HIJAKING SESSION PADA KEAMANAN SISTEM

INFORMASI AKADEMIK UNIVERSITAS ISLAM NEGRI

(UIN ) RADEN FATAH PALEMBANG

Aldian Muziwansyah1_{, Fatoni}2 _{, Febriyanti Panjaitan}3

Mahasiswa Teknik Informatika1_{, Dosen Fakultas Ilmu Komputer}2,3

aldianmuziwansyah@gmail.com1,Fatoni@binadarma.ac.id2_{, febriyanti_panjaitan@binadarma.ac.id}3 Abstract. State Islamic University Raden Fatah Palembang have see online are divided into nine sections according to their respective faculties that refer Fak.USHPI Listen, Listen Fak.Syariah, Fak.Tarbiyah Listen, Listen Fak.Adab, Fak.Dakwah Listen, Listen Febi, Graduate Listen, Listen Fak SAINSTEK, Listen Fak.Ilmu Social and Political Sciences, which serves about managing student information system such as student files, form values scheduling, announcements or campus information and so on. The problem is refer to the online hacker attacks ever experienced in May 2016 in which hackers from breaking in the academic system to change the appearance of the front page and change the values and when it is accessed often experience slow connection and sometimes the connection is disconnected. Based on the test data intrusion (Session Hijacking) web user login online Academic Information System of the State Islamic University Raden Fatah extremely vulnerable to ARP spoofing attacks, this was proven during testing where the user accounts and passwords can be seen when using the application ettercap. For increased security Web Academic Information System (Listen) online the State Islamic University Raden Fatah, the need to use a security system or encryption such as SSL (Secure Socket Layer).

Keyword: Hijacking Session, ARP Spoofing, Secure Socket Layer

Abtrak. Universitas Islam Negeri Raden Fatah Palembang memiliki simak online yang

terbagi menjadi sembilan bagian menurut fakultas masing-masing yaitu simak Simak Fak.USHPI, Simak Fak.Syariah, Simak Fak.Tarbiyah, Simak Fak.Adab, Simak Fak.Dakwah, Simak FEBI, Simak Pascasarjana, Simak Fak SAINSTEK, Simak Fak.Ilmu Sosial Dan Ilmu Politik yang berfungsi mengelola seputar sistem informasi mahasiswa seperti file mahasiswa, form nilai , penjadwalan, pengumuman atau informasi kampus dan sebagainya. Permasalahannya adalah simak online tersebut pernah mengalami serangan

hacker pada bulan Mei 2016 dimana hacker menyusup pada bagian sistem akademik

dengan mengubah tampilan halaman depan dan melakukan perubahan nilai serta saat diakses sering mengalami koneksi yang lambat serta terkadang koneksi yang terputus. Berdasarkan data hasil pengujian penyusupan (Hijacking Session) login user web Sistem Informasi Akademik (Simak) online Universitas Islam Negeri Raden Fatah sangat rentan terhadap serangan ARP Spoofing, hal ini dibuktikan saat pengujian dimana user account dan password dapat dilihat pada saat menggunakan aplikasi ettercap. Untuk meningkat keamanan Web Sistem Informasi Akademik (Simak) online Universitas Islam Negeri Raden Fatah, perlunya menggunakan sistem security atau enkripsi seperti teknologi SSL (Secure Socket Layer).

1. PENDAHULUAN

1.1 Latar Belakang

Perkembangan pesat teknologi internet dan implementasi nya dalam sebuah Local Area Network (LAN) telah menyebabkan arus informasi dari dalam atau keluar perusahaan / instansi semakin padat. Akses internet tanpa batas telah menghadirkan banyak keuntungan bagi semua pihak, tidak hanya mempermudah pencarian informasi yang di inginkan tanpa batas waktu dan lokasi, akan tetapi dunia luar dapat berinteraksi dengan LAN (Local Area network) yang ada. Hal inilah yang memungkinkan meningkat nya tindak kejahatan dalam dunia maya.

Perkembangan Sistem Informasi Akademik (Simak) yang semakin cepat dengan berbagai macam fungsi dan kebutuhan, menuntut meningkatnya kualitas keamanan jaringan simak online. Terutama dengan semakin terbukanya pengetahuan hacking dan cracking, didukung dengan banyak nya tools yang tersedia dengan mudah dan kebanyakan free, semakin mempermudah para intruder dan attacker untuk melakukan aksi penyusupan ataupun serangan. Universitas Islam Negeri (UIN) Raden Fatah Palembang merupakan salahsatu Perguruan Tinggi Islam Negeri yang berada di kota Palembang, sebelum menjadi Universitas Islam Negeri (UIN), pada mulanya adalah IAIN Raden Fatah. Universitas Islam Negeri (UIN) Raden Fatah atau sebelumnya Institut Agama Islam Negeri (IAIN) Raden Fatah Palembang diresmikan pada tanggal 13 November 1964. Universitas Islam Negeri (UIN) Raden Fatah Palembang memiliki simak online yang terbagi menjadi sembilan bagian menurut fakultas masing-masing yaitu simak Simak Fak.USHPI, Simak Fak.Syariah, Simak Fak.Tarbiyah, Simak Fak.Adab,

Simak Fak.Dakwah, Simak FEBI, Simak Pascasarjana, Simak Fak SAINSTEK, Simak Fak.Ilmu Sosial Dan Ilmu Politik yang berfungsi mengelola seputar sistem informasi mahasiswa seperti file mahasiswa, form nilai (KHS), penjadwalan, pengumuman atau informasi kampus dan sebagainya. Permasalahannya adalah simak online tersebut pernah mengalami serangan hacker pada bulan Mei 2016 dimana hacker menyusup pada bagian sistem akademik dengan mengubah tampilan halaman depan dan melakukan perubahan nilai serta saat diakses sering mengalami koneksi yang lambat serta terkadang koneksi yang terputus. Berdasarkan data diatas ternyata simak online Universitas Islam Negeri (UIN) Raden Fatah Palembang rentan terhadap penyusupan oleh karena itu penulis ingin melakukan penelitian untuk melakukan pengujian mengenai tingkat kerentanan simak online Universitas Islam Negeri (UIN) Raden Fatah Palembang terhadap penyusup.

Berdasarkan uraian di atas, penulis mengangkat permasalahan tersebut sebagai bahan penelitian yang berjudul “Hijacking Session pada keamanan Simak Universitas Islam Negeri (UIN) Raden Fatah Palembang”.

1.2 Rumusan Masalah

Adapun rumusan masalah berdasarkan latar belakang di atas yaitu :

1. Bagaimana melakukan pengujian penyusupan terhadap Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah Palembang menggunakan metode ARP Spoofing?

2. Bagaimana melakukan analisis hasil terhadap hasil pengujian penetrasi Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah Palembang menggunakan metode ARP Spoofing.

1.3 Batasan Masalah

Batasan masalah dalam penelitian ini yaitu berfokus pada

1. Penyusupan (Hijacking Session) difokuskan pada Sistem Informasi Akademik (Simak) Fak.Dakwah Universitas Islam Negeri (UIN) Raden Fatah Palembang.

2. Tools yang digunakan untuk penyusupan menggunakan tool ettercap pada kali linux dan network analisis menggunakan aplikasi wiresharks.

3. Saran untuk mengatasi masalah penyusupan (Hijacking Session) Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah Palembang.

1.4 Tujuan dan Manfaat Penelitian

Tujuan yang ingin dicapai dari penelitian ini adalah

1. Untuk melakukan pengujian mengenai tingkat kerentanan pada Sistem Informasi Akademik (Simak) Online Universitas Islam Negeri (UIN) Raden Fatah Palembang terhadap penyusup (Hijacking Session) dengan metode ARP Spoofing.

2. Melakukan analisis hasil terhadap adanya indikasi serangan dengan menggunakan tools wiresharks.

2. METODOLOGI PENELITIAN

Menurut Kock (2007:45), Metode Action Research merupakan penelitian tindakan. Pendekatan ini dilakukan

sendiri oleh peneliti yang bertujuan untuk mengembangkan metode kerja yang paling efisien. Metode Action

research dibagi dalam beberapa tahapan,

yaitu :

2.1 Tahap pertama (diagnosing)

Universitas Islam Negeri (UIN) Raden Fatah Palembang memiliki simak online yang terbagi menjadi sembilan bagian menurut fakultas masing-masing yaitu simak Simak Fak.USHPI, Simak Fak.Syariah, Simak Fak.Tarbiyah, Simak Fak.Adab, Simak Fak.Dakwah, Simak FEBI, Simak Pascasarjana, Simak Fak SAINSTEK, Simak Fak.Ilmu Sosial Dan Ilmu Politik yang berfungsi mengelola seputar sistem informasi mahasiswa seperti file mahasiswa, form nilai (KHS), penjadwalan, pengumuman atau informasi kampus dan sebagainya. Permasalahannya adalah simak online tersebut pernah mengalami serangan hacker pada bulan Mei 2016 dimana hacker menyusup pada bagian sistem akademik dengan mengubah tampilan halaman depan dan melakukan perubahan nilai serta saat diakses sering mengalami koneksi yang lambat serta terkadang koneksi yang terputus. Berdasarkan data diatas ternyata simak online Universitas Islam Negeri (UIN) Raden Fatah Palembang rentan terhadap penyusupan oleh karena

itu penulis ingin melakukan penelitian untuk melakukan pengujian mengenai tingkat kerentanan simak online Universitas Islam Negeri (UIN) Raden Fatah Palembang terhadap penyusup.

Adapun metode pengujian yang digunakan pada penelitian ini adalah dengan metode ARP Spoofing, dimana dari metode tersebut dapat diketetahui tingkat kerentanan atau keamanan dari sistem login simak online yang dimiliki Fakultas Dakwah Universitas Islam Negeri (UIN) Raden Fatah Palembang.

2.2 Tahap kedua (action planning)

2.2.2 Pengumpulan Data

Menurut Hidayat (2011:73). Dalam melakukan pengumpulan data, penulis menggunakan dua cara yaitu:

1. Observasi

Untuk mendapatkan data-data yang jelas tentang penelitian ini, penulis langsung mengambil data pada objek yang diteliti di Fakultas Dakwah Universitas Islam Negri Palembang. Dan menanyakan kepada yang berwenang apakah di izinkan untuk melakukan pengujian penyusupan.

2. Wawancara

Tanya jawab langsung kepada Bapak Fahrudin.M.kom dan juga bapak Jarwasi selaku karyawan yang berwenang pada bagian IT di Universitas Islam Negeri (UIN) Raden Fatah Palembang.

Dan data yang di dapat berupa Usernama (1210064) dan Password (1210064)

Data tersebut di gunakan untuk melakukan pengujian di web sistem informasi Fakultas Dakwah dan Komunikasi di Universitas Islam Negri Raden Patah Palembang. 3. Studi Pustaka

Data tersebut penulis dapatkan dari pengetahuan teoritis dan melalui kuliah serta membaca buku-buku yang ada hubungannya dengan penyusunan tugas akhir ini.

2.3.2 Tehnik Pengujian

Gambar topologi jaringan yang sedang berjalan, seperti pada gambar dibawah ini.

Gambar 2.1 Topologi Jaringan UIN

Raden Fatah

Pengujian dilakukan dengan beberapa tahapan seperti berikut:

1. Perangkat yang digunakan dalam pengujian ini berupa dua buah

laptop, satu unit laptop sebagai alat pengujian untuk penyusup/sniffer beserta satu buah laptop untuk client login user.

2. Pertama-tama penyusup dan client terhubung dalam satu jaringan baik dalam jaringan lokal maupun jaringan internet, disini pengujian digunakan mengunakan jaringan wifi milik penyusup sendiri, setelah terhubung dalam jaringan, siapkan laptop sebagai man in the middle attack sebagai penyusup dalam posisi stand by dengan menggunakan software sniffing yang cukup terkenal yaitu software Ettercap dan Wirehsark untuk menganalisis jaringan pada komputer penyusup.

3. Lakukan proses login atau remote dari computer client ke komputer web server (simak), amati apakah user account beserta password dapat tampi lpada aplikasi Ettercap. Ettercap memungkinkan membentuk serangan melawan protokol ARP dengan memposisikan diri

sebagai “penengah, orang yang ditengah” dan, jika sudah berada pada posisi tersebut, maka akan memungkinkan untuk :

- menginfeksi, mengganti, menghapus data dalam sebuah koneksi

- melihat password pada protokol-protokol seperti FTP, HTTP, POP, SSH1, dan lain-lain. - menyediakan SSL sertifikasi palsu dalam bagian HTTPS pada korban.

- dan lain-lain.

4. Siapkan aplikasi wireshark, wireshark merupakan salah satu tools atau aplikasi “Network

Analyzer” atau Penganalisa Jaringan. Penganalisaan Kinerja Jaringan itu dapat melingkupi berbagai hal, mulai dari proses menangkap paket-paket data atau informasi yang berlalu-lalang dalam jaringan, sampai pada digunakan pula untuk sniffing (memperoleh informasi penting seperti password email, dll). pada komputer client di gunakan untuk menganalisis proses atau kejadian saat pengujian penyusupan yang dilakukan oleh hacker dari data tersebut dapat diketahui dan diamati cara kerja dari penyusup dengan metode arp spoofing.

3. HASIL DAN PEMBAHASAN

3.1 Hasil (action taking)

Address Resolution Protocol (ARP) adalah sebuah protokol dalam TCP/IP Protocol yang digunakan untuk melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). Ketika sebuah komputer mencoba untuk mengakses komputer lain dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh komputer yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi, setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dengan menggunakan alamat fisik daripada menggunakan alamat logis (alamat IP) untuk melakukan komunikasi data dalam jaringan. Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju

berada). Komputer akan menyimpan ARP broadcast request ini kedalam ARP cache. ARP cache ini akan disimpan di RAM dan besifat sementara. ARP cache ini berisi tabel IP host serta physical address komputer. ARP cache akan bertambah jika ARP Request mendapat jawaban. Untuk mendapatkan melihat ARP cache dapat dengan mengetik “arp -a” pada CMD. Untuk dapat menghapus ARP cache dengan mengetik “arp -d <Ip addr>”. Untuk dapat mengatur sebuah static ARP dengan menuliskan “arp -s <ip addr> <MAC addr>”.

Metode ARP Spoofing merupakan konsep serangan penyadapan atau penyusupan diantara dua mesin yang sedang berkomunikasi atau biasa disebut Man In the Middle Attack. Hal diatas mengakibatkan ter-manipulasinya isi cache ARP atau mac address yang sebelumnya cache untuk komputer gateway tapi berubah menjadi MAC address dari komputer penyusup. Dalam setiap host dan perangkat switch dalam jaringan menyimpan catatan daftar MAC dan IP Address yang disebut dengan ARP cache. Sistem akan menggunakan ARP cache untuk berhubungan dengan host lain dalam pertukaran data. Jika alamat tidak terdapat dalam daftar di memori atau ARP cache, sistem akan menggunakan ARP untuk mencari tahu MAC address pada host tujuan dan perangkat switch menggunakan tabel ARP untuk membatasi trafik hanya untuk MAC address yang terdaftar pada port. Arp spoofing adalah teknik untuk menyadap frame data dalam jaringan lokal, mengubah lalu lintas data atau memberhentikan lalu lintas data. Seorang penyusup dalam melakukan ARP spoofing akan mengirim pesan ARP palsu ke ethernet jaringan lokal dengan tujuan menyamakan alamat MAC dengan komputer lain misalnya komputer gateway. Jadi setiap lalu lintas data terhadap IP gateway akan mengarah

terlebih dahulu ke komputer penyusup sebagai gateway palsu yang akhirnya diteruskan ke gateway yang asli dan memungkinkan untuk memodifikasi data sebelum diteruskan ke gateway.

Untuk pengujian penyadapan atau penyusupan (Hijacking Session) terhadap session Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah penulis mengunakan software sniffing yang cukup terkenal yaitu software ettercap pada komputer penyusup ( sniffer ), dimana ettercap merupakan aplikasi yang terdapat pada sistem operasi hacking Kali Linux.

Saat pengujian penulis menggunakan interface wlan0 / interface card wireless pada komputer penyusup yang terhubung pada access point. Kemudian proses scan host pada jaringan wireless yang terkoneksi melalui access pointyang akan disusupi dengan mengklik pada menu host kemudian scan for hosts. Pada saat scan terdapat IP address dan mac address Access Point( Target 1) dan Client ( Target 2), IP address Access Point yaitu 192.168.43.1 dengan mac address yaitu 64:CC:2E:D6:F4:F4 sedangkan IP address web Client 192.168.43.184 dengan mac address yaitu 20:16:D8:DF:8F:89.

Tabel 4.1. IP Address dan Mac Address

Gambar 3.2 Scan Host dan hasil scanning

Untuk memulai proses sniffing atau penyusupan (Hijacking Session) terhadap session Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah, langkah awal pilih IP address 192.168.43.1 ( IP Access Point / target 1 ) kemudian pilih add to target 1 dan kemudian pilih IP Address 192.168.43.184 ( IP Client / target 2 ) kemudian pilih add to target 2. Kemudian aktifkan arp poisoning untuk memulai penyusupan dengan mengamati paket data yang melewati dari target1 ke target2 maupun sebaliknya seperti pada Gambar 3.3

Gambar 3.3 Mengaktifkan arp poisoning

Jalankan sniff remote connection kemudian pilih ok setelah itu klik start

sniffing untuk memulai penyusupan.

Pada komputer client diperoleh IP Address Wifi melalui DHCP Server yaitu 192.168.43.184 dengan mac address 20:16:D8:DF:8F:89, IP Address dan Mac address tersebut akan tampil pada aplikasi ettercap seperti pada Gambar 3.4

Gambar 3.4 IP Address Client dan Mac Address

Hasil tampilan login Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah yang diakses dari komputer client dengan menggunakan browser GoogleChrome, saat komputer penyusup sedang aktif, secara bersamaan client akan mencoba login menggunakan user dan password mahasiswa seperti pada Gambar 3.5

Gambar 3.5 Login User dan Password Simak

Dari hasil pengujian pada Gambar 3.6 diperoleh hasil dimana penyusup atau hacker dengan IP Address 192.168.43.219 dapat mengamati user login yang digunakan Client saat terkoneksi ke Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah pada fakultas dakwah yaitu http://simdakwah.radenfatah.ac.id dan penyusup juga bisa memperoleh password login dari user tersebut, dimana user yang diperoleh yaitu 12510064 dan password 12510064. hal ini dikarenakan sistem sekuriti atau keamanan sistem Informasi Akademik (Simak) online Universitas Islam Negeri

(UIN) Raden Fatah tidak menggunakan proses enkripsi pada password login sehingga sangat mudah diamati oleh penyusup.

Gambar 3.6 Hasil penyusupan Simak Server

3.2 Pembahasan (Evaluating)

Dalam pembahasan ini, digunakan aplikasi Wireshark sebagai analisis jaringan. WireShark merupakan tool yang ditujukan untuk penganalisisan paket data jaringan. Wireshark melakukan pengawasan paket secara waktu nyata (real time) dan kemudian menangkap data dan menampilkan selengkap mungkin. Wireshark bisa digunakan secara gratis karena aplikasi ini berbasis sumber terbuka. Tujuan dari monitoring dengan wireshark adalah Memecahkan masalah jaringan, Memeriksa Keamanan Jaringan, Men-debug implementasi protocol dan Mempelajari protocol jaringan internal. Adapun hasil pengujian di client ( Target 2) sebelum di sniffing menggunakan ettercap, data yang diperolehip address client 192.168.43.184 dan mac-address 20:16:D8:DF:8F:89 sedangkan 192.168.43.219 merupakan ip address komputer penyusup dan mac address penyusup 80:A5:89:6F:32:1D. Hasil di client (target 2) saat terkena penyusupan (Hijacking Session) terhadap session Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah , dimana mac address

access point sama dengan mac address penyusup sehingga paket data dari client ke access point akan mudah diamati oleh penyusup karena penyusup berpura-pura menjadi access point. Dari gambar dibawah ini terlihat mac-address access point yang semula 64:CC:2E:D6:F4:F4 berubah menjadi mac address penyusup yaitu 80:A5:89:6F:32:1D seperti pada Gambar 3.7 dengan menggunakan tool wireshark terlihat terjadi duplikasi ( duplicate) mac-address access point / Wifi yang berubah menjadi mac-address penyusup sehingga paket yang menuju ke server akan bisa diamati melalui software wireshark melalui penyusup.

Gambar 3.7 Hasil pengamatan

Wireshark1

Gambar 3.8 Hasil pengamatan

wireshark2

Dengan menggunakan user dan password login saat melakukan membuka Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah, sangat rentan terhadap penyusup yang ingin mencoba mengakses web server , dengan menggunakan software wireshark dengan mudah dapat mengamati proses dan mengetahui informasi apa saja yang diakses antara server dan client remote yang tentunya sangat berbahaya bagi keamanan sistem Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah.

Untuk mengatasi permasalahan tersebut salah satu solusi adalah menerapkan sistem keamanan enkripsi pada web simak online dengan menggunakan teknologi keamanan SSL atau Secure Sockets Layer . SSL atau Secure Sockets Layer adalah sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data web server dan pengguna situs web tersebut. Jenis SSL yang paling aman dapat dilihat dari tingkat keamanan SSL, yang terletak pada kekuatan enkripsi yang didukungnya. Semakin besar tingkat enkripsi semakin susah untuk dibobol.

Secara teknis, semua SSL dengan tingkat enkripsi yang sama, mempunyai tingkat keamanan yang sama.

SSL merupakan suatu standar teknologi keamanan yang menjamin bahwa seluruh data yang dilewatkan antara web server dengan web browser terjaga kerahasiaan dan keutuhannya. SSL membuat koneksi yang ter-enkripsi (tersandi) antara server atau situs dengan pengunjungnya saat pengunjung itu mengaksesnya, sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha perubahan ditengah jalannya. Tanpa enkripsi SSL semua data yang dikirim lewat internet sangat mungkin dilihat oleh orang lain. SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server.

Protokol SSL mengotentikasi server kepada client menggunakan kriptografi kunci publik dan sertifikat digital. Protokol ini juga menyediakan otentikasi client ke server. Algoritma kunci publik yang digunakan adalah RSA, dan untuk algoritma kunci rahasia yang digunakan adalah IDEA, DES, dan 3DES, dan algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik dapat menggunakan sertifikat yang berstandar X.509.

Untuk mengaktifkan SSL pada situs simak online, hanya perlu memasang sertifikat SSL yang sesuai dengan server dan situs. Setelah SSL terpasang, user bisa mengakses situs secara aman dengan mengganti URL yang sebelumnya http:// menjadi https://. Hal ini dapat terlihat dari indikator atau ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser.

4. SIMPULAN DAN SARAN

4.1 Simpulan

Adapun kesimpulan yang diperoleh dalam penelitian ini adalah.

1. ARP Spoofing adalah sebuah teknik penyadapan oleh pihak ketiga yang dilakukan dalam sebuah jaringan LAN maupun internet. Dengan metode tersebut, attacker dapat menyadap transmisi, modifikasi trafik, hingga menghentikan trafik komunikasi antar dua mesin yang terhubung dalam satu jaringan lokal (LAN) maupun jaringan internet melalui Wifi.

2. Web Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah sangat rentan terhadap serangan ARP Spoofing, hal ini dibuktikan saat pengujian dimana user account dan password dapat dilihat pada saat menggunakan aplikasi ettercap.

4.2 Saran

Adapun saran yang bisa disampaikan dalam penelitian ini adalah:

1. Untuk meningkat keamanan Web Sistem Informasi Akademik (Simak) online Universitas Islam Negeri (UIN) Raden Fatah, perlunya menggunakan sistem security atau enkripsi seperti teknologi SSL (Secure Socket Layer).

2. Perlunya penambahan security Firewall terhadap server web Sistem Informasi Akademik (Simak) online Universitas

Islam Negeri (UIN) Raden Fatah lebih agar keamanan server lebih terjamin.

DAFTAR RUJUKAN

1. Kock, Ned. 2007. Information systems Action Research An Applied View Of emerging Concepts and Methods. Texas A & M International University. USA 2. Kurniawan,Agus. 2012. Network

Forensics ( Panduan Analisis dan Investigasi Paket Data Jaringan menggunakan Wireshark). Yogyakarta :Andi Offset

3. Sugiantoro, Bambang & Istianto, Jazi (Seminar Nasional Informatika 2 Mei 2010). Analisa sistem keamanan Intrusion Detection System (IDS), Firewall System, Database System dan Monitoring System menggunakan Agent bergerak.

4. Sumit Miglani & Indeerjeet Kaur. 2013. “Feasibility analysis of different methods for prevention against ARP Spoofing”. International Journal Of Scientific and Research Publications. Vol 3 2013. ISSN 2250-315