Jangan lupakan sisi keamanan (pada jaringan WiFi anda)

Dear all,

Menyambut seminar Information Security Day 2009 (20 Maret 2009), saya sharing ttg pentingnya keamanan pada jaringan WiFi yang sudah mulai banyak diterapkan di rumah (tidak hanya di kantor atau tempat umum lainnya). Artikel ini sudah dimuat di Harian Jogja, edisi 1 Maret 2009. Selamat menikmati dan memberikan komentar, salam.

Surahyo

---------------------------------------------------------------------------------------------------------------------
Saat ini semua orang sudah familiar dengan istilah Hot-Spot, WiFi (Wireless Fidelity), Jaringan Wireless dan sejenisnya. Layanan seperti ini akan mudah ditemui di berbagai tempat-tempat umum seperti kampus, hotel, rumah-makan, bandara dan lain-lain. Dengan menggunakan layanan WiFi, kita dengan mudah bisa terkoneksi ke Internet tanpa perlu dibebani kerepotan dengan menyambungkan kabel ke suatu alat yang disebut switch/hub. Tentunya kita harus memeliki peralatan seperti Notebook atau Mobile-Phone yang mendukung koneksi WiFi dan adanya software yang membantu koneksi peralatan kita tadi ke suatu alat yang sering disebut Access Point.

Dengan semakin terjangkaunya Access Point (AP) tersebut, mulai dengan harga 400 ribuan ke atas, tidak begitu sulit bagi kita untuk membuat sendiri suatu koneksi Wireless di rumah. Sebelumnya, kita bahas dulu apa sebenarnya Access Point itu. Access Point adalah suatu peralatan (device) yang digunakan untuk menyambungkan Notebook/PC/HP kita ke jaringan. AP semacam pengganti Switch/Hub yang mengharuskan kita menggunakan kabel. AP menggunakan gelombang radio sebagai pengganti kabel sehingga didapatkan kemudahan dan kepraktisan. Gelombang radio yang saat ini digunakan adalah frekuensi 2.4 GHz yang merupakan frekuensi ISM (Industrial, Scientific and Medical) yang secara khusus tidak memerlukan ijin walaupun harus diatur pemakaiannya agar tidak terjadi interferensi dengan layanan lain. Frekuensi ini secara umum mempunyai 2 range yang diadopsi yaitu IEEE 802.1b dengan kecepatan maksimal 11 Mbps dan IEEE 802.1g dengan kecepatan maksimal 54 Mbps.

Setelah kita membeli AP, yang pasti harus ada tentunya koneksi Intenet melalui ISP (Internet Service Provider). Kita bisa berlangganan melalui layanan Dial-Up menggunakan Analog Modem (misal TelkomNet Instan) atau bisa berlangganan Broadband Network melalui ADSL Modem (misal Speedy), 3.5G Modem (Telkomsel, Indosat, XL dll), CDMA Modem maupun Permanent Connection lain ke berbagai ISP. Koneksi ke ISP inilah yang nanti akan menentukan seberapa cepat koneksi Internet anda di Notebook/PC/HP yang terkoneksi ke AP, bukan ditentukan dari kecepatan koneksi AP ke Notebook/PC/HP anda. Jadi walaupun terkoneksi ke AP dengan kecepatan 1 Mbps pun, belum tentu kecepatan koneksi Internet lebih rendah dari koneksi ke AP lain yang kecepatannya 54 Mbps.

AP kemudian kita koneksikan ke modem dengan beberapa konfigurasi yang disesuaikan dengan persyaratan ISP. Misal setting IP Address, Gateway, DNS Server dan lain lain. Secara teknis, AP ini akan berfungsi sebagai Router/Gateway bagi jaringan Wireless anda. Biasanya pihak ISP akan membantu anda dalam setting ini. Selanjutnya, setting AP dengan mengaktifkan fungsi DHCP (Dynamic Host Configuration Protocol) agar Notebook/PC/HP yang terkoneksi akan mendapatkan IP Address secara otomatis. Jangan lupakan fitur keamanan juga harus diaktifkan misal WEP/WPA yang berfungsi sebagai pengaman jalur Wireless (enkripsi) agak tidak mudah disadap oleh orang lain. Ingat, WiFi akan memancarkan gelombang radio kemana-mana, sehingga siapapun bisa melihat dan membaca komunikasi data yang sedang kita lakukan. Bahkan sebaiknya juga, kita aktifkan fungsi otentikasi (pengenalan) agar yang bisa koneksi hanya anggota keluarga kita, bukan ke siapa saja termasuk tetangga anda yang nanti bisa menikmati Internet gratis tanpa berlangganan. Hal ini sering terjadi dimana layanan WiFi dimanfaatkan oleh orang-orang yang tidak bertanggungjawab, karena tidak diaktifkannya fungsi-fungsi Security (keamanan). Selain ancaman keamanan, tentunya kecepatan akses Internet kita juga bakal lambat, karena dibagi dengan orang lain yang tidak berhak. Semoga kiat-kiat sederhana ini bisa membantu anda dalam membangun jaringan Wireless di rumah.

Hacker dan Security System

Dear all,

Kalau melihat judul di atas pasti akan teringat dengan istilah Hacker, Cracker atau bahkan Carder. Banyak film, novel atau artikel di majalah/koran yang mengulas hal tsb, sebenarnya siapakah mereka? Kenapa sekarang kita perlu concern thd mereka? Kebetulan bbrp minggu lalu saya diminta mengisi sebuah seminar ttg Hacking & Networking on Linux di Jogja Expo Center, trus jadi pengen nulis hal ini.

Kata hacking sendiri sering menimbulkan arti yang berbeda-beda, walau aslinya adalah kegiatan untuk mengetahui kelemahan suatu sistem bahkan bagaimana meningkatkan kemampuan suatu sistem baik itu software atau hardware. Jadi butuh suatu keahlian khusus, misal kemampuan programming yang baik atau pemahaman ttg hardware elektronik yang hebat. Sedangkan di film maupun di novel digambarkan hanya sebagai aktivitas untuk bisa menerobos masuk ke suatu sistem untuk mengambil suatu keuntungan. Mungkin penggambaran yang paling tepat untuk hacking adalah di film The Matrix Reloaded, dimana Trinity menggunakan tool Nmap (Network Mapper). Selain itu, banyak film yang sekedar bermain dengan animasi utk menggambarkan hacker. Juga banyak orang yg sekedar menggunakan tool bikinan orang lain utk menembus suatu sistem, tanpa usaha yang keras, yang sering kita kategorikan mereka hanya sbg “Script Kiddies” atau anak-anak yang bermain dengan Script orang lain. Sebenarnya untuk menjadi hacker yang baik, banyak usaha yang hrs dilakukan baik memahami TCP/IP, belajar programming dll.

Lalu mengapa sekarang kita perlu melindungi sistem informasi di perusahaan/organisasi kita? Dulu pada saat sistem informasi masih bersifat Closed Network dan teknologi yang dipakai sifatnya propietary (spesifik pd perusahaan tertentu), ancaman keamanan tidak begitu dikuatirkan. Begitu kita menggunakan protokol standar TCP/IP (yg notebene sudah uzur dan sederhana), jaringan terhubung ke Internet, saat itulah sistem kita menjadi sasaran empuk bagi orang2 jail di luar sana. Tapi kondisi mengharuskan spt itu, misal bank hrs membuka layanan Internet Banking, perhotelan atau travel agent menyediakan Online Reservation, perusahaan harus menyediakan e-Commerce site untuk kemudahan customer dll.

Untuk itu, mau tidak mau perusahaan harus menyiapkan Sistem Keamanan (Security System) yang sesuai dengan kebutuhan. Salah satu contoh adalah Firewall, yg bekerja spt Satpam. Setiap ada tamu masuk ke suatu kantor, satpam akan menanyakan tujuannya, meminta ID Card, kemudian mencatat kehadiran kita tsb. Firewall akan memeriksa setiap akses yang masuk dan membandingkan dengan policy, apakah akses itu diijinkan atau tidak. Tapi hal itu tidak cukup, maka di dalam perusahaan pasti dipasang CCTV Camera utk mengawasi aktivitas di dalam. Sehingga walau tamu diijinkan masuk, belum tentu dia tidak berbuat yang aneh2, misal memasang bom di dalam, mencuri sesuatu utk dibawa keluar dll. Biasanya selain Firewal, kita akan memasang IDS (Intrusion Detection System) yang akan mengawasi lalulintas data, jika terjadi anomali/keanehan maka IDS akan memberikan peringatan bahkan bisa menyuruh Firewall utk menutup koneksi pada akses tsb.

Selain itu, masih dibutuhkan lagi Sistem Otentikasi yang memastikan siapa yg akan akses, boleh apa saja di dalam, dan pencatatan aktivitas2 mereka. Utk mengamankan jalur agar tidak disadap, dibutuhkan teknologi penyandian (encryption) sehingga data tidak mudah terbaca oleh siapapun. Dan juga dibutuhkan sistem terpusat utk mengawasi/mengkonfigurasi semua sistem keamanan, spt ruang Satpam yg dilengkapi banyak monitor dan tombol2 utk berbagai kegiatan.

Yang lebih penting lagi adalah mengajarkan ke setiap pengguna sistem di perusahaan kita utk selalu berhati-hati jika mengakses suatu layanan keluar. Tipe serangan yg disebut Social Engineering Attack adalah suatu serangan yang memanfaatkan kelemahan user. Misal sebuah email dengan alamat pengirim manager-it@apa.com meminta semua user utk mereply dg menyertakan username dan password, dengan alasan akan dilaksanakan upgrade ke sistem baru. Atau email yang meminta kita klik ke suatu website utk mendownload demo antivirus terbaru, pdhl isinya adalah virus atau worm.

Jadi dalam mengamankan suatu sistem, banyak hal yg harus diperhatikan. Tidak sekedar membeli software atau device Security lalu sekedar dipasang. Wah, jadi repot juga ya kalau punya sistem yang terkoneksi keluar. Makanya ada suatu kalimat sakti di dunia Security yaitu “The most secure system is unconnected system”....hehe atau bahkan kalau mau aman sekali ya ikuti semboyan-nya Andrew S. Grove pendiri Intel yaitu “Only The Paranoid Survive”, walau ini sebenarnya lebih ke strategi bisnis. Udahan dulu deh, ketemu lagi di cerita lain.