APLIKASI WIRELESS LAN PADA
PERUSAHAAN
Nama
Kelompok:
Elsa
Marisi Manurung (12110344)
Elyda
Azarya (12110353)
JUDUL
ABSTRAKSI
DAFTAR ISI
BAB I PENDAHULUAN
1.1
Latar Belakang
1.2
Tujuan Penulisan
1.3
Metode Penulisan
BAB II TINJAUAN
PUSTAKA
2.1
Pengenalan Wireless
2.2
Konsep Dasar WLAN
2.3
Topologi WLAN
2.4
Acess Point
2.5
Media Transmisi
2.6
Load Balancing
BAB III PEMBAHASAN
3.1
Aplikasi Wireless LAN
3.2
Wireless LAN Sebagai Pengendali Bisnis
3.3
Keamanan Wireless LAN di Perusahhaan
3.4
Resiko Serangan Yang di Hadapi
3.5
Keuntungan Wireless LAN Pada Perusahaan
BAB IV KESIMPULAN
DAFTAR PUSTAKA
ABSTRAK
Pada zaman ini, internet bukanlah sesuatu
yang asing lagi, karena internet sudah merupakan suatu kebutuhan. Dan sekarang sudah banyak bermunculan wireless di tempat-tempat yang
banyak di kunjungi orang. Begitu juga pada perkantoran baik yang berskala
menengah atau besar, Awalnya
teknologi ini didesain untuk aplikasi perkantoran dalam ruangan, namun sekarang
Wireless LAN dapat digunakan pada jaringan peer
to peerdalam ruangan dan juga point
to point diluar ruangan
maupun point to multipoint pada aplikasi bridge. Wireless LAN di desain sangat modular
dan fleksibel. Jaringan ini juga bisa di optimalkan pada lingkungan yang
berbeda. Dapat mengatasi kendala geografis dan rumitnya instalasi kabel.
Kata kunci : wireless,
perkantoran, jaringan
BAB I
PENDAHULUAN
1.1 Latar Belakang
WLAN saat ini
banyak digunakan pada perkantoran baik yang berskala menengah atau besar.Berbagai jenis teknologi jaringan yang menggunakan wireless telah
atau akan segera mengangkat pasar bisnis meskipun demikian, wireless local area
network (LAN) melalui standard 802.11x diperkirakan menjadi standard yang umum
dipakai di perusahaan perusahaan. Produk 802.11b yang beroperasi pada 2,4 Ghz
dapat mengirimkan paket sebesar 11 Mbps sebanding dengan performance dari
standard ethernet yang menggunakan koneksi kabel. Versi 802.11a beroperasi pada
frekuensi yang lebih tinggi dan menjanjikan kecepatan yang lebih cepat secara
signifikan. Produk versi 802.11b mempunyai biaya yang lebih kecil dan
performance yang lebih kuat. Versi ini banyak dipakai dibanyak departemen atau
di kantor-kantor di Amerika dan personal atau di rumahrumah, sekalipun staff IT
dan para administrator management keamanan belum mengenal wireless LAN sebagai
suatu pendekatan teknologi. Paper ini memusatkan pada masalah keamanan melalui
standard wireless LAN yang saat ini dipakai.
1.2 Tujuan Penulisan
Tujuan pembuatan jurnal ini adalah memahami segala sesuatu
tentang wireless, baik itu keuntungannya, kelemahannya, ataupun segala sesatu
yang terdapat didalam wireless. Serta
memahami keamanan wireless LAN pada suatu perusahaan dan juga utuk memahami metode keamanan yang
di pakai pada perusahan tersebut.
1.3 Metode Penelitian
Metode yang digunakan dalam pembuatan jurnal ini
adalah dengan literature. Yaitu mencari informasi yang berhubungan dengan
metode WEP, WPA, dan WTLS dari beberapa sumber, baik itu melalui browsing
maupun sumber-sumber literature tertulis (buku).
BAB II
TINJAUAN PUSTAKA
2.1 Pengenalan Wireless
Wireless adalah suatu
koneksi antar satu perangkat dengan perangkat lainnya tanpa menggunakan kabel.
Wireless LAN adalah suatu
jaringan komputer yang saling terhubung melalui tanpa kabel. Local Area Network
dari komputer maupun dari peralatan lainnya dapat dikembangkan lewat sinyal
radio atau gelombang cahaya. Teknologi Wireless LAN ada yang menggunakan
frekuensi radio untuk mengirim dan menerima data tanpa adanya membutuhan kabel
untuk saling menghubungkan. Akibatnya pengguna mempunyai fleksibilitas yang
tinggi dan tidak tergantung pada suatu tempat atau lokasi.
Dizaman era globalisasi ini
sudah banyak tempat - tempat yang menyediakan koneksi LAN dengan teknologi
Wi-fi yang biasa disebut dengan hotspot. Dengan hal ini memungkinan seseorang
dengan komputer dengan kartu nirkabel (wireless card) atau personal digital
assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses
(hotspot) terdekat.
2.2 Konsep Dasar WLAN
Wireless LAN atau
jaringan area local nirkabel yang menghubungkan dua atau lebih komputer atau
perangkat yang menggunakan spektrum-tersebar atau OFDM modulasi
berbasis teknologi yang memungkinkan komunikasi antar perangkat yang terbatas
di daerah tersebut. Ini akan memberikan pengguna dengan mobilitas untuk
berpindah disekitar area cakupan yang luas dan masih dapat terhubung ke
jaringan.
Wireless LAN bekerja dengan menggunakan gelombang radio. Sinyal radio menjalar dari pengirim ke
penerima melalui free space, pantulan, difraksi, Line of Sight dan Obstructed
LOS. Ini berarti sinyal radio tiba di penerima melalui banyak jalur (Multipath),
dimana tiap sinyal (pada jalur yang berbeda-beda) memiliki level kekuatan, delay dan fase yang berbeda-beda.
Awalnya teknologi ini didesain untuk aplikasi
perkantoran dalam ruangan, namun sekarang Wireless LAN dapat digunakan pada
jaringan peer to peer dalam ruangan dan jugapoint to
point diluar ruangan maupun point to multipoint pada aplikasi bridge. Wireless LAN di desain sangat modular
dan fleksibel. Jaringan ini juga bisa di optimalkan pada lingkungan yang
berbeda. Dapat mengatasi kendala geografis dan rumitnya instalasi kabel.
Sejak wireless
menggunakan komunikasi yang lebih yang lebih terbuka untuk media komunikasi
maka digunakan lah Wired Equivalent Pripacy (WEP), Wi-fi Protected Access (WPA,
WPA2) dan Wireless Transpot Layer Security (WTLS) untuk memastikan jaringan
nirkabel computer.
2.3 Topologi WLAN
- AD Hoc
Merupakan jaringan sederhana
dimana komunikasi terjadi diantara 2 perangkat
atau lebih pada cakupan area tertentu tanpa harus
memerlukan sebuah access point
atau server.
Ad-Hoc or Peer-to Peer Networking
- Client / Server
Menggunakan Access Point
sebagai pengatur alokasi waktu transmisi untuk
semua perangkat jaringan dan mengizinkan perangkat
mobile melakukan proses
roaming dari sel ke sel.
Client Server with Access poin
2.4 Acces Point
Digunakan untuk melakukan pengaturan lalulintas jaringan
dari mobile radio ke
jaringan kabel atau dari backbone jaringan wireless client/server.
Biasanya berbentuk kotak kecil dengan 1 atau 2 antena
kecil. Peralatan ini merupakan radio based, berupa receiver dan transmiter yang
akan terkoneksi dengan LAN kabel atau broadband ethernet
2.5 Media Transmisi
Media/saluran transmisi
terletak di bawah physical layer. Merupakan jalur transmisi sinyal yang
terbentuk di physical layer
Media tranmisi memiliki 2 bentuk yaitu :
- Guided Media
Menyediakan jalur transmisi
sinyal yang terbatas secara fisik, meliputi twisted-pair cable, coaxial cable
(kabel koaksial) dan fiber-optic cable (kabel serat optik). Sinyal yang melewati
media-media tersebut diarahkan dan dibatasi oleh batas fisik media.
Twisted-pair dan coaxial cable menggunakan konduktor logam yang menerima dan
mentransmisikan sinyal dalam bentuk
aliran listrik. Optical fiber/serat optik menerima dan mentransmisikan sinyal
data dalam bentuk cahaya.
- Unguided media
Unguided media atau komunikasi
tanpa kabel mentransmisikan gelombang elektromagnetik tanpa menggunakan
konduktor secara fisik. Sinyal dikirimkan secara broadcast melalui udara (atau
air, dalam beberapa kasus). Media
tranmisi ini dapat menggunakan wireless atau menggunakan
satellite.
2.6 Load Balancing
Area cakupan dengan banyak pengguna dan traffic yang
padat membutuhkan multi struktur sel. Pada Multi Struktur Sel,
beberapa Access Point digambarkan pada area yang sama untuk membangun sebuah arael
cakupan untuk menghasilkan throughput secara aggregat.
Sebuah station yang berada di dalam sebuah coverage area sacara otomatis mengasosiasikan diri dengan
Access Point yang memiliki kualitas signal terbaik. Station akan terkoneksi
dengan Access Point dengan pembagian yang seimbang pada semua Access Point.
Efisiensi akan didapatkan karena semua Access Point bekerja pada load level
yang sama. Load Balancing juga
dikenal dengan Load Sharing.
BAB III
PEMBAHASAN
3.1 Aplikasi
Wireless LAN
Pada
dasarnya WLAN dapat dimanfaatkan untuk korporasi yang terpusat atau terpisah
baik jarak dekat maupun jauh.,berdasarkan lokasi atau lingkungan dimana
Wireless LAN ( WLAN ) ditempatkan, WLAN dibagi menjadi dua implementasi yaitu :
implementasi dilingkungan indoor ( aplikasi indoor ) dan dilingkungan outdoor (
aplikasi outdoor).
1. Aplikasi Indoor
Menurut sumber yang kami dapat menyebutkan bahwa aplikasi utama WLAN
disebut dengan HotSpot, yaitu sebuah jaringan yang bisa melayani kebutuhan
pengguna bergerak. Pengguna dengan perangkat mobile gadget seperti PDA,
notebook bisa mengakses Internet di lokasi tertentu yang tersedia jaringan
HotSpot WLAN. Kebanyakan perangkat mobile saat ini sudah WiFi compliance, seperti
misalnya notebook berbasis procesor Intel Centrino yang sudah built in dengan
kemampuan WiFi.
Jadi, kami dapat menyatakan bahwa aplikasi utama WLAN berupa HotSpot, yang merupakan sebuah jaringan yang dapat digunakan pengguna di posisi yang berbeda – beda, atau ditempat mana saja, selama tempat tersebut menyediakan jaringan HotSpot WLAN.
Jadi, kami dapat menyatakan bahwa aplikasi utama WLAN berupa HotSpot, yang merupakan sebuah jaringan yang dapat digunakan pengguna di posisi yang berbeda – beda, atau ditempat mana saja, selama tempat tersebut menyediakan jaringan HotSpot WLAN.
2. Aplikasi
Outdoor
Berdasarkan sumber yang kami dapatkan menyatakan perangkat WiFi pada
umumnya memiliki konektor yang bisa disambungkan dengan antena eksternal yang
memiliki gain lebih tinggi. Dengan kombinasi ini, sebuah jaringan WLAN yang
semula hanya bisa menjangkau area sampai radius 100 – 200 meter, kini bisa
diperluas menjadi 3 – 5 km.
Aplikasi outdoor ini meskipun menimbulkan konsekuensi biaya tambahan seperti
untuk pembelian antena eksternal, jasa instalasi dan tiang atau tower penyangga
namun secara umum masih sangat terjangkau oleh pelanggan pada umumnya. Untuk
aplikasi pada area yang dekat (1 – 2 km) cukup banyak eksperimen serta produk
asesoris lokal (seperti antena) ditawarkan sehingga biaya bisa lebih di tekan
sehingga makin menjangkau segmen pengguna yang lebih luas.
Jadi, aplikasi outdoor memiliki konsep dasar yang sama dengan aplikasi indoor, akan tetapi aplikasi outdoor memeiliki jangkauan jaringan Wifi HotSpot yang lebih luas, karena aplikasi outdoor menggunakan antena eksternal yang memiliki gain lebih tinggi. Sebuah jaringan WLAN yang semula hanya bisa menjangkau area sampai radius 100 – 200 meter, kini dapat diperluas menjadi 3 – 5 km.
Oleh sebab itu aplikasi outdoor membutuhkan biaya yang lebih besar daripada aplikasi indoor karena pada aplikasi outdoor membutuhkan antena eksternal, jasa instalasi dan tiang atau tower penyangga, namun pada umumnya masih sangat terjangkau oleh pelanggan.
Jadi, aplikasi outdoor memiliki konsep dasar yang sama dengan aplikasi indoor, akan tetapi aplikasi outdoor memeiliki jangkauan jaringan Wifi HotSpot yang lebih luas, karena aplikasi outdoor menggunakan antena eksternal yang memiliki gain lebih tinggi. Sebuah jaringan WLAN yang semula hanya bisa menjangkau area sampai radius 100 – 200 meter, kini dapat diperluas menjadi 3 – 5 km.
Oleh sebab itu aplikasi outdoor membutuhkan biaya yang lebih besar daripada aplikasi indoor karena pada aplikasi outdoor membutuhkan antena eksternal, jasa instalasi dan tiang atau tower penyangga, namun pada umumnya masih sangat terjangkau oleh pelanggan.
3.2 Wireless LAN Sebagai Pengendali Bisnis
Penggunaan
Wireless LAN mempunyai faktor keunggulan yaitu selalu menyediakan sambungan
jaringan tanpa harus memakai kabel. 50 % dari 1000 perusahaan di Amerika
menggunakan teknologi ini yang didasari oleh perkembangan teknologi dari
standard 802.11x. Akan tetapi system jaringan ini hampir kurang memadai dan
kurang perhatian terhadap keamanan informasi. Keamanan dari system jaringan ini
sangat menentukan suksesnya suatu kinerja bisnis dan merupakan faktor penting
dalam mencapai tujuan perusahaan.
3.3 Keamanan Wireless LAN di Perusahaaan
Peralatan dari standard 802.11b mempunyai biaya yang
rendah hal ini membuat teknologi tersebut begitu atraktive dan membuat para
penyerang (attacker) mudah untuk melakukan serangan. Tetapi dengan manajemen
yang baik dan setting yang bagus serta didukung oleh peralatan dan perlengkapan
yang mendukung yang dimiliki perusahaan hal tersebut dapat diatasi.
3.4 Resiko Serangan Yang di Hadapi
Resiko serangan yang mungkin akan terjadi pada standard
802.11b dapat dikatagorikan kedalam tujuh jenis serangan :
- “Insertion Attack”
Insertion Attack didasari oleh adanya device-device yang
bekerja tidak sesuai dengan prosedur baku (unauthorized devices) atau
menciptakan jaringan wireless baru tanpa melalui proses pengamanan. Pada jenis
serangan ini, seorang penyerang mencoba melakukan koneksi kedalam jaringan
wireless seorang klien menggunakan laptop atau PDA, dan melakukan akses point
tanpa authorisasi sebelumnya kemudian akses point dapat dirubah untuk meminta
sebuah password untuk seorang klien yang mengakses, jika tidak terdapat
password, orang tersebut (penyerang) berusaha masuk dan dapat melakukan koneksi
kedalam jaringan internal dengan mudah. Meskipun beberapa akses point
menggunakan password yang sama untuk semua akses klien, sebaiknya semua
pengguna memakai password baru setiap kali melakukan akses point. Suatu
perusahaan mungkin tidak selalu berhati-hati bahwa ada saja pegawai internal
yang ada di dalam perusahaan secara tidak sadar telah menyebarkan kapabilitas
dari wireless ke dalam jaringan, dalam hal ini perusahaan memerlukan suatu
kebijaksanaan untuk memastikan konfigurasi pengamanan akses point.
- Interception dan Monitoring Traffic Wireless
Sebagai jaringan tanpa kabel, ada kemungkinan terjadi pemotongan
jalur wireless, penyerang harus berada dalam suatu jangkauan jarak akses
sekitar 300 kaki untuk type 802.11b. Supaya serangan bisa berjalan, penyerang
bisa berada dimana saja, dimana terdapat kemungkinan koneksi jaringan bisa
masuk. Keuntungan pemotongan jalur wireless ini adalah serangan tersebut hanya
memerlukan penempatan dari suatu agen yang berfungsi memantau system yang
mencurigakan. Semua itu memerlukan akses ke dalam aliran data di dalam
jaringan. Ada dua pertimbangan penting untuk tetap bekerja pada radius atau
jarak pada type 802.11b. Pertama, posisi antena didesign secara langsung, yang
dapat meneruskan signal transmisi atau jarak penangkapan signal dari divice
802.11b. Oleh karena itu jangkauan maksimum 300 kaki adalah suatu design instalasi
normal untuk type ini. Kedua, design pola lingkaran, pada pola ini signal dari
802.11b hamper selalu meneruskan signal di belakang batas area hal ini
dimaksudkan untu meng-cover signal tersebut. Wireless packet analysis, seorang
penyerang melakukan capture terhadap jalur wireless menggunakan teknik yang
sama dengan seorang user yang tidak diundang atau pekerja yang ceroboh di dalam
jaringan kabel. Banyak cara untuk melakukan capture, bagian pertama, dimana
data yang secara typical akan menyertakan user name dan password seorang yang
memaksa masuk dan melakukan penyamaran sebagai seorang user legal, dengan
menggunakan informasi dari hasil capture ini digunakan untuk melakukan
pembajakan user session command yang tidak sesuai dengan prosedure resmi yang ada.
- Jamming
“Denial
of Service Attack/ DOS Attack” mudah untuk diterapkan ke dalam jaringan
wireless. Dimana Jalur tidak dapat menjangkau
klien atau akses point sebab jalur yang tidak resmi “membanjiri” frekuensi
akses tersebut. Seorang penyerang dengan peralatan dan perlengkapan yang
memadai dapat dengan mudah “membanjiri” dengan frekuensi 2.4 Ghz, membuat
signal menjadi rusak sampai jaringan wireless berhenti berfungsi. Dalam hal
lain kawat telepon, monitor mini dan device lain yang beroperasi dengan frekuensi
2.4 Ghz dapat merusak jaringan wireless tersebut dengan menggunakan frekuensi
ini. DOS attack ini dapat berasal
dari luar area kerja wireless
- Client-to-Client Attack
Dua
klien wireless dapat saling berkomunikasi satu sama lain dengan melakukan akses
point terlebih dahulu. Oleh karena itu user perlu untuk melakukan perlindungan
terhadap klien tidak hanya sekedar melawan suatu ancaman eksternal tetapi juga
melawan satu sama lain.
a. File Sharing dan Serangan melalui layanan TCP/IP
Layanan
wireless klien yang berjalan menggunakan pelayanan yang diberikan oleh TCP/IP
seperti web server , atau file sharing terbuka untuk pemakaian yang sama dari
kesalahan konfigurasi setiap user di dalam suatu jaringan yang menggunakan
kabel.
b. DOS (Denial of Service)
b. DOS (Denial of Service)
Suatu device wireless yang “membanjiri” klien wireless
lain dengan menggunakan paket palsu, menciptakan suatu DOS attack, IP atau MAC
palsu, secara sengaja atau tidak dapat menyebabkan kerusakan kepada jaringan.
- Serangan “Brute Force Attack” terhadap Password seorang user
Sebagian besar akses point
menggunakan suatu kunci tunggal atau password yang dimiliki oleh klien pada
jaringan wireless. Serangan Brute Force ini mencoba melakukan uji coba terhadap
kunci akses tersebut dengan memasukan beberapa kemungkinan.
- Serangan terhadap Enkripsi
Standard 802.11b menggunakan sebuah system enkripsi yaitu
WEP (Wireless Equivalent Privacy) tetapi system ini belum terdaftar sebelum
tahun 2002. Tidak banyak peralatan siap tersedia untuk mangangkat masalah ini, tetapi
perlu diingat bahwa para penyerang selalu dapat merancang alat yang dapat
mengimbangi system keamanan yang baru.
- Kesalahan Konfigurasi
Banyak akses point bekerja dalam suatu konfigurasi yang
tidak aman kecuali para administrator yang mengerti resiko penggunaan keamanan
wireless dan konfigurasi masing-masing unit sebelum di gunakan. Akses point ini
akan tetap berjalan pada resiko yang tinggi untuk diserang atau ada yang
menyalahgunakan. Bagian berikut ini menguji tiga akses point yang bisa dikatakan
terbaru yaitu dari CISCO, Lucent dan 3Com. Meskipun masingmasing vendor
mempunyai implementasi sendiri sendiri dalam menerapkan 802.11b. Menanggapi hal
tersebut seharusnya para vendor mengembangkan produknya menjadi lebih
aplikatif.
3.5 Keuntungan Wirless LAN Pada Perusahaan
WLAN saat ini banyak digunakan pada
perkantoran baik yang berskala menengah atau besar. Perusahaan akan mendapat
keuntungan jika menggunakan WLAN, seperti :
·
Produktivitas
Karyawan dapat selalu tersambung
dengan internet dalam keadaan mobile.
Karyawan dapat dengan cepat merespon kebutuhan atau complain pelanggan.
Hasil akhirnya ialah tingkat penjualan dan loyalitas pelanggan yang semakin meningkat. Dan dalam keadaan tertentu proses pengambilan keputusan dapat segera dilakukan
Karyawan dapat dengan cepat merespon kebutuhan atau complain pelanggan.
Hasil akhirnya ialah tingkat penjualan dan loyalitas pelanggan yang semakin meningkat. Dan dalam keadaan tertentu proses pengambilan keputusan dapat segera dilakukan
·
Mobilitas
Kalangan interprise dimanapun mereka
berada akan selalau dapat tersambung dengan internet. Dengan demikian akan
sangat mendukung komunikasi ( suara, data dan informasi ) yang lebih cepat guna
dalam mempertahankan pelanggan, pemasok, dan bahkan dalam mengahadapi
persaingan.
·
Moral
Karyawan yang bekerja diluar kantor
akan lebih percaya diri dan bangga dengan perusahaannya. Selain itu loyalitas
akan semakin meningkat, sehingga tingkat perputaran karyawan dapat dihindari.
·
Jejaring ( jaringan )
Penerapan WLAN di suatu enterprise
akan dapat mengembangkan jaringan ke area – area di lingkungan kerja secara
efisien dan praktis.
·
Praktis
Akan lebih praktis dalam pengembangan
maupun redesign jaringan karena tidak akan merusak / merubah jaringan fisik
yang ada.
BAB IV
KESIMPULAN
Kelebihan dari WLAN :
- Mobilitas Tinggi
- Kemudahan dan kecepatan instalasi
- Menurunkan biaya kepemilikan
- Fleksibel
- Scalable
Kekurangan dari WLAN :
- Delay yang besar
- Biaya peralatan mahal
- Adanya masalah propagasi radio seperti terhalang, terpantul, dan banyak sumber interferensi
- Kapasitas jaringan menghadapi keterbatasan spektrum
- Keamanan / kerahasiaan data kurang terjamin
DAFTAR PUSTAKA