Pengembangan Framework Otomatisasi Mitigasi Kasus Rogue Access Point Pada Jaringan Wireless IEEE 802.1X
Abstract
Teknologi jaringan nirkabel (wireless network) makin marak digunakan di
tempat-tempat umum. Selain menawarkan kemudahan koneksi, penggunaan
wireless network ini juga menimbulkan isu keamanan karena berada di area publik
yang sifatnya terbuka. Port-based authentication system atau dikenal sebagai
standar IEEE 802.1X merupakan framework penyedia kontrol akses ke jaringan
untuk proteksi dari penyusup. Namun tetap tidak menutup kemungkinan akan
adanya serangan terhadap jaringan wireless berbasis IEEE 802.1X, salah satunya
adalah rogue Access Point (rogue AP).
Rogue AP menyamar sebagai Access Point asli, menipu client untuk
melakukan koneksi ke Access Point yang salah. Diperlukan langkah mitigasi kasus
rogue AP termasuk di dalamnya adalah tahap deteksi dan eliminasi rogue AP untuk
mengurangi dampak yang mungkin timbul akibat keberadaan rogue AP. Deteksi
rogue AP dalam penelitian ini menggunakan metode live forensics, yaitu metode
forensik yang dilakukan pada sistem yang sedang berjalan (live/running), dalam hal
ini adalah jaringan wireless dan rogue AP yang sedang running sehingga
keberadaan rogue AP tersebut dapat dideteksi.
Berdasarkan hasil pengujian yang dilakukan didapatkan hasil berupa
kerangka kerja (framework) mitigasi kasus rogue AP pada jaringan wireless
berbasis IEEE 802.1X yang dijadikan dasar otomatisasi langkah mitigasi. Temuan
penelitian berupa: (1) Otomatisasi memberikan perbedaan terhadap cara manual
pada proses pencatatan data Access Point, namun dengan adanya script otomatisasi,
maka script cukup dieksekusi di awal dan tidak perlu mengetikkan berbagai macam
perintah secara manual. (2) Tahap deteksi rogue AP berbasis software pada WLAN
IEEE 802.1X dapat dilakukan menggunakan parameter SSID, MAC address,
kekuatan sinyal, tipe enkripsi, dan jenis protokol EAP yang bekerja pada Layer 2
(Data Link). Penelitian ini telah dapat menyederhanakan parameter pengujian
karena tidak sampai melibatkan parameter IP address pada Layer 3 (Network).
Kontribusi mitigasi bahwa rogue AP dapat didisfungsikan sehingga tidak dapat
melayani permintaan koneksi dari client saat dilakukan deauthentication pada tahap
eliminasi karena rogue AP mengalami serangan Denial of Service (DoS).
Kata kunci: framework, rogue, Access Point, forensics, IEEE 802.1X