fungsinya untuk menseleksi komputer mana yang boleh masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar, tidak akan bisa masuk ke jaringan MAC filter Address akan membatasi user dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer user akan didaftarkan terlebih dahulu agar bisa terkoneksi dengan jaringan wireless.


Kelebihan dari MAC Address Filtering

Dapat Menyeleksi Komputer / Laptop mana yang boleh masuk kedalam jaringan berdasarkan MAC Address nya.
Metode ini digunakan untuk membatasi hak akses dari MAC Address yang bersangkutan.
Alamat MAC Address harus didaftar dulu agar bisa terhubung dengan jaringan sehingga memperkecil hal-hal yang tidak diinginkan oleh yang tidak bersangutan.

Kelemahan dari MAC Address Filtering

MAC Address bisa diketahui dengan software “KISMAC”
Apabila MAC Address sudah diketahui, bisa ditiru dan tidak konflik walau ada banyak MAC Address yang sama yang terkoneksi dalam satu Access Point.

6. LEAP (Lightweight Extensible Authentication Protocol)

Lightweight Extensible Authentication Protocol (LEAP) adalah sebuah metode EAP yang dikembangkan oleh Cisco System yang menjadi hak miliknya yang kemudian diratifikasi IEEE 802.11i Security System. Cisco mendistribusikannya melalui CCX (Cisco Certified Extension) yang menjadi bagian dari 802.1X dan mengadopsi dari WEP yang dinamis ke industri dengan tidak menggunakan standar. tidak ada support khusus untuk LEAP dari sistem operasi Windows, tetapi mendapat support dari perangkat lunak pihak ketiga yang disertakan dalap perangkat WLAN. Untuk windows 7 dan vista LEAP dapat disupport dengan mendownload aplikasi "client add" dari Cisco yang dapat mendukung sistem LEAP dan EAP-FAST. 

Oleh karena penerapan LEAP dalam industri jaringan banyak vendor yang mengklain dukungan LEAP dengan versi modifikasi dari MS-CHAP, dimana protokol authentifikasinya tidak menggunakan perlindungan terhadap kepercayaan para pengguna. Kemudian pada tahun 2004 dirilis alat untuk mengeksploitasi sistem tersebut dengan nama ASLEAP oleh Joshua Wright. Cisco merekomendasikan pelanggan untuk menggunakan LEAP dengan password yang cukup kompleks, meskipun dengan begitu cukup sulit untuk mengelolanya. Rekomendasi umum dari Cisco saat ini adalah dengan menggunakan protokol EAP yang lebih baru dan lebih baik antara lain EAP-FAST, PEAP, EAP-TLS dan lain - lain.

7.EAP TLS (Extensible Authentication Protocol Transport Layer Security)

EAP Transport Layer Security (EAP-TLS), didefinisikan dalam RFC 5216, adalah standar terbuka IETF yang menggunakan protokol Transport Layer Security (TLS), dan didukung dengan baik di vendor nirkabel. EAP-TLS adalah protokol autentikasi EAP LAN nirkabel orisinil dan standar.

EAP-TLS masih dianggap sebagai salah satu standar EAP paling aman, meskipun TLS memberikan keamanan yang kuat selama pengguna mengerti dengan peringatan akan proses evaluasi palsu, yang secara universal didukung oleh semua produsen perangkat keras dan perangkat lunak LAN nirkabel.

8. EAP POTP (Extensible Authentication Protocol Protected One-Time Password) 

EAP Protected One-Time Password (POTP) yang dijelaskan dalam RFC 4793, adalah metode EAP yang dikembangkan oleh Laboratorium RSA yang menggunakan metode kata sandi satu kali (OTP), seperti telepon genggam atau modul perangkat lunak yang berjalan pada komputer pribadi, untuk menghasilkan kunci otentikasi. EAP-POTP dapat menyediakan autentikasi unilateral atau timbal balik dengan materi utama dalam protokol yang menggunakan EAP.

Metode EAP-POTP menyediakan autentikasi dua faktor untuk pengguna, yang berarti bahwa pengguna membutuhkan akses fisik ke token dan pengetahuan Personal identification number (PIN) untuk melakukan autentikasi.

9.EAP-PSK (Extensible Authentication Protocol Pre-Shared Key)

Extensible Authentication Protocol Pre-Share Key (EAP-PSK) , yang dijelaskan dalam RFC 4764, adalah metode EAP untuk autentikasi timbal balik dan penurunan sesi kunci menggunakan kunci pre-shared key (PSK). EAP-PSK menyediakan saluran komunikasi yang dilindungi, ketika autentikasi untuk kedua belah pihak berhasil, agar kedua pihak dapat berkomunikasi dan juga dirancang untuk autentikasi melalui jaringan tidak aman seperti IEEE 802.11.

10.EAP-PWD (Extensible Authentication Protocol Password)

Extensible Authentication Protocol Password (EAP-PWD), didefinisikan dalam RFC 5931, adalah metode EAP yang menggunakan kata sandi yang dibagikan untuk autentikasi. Kata sandi mungkin merupakan entri dengan entropi rendah dan dapat diambil dari beberapa set kata sandi yang mungkin, seperti kamus, yang dapat menjadi target untuk penyerang. Exchange Key tahan terhadap active attack,passive attack, dan brute force.

Itulah tadi beberapa model keamanan jaringan wireless. Masing-masing jaringan punya kelebihan dan kelemahan masing-masing. Pastikan gunakan kemanan jaringan yang terbaik menurut kamu. Keamanan jaringan wireless juga bisa ditingkatkan dengan cara tidak hanya menggunakan salah satu cara mensetting yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan lebih terjamin.