71
BAB V
KESIMPULAN DAN SARAN
a. Kesimpulan
Dari penelitian yang penulis lakukan penulis telah mencapai target
dari apa yang telah menjadi tujuan penulis dalam menyusun laporan
skripsi ini yaitu memetakan access point dan menganalisis tingkat
keamanan jaringan wireless.
Dari penelitian yang penulis lakukan meliputi pemetaan access
point, penulis menyimpulkan bahwa 32% dari jumlah keseluruhan access point yang terpasang adalah legal dan 68% adalah illegal. Dilihat dari
kondisi lapangan tersebut jelas bahwa internet sangat banyak diminati,
namun kondisi tersebut tidak serta-merta mengikut sertakan keamanan
yang baik dalam pemasangan access point yang nantinya dapat
menimbulkan masalah baik dalam jaringan individu (access point)
maupun global (infrastruktur jaringan UMS). Dari masalah tersebut
penulis mencoba membandingkan keamanan access point yang terpasang,
dari sekian banyak access point yang terpasang hanya 17% yang tergolong
aman, 39% dalam kategori medium dan sisanya 44% adalah access point
yang tergolong rawan. Dari semua data yang telah didapatkan maka
dibutuhkan mekanisme yang dapat mengatasi semua kelemahan yang ada
seperti menerapkan security terhadap jaringan wireless dan security dari
72
menggunakan enkripsi, manajemen kunci dan setting access point yang
baik. Dari sisi server (jaringan kabel) monitoring dengan IDS dan IPS,
membuat rule firewall yang ampuh, menutup semua port yang tidak perlu.
Penelitian penulis juga meliputi keamanan yang sudah diterapkan
dan tugas disini adalah menganalisa tingkat keamanannya. Hasil yang
penulis dapatkan adalah keamanan jaringan khususnya jaringan wireless di
Universitas Muhammadiyah Surakarta masih tergolong rawan, semua itu
dikarenakan masih banyak access point yang terpasang tanpa
menggunakan keamanan yang baik bahkan ada yang tanpa keamanan sama
sekali, konfigurasi yang kurang maksimal dan banyak access point yang
membroadcast sinyalnya terlalu lebar itu akan memancing terjadinya
serangan yang sering disebut dengan parking lot attack. Dari sekian
banyak celah keamanan yang ada melalui referensi yang penulis dapatkan
alangkah lebih baik dibangun server proxy sebagai firewall, filter access
internet dan cache untuk meringkankan beban bandwith, VPN server atau
Protokol 802.1x dikarenakan banyak perusahaan-perusahaan besar yang
ingin menjaga kerahasiaan data melalui wireless menerapkan keamanan
yang telah penulis sebutkan.
b. Saran
Saat ini keamanan jaringan menjadi persyaratan mutlak dalam
menggelar infrastruktur jaringan komputer seperti Wireless LAN. Apalagi
73
KRS Online, data mahasiswa, dll. Semua itu disimpan dalam sebuah
komputer yang terhubung dengan jaringan. Meskipun semua data
disimpan dalam sebuah jaringan kabel tetapi jika jaringan wireless tidak
aman maka akan bisa membahayakan jaringan kabel. Dalam kasus ini
penulis memberikan saran yang dilihat dari berbagai pihak.
1. Membiarkan access point yang sudah terpasang disudut-sudut
universitas, namun dengan catatan bahwa access point yang
keberadaannya illegal harus didaftarkan ke pihak IT UMS sebagai data
yang bisa digunakan untuk memantau jaringan seperti maintenance
dan sentralisasi kendali jaringan.
2. Diharapkan kepada setiap gedung tidak memasang access point sendiri
lebih dari 5 buah access point karena 5 buah access point dirasa sudah
cukup untuk mengcover setiap gedung dan mengingat bandwith yang
disediakan adalah untuk bersama.
3. Pihak IT melakukan sosialisasi terhadap pihak civitas akademisi
tentang bagaimana bahaya jaringan pada wireless dan bagaimana cara
menanggulanginya. Seperti di captive portal, web authentikasi bisa
diberikan penjelasan tersebut tentang bagaimana cara install sertifikat
SSL, dll.
4. Memberikan pengarahan kepada pihak yang bersangkutan dalam
pemasangan access point tentang bagaimana cara konfigurasi dan
keamanan yang harus digunakan agar mencapai kenyaman dan
74
5. Untuk Laboratorium disemua fakultas diharapkan memakai jaringan
kabel untuk menghindari ancamanan dari jaringan wireless dan
interfrensi data akibat kesalahan konfigurasi.
6. Masing-masing pihak berusaha bersama-sama untuk menjaga
keamanan dari infrastruktur dan keamanan jaringan di UMS.
7. Pihak IT diharapkan menambahkan keamanan seperti IDS (Intrusion
Detection System) dan IPS (IntrusionPreventing System) untuk
memonitoring kinerja jaringan agar terhindar dari scanning seperti
nmap, netcut, dll.
8. Untuk hari yang akan datang kemungkinan bisa diterapkan authentifikasi dengan protokol 802.1X atau VPN Server untuk
75
DAFTAR PUSTAKA
Edney, Jon and William A. Arbaugh E.2004. Real8002.11 Security:
WiFi Protrcted Access and 802.11i. Boston: Addison Wesley
Hassan, mahbub., Jain, raj. 2005. High Performance TCP/IP Networking.
Singapore : Pearson Education
Kaeo, Merike. 2004. Designing Network Security. Singapore : Pearson
Education
Kurniawan, wiharsono. 2007. Jaringan Komputer. Semarang:
Penerbit Andi.
M Sinambela, Joshua. 2007. Keamanan wireless LAN (wifi).
http://josh.staff.ugm.ac.id/seminar/Makalah%20Seminar%20Keam
anan%20Wifi%20UNY-Josua%20M%20Sinambela%20.pdf
S’to. 2007 . Wireless Kung Fu Networking dan Hacking. Jakarta: Jasakom
Sarjanoko, R. Joko, 2007. Analisis Keamanan Jaringan Wireless Local
Area Network Standar 802.11:PT Master Data Jakarta. Bogor:
76
Lampiran 1
Data Access Point Kampus 1 Universitas Muhammadiyah Surakara
No Nama
Fakultas SSID BSSID Ch Aut Enk
Keamanan
Tambahan Vendor Keterangan
1 FIK HotspotUMS_A1 00:02:6F:80:C9:DC 1 Open None Captive portal Senao Medium
Audit2 00:13:46:33:F6:BD 6 Open None D-Link Rawan
2 FAI AUDIT-INDOOR 00:1C:10:38:9E:4F 10 Open None Tidak ada Cisco-Linksys Rawan HotspotUMS_A2 00:02:6F:7B:A5:9A 1 Open None Captive portal Senao Medium Fakultas_Agama_Islam 94:0C:6D:EE:60:14 6 WPA/PSK
AES-CCMP
Tidak ada TP-Link Aman
3 QAC QAC-P3ai Hotspot 00:18:F8:4A:4F:F4 11 WPA PSK AES-CCMP
Tidak ada Cisco-Linksys Aman
4 FKIP PLPG5 00:02:6F:74:60:43 5 Open None Tidak Ada Cisco-Linksys Rawan
5 Hukum Hukum01 00:12:17:7A:99:92 6 Open None Cisco-Linksys Rawan
HotspotUMS 00:02:6F:79:A1:67 9 Open None Captive Portal Senao Medium
6 Farmasi HotspotUMS_K1 00:02:6F:80:C6:B8 4 Open None Captive Portal Senao Medium
Farmasi 00:1E:E5:F7:F2:32 5 Open WEP Tidak ada Cisco-Linksys Medium
Mahad-Abu-Bakar 00:18:F8:EE:2B:01 1 Open None Tidak ada Cisco-Linksys Rawan
7 AUDIT HotspotUMS 00:02:6F:66:4B:5B 4 Open None Captive Portal Senao Medium
77
Lampiran 2
Data Access Point Kampus 2 Universitas Muhammadiyah Surakarta
No Nama
Tidak ada Cisco_linksys Aman
FKI_KANTOR 00:18:F8:4A:4F:EE 11 Open None Tidak ada Rawan
2 Arsitektur HotSpotUMS 00:02:6F:79:A1:79 1 Open None Captive portal Senao Medium
3 Ekonomi ABCD 00:15:6D:67:38:46 10 Open None Tidak ada Ubiquity Rawan
TU FE 00:02:6F:4F:09:A4 5 Open None Tidak ada Senao Rawan
Ekonomi_UMS2 00:13:46:33:F2:DA 6 Open None Tidak ada D-Link Rawan
Ruang Dekan 00:02:6F:2E:47:3E 3 Open None Tidak ada Senao Rawan
FE UMS Timur 00:02:6F:4F:09:A5 7 Open None Tidak ada Senao Rawan
R Kelas International 00:1C:F0:3C:3F:F9 4 Open None Tidak ada Rawan
HotSpotUMS 00:02:6F:7B:A5:9C 12 Open None Tidak ada Senao
FE UMS Barat 00:02:6F:4D:1D:7E 1 Open None Tidak ada Rawan
4 Perpus HotSpotPerpus D8:5D:4C:DC:79:93 6 Open None Captive portal TP-Link
APPerpus02 00:02:6F:79:A2:73 1 Open None Captive portal Senao Medium HotspotPerpusLt1 00:1E:E5:9D:64:67 11 Open None Captive portal Cisco-Linksys Medium APPerpus03 00:02:6F:79:A2:79 1 Open None Captive portal Senao Medium HotspotPerpus 00:27:19:DC:D5:E0 3 Open None Captive portal TP-Link
5 IT *1234# 00:16:B6:9D:C8:AE 11 Open None Cisco-Linksys
mas_udin 00:02:6F:B8:BC:6E 1 Open None Senao
6 Kimia TEKNIKKIMIA 00:25:86:D2:AE:56 6 WPA2/PSK AES-CCMP
Tidak ada TP-Link Aman
HotSpotUMS 00:02:6F:79:A0:3F 1 Open None Captive portal Senao Medium
78
TEKNIK 00:1C:10:1B:22:56 4 WPA/PSK TKIP Tidak ada Cisco-Linksys Aman
IE_UMS 00:12:0E:48:F4:99 8 WPA/PSK TKIP Tidak ada Abocom Aman
Elektro-ums 00:22:6B:71:46:E3 11 Open WEP Tidak ada Cisco-Linksys Medium
LAB-TE 3E:A7:20:62:D0:81 1 Open WEP Tidak ada Prolink Medium
ELTRUMS 00:23:CD:15:F8:CC 1 WPA/PSK
AES-CCMP
Tidak ada TP-Link Aman
7 Psikologo AP6-PASCA 00:18:F8:D4:BB:2D 1 Open None Captive Portal Cisco-Linksys Medium AP3-PASCA 00:18:F8:D4:BB:15 6 Open WEP Tidak Ada Cisco-Linksys Medium UMS-GdL02 00:02:6F:B8:BC:6E 1 Open None Captive Portal Senao Medium UMS-GdL04 00:02:6F:7B:0D:DB 4 Open None Captive Portal Senao Medium UMS-GdL03 00:02:6F:7B:A5:96 3 Open None Captive Portal Senao Medium
79
Lampiran 3
Data Access Point Kampus 3 Universitas Muhammadiyah Surakarta
No Nama
Fakultas SSID BSSID Ch Auth Enkr
Keamanan
Tambahan Vendor Ket
1 Kedokteran UMS-KEDOKTERAN 2 00:1B:11:6C:CA:E1 11 Open None Tidak Ada D-Link Rawan
AP_KEDOK_TUTOR 00:02:6F:AF:6F:35 2 Open None Tidak Ada Senao Rawan
UMS-KEDOKTERAN 3 00:1D:7E:C2:44:93 1 Open None Tidak Ada Cisco-Linksys Rawan
80
Lampiran 4
Data Access Point Yang Belum Jelas Tempat Pemasanganya Universitas Muhammadiyah Surakarta
SSID
Network Mode
Default Encryption
Default
Auth Vendor BSSID Channel Frequency Network Type
HotspotUMS 802.11g None Open D-Link 00:1C:F0:8A:2D:A9 3 2422 Ghz Access Point
HotspotUMS 802.11g None Open D-Link 00:13:46:33:F2:D4 6 2437 Ghz Access Point
HotspotUMS 802.11g None Open
81
Lampiran 5
Peta Access Point Auditorium Kampus 1
Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
AUDIT
HotspotUMS
Tanpa Pengamanan
Captive Portal
WEP
WPA
82
Lampiran 6
Peta Access Point Fakultas Farmasi Kampus 1
Keterangan warna dan simbol:
Warna: Simbol bentuk:
83
Lampiran 7
Peta Access Point Fakultas Hukum Kampus 1
Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
Tanpa Pengamanan
Captive Portal
WEP
WPA Hukum1
84
Lampiran 8
Peta Access Point Fakultas Kesehatan, FAI dan QAC Kampus 1
Keterangan warna dan simbol:
Warna: Simbol bentuk:
85
Lampiran 9
Peta Access Point Fakultas FKIP Kampus 1
Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
Tanpa Pengamanan
Captive Portal
WEP
WPA LOBY FKIP
86
Lampiran 10
Peta Access Point FakultasTeknik Kimia Kampus 2
Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
LOBY TEKNIK KIMIA
APD01 TEKNIK KIMIA
TEKNIK
HotSpotUMS IE UMS
LAB TE
Elektro-ums
87
Lampiran 11
Peta Access Point Fakultas Psikologi Kampus 2
Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1
2. Kuning : WEP 2. : Lantai 2
3. Merah : WPA 3. : Lantai 3
4. Biru : Captive Portal 4. : Lantai 4
UMS_GdL03
Work AP6-PASCA AP3-PASCA
88
Lampiran 12
Peta Access Point Fakultas Ekonomi Kampus 2
Keterangan warna dan simbol:
Warna: Simbol bentuk:
1. Hijau : Tanpa Pengamanan 1. : Lantai 1 R kelas International Ruang Dekan
89
Lampiran 13 Peta Access Point
Fakultas Arsitektur, Komunikasi dan Informatika Kampus 2
Keterangan warna dan simbol:
Warna: Simbol bentuk:
90
Lampiran 14
Peta Access Point Perpustakaan dan IT Kampus 2
Keterangan warna dan simbol:
91
Lampiran 15 Peta Access Point Fakultas Kedokteran
Kampus 3
Keterangan warna dan simbol:
Warna: Simbol bentuk:
92
Lampiran 16