Aman Tak Aman Jaringan Nirkabel

Kabel penghubung belum sampai menjadi sejarah, tapi tahun 2003 dapat dikatakan sebagai tahun teknologi nirkabel. Dengan teknologi itu, orang bisa saling terhubung dan bertukar informasi tanpa membutuhkan infrastruktur kabel penghubung.

Booming itu ditandai dengan munculnya beragam peralatan nirkabel dalam wujud telepon seluler, komputer genggam, hingga komputer jinjing yang mendukung standar protokol 802.11b dan 802.11a. Selain itu, makin tersebar luas titik panas (hot spot) nirkabel. Titik panas adalah lokasi umum yang menyediakan akses Internet berkecepatan tinggi. Firma riset Gartner dalam laporannya memperkirakan jumlah titik panas nirkabel di seluruh dunia hingga akhir tahun ini mencapai lebih dari 71 ribu lokasi di lebih dari 48 negara. Padahal, tahun lalu jumlahnya baru 14 ribu.

Di Indonesia, meski tak semeriah di Korea Selatan atau Hong Kong, pemakaian jaringan nirkabel mulai tumbuh. Menurut Country Manager Intel Indonesia, Budi Wahyu Jati, tahun depan jumlah titik panas akan bertambah dari sekitar 10 yang ada saat ini menjadi setidaknya 45 lokasi. Sementara sekarang kebanyakan lokasi titik panas itu berada di area umum seperti di mal, kafe, hotel, atau ruang VIP bandar udara, nantinya pengelola gedung perkantoran pun akan menyediakannya.

Namun, kecepatan perkembangan dan penerapan teknologi nirkabel yang terbilang masih berumur muda itu tak diikuti dengan pengembangan aspek pengamanannya. Ini bisa menjadi titik rawan.

Kurangnya pengamanan memang ciri melekat dari jaringan nirkabel. Berbeda dengan jaringan kabel (wired local area network), jaringan nirkabel tak punya perlindungan fisik. Untuk menyalurkan data, jaringan kabel memakai saluran listrik standar, sedangkan jaringan nirkabel memanfaatkan frekuensi radio yang dipancarkan. Karena itu, siapa saja pengguna di area pancar access point dapat menangkap sinyal, sehingga tak ada gunanya suatu jaringan nirkabel memasang dinding api (firewall)—sistem pengaman yang mencegah akses tanpa otorisasi masuk ke atau keluar dari sebuah jaringan pribadi.

Selain itu, banyak ditemukan peralatan dan jaringan nirkabel yang tidak menyetel konfigurasi pengamanan alias masih konfigurasi default (setelan pabrik). Doktor Lyn Batten, profesor matematika dan pakar teknologi informasi dari Daekin University di Melbourne, Australia, menjelaskan, "Kendati komputer yang dibeli sudah dilengkapi dengan wired equivalent privacy (WEP), banyak yang lupa untuk mengaktifkannya." WEP adalah protokol pengamanan untuk jaringan nirkabel yang setara dengan tingkat pengamanan jaringan berkabel. Dengan WEP, data yang akan dikirim dari satu titik ke titik lain dengan menumpang gelombang radio disandikan lebih dulu. Menurut Batten, data disandikan ke dalam format rahasia berupa kombinasi angka-angka yang hanya dapat diuraikan dengan memakai kunci tertentu.

Namun, Batten menambahkan, WEP yang ada saat ini memiliki daya perlindungan yang lemah karena mekanismenya sangat lambat dan tak ada kemudahan untuk mengganti kata kunci secara simultan. Lambatnya proses pengiriman data yang telah disandikan itu membuka peluang bagi para pembajak (hacker) untuk memecahkan kata kunci sebelum data diterima komputer tujuan.

Persoalan lemahnya pengamanan itulah yang mendasari penelitian yang tengah dilakukan Batten bersama koleganya dari Queensland University of Technology di Queensland, Australia. Mereka mengembangkan sistem pengamanan jaringan nirkabel baru berdasarkan teknik stream cipher mutakhir, yang memicu kecepatan pengiriman data dan kemudahan penggantian kata kunci sesering mungkin. Stream cipher adalah algoritma atau urut-urutan penyandian bertipe simetrik (menggunakan satu kata kunci yang sama untuk menyandi dan menguraikan kembali pesan yang dikirim). Itulah sebabnya, dalam teknik penyandian ini, kata kunci yang sama sangat tidak disarankan untuk dipakai berulang kali. Dengan kata lain, pengguna harus sesering mungkin mengganti kata kuncinya.

Batten mengakui, timnya telah selesai di tahap perancangan tes-tes untuk stream cipher baru itu. "Kami akan melaksanakan tes untuk berangsur-angsur mendapatkan berbagai kelemahan teknik pengamanan ini. Dan akhirnya menyisihkan kelemahan itu," katanya.

Batten menyarankan pengguna komputer berjaringan nirkabel agar tak menggunakan media penyimpanan di komputernya untuk menyimpan atau mengirimkan data penting, apalagi untuk bertransaksi keuangan atau transaksi lain yang bersifat kritis.

Bagi pemakai pribadi, misalnya pengguna yang ingin menjelajah Internet sambil minum kopi di kedai kopi seperti Starbucks, yang menyediakan titik panas nirkabel gratis, penyandian WEP sudah cukup memadai untuk menghadapi serangan penyusup. Tapi, bagi perusahaan-perusahaan besar yang memiliki jaringan intranet berkabel, Batten menyarankan agar tetap memasang dinding api. Juga penting untuk menempatkan access point pada lokasi yang aman tak terjangkau oleh pengguna liar.

Dody Hidayat, Dewi Anggraeni (Melbourne)

Kelemahan Protokol 802.11b

• Tak adanya autentifikasi pengguna.
• SSID (service set identifier)—semacam kata kunci yang unik untuk setiap pengguna jaringan nirkabel—disiarkan sehingga mudah diketahui dengan peranti lunak penyusupan Network Stumbler.
• Alamat MAC (media access control)—alamat peranti keras kartu jaringan nirkabel yang unik menandai setiap node dari sebuah jaringan—selain mudah dimonitor juga dapat dipalsukan.
• WEP bersifat statis (sama untuk semua pengguna) karena dirancang hanya untuk melindungi lalu-lintas jaringan dari pengintip (eavesdropper). Jika pengintip dapat mengumpulkan data sampai empat juta frame, dengan peranti lunak seperti WEPCrack atau AirSnort, data itu dapat diuraikan penyandiannya.
• Rawan terhadap serangan pelipatan pesan. Juga tak ada fasilitas pengecekan urutan pesan terkirim sehingga rawan serangan ulangan.