bab v kesimpulan dan saran - eprints.ums.ac.ideprints.ums.ac.id/18720/16/bab_v.pdfserver ums sendiri...
TRANSCRIPT
71
BAB V
KESIMPULAN DAN SARAN
a. Kesimpulan
Dari penelitian yang penulis lakukan penulis telah mencapai target
dari apa yang telah menjadi tujuan penulis dalam menyusun laporan
skripsi ini yaitu memetakan access point dan menganalisis tingkat
keamanan jaringan wireless.
Dari penelitian yang penulis lakukan meliputi pemetaan access
point, penulis menyimpulkan bahwa 32% dari jumlah keseluruhan access
point yang terpasang adalah legal dan 68% adalah illegal. Dilihat dari
kondisi lapangan tersebut jelas bahwa internet sangat banyak diminati,
namun kondisi tersebut tidak serta-merta mengikut sertakan keamanan
yang baik dalam pemasangan access point yang nantinya dapat
menimbulkan masalah baik dalam jaringan individu (access point)
maupun global (infrastruktur jaringan UMS). Dari masalah tersebut
penulis mencoba membandingkan keamanan access point yang terpasang,
dari sekian banyak access point yang terpasang hanya 17% yang tergolong
aman, 39% dalam kategori medium dan sisanya 44% adalah access point
yang tergolong rawan. Dari semua data yang telah didapatkan maka
dibutuhkan mekanisme yang dapat mengatasi semua kelemahan yang ada
seperti menerapkan security terhadap jaringan wireless dan security dari
server UMS sendiri dengan sebaik mungkin semisal dari sisi wireless
72
menggunakan enkripsi, manajemen kunci dan setting access point yang
baik. Dari sisi server (jaringan kabel) monitoring dengan IDS dan IPS,
membuat rule firewall yang ampuh, menutup semua port yang tidak perlu.
Penelitian penulis juga meliputi keamanan yang sudah diterapkan
dan tugas disini adalah menganalisa tingkat keamanannya. Hasil yang
penulis dapatkan adalah keamanan jaringan khususnya jaringan wireless di
Universitas Muhammadiyah Surakarta masih tergolong rawan, semua itu
dikarenakan masih banyak access point yang terpasang tanpa
menggunakan keamanan yang baik bahkan ada yang tanpa keamanan sama
sekali, konfigurasi yang kurang maksimal dan banyak access point yang
membroadcast sinyalnya terlalu lebar itu akan memancing terjadinya
serangan yang sering disebut dengan parking lot attack. Dari sekian
banyak celah keamanan yang ada melalui referensi yang penulis dapatkan
alangkah lebih baik dibangun server proxy sebagai firewall, filter access
internet dan cache untuk meringkankan beban bandwith, VPN server atau
Protokol 802.1x dikarenakan banyak perusahaan-perusahaan besar yang
ingin menjaga kerahasiaan data melalui wireless menerapkan keamanan
yang telah penulis sebutkan.
b. Saran
Saat ini keamanan jaringan menjadi persyaratan mutlak dalam
menggelar infrastruktur jaringan komputer seperti Wireless LAN. Apalagi
sistem informasi di UMS saat ini bisa dibilang vital, seperti akses internet,
73
KRS Online, data mahasiswa, dll. Semua itu disimpan dalam sebuah
komputer yang terhubung dengan jaringan. Meskipun semua data
disimpan dalam sebuah jaringan kabel tetapi jika jaringan wireless tidak
aman maka akan bisa membahayakan jaringan kabel. Dalam kasus ini
penulis memberikan saran yang dilihat dari berbagai pihak.
1. Membiarkan access point yang sudah terpasang disudut-sudut
universitas, namun dengan catatan bahwa access point yang
keberadaannya illegal harus didaftarkan ke pihak IT UMS sebagai data
yang bisa digunakan untuk memantau jaringan seperti maintenance
dan sentralisasi kendali jaringan.
2. Diharapkan kepada setiap gedung tidak memasang access point sendiri
lebih dari 5 buah access point karena 5 buah access point dirasa sudah
cukup untuk mengcover setiap gedung dan mengingat bandwith yang
disediakan adalah untuk bersama.
3. Pihak IT melakukan sosialisasi terhadap pihak civitas akademisi
tentang bagaimana bahaya jaringan pada wireless dan bagaimana cara
menanggulanginya. Seperti di captive portal, web authentikasi bisa
diberikan penjelasan tersebut tentang bagaimana cara install sertifikat
SSL, dll.
4. Memberikan pengarahan kepada pihak yang bersangkutan dalam
pemasangan access point tentang bagaimana cara konfigurasi dan
keamanan yang harus digunakan agar mencapai kenyaman dan
keamanan yang baik.
74
5. Untuk Laboratorium disemua fakultas diharapkan memakai jaringan
kabel untuk menghindari ancamanan dari jaringan wireless dan
interfrensi data akibat kesalahan konfigurasi.
6. Masing-masing pihak berusaha bersama-sama untuk menjaga
keamanan dari infrastruktur dan keamanan jaringan di UMS.
7. Pihak IT diharapkan menambahkan keamanan seperti IDS (Intrusion
Detection System) dan IPS (IntrusionPreventing System) untuk
memonitoring kinerja jaringan agar terhindar dari scanning seperti
nmap, netcut, dll.
8. Untuk hari yang akan datang kemungkinan bisa diterapkan
authentifikasi dengan protokol 802.1X atau VPN Server untuk
keamanan yang lebih baik dan membangun server proxy.
75
DAFTAR PUSTAKA
Edney, Jon and William A. Arbaugh E.2004. Real8002.11 Security:
WiFi Protrcted Access and 802.11i. Boston: Addison Wesley
Hassan, mahbub., Jain, raj. 2005. High Performance TCP/IP Networking.
Singapore : Pearson Education
Kaeo, Merike. 2004. Designing Network Security. Singapore : Pearson
Education
Kurniawan, wiharsono. 2007. Jaringan Komputer. Semarang:
Penerbit Andi.
M Sinambela, Joshua. 2007. Keamanan wireless LAN (wifi).
http://josh.staff.ugm.ac.id/seminar/Makalah%20Seminar%20Keam
anan%20Wifi%20UNY-Josua%20M%20Sinambela%20.pdf
S’to. 2007 . Wireless Kung Fu Networking dan Hacking. Jakarta: Jasakom
Sarjanoko, R. Joko, 2007. Analisis Keamanan Jaringan Wireless Local
Area Network Standar 802.11:PT Master Data Jakarta. Bogor:
Tesis Institut Pertanian Bogor.
76
Lampiran 1 Data Access Point Kampus 1
Universitas Muhammadiyah Surakara
No Nama Fakultas
SSID BSSID Ch Aut Enk Keamanan Tambahan
Vendor Keterangan
1 FIK HotspotUMS_A1 00:02:6F:80:C9:DC 1 Open None Captive portal Senao Medium Audit2 00:13:46:33:F6:BD 6 Open None D-Link Rawan
2 FAI AUDIT-INDOOR 00:1C:10:38:9E:4F 10 Open None Tidak ada Cisco-Linksys Rawan HotspotUMS_A2 00:02:6F:7B:A5:9A 1 Open None Captive portal Senao Medium Fakultas_Agama_Islam 94:0C:6D:EE:60:14 6 WPA/PSK AES-
CCMP Tidak ada TP-Link Aman
3 QAC QAC-P3ai Hotspot 00:18:F8:4A:4F:F4 11 WPA PSK AES-
CCMP Tidak ada Cisco-Linksys Aman
4 FKIP PLPG5 00:02:6F:74:60:43 5 Open None Tidak Ada Cisco-Linksys Rawan 5 Hukum Hukum01 00:12:17:7A:99:92 6 Open None Cisco-Linksys Rawan
HotspotUMS 00:02:6F:79:A1:67 9 Open None Captive Portal Senao Medium 6 Farmasi HotspotUMS_K1 00:02:6F:80:C6:B8 4 Open None Captive Portal Senao Medium
Farmasi 00:1E:E5:F7:F2:32 5 Open WEP Tidak ada Cisco-Linksys Medium Mahad-Abu-Bakar 00:18:F8:EE:2B:01 1 Open None Tidak ada Cisco-Linksys Rawan
7 AUDIT HotspotUMS 00:02:6F:66:4B:5B 4 Open None Captive Portal Senao Medium 8 BAA linksys Q 00:23:69:4F:DF:54 WPA/PSK TKIP Tidak ada Linksys Aman
77
Lampiran 2 Data Access Point Kampus 2
Universitas Muhammadiyah Surakarta
No Nama Fakultas
SSID BSSID Ch Auth Enkr Keamanan Tambahan
Vendor Ket
1 FKI LAB.FKI 00:22:B0:66:B0:01 6 Open None Tidak ada D-Link Rawan LAB.SI 00:22:B0:66:B0:03 6 Open None Tidak ada D-Link Rawan dlink 00:22:B0:03:4D:BC 13 Open WEP Tidak ada D-Link Medium FKI_UMS 00:1C:10:66:90:10 11 WPA/PSK TKIP
AES-CCM CCMP
Tidak ada Cisco_linksys Aman
FKI_KANTOR 00:18:F8:4A:4F:EE 11 Open None Tidak ada Rawan 2 Arsitektur HotSpotUMS 00:02:6F:79:A1:79 1 Open None Captive portal Senao Medium 3 Ekonomi ABCD 00:15:6D:67:38:46 10 Open None Tidak ada Ubiquity Rawan TU FE 00:02:6F:4F:09:A4 5 Open None Tidak ada Senao Rawan Ekonomi_UMS2 00:13:46:33:F2:DA 6 Open None Tidak ada D-Link Rawan Ruang Dekan 00:02:6F:2E:47:3E 3 Open None Tidak ada Senao Rawan FE UMS Timur 00:02:6F:4F:09:A5 7 Open None Tidak ada Senao Rawan R Kelas International 00:1C:F0:3C:3F:F9 4 Open None Tidak ada Rawan HotSpotUMS 00:02:6F:7B:A5:9C 12 Open None Tidak ada Senao FE UMS Barat 00:02:6F:4D:1D:7E 1 Open None Tidak ada Rawan 4 Perpus HotSpotPerpus D8:5D:4C:DC:79:93 6 Open None Captive portal TP-Link APPerpus02 00:02:6F:79:A2:73 1 Open None Captive portal Senao Medium HotspotPerpusLt1 00:1E:E5:9D:64:67 11 Open None Captive portal Cisco-Linksys Medium APPerpus03 00:02:6F:79:A2:79 1 Open None Captive portal Senao Medium HotspotPerpus 00:27:19:DC:D5:E0 3 Open None Captive portal TP-Link 5 IT *1234# 00:16:B6:9D:C8:AE 11 Open None Cisco-Linksys mas_udin 00:02:6F:B8:BC:6E 1 Open None Senao 6 Kimia TEKNIKKIMIA 00:25:86:D2:AE:56 6 WPA2/PSK AES-
CCMP Tidak ada TP-Link Aman
HotSpotUMS 00:02:6F:79:A0:3F 1 Open None Captive portal Senao Medium APD01 00:13:46:33:F5:77 6 Open None D-Link Rawan
78
TEKNIK 00:1C:10:1B:22:56 4 WPA/PSK TKIP Tidak ada Cisco-Linksys Aman IE_UMS 00:12:0E:48:F4:99 8 WPA/PSK TKIP Tidak ada Abocom Aman Elektro-ums 00:22:6B:71:46:E3 11 Open WEP Tidak ada Cisco-Linksys Medium LAB-TE 3E:A7:20:62:D0:81 1 Open WEP Tidak ada Prolink Medium ELTRUMS 00:23:CD:15:F8:CC 1 WPA/PSK AES-
CCMP Tidak ada TP-Link Aman
7 Psikologo AP6-PASCA 00:18:F8:D4:BB:2D 1 Open None Captive Portal Cisco-Linksys Medium AP3-PASCA 00:18:F8:D4:BB:15 6 Open WEP Tidak Ada Cisco-Linksys Medium UMS-GdL02 00:02:6F:B8:BC:6E 1 Open None Captive Portal Senao Medium UMS-GdL04 00:02:6F:7B:0D:DB 4 Open None Captive Portal Senao Medium UMS-GdL03 00:02:6F:7B:A5:96 3 Open None Captive Portal Senao Medium Work 00:02:6F:4C:67:97 6 Open None Senao Rawan
79
Lampiran 3 Data Access Point Kampus 3
Universitas Muhammadiyah Surakarta
No Nama Fakultas
SSID BSSID Ch Auth Enkr Keamanan Tambahan
Vendor Ket
1 Kedokteran UMS-KEDOKTERAN 2 00:1B:11:6C:CA:E1 11 Open None Tidak Ada D-Link Rawan AP_KEDOK_TUTOR 00:02:6F:AF:6F:35 2 Open None Tidak Ada Senao Rawan UMS-KEDOKTERAN 3 00:1D:7E:C2:44:93 1 Open None Tidak Ada Cisco-Linksys Rawan UMS-PerpusFK 00:21:91:51:42:9E 6 Open None Tidak Ada D-Link Rawan
80
Lampiran 4 Data Access Point Yang Belum Jelas Tempat Pemasanganya
Universitas Muhammadiyah Surakarta
SSID Network Mode
Default Encryption
Default Auth Vendor BSSID
Channel Frequency Network Type
HotspotUMS 802.11g None Open D-Link 00:1C:F0:8A:2D:A9 3 2422 Ghz Access Point HotspotUMS 802.11g None Open D-Link 00:13:46:33:F2:D4 6 2437 Ghz Access Point
HotspotUMS 802.11g None Open Cisco-Linksys 00:1E:E5:7F:18:E0 11 2462 Ghz Access Point
81
Lampiran 5 Peta Access Point Auditorium
Kampus 1 Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
AUDIT
HotspotUMS
Tanpa
Pengamanan
Captive Portal
WEP
WPA
AULA MASJID
82
Lampiran 6 Peta Access Point Fakultas Farmasi
Kampus 1 Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
LOBY FARMASI Farmasi
hostpotUMS_K1
Mahad-Abu-Bakar
Tanpa
Pengamanan
Captive Portal
WEP
WPA
83
Lampiran 7 Peta Access Point Fakultas Hukum
Kampus 1 Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
Tanpa
Pengamanan
Captive Portal
WEP
WPA
Hukum1
HotSpotUMS
84
Lampiran 8 Peta Access Point Fakultas Kesehatan, FAI dan QAC
Kampus 1
Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
Tanpa
Pengamanan
Captive Portal
WEP
WPA
QAC
QAC
Audit2
Hotspot ums A1 AUDIT-INDOOR Fakultas Agama Islam
85
Lampiran 9 Peta Access Point Fakultas FKIP
Kampus 1 Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
Tanpa
Pengamanan
Captive Portal
WEP
WPA
LOBY FKIP
PLPG5
86
Lampiran 10 Peta Access Point FakultasTeknik Kimia
Kampus 2 Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
Tanpa
Pengamanan
Captive Portal
WEP
WPA
ELTRUMS
LOBY TEKNIK KIMIA
APD01
TEKNIK KIMIA
TEKNIK
HotSpotUMS IE UMS
LAB TE Elektro-ums
ELTRUMS
87
Lampiran 11 Peta Access Point Fakultas Psikologi
Kampus 2 Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
UMS_GdL03 Work AP6-PASCA AP3-PASCA UMS_GdL04
Tanpa
Pengamanan
Captive Portal
WEP
WPA
UMS_GdL02
88
Lampiran 12 Peta Access Point Fakultas Ekonomi
Kampus 2 Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
ABCD
TU FE
R kelas International Ruang Dekan
FE UMS Barat FE UMS Timur
HotSpotUMS
Ekonomi_UMS2
Tanpa
Pengamanan
Captive Portal
WEP
89
Lampiran 13 Peta Access Point
Fakultas Arsitektur, Komunikasi dan Informatika Kampus 2
Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
Tanpa
Pengamanan
Captive Portal
WEP
WPA
HostpotUms
FKI_KANTOR LAB-FKI
Dlink LAB.SI
FKI_UMS
90
Lampiran 14 Peta Access Point Perpustakaan dan IT
Kampus 2 Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
*1234#
HostpotPerpus
APPerpus03
APPerpus02 Mas_udin
HostporPerpusLt1
Tanpa
Pengamanan
Captive
Portal
WEP
WPA
HostpotPerpus
91
Lampiran 15 Peta Access Point
Fakultas Kedokteran Kampus 3
Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
Tanpa
Pengamanan
Captive Portal
WEP
WPA
UMS-KEDOKTERAN 2
AP-KEDOK-TUTOR
UMS-KEDOKTERAN 3
UMS-PerpusFK