BAB III

ANALISA DAN PERANCANGAN

3.1

Gambaran Umum STMIK Lombok

Sekolah Tinggi Manajemen Informatika dan Komputer STMIK Lombok

adalah sebuah sekolah tinggi yang didirikan oleh Yayasan Lombok Mirah yang
berkedudukan di jalan Basuki Rahmat No. 105 Praya Lombok Tengah, yang
bersebelahan dengan Pondok Pesantren YANMU. STMIK Lombok Merupakan
sekolah tinggi kejuruan yang berbasis komputer, dan jurusan yang terdapat pada
STMIK Lombok yaitu Teknik Informatika (TI) dan Sistem Informasi (SI).
3.2

Analisa Masalah
Jaringan wireless yang digunakan oleh kampus STMIK Lombok saat ini

memiliki keamanan yang minim sekali. Untuk terkoneksi dengan jaringan

wireless Wi-Fi pada kampus STMIK Lombok, user cukup hanya dengan
mengatur/mengetahui password key-nya saja, sehingga tanpa menggunakan
autentikasi apapun user sudah dapat terkoneksi dengan jaringan wireless Wi-Fi
yang ada di kampus STMIK Lombok tersebut.
Tentunya siapapun yang mengetahui password key jaringan tersebut baik itu
user STMIK Lombok maupun bukan, bisa mengakses dan bergabung dengan
user-user yang lainnya. Hal ini tentu sangat berbahaya dikarenakan jika ada user
yang mempunyai kemampuan lebih seperti cracker dan berusaha untuk merusak
sistem keamana jaringan yang ada, selain itu administrator tidak memiliki media
untuk mengontrol user-user yang terkoneksi melalui jaringan wireless tersebut.

35

36

3.1.2 Peralatan Penelitian

Alat penelitian tersebut dibagi menjadi dua bagian yaitu perangkat keras
(Hardware) dan perangkat lunak (Software) sebagai berikut :
a. Perangkat keras (Hardware)
1. Routerboard Mikrotik yang terkoneksi dalam sistem jaringan.
2. Laptop/PC sebagai client.
3. Access Point (AP)
4. Kabel UTP
b. Perangkat Lunak (Software)
1. Mikrotik Router OS sebagai router.
2. Windows 7
3. Winbox
4. Browser
3.1.3 Analisa Kebutuhan Sistem
Tujuan dari analisa kebutuhan sistem tersebut adalah untuk mendapatkan
informasi tentang apa yang dibutuhkan oleh sistem berdasarkan pada aspek
kebutuhan user dan admin. Kebutuhan pengguna (user) yang mengakses jaringan
Wi-Fi agar memiliki kemudahan dalam hal melakukan konektivitas ke jaringan
Wi-FI, dan juga dapat memberi kemudahan pada administrator jaringan dalam
mengelola jaringan wireless (Wi-Fi) di STMIK Lombok.
Berdasarkan anilsa kebutuhan user dan admin tersebut, dapat dipaparkan
sebagai berikut :

37

1. Halaman/autentikasi login untuk memudahkan user dalam mengakses

layanan jaringan Wi-Fi di kampus STMIK Lombok.
2. Monitoring sistem RADIUS server untuk memantau, mengontrol, dan
management bandwitdh terhadap user-user yang terhubung pada jaringan
Wi-Fi di kampus STMIK Lombok.
3. Membatasi penggunaan bandwidth terhadap user.
3.1.4 Usulan Pemecahan Masalah
Setelah membahas masalah yang ada, solusi atau penanganan masalah yang
diusulkan adalah menggunakan sistem RADIUS server, alasan dipilih sistem
RADIUS server yaitu sederhana dan efisien. Dimana account yang sudah
terdaftar yang dapat mengakses jaringan Wi-Fi di kampus STMIK Lombok.
RADIUS server tersebut juga menggunakan sistem administrasi pengguna yang
terpusat.
3.2

Metode Penelitian
Metode penelitian yang digunakana dalam penelitian ini yaitu metode

SPDLC (Security Policy Development Life Cycle) yang terdiri dari 6 tahapan yaitu
: Identifikasi, Analisa, Desain/Perancangan, Implementasi, Audit dan Evaluasi.
IDENTIFIKASI
EVALUASI

ANALISA

AUDIT

DESAIN
IMPLEMENTASI

38

Gambar 3.1 : Security Policy Development Life Cycle (SPDLC)

Tiap tahapan pada metode pengembangan sistem Security Policy
Development Life Cycle (SPDLC) akan dijelaskan sebagai berikut :
3.2.1 Identifikasi
Jaringan wireless pada kampus STMIK Lombok memiliki lebih banyak
kelemahan

dibandingkan

dengan

kabel

dan

sangatlah

rentan

terhadap

ancaman/serangan. Sinyal radio yang dipancarkan oleh perangkat wireless dalam

proses transmisi data didalam sebuah jaringan dapat ditangkap/diterima dengan
mudah oleh pengguna. Sehingga seorang hacker biasanya berusaha untuk
mendapatkan akses masuk ke jaringan wireless tersebut.
Berikut adalah beberapa contoh mengenai permasalahan dan ancaman
keamanan pada jaringan wireless pada kampus STMIK Lombok yang mungkin
bisa terjadi :
1. Memonitor Lalu Lintas Jaringan
Seorang hacker berpengalaman bahkan seorang penyusup biasa, dengan
mudah dapat memantau paket-paket data pada jaringan wireless dengan
menggunakan perangkat lunak seperti AirMagnet dan AiroPeek, untuk
menyingkap isi paket data jaringan wireless yang ada di kampus STMIK Lombok.
Sebagai contoh, penyusup dapat memantau semua transaksi yang terjadi di bagian
jaringan wireless beberapa ratus meter dari bangunan yang memiliki jaringan

39

wireless tersebut. Tentu saja, jadi masalahnya adalah bahwa setiap orang bisa saja
dapat mengidentifikasi username, password, dan lain sebagainya.

2. Akses bandwitdh Ilegal

Bandwidth merupakan salah satu aset yang perlu diamankan, jika terdapat
pemakaian bandwitdh secara ilegal akan sangat merugikan kinerja dari jaringan di
kampus STMIK Lombok. Sehingga perlu adanya management bandwitdh
terhadap user yang terkoneksi pada jaringan wireless agar kinerja dari jaringan
yang ada di kampus STMIK Lombok lebih optimal.
3. Man in the Middle Attack
Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat
ditembus dengan cara mencari kelemahan operasi protokol jaringan tersebut.
Salah satunya dengan mengeksploitasi Address Resolution Protocol (ARP) pada
TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan wireless
tersebut.
3.2.2 Analisa
Dalam sistem keamanan jaringan wireless terdapat beberapa keamanan yang
sering digunakan seperti Hidden SSID, MAC Filtering, WEP dan WPA/WPA2.
WPA/WPA2 merupakan protokol keamanan yang dibuat untuk mengatasi
permasalahan yang ada di WEP. WPA dan WPA2 dapat dijalankan dengan dua
modus, yaitu modus personal dengan PSK (Pre Shared Key) dan modus enterprise

40

yang menggunakan server RADIUS. Namun keamanan jaringan wireless yang

digunakan oleh kampus STMIK Lombok saat ini yaitu WPA2-PSK.
Satu-satunya kelemahan yang diketahui terdapat pada WPA dan WPA2
adalah ketika client melakukan koneksi ke acces point di mana proses handshake
terjadi. Dengan mendapatkan paket handshake, hacker bisa melakukan brute
force yang akan mencoba satu persatu password yang ada dengan informasi yang
didapatkan dari paket handshake tersebut. Untuk mendapatkan paket handshake
tersebut seorang hacker harus menungggu client melakukan koneksi ke access
point untuk melakukan proses cracking.
3.2.3 Desain/Perancangan
Dari hasil analisa terhadap sistem keamanan jaringan wireless pada kampus
STMIK Lombok, dapat diketahui kelemahan yang mengindikasikan bahwa jenis
keamanan jaringan wireless tersebut tidak relevan lagi untuk diterapkan sebagai
sistem keamanan bagi jaringan wireless.
Untuk itu perlu dilakukan sebuah desain/perancangan sistem yang lebih
aman dengan menggunakan sistem RADIUS server. Dimana RADIUS server
dapat mempermudah tugas administrator dalam memantau, mengontrol dan
melakukan bandwidth management terhadap user-user yang terhubung pada
jaringan wireless di kampus STMIK Lombok. Sehingga terbentuk sebuah sistem
keamanan jaringan dengan mekanisme autentikasi, autorisasi dan accounting
yang menjadikan sistem keamanan tersebut lebih terjamin keamanannya.
1. Topologi Jaringan Sedang berjalan

41

Kampus STMIK Lombok merupakan salah satu kampus yang hendak

menggunakan teknologi informasi dan komunikasi dalam sarana pendidikan di
kampus tersebut. Dengan menggunakan layanan telkom speedy, kampus STMIK
Lombok membuat jaringan wireless Hotspot untuk dapat di akses oleh para
Dosen, Staff/Karyawan, maupun Mahasiswa.

Gambar 3.2 : Topologi Jaringan Tanpa Mikrotik

Modem yang digunakan pada jaringan diatas yaitu modem ADSL, dimana
modem tersebut terhubung dengan sebuah Switch, beberapa komputer dan sebuah
Access Point TP_Link yang bisa di akses oleh para user yang ada di STMIK
Lombok.

42

Dari bentuk topologi jaringan komputer diatas bahwa pada jaringan wireless
yang sedang berjalan saat ini menggunakan Basic Server Set (BSS) yang hanya
memanfaatkan satu buah acces point dan juga dari sisi keamanannya tidak begitu
menjamin, karena tanpa autentikasi apapun user sudah dapat terhubung dengan
jaringan serta administrator tidak dapat memantau dan mengontrol user saat
terkoneksi ke jaringan di kampus STMIK Lombok.
2. Topologi Jaringan Yang di Usulkan

Gambar 3.3 : Topologi Jaringan Menggunakan Mikrotik

Pemilihan perangkat jaringan yang digunakan seperti terlihat pada gambar
diatas, yang terdiri atas seperangkat komputer, Modem ADSL, Mikrotik
RouterBoard, Wireless Acces Point dan Switch, dimana perangkat jaringan

43

tersebut memiliki kestabilan dan kehandalan yang tinggi dalam proses

implementasinya.
Perancangan sistem keamanan jaringan Wi-Fi berbasis RADIUS server
adalah untuk memperbaiki sistem keamanan jaringan yang kurang efektif pada
kampus STMIK Lombok. Perancangan sistem RADIUS server mulai dari
instalasi paket-paket pendukung yang dibutuhkan serta mengkonfigurasi
komponen-komponen perangkat keras maupun perangkat lunak dan pengujian
sistem, dapat memberikan apa yang dibutuhkan oleh user maupun administrator.
Dimana administrator merupakan pengguna yang mempunyai hak akses penuh
dalam monitoring sistem secara keseluruhan dengan mekanisme autentikasi,
otorisasi, management bandwith dan pelaporan aktifitas koneksi yang dilakukan
oleh user. Sehingga setiap user yang hendak mengakses jaringan wireless Wi-Fi,
seorang user terlebih dahulu akan dihadapkan dengan bagan login untuk diminta
identitas, seperti account yang akan dicocokkan dengan identitas yang telah
terdaftar sebelumnya bahwa identitas tersebut sudah terdaftar atau belum. Apabila
identitas tersebut sudah terdaftar dan identitas yang dimasukan benar, otomatis
user langsung dapat mengakses internet dengan menggunakan jaringan wireless
Wi-Fi yang ada di kampus STMIK Lombok. Namun jika identitas yang
dimasukkan salah atau belum terdaftar, maka user akan didirect untuk login
terlebih dahulu.