Pengembangan Framework Otomatisasi Mitigasi Kasus Rogue Access Point Pada Jaringan Wireless IEEE 802.1X

Thumbnail
View/Open
Date
2016
Author
Ninki Hermaduanti
Metadata
Show full item record
Abstract
Teknologi jaringan nirkabel (wireless network) makin marak digunakan di tempat-tempat umum. Selain menawarkan kemudahan koneksi, penggunaan wireless network ini juga menimbulkan isu keamanan karena berada di area publik yang sifatnya terbuka. Port-based authentication system atau dikenal sebagai standar IEEE 802.1X merupakan framework penyedia kontrol akses ke jaringan untuk proteksi dari penyusup. Namun tetap tidak menutup kemungkinan akan adanya serangan terhadap jaringan wireless berbasis IEEE 802.1X, salah satunya adalah rogue Access Point (rogue AP). Rogue AP menyamar sebagai Access Point asli, menipu client untuk melakukan koneksi ke Access Point yang salah. Diperlukan langkah mitigasi kasus rogue AP termasuk di dalamnya adalah tahap deteksi dan eliminasi rogue AP untuk mengurangi dampak yang mungkin timbul akibat keberadaan rogue AP. Deteksi rogue AP dalam penelitian ini menggunakan metode live forensics, yaitu metode forensik yang dilakukan pada sistem yang sedang berjalan (live/running), dalam hal ini adalah jaringan wireless dan rogue AP yang sedang running sehingga keberadaan rogue AP tersebut dapat dideteksi. Berdasarkan hasil pengujian yang dilakukan didapatkan hasil berupa kerangka kerja (framework) mitigasi kasus rogue AP pada jaringan wireless berbasis IEEE 802.1X yang dijadikan dasar otomatisasi langkah mitigasi. Temuan penelitian berupa: (1) Otomatisasi memberikan perbedaan terhadap cara manual pada proses pencatatan data Access Point, namun dengan adanya script otomatisasi, maka script cukup dieksekusi di awal dan tidak perlu mengetikkan berbagai macam perintah secara manual. (2) Tahap deteksi rogue AP berbasis software pada WLAN IEEE 802.1X dapat dilakukan menggunakan parameter SSID, MAC address, kekuatan sinyal, tipe enkripsi, dan jenis protokol EAP yang bekerja pada Layer 2 (Data Link). Penelitian ini telah dapat menyederhanakan parameter pengujian karena tidak sampai melibatkan parameter IP address pada Layer 3 (Network). Kontribusi mitigasi bahwa rogue AP dapat didisfungsikan sehingga tidak dapat melayani permintaan koneksi dari client saat dilakukan deauthentication pada tahap eliminasi karena rogue AP mengalami serangan Denial of Service (DoS). Kata kunci: framework, rogue, Access Point, forensics, IEEE 802.1X
URI
https://dspace.uii.ac.id/handle/123456789/33296
Collections