IMPLEMENTASI DAN ANALISIS AUTENTIKASI JARINGAN WIRELESS MENGGUNAKAN METODE EXTENSIBLE AUTHENTICATION PROTOCOL – TRANSPORT LAYER SECURITY (EAP-TLS) (pdf)

Article PDF cannot be displayed. You can download it here:

https://ojs.unud.ac.id/index.php/jlk/article/download/2794/1986

IMPLEMENTASI DAN ANALISIS AUTENTIKASI JARINGAN WIRELESS MENGGUNAKAN METODE EXTENSIBLE AUTHENTICATION PROTOCOL – TRANSPORT LAYER SECURITY (EAP-TLS)

Jurnal Ilmu Komputer 2012 IMPLEMENTASI DAN ANALISIS AUTENTIKASI JARINGAN WIRELESS MENGGUNAKAN METODE EXTENSIBLE AUTHENTICATION PROTOCOL – TRANSPORT LAYER SECURITY (EAP-TLS) Evans Batrinixon Lumban Gaol1, Cokorda Rai Adi Pramartha, S.T., MMSI.2 Program Studi Teknik Informatika, Jurusan Ilmu Komputer, Fakultas Matematika dan Ilmu Pengetahuan Alam, Universitas Udayana Email: .id1, .id2 ABSTRAK Layanan keamanan secara umum terdiri dari dua proses yaitu autentikasi dan enkripsi. Autentikasi jaringan dengan username dan password (captive portal) saat ini sangat rentan terhadap serangan. Data berupa username dan password dapat dicuri untuk memperoleh akses jaringan secara ilegal. Pada penelitian ini, sistem autentikasi dengan Extensible Authentication Protocol Transport Layer Security (EAP-TLS) diterapkan untuk mengatasi kelemahan sistem autentikasi yang menggunakan username dan password. EAP-TLS membutuhkan Public Key Infrastructure (PKI) untuk meningkatkan level keamanan dengan adanya kunci publik dan kunci privat memanfaatkan sertifikat digital. Dengan menggunakan Advanced Encryption Algorithm (AES) 128-bit dan DiffieHellman RSA untuk pertukaran kunci, komunikasi yang aman akan tercipta. Sistem autentikasi EAP-TLS dapat mengatasi serangan terhadap sistem autentikasi captive portal yaitu sniffing password dan spoofing MAC address. Kata Kunci: EAP-TLS, Public Key Infrastructure, Sertifikat Digital, Autentikasi, WirelessLAN ABSTRACT In general, the security services consist of two processes; they are authentication and encryption. The network authentication using the username and password (captive portal) is currently sensitive to attacks. The data in the forms of username and password may be stolen in order to acquire illegal access. In this present study, the system of authentication with the Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) was applied to overcoming the weakness of the authentication system using the username and password. EAP-TLS needs Public Key Infrastructure (PKI) to improve the level of security as a consequence of the availability of the public and private keys using digital certificate. Safe communication will be created if the Advanced Encryption Algorithm (AES) 128-bit and Deffie-Hellman RSA are used for the key exchange. The system of the authentication of EAPTLS can overcome any attack against the captive portal authentication, that is, sniffing password and spoofing MAC address. Keywords: EAP-TLS, Public Key Infrastructure, Digital Certificate, Authentication, WirelessLAN 1. Pendahuluan Celah keamanan yang dapat menjadi permasalahan pada jaringan wireless adalah sistem koneksi dan autentikasi bagi pengguna. Autentikasi tersebut dibutuhkan bagi pengguna jaringan agar dapat terhubung dengan jaringan wireless secara legal (Sukmaaji dan Rianto, 2008). Adanya celah keamanan pada suatu jaringan wireless dapat dimanfaatkan oleh siapa saja untuk melakukan hal ilegal seperti menyadap segala informasi yang ada melalui jaringan. Apabila hal ini terjadi maka informasi yang diperoleh dapat saja digunakan untuk hal-hal yang merugikan. Untuk meningkatkan sistem keamanan jaringan wireless digunakan koneksi wireless yang lebih aman dengan adanya autentikasi. Autentikasi memungkinkan adanya user yang boleh mengakses jaringan dan user yang tidak diizinkan mengakses jaringan (Sukmaaji dan Rianto, 2008). Proses autentikasi yang sering dilakukan adalah dengan cara verifikasi username dan password dari user yang akan mengakses jaringan, Cara ini tidak menjamin bahwa user Jurnal Ilmu Komputer 2012 yang akan mengakses jaringan adalah user yang diinginkan karena username dan password yang dimiliki dapat saja diketahui oleh orang lain. Oleh karena itu, perlu dikembangkan lagi mekanisme keamanan jaringan yang secara spesifik digunakan pada wireless. Salah satu mekanisme autentikasi yang dapat digunakan adalah Extensible Authentication Protocol (EAP) dengan metode Extensible Authentication Protocol (EAP) – Transport Layer Security (EAP-TLS). EAP-TLS adalah salah satu metode autentikasi EAP berbasis sertifikat. EAPTLS menggunakan sertifikat kunci publik untuk autentikasi dari client ke server dan server ke client (Arifin, 2008). Komponen penting dalam menerapkan EAP-TLS adalah Public Key Infrastructure (PKI). Public Key Infrastructure merupakan sebuah sistem dari sertifikat digital yang memeriksa dan mengotentikasi validitas dari setiap entitas yang berpartisipasi dalam mengamankan komunikasi melalui penggunaan kriptografi public key (Arifin, 2008). 2. Tinjauan Pustaka 2.1 EAP dengan Transport Layer Security (EAP-TLS) EAP dengan Transport Layer Security (TLS) mengharuskan adanya autentikasi timbal-balik dimana baik supplicant dan server autentikasi saling membuktikan identitas mereka satu sama lain. EAP-TLS membuat penggunaan kriptografi kunci publik untuk tujuan autentikasi, yang mana melibatkan smart card atau sertifikat digital. Kemampuan metode EAP-TLS menggunakan sertifikat membuat EAP-TLS cocok untuk mengontrol akses pada lingkungan jaringan wireless, dimana client, yang sebelumya tidak memiliki koneksi yang dapat dipercaya dengan suatu jaringan, dapat mengautentikasi diri dan selanjutnya mempertukarkan sertifikat untuk membangun saluran komunikasi yang aman dengan jaringan (Nakhjiri, 2005). Komunikasi antara supplicant dan server autentikasi direalisasikan via tunnel TLS yang dienkripsi. Hal ini membuat EAP-TLS sangat aman. Gambar 1. Proses Autentikasi EAP-TLS 2.2 Sertifikat dan Public Key Infrastructure (PKI) Mekanisme autentikasi pada jaringan wireless berbasis pada 802.1X yang menggunakan EAP-TLS memerlukan sertifikat. Pada autentikasi wireless berbasis EAP-TLS, client dan server saling mempertukarkan sertifikat. Pada saat berlangsungnya pertukaran sertifikat, pengamanan informasi sangat penting untuk dilakukan. Salah satu teknik pengamanan informasi yang dapat dilakukan adalah teknik enkripsi. Pada EAP-TLS enkripsi yang digunakan untuk mengamankan sertifikat adalah enkripsi public key yang menggunakan dua kunci berbeda untuk setiap bagian yang saling berkomunikasi. Menurut Arifin (2008), teknologi enkripsi public key juga mengizinkan untuk memasangkan digital signature pada sebuah pesan. Untuk membuat sebuah digital signature, pengirim menghitung hash dari sebuah pesan. Hash adalah sebuah nilai yang mewakili sebuah pesan. Pengirim kemudian mengenkripsi hash menggunakan private key. Hash yang sudah terenkripsi merupakan digital signature dari sebuah pesan yang akan dikirim. Ketika pesan dan digital signature diterima, penerima akan melakukan penghitungan nilai hash untuk sebuah pesan. Penerima menggunakan public key yang berhubungan dengan pengirim untuk mendekripsi digital signature dan memverifikasi bahwa hash yang digunakan sama dengan hash yang dihasilkan. Jika mereka sama, artinya selama pengiriman pesan tidak mengalami perubahan. Untuk mengamankan integritas public key, public key dipublikasikan sebagai bagian dari sebuah sertifika (...truncated)