TUGAS MATA KULIAH SISTEM KEAMANAN INFORMASI

TENTANG ETHERAL TERHADAP SERANGAN PAKET SNIFFING

NAMA : JENDRI S.TEFA

NIM :151100017

PROGRAM STUDI PENDIDIKAN INFORMATIKA

SEKOLAH TINGGI KEGURUAN DAN ILMU PENDIDIKAN

CITRA BINA NUSANTARA

KUPANG

2018

BAB I

PENDAHULUAN

A .LATAR BELAKANG

Pada saat ini issue keamanan jaringan menjadi sangat penting dan patut untuk diperhatikan, jaringan yang terhubung dengan internet pada dasarnya tidak aman dan selalu dapat diekploitasi oleh para hacker, baik jaringan wired LAN maupun wireless LAN. Pada saat data dikirim akan melewati beberapa terminal untuk sampai tujuan berarti akan memberikan kesempatan kepada pengguna lain yang tidak bertanggung jawab untuk menyadap atau mengubah data tersebut. Dalam pembangunan perancangannya,

sistem keamanan jaringan yang terhubung ke Internet harus direncanakan dan dipahami dengan baik agar dapat melindungi sumber daya yang berada dalam jaringan tersebut secara efektif dan meminimalisir terjadinya serangan oleh para hacker. Ettercap adalah tools packet sniffer yang dipergunakan untuk menganalisa protokol jaringan dan mengaudit keamanan jaringan. Ia memiliki kemampuan untuk memblokir lalu lintas pada jaringan LAN, mencuri password, dan melakukan penyadapan akt

terhadap protokol-protokol umum. Sedangkan Netstumbler adalah tools wifi hacking yang digunakan untuk mendeteksi dan mengidentifikasi sinyal wireless yang terbuka dan menyusup ke dalam jaringan. PT. (Persero) Angkasa Pura I merupakan salah satu Badan Usaha Milik Negara (BUMN) dalam lingkungan Departemen Perhubungan yang bergerak dalam bidang perhubungan udara khususnya penyedia jasa penerbangan udara. Wilayah kerja PT. (Persero) Angkasa Pura I meliputi sebagian besar bandarabandara di kawasan timur Indonesia, sedangkan kawasan barat Indonesia pengaturannya ditangani oleh PT. (Persero) Angkasa Pura II. Manajemen Bandara Adisumarmo Surakarta berada dalam wilayah kerja

 PT. (Persero) Angkasa Pura I Bandar Udara Internasional Adisumarmo Surakarta. Saat ini PT. Angkasa Pura I cabang Bandar Udara Internasional Adi Sumarmo telah menerapkan jaringan komputer kabel maupun nirkabel sebagai media pertukaran data/informasi pelayanan umum atau

komersial, kepegawaian dan informasi penting lainnya. Terdapat dua jaringan yang terpasang dalam lingkup Bandara Adi Sumarmo yaitu :

 1. Terinstall pada gedung baru yang di dalamnya terdapat ruang/kantor TU, Kasir, Administrasi, Pelayanan Umum dan KesKam dengan menerapkan jaringan kabel.

 2. Terinstall pada Kantor TelNav yang terhubung dengan terminal bandara yang dengan menerapkan jaringan kabel dan terdapat dua access point sebagai jaringan nirkabel.

BAB II

PEMBAHASAN

Menurut Thomas Setiawan (2004), pada penelitian dengan judul Analisis Keamanan Jaringan Internet Menggunakan Hping, Nmap, Nessus, dan Ethereal, yang berisi bahwa Sistem keamanan jaringan komputer yang terhubung ke Internet harus direncanakan dan dipahami dengan baik agar dapat melindungi sumber daya yang berada dalam jaringantersebut secara efektif. Apabila ingin mengamankan suatu jaringan maka harus ditentukan terlebih dahulu tingkat ancaman yang harus diatasi, dan resiko yang harus diambil maupun yang harus dihindari. Penelitian lain yang dijadikan acuan adalah

penelitian Aji Supriyanto (2006) dengan judul Analisis Kelemahan Keamanan Pada Jaringan Wireless, isi dari penelitiannya adalah Pemakaian perangkat teknologi berbasis wireless pada saat ini sudah begitu banyak, baik digunakan untuk komunikasi suara maupun data. Karena teknologi wireless memanfaatkan frekwensi tinggi untuk menghantarkan sebuah komunikasi, maka kerentanan terhadap keamanan juga lebih tinggi dibanding dengan teknologi komunikasi yang lainnya. Berbagai tindakan pengamanan dapat dilakukan melalui perangkat komunikasi yang digunakan oleh user maupun oleh operator yang memberikan layanan komunikasi. Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Secara garis besar, celah pada jaringan wireless terbentang di atas empat layer di mana keempat lapis tersebut sebenarnya merupakan proses dari terjadinya komunikasi data pada media wireless. Keempat lapis tersebut adalah lapis fisik, lapis

jaringan, lapis user, dan lapis aplikasi. Model-model penanganan keamanan yang terjadi pada masingmasing lapis pada teknologi wireless tersebut dapat dilakukan antara lain yaitu dengan cara menyembunyikan SSID, memanfaatkan kunci WEP, WPA-PSK atau WPA2-PSK, implementasi fasilitas MAC filtering, pemasangan infrastruktur captive portal. Berdasarkan penelitian terdahulu yaitu penelitian dari

 Hendri Noviyanto (2011) dengan judul Analisis Keamanan Wireless di Universitas Muhammadiyah Surakarta yang berisi tentang pemakaian pemakaian access point yang mudah, bisa disembarang tempat yang terjangkau sinyal wireless tanpa harus berada disebuah tempat tertentu untuk dapat mengakses internet. Dalam penerapanya wireless menggunakan gelombang radio untuk salingberkomuikasi atau bertukar informasi dari point ke point yang lain, sehingga jaringan tersebut sangat rawan dari serangan para penjahat dunia maya. Kondisi tersebut ditambah para pemula yang memasang access point untuk hostpot tanpa sepengetahuan yang berwenang, karena kurangnya pengetahuan sebuah access point tersebut dipasang tanpa pengamanan dan hanya bergantung pada settingan dari vendor. .

1. Konsep keamanan jaringan

 Issue keamanan jaringan sangat penting dan patut untuk diperhatikan. Jaringan yang terhubung dengan internet pada dasarnya tidak aman dan selalu dapat diekploitasi oleh para hacker, baik jaringan LAN maupun Wireless. Pada saat data dikirim akan melewati beberapa terminal untuk sampai tujuan berarti akan memberikan kesempatan kepada pengguna lain yang tidak bertanggung jawab untuk menyadap atau mengubah data tersebut. Dalam pembangunan perancangannya, sistem keamanan jaringan yang terhubung ke Internet harus direncanakan dan dipahami dengan baik agar dapat melindungi sumber daya yang berada dalam jaringan tersebut secara efektif dan meminimalisir terjadinya serangan oleh para hacker. Apabila ingin mengamankan suatu jaringan maka harus ditentukan terlebih dahulu tingkat ancaman yang harus diatasi, dan resiko yang harus diambil maupun yang harus dihindari. Berikut ini akan dibahas mengenai ancaman , kelemahan, dan policy keamanan jaringa

1. Jenis - Jenis Ancaman Keamanan Jaringan Packet sniffer

Packet sniffer adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik itu media kabel maupun nirkabel. Setelah paketpaket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang. Hal ini dapat dilakukan karena pada dasarnya semua koneksi ethernet adalah koneksi yang bersifat broadcast, di mana semua host dalamsebuah kelompok jaringan akan menerima paket yang dikirimkan oleh sebuah host. Cukup sulit untuk melindungi diri dari gangguan ini karena sifat dari packet sniffing yang merupakan metode pasif (pihak penyerang tidak perlu melakukan apapun, hanya perlu mendengar saja).

1. ARP spoofing / ARP poisoning

ARP (Address Resolution Protocol) poisoning ini adalah suatu teknik menyerang pada jaringan komputer lokal baik dengan media kabel atau wireless, yang memungkinkan penyerang bisa mengendus frames data pada jaringan lokal dan atau melakukan modifikasi traffic atau bahkan menghentikan traffic. ARP spoofing merupakan konsep dari serangan penyadapan diantara terhadap dua mesin yang sedang berkomunikasiatau yang disebut dengan MITM (Man in The Middle Attack). Prinsip serangan ARP poisoning ini memanfaatkan kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan arp broadcast. ARP berada pada layer 2, dimana alamat pada layer dua adalah MAC address. Misalnya sebuah host (contoh: PC) yang terhubung pada sebuah LAN ingin menghubungi host lain pada LAN tersebut, maka dia membutuhkan inforamsi MAC address dari host tujuan.

BAB III

KESIMPULAN

Berdasarkan dari analisis data dan percobaan serangan yang dilakukan, maka dapat diambil kesimpulan, bahwa sistem keamanan jaringan LAN yang mencakup jaringan kabel dan nirkabel pada PT. Angkasa Pura I Bandar Udara Internasional Adi Sumarmo Surakarta masih perlu peningkatan, hal ini dibuktikan dengan :

 1. Aplikasi inSSIDer mendeteksi keamanan wifi yang terbuka.

2. Penyerangan packet sniffing yang dapat merekam dan menampilkan username dan password dengan menggunakan aplikasi ettercap.

DAFTAR PUSTAKA

Setiawan, Thomas. 2004. Analisis Keamanan Jaringan Internet Menggunakan Hping, Nmap, Nessus, dan Ethereal. Bandung : Teknologi Bandung, (http://budi.insan.co.id/courses/ec5010/projects/thomas-report.pdf, diakses 11 Februari 2012). Supriyanto, Aji. 2006. Analisis Kelemahan Keamanan Pada Jaringan Wireless. Semarang : Universitas Stikubank Semarang, (http://www.unisbank.ac.id/ojs/index.php/fti1/article/download/33/28, Keamanan Jaringan Terhadap ARP Spoofing pada Hotspot “, (http://fauzanfadillah.wordpress.com/2012/02/10/perancangan-dan-analisiskeamanan-jaringan-terhadap-arp-spoofing-pada-hotspot-cont/, diakses pada tanggal 29 Juni 2012).