l 3-2 kami
memperkirakan beberapa rentang yang masuk akal untuk protokol WiFi yang berbeda. Hasil
eksperimen dengan 802.11n telah menunjukkan penerimaan pada jarak sekitar 5000 kaki/1600 m
dalam kondisi ideal.
Tabel 3-2 Rentang Akses Protokol 802.11 yang Khas
167
Sebagian besar komputer berkemampuan WiFi sekarang berkomunikasi pada protokol 802.11n (dan
untuk kompatibilitas pada semua yang sebelumnya juga), sehingga jangkauannya mudah dari satu
rumah ke jalan, dan bahkan beberapa rumah jauhnya di lingkungan konvensional. Seperti yang
dijelaskan di Studi Kasus 3-9, Google memulai proyek petualangan untuk memetakan konektivitas
WiFi di seluruh dunia. Tujuan pemetaan ini tidak jelas, namun Uni Eropa menetapkan bahwa Google
telah melampaui batas dalam mengumpulkan data ini.
Studi Kasus 3-9 : Proyek Street View Google
Proyek Street View Google, diluncurkan pada 2007, melibatkan mobil dengan kamera
yang mengemudikan jalan di berbagai kota untuk mengambil foto pemandangan
jalanan. Gambar-Gambar ini digabungkan dengan koordinat GPS untuk memperbaiki
setiap Gambar ke lokasi fisiknya.
Menurut Pusat Informasi Privasi Elektronik [EPI10], saat memotret pemandangan
di sepanjang jalan ini, mobil Google juga mengoperasikan pemindai dan penerima
jaringan nirkabel, menjalankan program untuk memilih lalu lintas jaringan tidak
terenkripsi yang ditemui, dan menulis konten itu ke disk komputer, bersama dengan
koordinat GPS di mana sinyal itu diterima. Beberapa data itu termasuk kata sandi
akun email dan pesan email. Google juga mencegat dan menyimpan pengidentifikasi
perangkat jaringan (alamat MAC) dan pengidentifikasi stasiun jaringan nirkabel
(SSID) dari jaringan nirkabel yang terdeteksi dari jalanan. Alamat nirkabel yang
digabungkan dengan lokasi fisik dapat dipakai untuk menayangkan iklan bertarget.
Audit independen program, ditugaskan oleh Google, mendokumentasikan analisis
sintaksis dari data yang dikumpulkan untuk dapat menyimpan bidang individual.
Pengumpulan data beroperasi dari tahun 2007 hingga Mei 2010, saat Google
mengumumkan telah keliru mengumpulkan 600 MB data konten nirkabel. Meskipun
audit menetapkan bahwa item data yang diambil telah diuraikan untuk memisahkan
jenis data yang dienkripsi dan yang tidak dienkripsi, Google berpendapat bahwa
penulisan dan penyimpanan data yaitu kesalahan.
Pada tahun 2013 Google menyetujui penyelesaian gugatan hukum sebesar $7 juta
yang diajukan oleh 37 negara bagian di Amerika Serikat (selain denda $25.000,
Google membayar pemerintah AS atas klaim yang dengan sengaja menghalangi
penyelidikan terhadap klaim pelanggaran privasi dalam aktivitas itu. Dan pada tahun
2011 ia membayar denda 100.000 € (sekitar $150.000 AS). Pada tahun 2013 Jerman
mendenda Google 145.000 € (sekitar $200.000 AS), dan Google membayar Italia 1
juta € (sekitar $1,4 juta AS) atas pelanggaran privasi proyek ini. (Pendapatan kotor
Google untuk tahun 2013 yaitu $33 miliar AS, jadi jumlah denda ini kurang dari
0,1 persen dari pendapatan Google untuk tahun ini .)
Orang dapat berargumen bahwa Google hanya mendengarkan gelombang radio
publik, yang diperlihatkan kepada siapa pun dengan penerima yang sesuai.
168
Perpanjangan dari argumen ini yaitu bahwa gelombang udara ini tidak lebih
terlindungi daripada gelombang suara atau Gambar visual: Saat Anda berbicara di
depan umum, Anda tidak memiliki harapan bahwa percakapan Anda bersifat pribadi,
dan Anda tahu fotografer amatir dapat menangkap Gambar Anda saat Anda berada
di depan tengara mereka menembak. Argumen tandingannya yaitu sebab berbagai
tindakan keamanan yang Anda terapkan, Anda bermaksud agar akses komputer
Anda bersifat pribadi. Aspek hukum dari situasi ini kemungkinan akan diperdebatkan
untuk beberapa waktu.
Bingkai WiFi
Setiap unit data WiFi disebut bingkai. Setiap frame berisi tiga bidang: header MAC, payload, dan
FCS (urutan pemeriksaan bingkai). Header MAC berisi bidang berukuran tetap, termasuk:
• jenis bingkai: kontrol, manajemen, atau data
• ToDS, FromDS: arah frame ini: ke atau dari titik akses
• bit kontrol fragmentasi dan ketertiban
• WEP (privasi setara kabel) atau bit enkripsi: enkripsi, dijelaskan segera
• hingga empat alamat MAC (pengidentifikasi perangkat fisik): alamat pengirim dan penerima,
ditambah dua alamat opsional untuk titik pemfilteran lalu lintas
Payload atau badan bingkai yaitu data aktual yang ditransmisikan, 0–2304 byte yang strukturnya
bergantung pada aplikasi yang menangani data. Urutan pemeriksaan frame yaitu pemeriksaan
integritas (sebenarnya pemeriksaan redundansi siklik, yang kami jelaskan di Bab 2) untuk memastikan
transmisi yang akurat dari seluruh frame. Format bingkai WiFi ditunjukkan pada Gambar 3-16.
Gambar 3-16 Format Bingkai WiFi
Bingkai Manajemen
Dari ketiga jenis bingkai, bingkai manajemen yaitu yang paling penting sekarang sebab mereka
mengontrol pembentukan dan penanganan serangkaian aliran data. Jenis bingkai manajemen yang
paling signifikan yaitu sebagai berikut:
• Suar. Setiap titik akses secara berkala mengirimkan bingkai suar untuk mengumumkan
kehadirannya dan menyampaikan informasi, seperti stempel waktu, pengidentifikasi, dan
parameter lain terkait titik akses. Setiap NIC yang berada dalam jangkauan menerima suar
ini. Saat Anda terhubung ke layanan WiFi, misalnya, di kedai kopi, komputer Anda menerima
sinyal suar dari toko untuk dapat memulai komunikasi. Sinyal suar mengiklankan jaringan yang
menerima koneksi.
169
• Autentikasi. NIC memulai permintaan untuk berinteraksi dengan titik akses dengan mengirimkan
identitasnya dalam bingkai otentikasi. Titik akses dapat meminta data otentikasi tambahan dan
akhirnya menerima atau menolak permintaan ini . Salah satu pihak mengirimkan frame
deauthentication untuk mengakhiri interaksi yang sudah ada. Jadi, misalnya, komputer Anda
merespons sinyal suar kedai kopi dengan mengembalikan identitasnya (alamat MAC) dalam
bingkai otentikasi. NIC meminta koneksi dengan mengirimkan bingkai otentikasi.
SSID
• Permintaan dan tanggapan asosiasi. Setelah otentikasi, NIC meminta titik akses untuk membuat
sesi, yang berarti bahwa NIC dan titik akses bertukar informasi tentang kemampuan mereka
dan menyetujui parameter interaksi mereka. Bagian penting dari pembentukan asosiasi yaitu
menyetujui enkripsi. Misalnya, titik akses mungkin dapat menangani tiga algoritma enkripsi
yang berbeda, sebut saja A, B, dan C, dan NIC yang meminta hanya dapat menangani dua
algoritma, sebut saja B dan D. Dalam asosiasi, keduanya akan menentukan bahwa mereka
berbagi algoritma B dan dengan demikian setuju untuk memakai bentuk enkripsi ini
untuk berkomunikasi. Permintaan deasosiasi yaitu permintaan untuk mengakhiri sesi.
Salah satu nilai data penting lainnya dalam komunikasi WiFi yaitu penunjukan titik akses sehingga
perangkat nirkabel dapat membedakan antara titik akses jika menerima lebih dari satu sinyal. Service
Set Identifier, atau SSID, yaitu identifikasi titik akses; ini yaitu string hingga 32 karakter yang
dipilih oleh administrator titik akses. SSID yaitu pengidentifikasi yang disiarkan titik akses dalam
suarnya, dan tautan yang sedang berlangsung mengikat komunikasi NIC terkait ke titik akses yang
diberikan. Misalnya, antena nirkabel komputer Anda mungkin mengambil tiga suar: CoffeeShop,
Apt203, dan Quicksand.
Jelas SSID harus unik di area tertentu untuk membedakan satu jaringan nirkabel dari yang lain.
Untuk titik akses nirkabel versi awal, default yang dipasang dari pabrik, seperti "nirkabel", "tsunami",
atau "Linksys" (nama merek), tidak unik; sekarang sebagian besar default pabrik yaitu nomor seri
yang unik untuk perangkat.
Dengan latar belakang bagaimana komunikasi nirkabel terjadi, kita dapat mulai mengeksplorasi
beberapa kerentanan.
3.3.2 Kerentanan di Jaringan Nirkabel
Jaringan nirkabel tunduk pada ancaman terhadap kerahasiaan, integritas, dan ketersediaan seperti
halnya aplikasi dan teknologi komputer lainnya. Penyerang dapat bergabung dengan jaringan target
dan berpartisipasi dalam pertukaran data, atau hanya mengamati lalu lintas sebagai pengamat.
Kerahasiaan
Tentu saja, jika sinyal data ditransmisikan di tempat terbuka, penerima yang tidak diinginkan mungkin
bisa mendapatkan data. Nilai data itu sendiri yaitu yang paling sensitif, namun komunikasi A dengan
titik akses B atau durasi atau volume komunikasi mungkin juga sensitif. Sifat lalu lintas, apakah
akses halaman web, jaringan peer-to-peer, email, atau manajemen jaringan, juga dapat dirahasiakan.
Terakhir, mode di mana dua unit berkomunikasi—dienkripsi atau tidak dan jika dienkripsi, dengan
170
algoritma apa—berpotensi sensitif. Dengan demikian, kerahasiaan banyak aspek komunikasi dapat
menjadi sensitif.
Integritas
Mengenai integritas, kita harus mempertimbangkan sumber masalah yang berbahaya dan tidak
berbahaya. Banyak sumber bahaya yang tidak berbahaya termasuk gangguan dari perangkat lain,
kehilangan atau kerusakan sinyal sebab jarak atau objek yang mengganggu, masalah penerimaan
yang disebabkan oleh cuaca, dan kegagalan komunikasi sporadis dalam perangkat keras dan
perangkat lunak yang menerapkan komunikasi protokol.
Kelas pelanggaran integritas yang lebih menarik melibatkan serangan langsung dan berbahaya
untuk mengubah konten komunikasi. Untuk komunikasi yang tidak terenkripsi, penyerang mungkin
mencoba memalsukan data yang tampaknya berasal dari host atau klien. sebab klien dan server
dapat menerima sinyal satu sama lain, penyerang tidak dapat dengan mudah menerima sesuatu dari
klien, memodifikasinya, dan mengirimkan versi yang dimodifikasi sebelum sinyal asli klien sampai
ke server. Namun, penyerang dapat mencoba mengambil alih aliran komunikasi dengan paksa.
Penerima radio WiFi yang menerima dua sinyal lebih memilih yang lebih kuat. Jadi, jika titik akses
jahat memotong sinyal dari klien dan mengirimkan sinyal yang kuat kembali, tampak seperti datang
dari titik akses server, penjahat mungkin dapat menguasai aliran komunikasi.
Ketersediaan
Ketersediaan melibatkan tiga masalah potensial. Pertama, yang paling jelas, terjadi saat komponen
komunikasi nirkabel berhenti bekerja sebab perangkat keras gagal, daya terputus, atau bencana
lainnya menyerang. Masalah ketersediaan kedua yaitu hilangnya sebagian namun tidak semua
akses, biasanya dimanifestasikan sebagai layanan yang lambat atau menurun. Layanan dapat
menjadi lambat sebab gangguan, misalnya, jika daun pohon tertiup angin mengganggu transmisi
bingkai, sehingga pihak penerima menyadari hilangnya beberapa data dan harus meminta dan
menunggu pengiriman ulang. Layanan juga bisa lambat jika permintaan layanan melebihi kapasitas
pihak penerima, sehingga beberapa permintaan layanan dibatalkan atau penerima menangani
semua permintaan dengan lambat.
Komunikasi nirkabel juga mengakui masalah ketiga: kemungkinan koneksi jaringan yang salah.
Beberapa titik akses WiFi dikenal sebagai hot spot publik dan sengaja tersedia untuk siapa saja
yang ingin terhubung. namun pemilik pribadi lainnya tidak ingin berbagi akses mereka dengan siapa
pun dalam jangkauan. Meskipun layanan bersama mungkin tidak diperhatikan, itu tetap tidak pantas.
Seorang pemakai yang menginginkan akses Internet gratis seringkali bisa mendapatkannya hanya
dengan mencari LAN nirkabel yang menawarkan layanan DHCP. Gratis tidak selalu berarti aman,
seperti yang dijelaskan di Studi Kasus 3-10. Dalam hal ini, meskipun layanan tersedia, keamanan
layanan ini mungkin terbatas. Seperti kata pepatah, terkadang Anda mendapatkan apa yang
Anda bayar.
171
Mencari jaringan nirkabel terbuka dalam jangkauan disebut war driving. Untuk
menemukan jaringan terbuka, Anda hanya memerlukan komputer yang dilengkapi
dengan penerima jaringan nirkabel. Mirip dengan acara pengamatan burung, empat
acara World Wide War Driving diadakan (lihat http://www.worldwidewardrive.org/),
dua pada tahun 2002, dan masing-masing satu pada tahun 2003 dan 2004. Tujuannya
yaitu untuk mengidentifikasi sebanyak mungkin nirkabel terbuka yang berbeda.
titik akses mungkin dalam satu minggu: Untuk pencarian pertama, 9.374 ditemukan;
terakhir, jumlahnya bertambah menjadi 228.537. Jumlahnya tidak sebanding sebab
seiring penyebaran kata, semakin banyak orang yang terlibat dalam pencarian
situs. Untuk masing-masing dari empat peristiwa, sekitar dua pertiga dari situs
yang ditemukan tidak mendukung komunikasi terenkripsi. Juga sekitar 30 persen
titik akses di setiap peristiwa memakai SSID default (pengidentifikasi yang
dipakai untuk mengakses titik akses). Biasanya (pada 2002–2004), SSID default
yaitu sesuatu seperti “nirkabel.” Pemancar nirkabel dengan SSID default dan
tanpa enkripsi sama dengan kotak yang mengatakan "inilah saya, silakan gunakan
jaringan nirkabel saya."
Saat membantu seorang teman mengatur jaringan rumahnya di Amerika Serikat,
seorang konsultan memiliki laptop berkemampuan nirkabel. saat dia memindai
untuk menemukan titik akses temannya (aman), dia menemukan lima lainnya cukup
dekat untuk mendapatkan sinyal yang baik; tiga berjalan tanpa jaminan, dan dua
dari ketiganya memiliki SSID yang cukup jelas untuk ditebak dengan mudah dari
tetangga mana mereka berasal.
Hanya sebab jaringan tersedia tidak berarti aman. Titik akses jahat yaitu cara lain
untuk mencegat informasi sensitif. Yang harus Anda lakukan yaitu menyiarkan titik
akses terbuka di kedai kopi atau di dekat gedung perkantoran besar, memungkinkan
orang untuk terhubung, dan lalu memakai sniffer jaringan untuk menyalin
lalu lintas secara diam-diam. Sebagian besar situs komersial memakai enkripsi
(seperti algoritme SSL, yang akan kami jelaskan nanti dalam bab ini) saat memperoleh
informasi sensitif, sehingga identifikasi keuangan atau pribadi pemakai tidak boleh
diekspos. namun banyak jenis data lain, seperti kata sandi atau pesan email, terbuka
untuk diambil.
Daya tarik war driving telah berkurang sebab beberapa alasan. Pertama,
meningkatnya hotspot WiFi publik gratis di kedai kopi, toko buku, hotel, perpustakaan,
dan tempat serupa telah mengurangi motivasi untuk mencari sinyal WiFi. Kedua,
risiko menghubungkan ke titik akses tidak aman tinggi: Beberapa koneksi WiFi tidak
aman yaitu magnet yang disengaja untuk memikat klien yang tidak menaruh curiga
untuk mencegat data sensitif dari koneksi nirkabel. Akhirnya, sebab banyak orang
memiliki telepon seluler yang mendukung Internet, mereka memakai telepon
untuk akses singkat alih-alih komputer dengan WiFi. Dengan demikian, aktivitas
penggerak perang untuk menemukan dan memetakan titik akses nirkabel sebagian
besar telah berhenti.
Studi Kasus 3-10 : Layanan Kencan Online
172
namun apakah sah untuk terhubung dengan sinyal nirkabel yang terdeteksi? Dalam kasus terpisah,
Benjamin Smith III di Florida pada Juli 2005 dan Dennis Kauchak di Illinois pada Maret 2006 dihukum
sebab mengakses komputer dari jarak jauh tanpa izin pemiliknya. Kauchak dijatuhi hukuman denda
$250. Jadi, meskipun Anda dapat terhubung, mungkin tidak sah untuk melakukannya.
Dengan tiga area keamanan yang mungkin gagal ini, selanjutnya kita akan melihat serangan dan
penanggulangan nirkabel tertentu.
Akses WiFi Tidak Resmi
Perangkat yang tidak sah dapat mencoba membuat asosiasi dengan titik akses. Ingat dari protokol
WiFi bahwa akses pada dasarnya melibatkan tiga langkah:
1. Jalur akses menyiarkan ketersediaannya dengan mengirimkan suar, undangan bagi perangkat
untuk terhubung dengannya.
2. NIC perangkat merespons dengan permintaan untuk mengautentikasi, yang diterima oleh titik
akses.
3. NIC perangkat meminta pembentukan asosiasi, yang dinegosiasikan dan diterima oleh titik
akses.
Ada ancaman di masing-masing titik ini. Pada langkah 1, siapa pun dapat mengambil dan membalas
suar siaran. Pada langkah 2, otentikasi tidak ketat; dalam mode WiFi dasar, titik akses menerima
perangkat apa pun, tanpa otentikasi. Pada langkah 3, titik akses mana pun dapat menerima asosiasi
dengan perangkat apa pun. Kami dapat melawan serangan akses tidak sah ini di salah satu dari
tiga langkah.
Kelemahan Protokol WiFi
Protokol akses nirkabel memiliki kelemahan bawaan yang dapat membahayakan keamanan. Jelas,
komunikasi nirkabel lebih terbuka daripada komunikasi kabel sebab kurangnya perlindungan fisik.
Untuk alasan apa pun, perancang awal protokol komunikasi nirkabel internasional, suite 802.11,
menciptakan situasi yang membuat komunikasi nirkabel rentan, seperti yang kita Gambarkan
sekarang.
Mengambil Beacon (Suar)
Klien dan titik akses terlibat dalam jabat tangan otentikasi dan asosiasi untuk menemukan satu
sama lain. Pada dasarnya klien mengatakan, “Saya ingin terhubung ke titik akses S” dan titik akses
mengatakan, “Saya titik akses S; Saya menerima permintaan Anda untuk terhubung.” Urutan kedua
langkah ini penting. Dalam apa yang disebut mode terbuka, titik akses terus-menerus menyiarkan daya
tariknya di suarnya, menunjukkan bahwa itu terbuka untuk langkah selanjutnya dalam membangun
koneksi. Mode tertutup atau sembunyi-sembunyi, juga dikenal sebagai penyelubungan SSID,
membalik urutan langkah-langkahnya: Klien harus terlebih dahulu mengirim sinyal yang mencari titik
akses dengan SSID tertentu sebelum titik akses merespons permintaan ini dengan undangan
untuk terhubung. Kedua mode operasi ini ditunjukkan pada Gambar 3-17.
173
Dalam mode terbuka, titik akses terus-menerus menyiarkan SSID-nya; dalam mode tertutup, klien
terus-menerus menyiarkan permintaan untuk terhubung ke SSID tertentu dari alamat MAC yang
diberikan.
Gambar 6-17 Menghubungkan dalam Mode Terbuka dan Tertutup
Beroperasi dalam mode tertutup tampaknya merupakan cara yang berhasil untuk mencegah akses
yang tidak sah: Jika Anda tidak mengetahui SSID, Anda tidak dapat meminta sambungan. Namun,
mode tertutup membuat klien terbuka. Dalam mode terbuka, klien diam, memantau suar, hingga
menemukan yang ingin disambungkan; dengan demikian, klien tidak selalu terlihat. Namun, dalam
mode terbuka, klien secara efektif menjadi suar, mengirimkan serangkaian pesan berkelanjutan
yang mengatakan, pada intinya, “Saya alamat MAC mmm, mencari SSID sss. Apakah kamu sss?”
Dari pesan-pesan itu, tuan rumah nakal dapat mempelajari nilai yang diharapkan yang diperlukan
untuk meniru titik akses yang diharapkan klien untuk terhubung.
SSID di Semua Frame
Menyiarkan SSID yang diinginkan dalam mode tertutup mengungkapkan identitas titik akses yang
dicari. Lebih buruk lagi, dalam mode tertutup dan terbuka, bahkan setelah jabat tangan awal, semua
manajemen dan bingkai data berikutnya berisi SSID yang sama ini, jadi mengendus salah satu dari
bingkai ini mengungkapkan SSID. Jadi, siapa pun yang mengendus SSID dapat menyimpan SSID
(yang jarang diubah dalam praktiknya) untuk dipakai nanti. Seorang pengintai dapat secara
wajar menebak bahwa klien akan mencoba untuk menyambung ke titik akses yang sama ini lagi.
174
Dengan demikian, rogue memiliki informasi yang dibutuhkan untuk meniru baik klien atau titik akses
di masa depan.
Desain protokol yang lebih baik yaitu untuk titik akses dan perangkat yang terkait untuk menetapkan
nilai data bersama yang akan dipakai selama satu asosiasi ini saja. Dengan cara itu, mencegat
permintaan otentikasi awal akan mengungkapkan SSID, namun mencegat frame selanjutnya tidak
akan.
Otentikasi di Jaringan Nirkabel
Jalur akses dapat mengelola daftar alamat MAC perangkat yang akan menerima koneksi. Dengan
demikian, otentikasi pada langkah 2 dapat dicapai dengan hanya menerima perangkat pada daftar
penerimaan positif.
Alamat MAC yang Dapat Diubah
Sistem operasi sebenarnya tidak selalu mendapatkan alamat MAC perangkat keras dari kartu NIC,
melainkan berkonsultasi dengan data internal, jadi mengubah alamat MAC hanya memerlukan
perubahan Tabel alamat kartu jaringan. Petunjuk untuk melakukan itu mudah ditemukan di
Internet.
Mengubah alamat MAC NIC tidak hanya merusak otentikasi berbasis MAC pada titik akses, namun
juga dapat memicu serangan yang lebih besar yang disebut spoofing MAC, di mana satu
perangkat meniru yang lain, sehingga mengasumsikan sesi komunikasi perangkat lain.
Pencurian Asosiasi
Sayangnya, jika proses jahat telah mencegat SSID dan memalsukan alamat MAC, dua titik kontrol
akses terbaik telah hilang. Melihat dari perspektif lain, bagaimanapun, Anda mungkin berasumsi
bahwa perangkat yang telah berhasil lulus uji SSID dan otentikasi sekarang akan diasosiasikan
dengan titik akses yang diidentifikasi. Salah lagi!
Meskipun semua frame berisi SSID dari titik akses penerima yang dimaksud, tidak ada yang
mencegah titik akses mana pun untuk menerima dan membalas frame apa pun. Faktanya, beberapa
perangkat keras dan firmware titik akses diketahui cacat dan akan menerima asosiasi apa pun yang
dapat diterimanya. Ini dikenal sebagai jalur akses promiscuous. Untuk contoh asosiasi rentan, lihat
Studi Kasus 3-11. Pikirkan hal itu saat Anda mempertimbangkan untuk menyambung ke hot spot
layanan WiFi gratis di bar atau bandara.
Asosiasi Pilihan
Situasi WiFi umum melibatkan penduduk yang terhubung ke jaringan rumah mereka, siswa
yang terhubung ke jaringan sekolah, pekerja bisnis yang terhubung ke jaringan perusahaan, dan
pelanggan yang terhubung ke jaringan kedai kopi atau toko buku. pemakai biasa mungkin sering
terhubung ke beberapa jaringan, dengan koneksi satu kali sesekali ke hotel atau jaringan bandara
saat bepergian, atau museum selama kunjungan sehari. Untuk menyederhanakan koneksi, perangkat
lunak antarmuka nirkabel membuat daftar titik koneksi favorit (rumah, sekolah, kantor) yang akan
coba disambungkan secara otomatis. Biasanya tidak ada kebingungan, sebab jaringan ini akan
memiliki nama yang berbeda (sebenarnya SSID): Komputer Anda akan terhubung secara otomatis
ke jaringan WestHallDorm.
175
Firefox yaitu browser yang populer, sebagian sebab pemakai telah menulis dan
berkontribusi add-on, dua miliar yang menakjubkan pada hitungan terakhir, untuk
melakukan berbagai hal mulai dari mengelola janji temu dan menampilkan ramalan
cuaca hingga mengunduh video dan menerjemahkan teks dari satu bahasa kepada
yang lain.
Kontribusi baru-baru ini, Firesheep, memungkinkan pemakai bergabung ke koneksi
WiFi yang dibuat pemakai lain dengan mengklik mouse. Untuk memakai
Firesheep, yang perlu Anda lakukan yaitu bergabung dengan jaringan publik
terbuka, seperti jaringan WiFi gratis di kedai kopi lokal Anda. Saat Anda terhubung,
Firesheep diam-diam memindai semua lalu lintas lainnya di jaringan, memilih pesan
yang menunjukkan hubungan yang mapan dengan beberapa layanan, seperti email
berbasis web atau situs jejaring sosial. Seperti yang kami jelaskan di Bab 4, banyak
dari situs ini mengelola asosiasi aktif mereka dengan memakai cookie yang
dikirim dari situs ke browser pemakai dan kembali ke situs lagi. Masalahnya yaitu
sering kali cookie ini dikomunikasikan tanpa enkripsi, sepenuhnya jelas, yang
berarti bahwa siapa pun yang mencegat dan mengirimkan cookie akan bergabung
dengan sesi pemakai asli.
Firesheep membuat prosesnya ramah pemakai . Saat memindai jaringan, ia memilih
situs sosial populer, misalnya, Facebook, mengambil nama pemakai dan bahkan
Gambar dan menampilkannya di layar. Klik pada foto dan Anda masuk sebagai
pemakai ini . Penanggulangannya, enkripsi, jarang diterapkan oleh situs-situs
ini (walaupun sebagian besar lembaga keuangan mengenkripsi seluruh sesi, jadi
transaksi perbankan Anda mungkin tidak diekspos oleh Firesheep). Kata penulis
ekstensi, Eric Butler:
Situs web memiliki tanggung jawab untuk melindungi orang-orang yang
bergantung pada layanan mereka. [Sites] telah terlalu lama mengabaikan
tanggung jawab itu, dan inilah saatnya bagi semua orang untuk menuntut web
yang lebih aman. Harapan saya yaitu bahwa Firesheep akan membantu
pemakai menang.
Memang, tiga minggu setelah Butler merilis Firesheep pada Oktober 2010
dengan demonstrasi di San Diego pada konferensi keamanan ToorCon, Microsoft
mengumumkan bahwa mereka menambahkan enkripsi sesi penuh (SSL, yang akan
kami jelaskan nanti dalam bab ini) ke email berbasis web Hotmail. program. Setelah
bertahun-tahun didorong, situs email dan jejaring sosial berbasis web yang populer
sekarang memakai enkripsi sesi penuh. Namun, situs baru yang tidak dilindungi
dibawa online setiap hari.
Studi Kasus 3-11 : Aplikasi Firesheep
176
Pertimbangkan, bagaimanapun, akses WiFi gratis. Kedai kopi, toko buku, bandara, dan kota
menawarkan layanan ini, dan beberapa administrator jaringan ingin memudahkan pelanggan dengan
memberi nama layanan FreeWiFi. Jika Anda menginstruksikan perangkat lunak Anda (atau dalam
beberapa kasus jika Anda tidak menginstruksikan perangkat lunak Anda untuk tidak melakukannya),
FreeWiFi akan disimpan sebagai titik akses yang akan terhubung secara otomatis setiap kali melihat
SSID ini di masa mendatang. Sayangnya, nama SSID tidak terikat pada karakteristik fisik apa
pun: Komputer Anda tidak membedakan antara FreeWiFi sebagai titik akses di kedai kopi Anda
atau titik jahat di kota asing yang dimaksudkan untuk memikat pengunjung yang tidak curiga ke
wilayah itu. Komputer Anda akan terus mencari titik akses dengan SSID FreeWiFi dan menyambung
ke titik mana pun yang ditemukannya. Meskipun kelemahan utama di sini yaitu perangkat lunak
yang menyimpan daftar titik akses pilihan untuk koneksi otomatis, protokol juga salah sebab tidak
memastikan identifikasi titik koneksi yang unik.
Daftar kerentanan dalam jaringan nirkabel ini panjang, yang seharusnya memberi tahu Anda bahwa
komunikasi nirkabel sulit untuk diamankan. Sayangnya, keamanan WiFi telah bermasalah hampir
sejak awal, seperti yang Anda lihat saat kami beralih dari kerentanan ke penanggulangan. Dalam
bab ini kami mempertimbangkan dua contoh dari jenis penanggulangan yang sama: protokol. Paket
protokol pertama diperkenalkan bersama dengan protokol lain yang mendefinisikan komunikasi
nirkabel; suite protokol kedua yaitu pengganti dari apa yang hampir sejak awal ditemukan paling
efektif secara marginal. Jadi, kami menyatakan ini sebagai satu penanggulangan yang gagal dan
satu penanggulangan yang ditingkatkan namun bukan penanggulangan yang sempurna. Kami
mengGambarkan kegagalan pertama.
3.3.3 Penanggulangan yang Gagal: WEP (Wired Equivalent Privacy)
Pada saat yang sama komite standar IEEE sedang merancang protokol untuk mengaktifkan
komunikasi digital nirkabel, mereka menyadari bahwa mereka juga memerlukan beberapa mekanisme
untuk melindungi keamanan komunikasi ini , dan sebab nya mereka memasukkan tindakan
pencegahan dalam desain protokol awal. Privasi setara kabel, atau WEP, dimaksudkan sebagai cara
komunikasi nirkabel untuk memberikan privasi yang setara dengan komunikasi kabel konvensional.
Kabel fisik mudah dilindungi sebab dapat diamankan secara fisik, dan lebih sulit untuk dicegat atau
disadap tanpa deteksi. Untuk membuat komunikasi nirkabel dapat dipasarkan, perancang protokol
berpikir bahwa mereka perlu menawarkan kerahasiaan yang sebanding dengan komunikasi kabel.
Hasilnya yaitu WEP, yang merupakan bagian dari standar 802.11 asli saat diterbitkan pada
tahun 1997.
Kelemahan dalam WEP telah diidentifikasi pada awal tahun 2001, dan kelemahannya sekarang
sangat parah sehingga koneksi WEP dapat dipecahkan dengan perangkat lunak yang tersedia
dalam beberapa menit.
Standar nirkabel 802.11 yang asli yaitu upaya untuk menstandarisasi bidang komunikasi nirkabel
yang muncul, dan sebab nya berisi detail yang signifikan tentang transmisi, frekuensi, interaksi
perangkat-ke-perangkat, dan operasi.
177
Kelemahan Keamanan WEP
Protokol WEP dimaksudkan untuk memberikan kekebalan kepada pemakai terhadap penyadapan
dan serangan peniruan identitas, yang pada saat itu bukanlah ancaman serius. (Alasan itu mirip
dengan mengatakan perlindungan terhadap kecelakaan kendaraan tidak menjadi perhatian yang
signifikan saat mobil ditemukan, sebab hanya sedikit orang yang memiliki mobil. Seiring dengan
meningkatnya pemakai an mobil, pabrikan telah menambahkan sejumlah fitur keamanan, seperti
kantung udara, kursi sabuk pengaman, dan pintu yang diperkuat. Protokol WiFi lebih lambat
beradaptasi.)
Keamanan WEP melibatkan beberapa teknik yang relatif sederhana untuk menanggapi apa yang
diharapkan sebagai serangan yang tidak canggih dan jarang terjadi. WEP memakai kunci
enkripsi yang dibagikan antara klien dan titik akses. Untuk mengotentikasi pemakai , titik akses
mengirimkan nomor acak ke klien, yang dienkripsi klien memakai kunci bersama dan kembali ke
titik akses. Sejak saat itu, klien dan titik akses diautentikasi dan dapat berkomunikasi memakai
kunci enkripsi bersama mereka. Ada beberapa masalah dengan pendekatan yang tampaknya
sederhana ini, yang sekarang kami jelaskan.
Kunci Enkripsi Lemah
Pertama, standar WEP memungkinkan kunci enkripsi 64- atau 128-bit, namun setiap kunci dimulai
dengan vektor inisialisasi 24-bit (IV), yang memiliki efek mengurangi panjang kunci menjadi 40 atau
104 bit. (Alasan untuk panjang kunci ini yaitu sebab pemerintah AS mengamanatkan bahwa
perangkat lunak kriptografi untuk ekspor dibatasi pada algoritme yang memakai kunci tidak
lebih dari 40 bit. Pembatasan ini telah dicabut.)
pemakai memasukkan kunci dalam bentuk apa pun yang nyaman, biasanya dalam heksadesimal
atau sebagai string alfanumerik yang diubah menjadi angka. Memasukkan 64 atau 128 bit dalam
hex memerlukan pemilihan dan lalu mengetikkan 16 atau 32 simbol dengan benar untuk klien
dan titik akses. Tidak mengherankan, string hex seperti C0DEC0DE … (yaitu nol antara C dan D)
yaitu umum. Frasa sandi rentan terhadap serangan kamus.
Dengan demikian, pemakai cenderung memakai kunci yang tidak benar-benar acak. Situasinya
seperti meminta anak-anak yang sangat kecil untuk memilih angka antara 1 dan 100 dan lalu
mencoba menebaknya. Jika Anda menentukan anak-anak hanya mengetahui angka 1 sampai 10,
peluang Anda untuk menebak dengan benar meningkat dari 1 dalam 100 menjadi 1 dalam 10,
meskipun ruang target masih 1 hingga 100. Distribusi non-acak memperkecil peluang menebak
dengan benar.
Kunci Statis
Kunci enkripsi WEP dibagi antara pengirim dan penerima. Ini berarti bahwa nilai yang sama harus
dimasukkan pada titik akses dan perangkat jarak jauh. Meskipun pemakai kadang-kadang bersedia
untuk memilih dan memasukkan kunci kedua tempat, mereka tidak ingin sering melakukannya.
Dengan demikian, kunci enkripsi yang sama cenderung dipakai untuk waktu yang lama.
Penyerang khusus yang dapat memantau sejumlah besar lalu lintas jaringan nirkabel akan
mengumpulkan banyak titik data untuk menyimpulkan kunci. Jika kunci sering berubah, titik data
178
dari kunci lama tidak memberikan bantuan dalam menyimpulkan kunci baru, namun kunci yang tidak
sering diubah memungkinkan untuk menyimpulkan dari sejumlah besar titik data. Jadi, kunci yang
jarang diubah meningkatkan kemungkinan penyerang dapat menyimpulkannya.
Proses Enkripsi Lemah
Bahkan jika kuncinya kuat, itu benar-benar memiliki panjang efektif hanya 40 atau 104 bit
sebab cara itu dipakai dalam algoritma. Serangan brute force terhadap kunci 40-bit berhasil
dengan cepat. Bahkan untuk versi 104-bit, kelemahan dalam algoritma RC4 dan pemakai annya
mengalahkan keamanan WEP. Alat seperti WEPCrack dan AirCrack-ng memungkinkan penyerang
untuk memecahkan enkripsi WEP, biasanya dalam beberapa menit. Pada konferensi tahun 2005,
FBI mendemonstrasikan betapa mudahnya sesi nirkabel yang diamankan dengan WEP dapat
diputus.
Algoritma Enkripsi Lemah
Masalah ketiga dengan WEP yaitu cara melakukan enkripsi. WEP tidak memakai RC4 sebagai
algoritma enkripsi secara langsung; sebagai gantinya, RC4 menghasilkan urutan panjang angka
acak, yang disebut urutan kunci, yang diturunkan dari vektor inisialisasi 24-bit dan kunci 40-bit. WEP
menggabungkan urutan kunci dengan data memakai fungsi eksklusif-OR. Sayangnya, jika
penyerang dapat menebak nilai yang didekripsi dari setiap bingkai terenkripsi tunggal, memasukkan
nilai itu ke dalam fungsi eksklusif-OR mengungkapkan segmen dari urutan kunci ini . Urutan
kunci yang sama dipakai kembali untuk semua pesan, sehingga segmen akan berulang pada
titik yang sama. IV dikomunikasikan sebagai plaintext, sehingga penyerang dapat mencegatnya
untuk serangan pencarian kunci yang lengkap. Masalah lain yang diketahui melibatkan pemakai an
OR eksklusif.
Inisialisasi Tabrakan Vektor
Masalah enkripsi terakhir dengan WEP menyangkut vektor inisialisasi, yang menjadi 24 bit pertama
dari kunci enkripsi. Siklus 24 bit ini dalam pola yang dapat diprediksi sampai semua
Pola 24-bit telah dipakai (sekitar 16 juta iterasi), di mana titik vektor inisialisasi kembali ke
nilai pertama dan siklus dimulai lagi. Setidaknya begitulah teorinya. Dalam praktiknya, nilai vektor
inisialisasi tertentu terjebak dalam loop dan tidak pernah berubah, sementara yang lain tidak menggilir
semua 16 juta pola 24-bit. Dan beberapa perubahan pertama tidak sepenuhnya acak namun memiliki
tingkat prediktabilitas tertentu.
Penyerang yang tertarik dapat menguji semua 16 juta vektor inisialisasi yang mungkin dalam beberapa
jam, dan kelemahan seperti vektor inisialisasi yang tidak berubah (disebut lemah) mengurangi jumlah
pengujian lebih jauh, sehingga mempercepat pencarian.
Pemeriksaan Integritas Rusak
Seolah-olah masalah enkripsi saja tidak cukup, WEP tidak dirancang untuk integritas yang kuat.
Seperti yang sudah Anda ketahui, komunikasi nirkabel dapat mengalami kehilangan dan gangguan
data. Dengan demikian, perancang protokol memasukkan nilai pemeriksaan untuk menunjukkan
apakah bingkai tiba utuh atau beberapa bit telah hilang atau secara tidak sengaja berubah dalam
transmisi. Penerima menghitung ulang nilai cek dan jika tidak cocok, menandakan kesalahan
transmisi dan meminta salinan lain untuk dikirim.
179
Pemeriksaan integritas memakai algoritma yang terkenal. Jika penyerang jahat ingin mengubah
bagian dari komunikasi, penyerang hanya mengubah data, menghitung nilai pemeriksaan integritas
baru, dan mengganti pemeriksaan asli dengan yang baru. Jadi, saat bingkai tiba, nilai pemeriksaan
baru akan cocok dengan data yang dimodifikasi, dan penerima tidak akan menyadari bahwa nilai
data telah dimodifikasi secara jahat.
Tidak Ada Otentikasi
Kelemahan terakhir dalam protokol WEP yaitu tidak memiliki otentikasi. Perangkat apa pun yang
dapat memberi nama SSID yang benar dan menunjukkan alamat MAC yang benar dianggap sah.
Seperti yang kita lihat, bahkan jika SSID tidak disiarkan, itu tersedia dalam bingkai lain, seperti
alamat MAC, sehingga penyerang dapat dengan mudah menampilkan SSID dan mengkonfigurasi
ulang NIC untuk menunjukkan alamat MAC yang diperlukan. Dengan demikian, penyerang tidak
benar-benar terhalang untuk memalsukan node jaringan yang valid.
Intinya: Keamanan WEP Tidak Dapat Diterima
Semua kelemahan WEP ini yaitu keterbatasan dari protokol WEP dasar. Dalam beberapa tahun
pengenalan standar WEP, peneliti (lihat [FLU01] dan [ARB02]) menghasilkan program demonstrasi
aktual yang menunjukkan kemampuan untuk menyimpulkan kunci RC4 dalam hitungan menit.
Seperti yang dijelaskan Studi Kasus 3-12, kelemahan ini tidak hanya teoretis; penyerang benar-
benar mengeksploitasi kerentanan ini dan mengganggu sistem nirkabel, memicu hilangnya
sejumlah besar data sensitif. Desain protokol WEP tidak memakai kriptografi secara efektif,
gagal melakukan otentikasi, tidak memiliki kontrol yang efektif atas modifikasi yang disengaja, dan
tidak dapat menjamin ketersediaan untuk pemakai yang berwenang. Dengan kekurangan dalam
protokol itu sendiri, tidak ada implementasi yang ditingkatkan atau mode pemakai an yang aman
yang dapat mengimbanginya.
Studi Kasus 3-12 : TJ Maxx Pencurian Data
Pada tahun 2005, sekelompok 11 peretas mencuri lebih dari 45 juta nomor kartu
kredit dan debit dari toko pakaian TJ Maxx and Marshalls dan mitra bisnis mereka;
para penjahat melakukannya tanpa pernah menginjakkan kaki di dalam toko.
Pencuri memasang antena di luar satu toko TJ Maxx dan menyadap komunikasi
nirkabel antara perangkat pemindai genggam, mesin kasir, dan komputer di jaringan
nirkabel toko. Dengan antena berbentuk seperti teleskop, seseorang dengan
komputer laptop sederhana dapat mencegat sinyal WiFi bermil-mil jauhnya dari
titik akses. Pencuri ini bekerja dari tempat parkir.
Jaringan diamankan dengan protokol WEP yang mudah dikompromikan, meskipun
kerentanan keamanan yang serius di WEP telah ditunjukkan dan didokumentasikan
bertahun-tahun sebelumnya. Data yang diperoleh dari intersepsi nirkabel tidak hanya
mencakup detail transaksi namun juga ID login dan kata sandi akun yang lebih penting
yang memungkinkan kru memasang sniffer di jaringan dan meretas ke database
pusat perusahaan induk yang memiliki TJ Maxx dan Marshalls.
180
Albert Gonzales dari Miami divonis pada Maret 2010 sebab menjadi biang keladi
dari kelompok yang mencakup dua warga negara AS lainnya, tiga orang Rusia, dua
orang Cina, dan masing-masing satu dari Estonia dan Belarusia. Gonzales divonis
20 tahun penjara.
TJ Maxx bukan satu-satunya pengecer yang rentan. Pada tahun 2009, unit Pertahanan
Udara Motorola mensurvei pengecer di kota-kota besar di seluruh dunia, termasuk
Atlanta, Boston, New York City, Paris, Seoul, dan Sydney. Menurut siaran pers
mereka pada 28 Januari 2009, mereka menemukan bahwa 44 persen jaringan
dan perangkat nirkabel pengecer dapat disusupi. Jaringan nirkabel di toko tidak
memakai enkripsi 32 persen setiap saat, dan 25 persen jaringan memakai
teknologi keamanan WEP yang lemah.
Perhatikan dari kota-kota ini dan kebangsaan kelompok Gonzales bahwa keamanan
komputer merupakan masalah internasional. Targetnya memang tersebar luas, dan
banyaknya jaringan yang rentan menarik penyerang yang cakap dari berbagai latar
belakang. Sayangnya, beberapa pengecer mulai memakai teknologi nirkabel
hanya untuk mengomunikasikan informasi dengan sensitivitas rendah, seperti data
inventaris. Namun, saat mereka memperluas aplikasi jaringan mereka dan mulai
mengomunikasikan data yang lebih sensitif, mereka melupakan atau mengabaikan
paparan pemakai an keamanan yang lemah. Untuk itu, keamanan harus ditinjau
setiap kali ada perubahan pemakai an, arsitektur, atau implementasi sistem.
3.3.4 Suite Protokol yang Lebih Kuat: WPA (WiFi Protected Access)
Paket protokol WEP diterbitkan pada tahun 1997 dan diratifikasi pada tahun 1999, yang berarti
bahwa produk yang menerapkan WEP mulai muncul sekitar tahun 1999. Pada posting sci.crypt
1995, Wagner dan Roos secara independen menemukan masalah dalam struktur kunci RC4 namun ,
sebab RC4 tidak banyak dipakai sebelum dimasukkan ke dalam standar WEP, masalah ini
belum dipelajari secara luas.
Indikasi pertama kelemahan WEP yang serius diterbitkan pada tahun 2001, hanya dua tahun
setelah penerimaan formal protokol WEP. Periode yang begitu singkat dapat menjadi hasil dari
banyak penyebab. Tentu saja kendala pada kekuatan kriptografi pada tahun 1997 membatasi
pilihan keamanan pengembang protokol. Selanjutnya, meremehkan keseriusan ancaman terhadap
teknologi baru dan sebab nya tidak dipakai kemungkinan membuat perancang protokol mengambil
pendekatan yang mudah. saat kekurangan WEP diterbitkan pada tahun 2001, menjadi jelas bahwa
WEP bukanlah protokol yang memadai untuk WiFi. (Sayangnya, seperti yang dijelaskan di Studi
Kasus 3-13, bahkan para ahli pun gagal mempraktikkan keamanan yang kuat.)
181
Anda akan mengharapkan konferensi profesional keamanan komputer untuk
mengikuti praktik keamanan terbaik. Tidak, hanya itu yang mereka nasihati, bukan
apa yang mereka lakukan.
Pada Konferensi Keamanan RSA 2010, yang menarik banyak praktisi keamanan
komputer dan pemimpin industri, divisi Pertahanan Udara Motorola memindai
gelombang nirkabel untuk melihat siapa yang terhubung dengan apa. Mereka
mengamati lebih dari 2.000 koneksi. Mereka menemukan [WIL10] bahwa 116 klien
telah terhubung point-to-point ke SSID berisiko seperti "WiFi Publik Gratis" dan
"Akses Internet Gratis". Koneksi point-to-point (disebut ad hoc) yaitu ke komputer
lain, tidak harus ke titik akses dan server.
Lebih buruk lagi, 62 persen dari jaringan yang ditemukan menjalankan protokol WEP
atau protokol TKIP yang lebih kuat namun masih cacat, hampir sepuluh tahun setelah
kurangnya keamanan WEP telah ditunjukkan secara meyakinkan, dan hampir lima
tahun setelah kerentanan (dijelaskan nanti dalam bab ini) di TKIP dipublikasikan.
Motorola tidak melacak perangkat yang memakai keamanan yang lemah,
jadi tidak ada yang tahu berapa banyak mesin pemakai dibandingkan dengan
mesin demonstrasi di ruang pameran. Namun, orang bertanya-tanya apa yang
dikatakan statistik ini tentang pemakai an praktik keamanan terbaik oleh masyarakat
umum.
Studi Kasus 3-13 : Lakukan Seperti yang Saya Katakan, Bukan Seperti yang Saya
Lakukan
Untuk alasan ini, pada tahun 2001 IEEE mulai merancang skema otentikasi dan enkripsi baru untuk
nirkabel, seperti yang kami jelaskan di bagian selanjutnya.
Alternatif untuk WEP yaitu WiFi Protected Access atau WPA, dirancang pada tahun 2003. Standar
IEEE 802.11i, yang dikenal sebagai WPA2, telah disetujui pada tahun 2004, dan merupakan
perpanjangan dari WPA. Meskipun nama WPA2 benar, standarnya secara informal dikenal
sebagai WPA. Sebenarnya, ada perbedaan antara ini: WPA yaitu pengganti asli untuk WEP;
WPA2 melampaui WPA dengan membutuhkan dukungan untuk algoritma enkripsi AES yang kuat.
Selanjutnya, untuk memakai penunjukan "WiFi Certified" bermerek dagang, perangkat harus
disertifikasi oleh aliansi WiFi. Dalam praktiknya, semua perangkat WiFi yang dijual kini memenuhi
standar WPA2. Dalam buku ini kami mengikuti pemakai an umum dan memakai WPA untuk
merujuk pada protokol WPA dan WPA2. Bagaimana WPA menjadi lebih baik dari WEP?
Kelebihan WPA dibanding WEP
WPA berangkat untuk mengatasi kekurangan yang diketahui pada WEP, dan dengan demikian
banyak fitur WPA secara langsung mengatasi kelemahan WEP. Berikut yaitu beberapa cara di
mana WPA lebih unggul dari WEP.
182
Kunci Enkripsi Non-Statis
Pertama, WEP memakai kunci enkripsi yang tidak berubah sampai pemakai memasukkan
kunci baru di klien dan titik akses. Kriptologis menyesalkan kunci enkripsi statis sebab kunci tetap
memberi penyerang sejumlah besar ciphertext untuk mencoba menganalisis dan banyak waktu
untuk menganalisisnya. WPA memiliki pendekatan perubahan kunci, yang disebut Program Integritas
Kunci Temporal (TKIP), dimana kunci enkripsi diubah secara otomatis pada setiap paket. WPA juga
memakai hierarki kunci untuk membuat kunci baru untuk setiap sesi. Kunci ini mengizinkan
titik akses (disebut autentikator) dan perangkat penghubung (disebut pemohon) untuk membuat
dan menukar kunci untuk kerahasiaan dan integritas yang unik untuk sesi asosiasi.
Autentikasi
Kedua, WEP memakai kunci enkripsi sebagai autentikator, meskipun tidak aman. WPA
memakai protokol otentikasi yang dapat diperluas (EAP) yang dengannya otentikasi dapat
dilakukan dengan kata sandi, token, sertifikat, atau mekanisme lainnya. Untuk pemakai jaringan
kecil (rumah), ini mungkin masih berarti rahasia bersama, yang tidak ideal. pemakai cenderung
memilih kunci yang lemah, seperti angka pendek atau frasa sandi yang terkena serangan kamus.
Enkripsi yang Kuat
Algoritma enkripsi untuk WEP yaitu RC4, yang memiliki kelemahan kriptografi baik dalam panjang
kunci dan desain. Dalam WEP, vektor inisialisasi untuk RC4 hanya 24 bit, ukuran yang sangat kecil
sehingga sering terjadi tabrakan; lebih lanjut, WEP tidak memeriksa pemakai an ulang vektor
inisialisasi. WPA2 menambahkan AES sebagai kemungkinan algoritma enkripsi (walaupun RC4
juga masih didukung untuk kompatibilitas). AES (dijelaskan dalam Bab 2) yaitu algoritma enkripsi
yang jauh lebih kuat, sebagian sebab memakai kunci enkripsi yang lebih panjang (yang
meningkatkan waktu untuk pencarian lengkap dari hari ke ribuan tahun).
Perlindungan Integritas
WEP menyertakan pemeriksaan integritas 32-bit yang terpisah dari bagian data. namun sebab
enkripsi WEP tunduk pada serangan cryptanalytic, pemeriksaan integritas juga tunduk, sehingga
penyerang dapat memodifikasi konten dan pemeriksaan terkait tanpa harus mengetahui kunci
enkripsi terkait. WPA menyertakan pemeriksaan integritas 64-bit yang dienkripsi.
Inisiasi Sesi
Protokol pengaturan untuk WPA dan WPA2 jauh lebih kuat daripada untuk WEP. Setup untuk WPA
melibatkan tiga langkah protokol: otentikasi, jabat tangan empat arah (untuk memastikan bahwa
klien dapat menghasilkan kunci kriptografi dan untuk menghasilkan dan menginstal kunci untuk
enkripsi dan integritas di kedua ujungnya), dan jabat tangan kunci grup opsional (untuk multicast
komunikasi). Lehembre memberikan Gambaran yang baik tentang protokol WPA.
WPA dan WPA2 mengatasi kekurangan keamanan yang dikenal di WEP. Arazi dkk. membuat kasus
yang kuat untuk kriptografi kunci publik dalam jaringan sensor nirkabel, dan argumen serupa dapat
dibuat untuk aplikasi nirkabel lainnya (walaupun tuntutan komputasi yang lebih berat dari enkripsi
kunci publik merupakan faktor pembatas pada perangkat nirkabel dengan kemampuan prosesor
yang terbatas). pemakai an WEP menurun mendukung WPA, seperti yang dijelaskan di Studi
Kasus 3-14.
183
Sejak diperkenalkan pada tahun 2004, pemakai an WPA terus meningkat. Pada
tahun 2008, Asosiasi Keamanan Informasi Profesional Hong Kong melakukan survei
dengan mengemudikan perang, memantau, dan membuat katalog titik akses yang
dapat ditemukan. Mereka menentukan bahwa, dari lebih dari 10.000 titik akses
yang diidentifikasi di Hong Kong dan Makau, 43 persen memakai WEP dan
40 persen WPA.
RSA Security melakukan survei, juga pada tahun 2008, dari pusat bisnis utama.
Mereka menemukan pemakai an WPA atau WPA2 sebesar 49 persen (dari titik akses
yang disurvei) di New York City, 71 persen di Paris, dan 48 persen di London.
Meskipun persentase pemakai an WPA terus meningkat di seluruh dunia, tingkat
adopsi sangat kecil, mengingat keunggulan keamanan utama WPA dibandingkan
WEP (atau, lebih buruk, tanpa keamanan sama sekali).
Studi Kasus 3-14 : WPA Mengganti WEP
Serangan Pada WPA
Tak lama setelah munculnya suite protokol WPA, para peneliti menemukan dan menjelaskan
kekurangannya.
Man-in-the-Middle
Mishra dan Arbaugh [MIS02] mengidentifikasi dua kelemahan potensial dalam desain protokol
WPA. Yang pertama, yang disebut serangan man-in-the-middle (kami menunjukkan contoh lain dari
serangan di tengah-tengah di Bab 4), dieksploitasi saat penyerang yang cerdik dapat mengganggu
percakapan yang sah, mencegat dan mungkin mengubah keduanya. pihak, untuk diam-diam
mendapatkan atau memodifikasi data yang dilindungi. Serangan Mishra dan Arbaugh memakai
orang jahat di tengah untuk membajak sesi, yaitu, orang luar menggantikan pemakai yang sah
dan melanjutkan sesi itu dalam otoritas pemakai .
Serangan berhasil melalui serangan spoofing alamat MAC. Selama urutan asosiasi antara perangkat
dan titik akses, perangkat menyajikan kredensial untuk mengautentikasi dan titik akses mengirim
pesan yang mengonfirmasi autentikasi. Pada saat itu, orang jahat di tengah mengubah alamat
MAC-nya ke titik akses dan mengirimkan permintaan ke perangkat untuk disassociate. Disasosiasi
yaitu sarana bagi salah satu pihak untuk mengakhiri asosiasi dan dapat terjadi sebab penyelesaian
aktivitas, kelebihan beban, atau alasan lain. Perangkat yang meminta menghentikan pengaitan
dan memulai lagi proses pengaitan; sementara itu, orang luar yang jahat telah mengubah alamat
MAC ke perangkat yang tidak terkait dan melanjutkan hubungan dengan titik akses seolah-olah itu
yaitu pemakai asli.
Masalah yang memungkinkan serangan ini yaitu bahwa frame tidak memiliki perlindungan integritas;
oleh sebab itu, pesan disasosiasi dari host jahat tidak diidentifikasi sebagai tidak autentik.
184
Otentikasi Tidak Lengkap (Incomplete Authentication)
Serangan kedua terhadap WPA menunjukkan kelemahan terkait dalam urutan otentikasi.
Pada satu titik pemohon (klien) diharuskan untuk mengotentikasi ke titik akses, namun pemohon tidak
memiliki dasar untuk jaminan bahwa titik akses itu sah, yaitu bahwa pihak jahat tidak mengirimkan
sinyal yang berpura-pura menjadi titik akses. Dengan demikian, pemohon dapat dipaksa untuk
mengungkapkan data otentikasi kepada pihak ketiga yang tidak berwenang.
Ingat tentang pentingnya saling curiga dalam program: Setiap rutinitas perlu mencurigai bahwa
semua rutinitas lain yang berinteraksi dengannya mungkin salah atau tidak bersahabat. Serangan
yang diajukan menunjukkan contoh kegagalan untuk saling curiga.
Pencarian Key Search
Keterbatasan kriptografi yang diketahui yaitu bahwa seluruh ruang kemungkinan kunci kriptografi
dapat dicari untuk menemukan yang benar. Penanggulangan terhadap serangan ini yaitu dengan
memakai kunci yang panjang, sehingga jumlah kunci yang harus dicari menjadi penghalang.
Kunci DES 56-bit telah terbukti rentan terhadap musuh dengan daya komputasi yang signifikan, dan
panel kriptografer pada tahun 1996 [BLA96] menyarankan agar kunci berukuran 100 bit atau lebih
untuk keamanan tinggi. Saran ini tergantung pada kunci yang benar-benar acak; seperti memakai
aaaaaa sebagai kata sandi, memakai nomor pola yang dapat diprediksi melemahkan kunci.
sebab pemilihan kunci sangat penting, manajemen kunci WPA menjadi sorotan. WPA memakai
kunci dasar 256-bit, yang tampaknya cukup lama untuk aman.
Untuk membuat kunci bersama antara titik akses dan perangkat, administrator harus memasukkan
angka yang sangat besar dengan benar dua kali, sekali untuk titik akses dan sekali untuk perangkat.
Untuk menyederhanakan entri sejumlah besar, banyak implementasi WPA mengizinkan frasa sandi,
serangkaian karakter, yang lalu diubah menjadi angka. Moskowitz [MOS03] mengamati bahwa
orang cenderung tidak memilih string karakter sepenuhnya secara acak, dan dengan demikian
menebak serangan dengan string populer berhasil lebih cepat daripada pencarian lengkap yang
lengkap. Moskowitz mencatat, bagaimanapun, bahwa algoritma yang dipakai WPA untuk
mengubah frasa sandi menjadi kunci enkripsi (komputer) memakan waktu, yang mengurangi
kemampuan penyerang untuk menguji sejumlah besar frasa sandi potensial sebagai kunci.
Serangan serupa bergantung pada orang yang memilih frasa sandi pendek, sebab serangan yang
melelahkan akan berkembang secara berurutan melalui semua frasa sandi potensial satu karakter,
lalu dua karakter, dan seterusnya.
Akhirnya, pada tahun 2008, peneliti Martin Beck dan Erik Tews mempresentasikan serangan terhadap
fitur WEP yang dibawa ke WPA. Serangan itu merusak integritas konten terenkripsi. Kami telah
menjelaskan ketidakamanan algoritma RC4 yang dipakai oleh WEP, menerapkan kunci 40-
atau 104-bit, dan serangan Tews-Beck menemukan kelemahan lain di sana. Para peneliti juga
menyerang WPA dengan teknik mereka, yang mereka sebut chopchop sebab mereka memotong
dan mengganti satu byte blok dan melihat perubahan integritas blok. Dengan berulang kali memotong
dan mengganti, mereka menyimpulkan kunci integritas. Serangan itu merusak WPA asli sebab
memakai mekanisme integritas yang disebut TKIP (Protokol Integritas Kunci Sementara)
185
yang dirancang agar kompatibel dengan WEP. Serangan canggih paling efektif terhadap blok data
pendek yang penyerang mengetahui beberapa data plaintext yang mendasarinya; hasil serangan
memungkinkan penyerang untuk mengganti beberapa paket dengan data lain tanpa terdeteksi.
Ohigashi dan Morii meningkatkan teknik dengan membuatnya lebih cepat.
Serangan ini penting sebab menunjukkan kerentanan yang sebelumnya tidak diketahui. Namun,
itu hanya menghasilkan paket-paket tertentu yang berhasil dalam aliran WPA. Itu tidak merusak
WPA atau TKIP secara umum dan, yang lebih penting, tidak efektif melawan WPA2 memakai
algoritma AES.
Kesimpulan: WPA Cukup Aman
Kerentanan yang diidentifikasi terjadi dalam kasus terbatas dan tidak memengaruhi sebagian besar
pemakai atau WPA. Kehati-hatian dalam memilih kunci enkripsi dapat memastikan bahwa kunci
ini cukup panjang dan acak untuk kebal dari serangan tebak-tebakan.
Lebih serius daripada kelemahan apa pun dalam rangkaian algoritma WPA yaitu jumlah data
yang dikomunikasikan orang tanpa perlindungan. Perlindungan data pemakai yaitu masalah
aplikasi, bukan masalah jaringan, dan dengan demikian ini yaitu sesuatu yang harus dipecahkan
oleh pemakai dan program.
Sejauh ini dalam buku ini, kami telah memfokuskan hampir secara eksklusif pada serangan
kerahasiaan dan integritas, baik dalam komputasi konvensional maupun dalam jaringan. Alat
penanggulangan kami sangat bergantung pada trio otentikasi, kontrol akses, dan enkripsi, serta
alat tujuan khusus seperti pemrograman defensif, pemisahan, dan hak istimewa paling rendah.
Sekarang kita beralih ke kerentanan keamanan yang sangat kuat di jaringan: penolakan layanan,
atau hilangnya ketersediaan. Untuk melawan ancaman seperti itu, kami menemukan bahwa kami
membutuhkan serangkaian tindakan pencegahan yang sangat berbeda.
3.4 Denial of Service (DoS)
Serangan Denial of Service (DoS) merupakan jenis serangan terhadap sistem dalam jaringan
internet dengan cara menghabiskan resource yang dimiliki oleh suatu sistem sehingga tidak dapat
menjalankan fungsinya dengan benar dan secara tidak langsung mencegah pemakai lain untuk
memperoleh akses layanan sistem yang diserang ini . Serangan DoS memanfaatkan kelemahan
sistem pada keterbatasan sumber daya, baik bandwidth, kemampuan menyimpan memori, server dan
kelemahan lainnya. Kebanyakan DoS menyerang bisnis kecil hingga menengah yang tidak memiliki
sumber daya yang besar. Pada dasarnya tujuan penyerang hanya untuk membuat sistem lumpuh,
tapi tak jarang juga ada yang lalu meminta biaya tebusan untuk menghentikan serangan.
Dalam serangan DoS penyerang memakai satu komputer dan satu koneksi internet saja saat
meluncurkan serangan. Untuk melancarkan serangan yang berskala lebih besar, penyerang bisa
memakai banyak komputer dan banyak koneksi internet yang dikontrol secara bersamaan
dengan memakai botnet. Botnet merupakan sejumlah komputer yang terinfeksi malware tanpa
disadari oleh pemakai nya.
186
Contoh: Kegagalan Besar-besaran Web Estonia
Kami memulai bagian ini dengan contoh serangan layanan besar. Dan meskipun pelaku serangan
ini masih belum diketahui, cukup jelas bahwa serangan ini bermotif politik.
Pejabat di Republik Estonia memutuskan pada tahun 2007 untuk memindahkan sebuah monumen
yang disebut "Prajurit Perunggu", yang memperingati keterlibatan Rusia dalam Perang Dunia II.
Mengambil langkah itu sebagai penghinaan terhadap Rusia, orang-orang memblokade kedutaan
Estonia di Moskow, dan protes meletus di Estonia, yang memiliki populasi etnis minoritas Rusia
yang besar.
Hampir segera setelah demonstrasi dimulai, situs web Estonia dibombardir dengan lalu lintas, dengan
kecepatan 100–200 megabit per detik. Meskipun serangan baru-baru ini telah mencapai 1.000 kali
volume, pada tahun 2007, lalu lintas 100 megabit per detik tidak pernah terdengar.
Di antara situs yang diserang yaitu dari
• Presiden
• Parlemen
• Banyak departemen pemerintah
• Partai-partai politik
• Organisasi berita utama
• Bank-bank besar
• Perusahaan telekomunikasi
Serangan dimulai pada 27 April setelah patung itu dipindahkan, dan terus berlanjut selama beberapa
hari. Pada tanggal 8–9 Mei, periode saat Rusia merayakan kemenangannya atas Nazi dalam
Perang Dunia II, serangan kembali meningkat, dan meningkat lagi pada pertengahan Mei sebelum
akhirnya mereda.
Estonia yaitu salah satu negara yang paling terkomputerisasi di dunia dan telah memelopori
e-government; perlambatan di situs pemerintah dan komersial utama selama hampir sebulan
berdampak serius pada kemampuan warganya untuk melakukan bisnis.
Tim tanggap darurat komputer Estonia menetapkan bahwa serangan itu sebagian besar datang dari
luar Estonia. Para ahli bertindak cepat untuk menutup situs yang diserang dan menerapkan kontrol
lain untuk membatasi lalu lintas masuk. Tim tanggap darurat dari Uni Eropa dan Amerika Serikat
dipanggil untuk membantu mengelola serangan.
Menentukan sumber serangan itu tidak mungkin, Sumber serangan seperti itu seringkali tidak
jelas, sebab menentukan dari mana lalu lintas dirutekan dari yang terbaru tidak sama dengan
mengidentifikasi sumber asli serangan. Meskipun Menteri Luar Negeri Estonia menuduh Kremlin
terlibat, Menteri Pertahanan mengakui tidak ada bukti pasti tentang hal itu. Seorang Rusia dihukum
di Estonia sebab peran kecil dalam serangan itu. Tanggung jawab untuk perencanaan, koordinasi,
dan pemasangan serangan belum dan mungkin tidak akan pernah ditetapkan.
187
Tindakan terisolasi? Tidak. Pada Januari 2013, situs web New York Times dibombardir oleh serangan
penolakan layanan besar-besaran, seperti halnya situs Washington Post dan Wall Street Journal.
Diduga, situs web ini diserang oleh peretas yang memiliki hubungan dengan China. Pada Agustus
2013, sebuah kelompok yang diidentifikasi sebagai Tentara Elektronik Suriah diduga menutup
akses ke situs web New York Times selama 20 jam. Pada Juni 2014, kelompok yang sama diduga
mengalihkan pembaca Reuters dari cerita yang mengGambarkan serangan Suriah ke pesan yang
melaporkan bahwa situs ini telah diretas. Penolakan layanan untuk tujuan politik yaitu
alat yang ampuh. Lembaga keuangan juga menjadi sasaran serangan dari sumber yang tidak
diketahui.
Serangan penolakan layanan, atau DoS, yaitu upaya untuk mengalahkan ketersediaan, yang
ketiga dari tiga properti dasar yang harus dipertahankan dalam keamanan komputer. Denial of
service berarti persis seperti namanya: pemakai ditolak aksesnya ke layanan atau data resmi.
Kerahasiaan dan integritas berkaitan dengan pencegahan akses yang tidak sah; ketersediaan
berkaitan dengan menjaga akses resmi.
Konsep sederhana DDoS attack yaitu memFlooding i lalu lintas jaringan dengan banyak data.
Konsep Denial of Service bisa dibagi menjadi 3 tipe pemakai an, yakni sebagai berikut :
Request flooding merupakan teknik yang dipakai dengan memFlooding i jaringan •
memakai banyak request. Akibatnya, pemakai lain yang terdaftar tidak dapat
dilayani.
Traffic flooding merupaka teknik yang dipakai dengan memFlooding i lalu lintas jaringan •
dengan banyak data. Akibatnya, pemakai lain tidak bisa dilayani.
Mengubah sistem konfigurasi atau bahkan merusak komponen dan server juga termasuk •
tipe denial of service, namun cara ini tidak banyak dipakai sebab cukup sulit untuk
dilakukan
Kerahasiaan dan integritas yaitu dua hal yang saling berkaitan: Data atau objek disimpan atau
tidak disimpan secara pribadi dan tidak dimodifikasi; ketersediaan bisa lebih bernuansa, sebab
mungkin ada layanan namun dalam jumlah yang tidak mencukupi atau pada respons yang tidak
dapat diterima. Anda tahu bahwa halaman web membutuhkan beberapa detik untuk dimuat, namun
seiring berjalannya waktu Anda menjadi lebih frustrasi atau curiga bahwa itu tidak akan pernah
ditampilkan; lalu , tiba-tiba muncul dan Anda bertanya-tanya mengapa begitu lama. Dengan
demikian, penolakan layanan berkisar dari hilangnya akses sepenuhnya hingga perlambatan yang
nyata dan tidak dapat diterima hingga ketidaknyamanan.
3.4.1 Bagaimana Layanan Ditolak
Pada bagian ini kami menjelaskan apa yang memicu penolakan layanan. Banyak penyebab
yang tidak berbahaya dan seringkali sporadis dan spontan, sehingga hanya sedikit yang dapat
dilakukan untuk mengatasinya. Kami fokus pada penyebab jahat sebab itulah yang dapat ditangani.
Untungnya, beberapa kelas penanggulangan efektif terhadap serangan penolakan layanan yang
berbahaya. Pertama, kami mempertimbangkan beberapa penyebabnya.
188
Pikirkan sejenak tentang bagaimana Anda dapat menolak akses di jaringan komputer.
• Salah satu kelemahan potensial yaitu kapasitas sistem. Jika permintaan lebih tinggi dari
yang dapat ditangani sistem, beberapa data tidak akan bergerak dengan baik melalui jaringan.
Serangan ini juga dikenal sebagai serangan berbasis volume atau volumetrik.
• Sama halnya dengan kapasitas jaringan dasar yang berlebihan, serangan dapat menguras
aplikasi yang melayani jaringan tertentu, dalam apa yang disebut serangan berbasis aplikasi.
• Cara lain untuk menolak layanan yaitu dengan memotong atau menonaktifkan hubungan
komunikasi antara dua titik. Banyak pemakai tidak akan dapat menerima layanan, terutama
jika tautan itu yaitu satu titik yang harus dilalui banyak lalu lintas.
• Penyebab terakhir dari penolakan akses yaitu kegagalan perangkat keras atau perangkat
lunak. Meskipun mirip dengan kegagalan tautan komunikasi, dalam hal ini masalahnya berkaitan
dengan mesin atau program, yang perlindungannya dapat melibatkan konsep seperti toleransi
kesalahan.
DOS dapat terjadi dari volume yang berlebihan, aplikasi yang gagal, tautan yang terputus, atau
kegagalan perangkat keras atau perangkat lunak.
Pertama kami memeriksa masalah kapasitas yang tidak mencukupi.
Flooding
Bayangkan seorang guru di kelas yang penuh dengan anak-anak berusia enam tahun. Setiap anak
menuntut perhatian guru. Mula-mula, guru mendengar seorang anak dan memberikan perhatian
kepada anak itu. lalu anak kedua menelepon, dan guru memusatkan perhatian pada anak
itu sambil mencoba mengingat apa yang dibutuhkan anak pertama. Melihat teriakan itu berhasil,
anak-anak tiga, empat, dan lima berteriak memanggil guru, namun ini membuat frustrasi anak-anak
lain yang juga menuntut perhatian. Tentu saja, setiap anak yang berteriak lebih keras dari yang
sebelumnya, dan segera kelas menjadi hiruk-pikuk teriakan anak-anak, sehingga tidak mungkin bagi
guru untuk melakukan apa pun kecuali menyuruh mereka semua untuk diam, menunggu giliran, dan
bersabarlah (tidak ada yang datang secara alami untuk anak berusia enam tahun). Guru menjadi
begitu terbebani dengan tuntutan sehingga satu-satunya solusi yaitu mengabaikan semua tuntutan
saat ini dan memulai dari awal.
Penyerang dapat mencoba efek kelebihan beban yang sama dengan menyajikan perintah lebih cepat
daripada yang dapat ditangani oleh server; server sering mengantri perintah yang tidak terpenuhi
pada saat kelebihan beban untuk layanan saat puncak mereda, namun jika perintah terus datang
terlalu cepat, server akhirnya kehabisan ruang untuk menyimpan permintaan. Serangan seperti itu
disebut overload atau Flooding .
Target serangan Flooding dapat berupa aplikasi, seperti sistem manajemen basis data; sistem
operasi atau salah satu komponennya, misalnya, file atau server cetak; atau perangkat jaringan
seperti router. Alternatifnya, serangan flooding dapat diarahkan terhadap sumber daya, seperti Tabel
alokasi memori atau halaman web. Pada hari Michael Jackson meninggal, Google menerima begitu
banyak pertanyaan tentang dia sehingga para insinyur Google mengira mereka sedang diserang
dan mengambil tindakan mengelak yang, ironisnya, membatasi akses ke layanan berita Google.
189
Serangan denial-of-service flooding dapat disebut volumetrik, artinya hanya berusaha menjenuhkan
atau menguras kapasitas tautan telekomunikasi penting.
Serangan Flooding terjadi dari permintaan yang melebihi kapasitas, dari penyebab yang berbahaya
atau alami.
Akses Terblokir
Sebagai analogi fisik lainnya, pertimbangkan kecelakaan lalu lintas yang menghentikan lalu lintas
di kedua arah jalan dua lajur yang sibuk. saat pengendara mulai berbaris di belakang kecelakaan
itu, pada titik tertentu seorang pengemudi menyimpulkan bahwa pendekatan yang tepat yaitu
menyelinap ke jalur lalu lintas yang akan datang untuk menghindari semua mobil yang berhenti dan,
tentu saja, yang lain segera mengikuti. Mereka sampai sejauh kecelakaan dan harus berhenti. Apa
yang lalu terjadi yaitu bahwa dua jalur lalu lintas menumpuk di titik kecelakaan di kedua sisi
kecelakaan, yang berarti bahwa polisi dan kendaraan darurat lainnya tidak dapat melewati dua garis
padat mobil di kedua arah untuk mencapai kecelakaan. Bahkan saat mobil-mobil cacat didorong
keluar dari jalan untuk menghindari kecelakaan, semua jalur dipenuhi mobil yang tidak bisa bergerak
sebab tidak ada ruang baik di depan maupun di belakang.
Dalam keamanan komputer, penyerang mungkin hanya mencegah layanan berfungsi. Penyerang
dapat mengeksploitasi kerentanan perangkat lunak dalam aplikasi dan memicu aplikasi
mogok. Atau penyerang dapat mengganggu mekanisme perutean jaringan, mencegah permintaan
akses masuk ke server. Namun pendekatan lain bagi penyerang untuk memanipulasi data kontrol
akses, menghapus izin akses untuk sumber daya, atau menonaktifkan mekanisme kontrol akses
sehingga tidak ada yang bisa disetujui untuk akses.
Kegagalan Akses
Entah jahat atau tidak
