 Beberapa
waktu lalu saya mempunyai janji dengan rekan kerja
di suatu kedai kopi di bilangan Senayan untuk membicarakan
masalah proyek. Tempat itu kami pilih agar suasananya
lebih santai, ditambah ada fasilitas hotspot. Di kedai
kopi tersebut, saya lihat ada beberapa orang yang asyik
dengan laptopnya sambil sesekali menyeruput kopi. Kalau
dilihat dari penampilannya, kelihatannya mereka dari
kalangan eksekutif. Sambil menunggu kawan datang, iseng-iseng
saya nyalakan laptop dan melakukan pemindaian (scanning)
untuk mengecek berapa komputer yang terkoneksi pada
hotspot tersebut.
Secara sembarangan saya pilih satu komputer yang telah
terdeteksi dan mencoba untuk mengaksesnya. Tanpa diduga,
ternyata saya dapat mengakses komputer tersebut dengan
mudah, dan saya temukan satu folder yang tidak hanya
dapat dibaca, tetapi dapat pula ditulis dan dimodifikasi
tanpa adanya proteksi password. Karena teman saya belum
kunjung datang juga, untuk mengisi waktu saya lanjutkan
kegiatan iseng-iseng tadi dengan memonitor paket yang
lalu lalang di area hotspot tersebut dengan program gratisan
Windump (versi Windows dari TCPDump), setelah terlebih
dahulu saya pastikan dengan program netstumbler (www.netstumbler.com)
bahwa hotspot di kedai kopi tersebut tidak menerapkan
enkripsi.
Pengunjung HotSpot = Media Penyusupan
Kejadian ini cukup mengejutkan. Sebab betapa mudahnya
gangguan keamanan dapat dilakukan di tempat seperti
ini. Lalu saya berandai-andai, bagaimana jika laptop
tadi tidak hanya bisa diakses tetapi juga dapat disusupi
suatu program yang dapat menggangu jaringan komputer
perusahaan pada saat laptop tersebut dihubungkan
kembali ke jaringan kantornya.
Kalau melihat kecenderungan sekarang, tempat-tempat
yang menyediakan hotspot akan semakin berkembang dan
akan semakin banyak pula orang yang dapat mengaksesnya.
Alasannya sederhana. Fasilitas hotspot akan menjadi
nilai tambah tersendiri bagi pengunjung gerai seperti
kedai kopi, dan agaknya Laptop maupun PDA yang dijual
akan langsung dilengkapi dengan kartu Wi-Fi (wireless
fidelity).
Selain itu, fasilitas hotspot tidak hanya ditemui di
darat tetapi juga di udara, seperti yang dilakukan
maskapai penerbangan Emirates Airline tahun 2004 ini
dan diperkirakan akan diikuti oleh maskapai penerbangan
lainnya. Jika dihubungkan antara perkembangan hotspot
dan kejadian di kedai kopi tadi, berarti semakin besar
pula peluang gangguan keamanan sistem informasi. Gangguan
ini bukan hanya mengganggu keamanan pemakai hotspot
secara perorangan, tetapi bahkan keamanan jaringan
perusahaan. Ini karena pengunjung hotspot dapat dijadikan
media bagi orang yang tidak bertanggung jawab untuk
melakukan penyusupan ke dalam jaringan perusahaan.
Hasil andai-andai ini akhirnya membelokkan topik pembicaraan
saya dan rekan saya yang semestinya membicaraan masalah
proyek ke masalah keamanan pada hotspot. Berikut ini
adalah pertanyaan yang diajukan teman saya seputar
keamanan pada hotspot.
Kenapa HotSpot belum menerapkan teknologi enkripsi
Teknologi enkripsi yang masih banyak digunakan sekarang,
yaitu Wired Equivalent Privacy (WEP), tidak memungkinkan
digunakan pada hotspot. WEP mengisyaratkan satu kunci
(key) dipakai oleh semua pengguna. Sehingga kalaupun
digunakan akan percuma, karena bagaimanapun juga kunci
ini harus dipublikasikan alias tidak ada yang dirahasiakan.
Walaupun sekarang teknologi lain seperti Wi-Fi Protected
Access (WPA) sudah memungkinkan penggunaan kunci yang
dinamik dan dapat diasosiasikan dengan user name/password
pelanggan hotspot, tetapi masih banyak kartu wireless
yang belum mendukung teknologi ini. Sehingga, karena
tujuan dari penyedia hotspot adalah kemudahan akses,
maka WPA agaknya masih belum akan dipakai dalam waktu
dekat ini.
Mantra Enkripsi
Selanjutnya, pertanyaan yang diajukan rekan saya adalah,
apakah hotspot aman jika seandainya semua kartu wireless
maupun peralatan access point menunjang WPA atau
protokol 802.11i (atau sering disebut sebagai WPA
ver. 2). Pertanyaan seperti ini merupakan cerminan
pola pikir yang menganggap enkripsi adalah senjata
pamungkas untuk mengatasi masalah keamanan sistem
informasi.
Memang benar bahwa WPA dan protokol 802.11i akan mengurangi
masalah penyadapan di area hotspot maupun mencegah
orang yang tidak punya hak (bukan pelanggan hotspot
misalnya) mengakses ke fasilitas hotspot (access point).
Tetapi, WPA hanya memberikan solusi keamanan pada jalur
data jaringan nirkabel, bukan solusi keamanan komputer
dari ancaman pemakai hotspot yang lain. Ibarat mengirim
surat (data) menggunakan kendaraan lapis baja (jaringan
nirkabel dengan WPA) ke suatu gubuk kayu (komputer
tanpa proteksi), tentunya musuh akan cenderung menyerang
gubuk tersebut ketimbang kendaraan lapis bajanya.
Selain itu, WPA maupun protokol 802.11i hanya memberikan
solusi enkripsi pada jaringan nirkabel hotspot, tetapi
tidak pada jaringan sesudahnya. Sehingga kalau pemakai
hotspot akan mengakses server yang ada di kantornya,
maka kemungkinan penyadapan tetap dapat terjadi sesudah
jaringan nirkabel hotspot seperti pada jaringan Internet.
 Bagaimana
menyikapinya?
Lalu apakah kita harus menghindari penggunaan hotspot
karena potensi gangguan keamanan ini? Ini sama saja
mengatakan, jangan makan apel karena mungkin ada
ulatnya. Tanpa ada hotspot saya akan bengong selama
setengah jam di kedai kopi menunggu teman, atau saya
akan hanya bolak-balik melihat-lihat toko cinderamata
di bandara Changi menunggu pesawat.
Hotspot adalah suatu kemudahan akses yang bermanfaat.
Tinggal bagaimana kita memproteksi komputer pada saat
akses via hotspot. Untuk kasus eksekutif muda tadi,
mungkin dia tidak sadar bahwa folder yang tidak bersifat
rahasia bagi karyawan lain di kantornya seharusnya
dijaga kerahasiannya terhadap orang luar. Atau mungkin,
ini kebiasaan buruk yang sering terjadi di kalangan
karyawan yang tidak peduli terhadap perlunya proteksi
akses pada folder yang di-sharing (audit yang saya
maupun rekan seprofesi lainnya lakukan sering mendukung
kenyataan tersebut). Atau ini mungkin disebabkan ketidaktahuan
pengguna komputer dalam memproteksi folder yang di-sharing.
Atau kemungkinan lainnya yang jika dituliskan akan
cukup panjang.
Tetapi, ada satu hal yang umumnya menjadi sumber penyebabnya,
yaitu minimnya program awareness keamanan di perusahaan.
Banyak kalangan TI masih memokuskan keamanan sistem
informasi semata-mata pada keamanan server, tetapi
tidak pada keamanan individual komputer karyawan (klien).
Hal ini juga disadari benar oleh para pengganggu; mereka
lebih banyak memilih komputer klien ketimbang server
untuk digunakan sebagai sasaran. Contoh yang nyata
adalah kasus penyebaran virus ‘I Love You’,
worm Blast , Nachi, Sobig dan lainnya yang ditargetkan
pada komputer klien, tetapi tujuan akhirnya adalah
menggangu keseluruhan jaringan perusahaan.
Teknologi sistem keamanan juga dapat membantu meningkatkan
keamanan komputer klien yang menggunakan jaringan publik
seperti hotspot. Teknologi sistem keamanan komputer
klien yang dapat digunakan adalah personal firewall
atau personal intrusion prevention system, program
VPN, dan tentunya program anti virus.
Terakhir kawan saya menanyakan apakah saya sendiri
tidak takut di-hacked pada saat akses hotspot. Karena
tidak mau berdiskusi lebih lama, saya jawab seenaknya.
Hackers ? Siapa takut!•
Agus Pracoyo • channel manager /
security consultant pada
PT. Indokom Primanusa dengan alamat
e-mail: pracoyo@ipnsecurity.com
Foto-foto: dok. ebizzasia
|
