digilib@itb.ac.id +62 812 2508 8800

Abstrak
PUBLIC karya

Tesis
PUBLIC karya

Pengguna yang berada dalam jangkauan jaringan Wi-Fi dapat bergabung dengan jaringan tanpa harus terhubung secara fisik seperti pada jaringan ethernet. Hal ini meningkatkan minat masyarakat untuk menggunakan jaringan Wi-Fi mulai dari kebutuhan pribadi hingga bidang pekerjaan dan bisnis. Teknologi Wi-Fi telah menjadi salah satu pilihan utama untuk terkoneksi dengan internet setelah jaringan seluler. Jaringan Wi-Fi tersebar di beberapa area publik untuk dapat digunakan oleh masyarakat umum. Oleh sebab itu, keamanan jaringan Wi-Fi merupakan faktor penting yang perlu dipertimbangkan. Jaringan Wi-Fi sendiri hadir dengan perlindungan keamanan yang berkembang mulai dari WEP hingga metode yang paling banyak digunakan sekarang, yaitu WPA2. Meskipun demikian, jaringan Wi-Fi masih rentan terhadap berbagai jenis serangan yang muncul dari waktu ke waktu karena mekanisme 4-way handshake yang digunakan untuk mengotentikasi pengguna dapat ditangkap dari udara dan diproses dengan dictionary attack untuk menemukan kata sandi jaringan Wi-Fi. Apabila kata sandi dari jaringan Wi-Fi ditemukan, penyerang dapat mendekripsi aliran data atau membuat rogue access point untuk mencuri informasi pengguna. Berdasarkan threats dan vulnerabilities yang ditemukan pada jaringan Wi-Fi, Common Vulnerability Scoring System (CVSS) memberikan nilai pada setiap vulnerability sesuai dengan dampak dari serangan yang terjadi. Dengan mempertimbangkan nilai dari tiap vulnerabilitiy, sistem keamanan dibuat berdasarkan nilai dari vulnerability tersebut untuk menentukan prioritas dari keamanan jaringan Wi-Fi. Penerapan Wireless Intrusion Detection System (WIDS) merupakan solusi yang efektif dengan menganalisa frame yang ada pada jaringan Wi-Fi dan mengenali jenis serangan. WIDS yang dibuat dapat dimanfaatkan untuk menganalisa serangan seperti rogue access point, beacon flood, de-authentication flood, dan ARP poisoning.