14 December 2011

Wireless Security Awareness


Pernahkah  Anda  melihat  teman  di  sebelah  Anda  dapat  mengakses  situs  yang  dilarang

seperti  Facebook  dengan  menggunakan  jaringan  internet  UI?  dan  Anda  bertanya-tanya,

mengapa ia bisa, sementara Anda tidak bisa?

Jawabannya adalah, teman Anda telah mengganti proxy nya dari proxy UI menjadi proxy di

luar UI.

APA  ITU  PROXY?

Proxy merupakan sebuah fungsi yang dijalankan suatu perangkat jaringan, biasanya sebagai perantara antara web server dengan client.

Ketika user mengakses halaman tertentu, IP akan disimpan dan dicek apakah diperbolehkan untuk menerima hasil request atau tidak. Proxy ini bertujuan untuk mengatur akses client ke server.

TUJUAN  KONFIGUR ASI  PROXY

Fasilkom UI melakukan konfigurasi terhadap proxy dengan tujuan agar user dapat mengikuti aturan yang ada secara paksa. Contohnya, adanya pembatasan pembukaan content-content terlarang dan pemberian waktu terhadap user yang ingin membuka social network, hal ini dilakukan agar user dapat memanfaatkan internet dengan baik sebagai alat bantu pembelajaran.

PENYIMPANGAN  PROXY

Namun, beberapa user sering kali mengganti proxy agar dapat menggunakan internet dengan bebas tanpa aturan. Hal ini sebenarnya berbahaya bagi kelangsungan internet di Fasilkom UI. Contoh serangan apabila user mengganti proxy adalah sebagai berikut :
1. Man-in-The-Middle

Man-in-The-Middle akan menyadap komunikasi data rahasia, seperti sniffing. Sniffing bisa disebut sebagai passive attack karena tidak melakukan tindakan apa-apa selain memantau data yang lewat.
Man-in-The-Middle bisa mengetahui apa yang dibicarakan oleh dua pihak yang berkomunikasi. Man-in-The-Middle juga dapat mencegat dan mengubah komunikasi (serangan aktif).

2. Pembukaan content-content yang telah di block oleh Fasilkom

Fasilkom mem-block content social network pada saat perkuliahan berlangsung dengan tujuan agar tidak mengganggu jalannya perkuliahan. Fasilkom pun mem-block beberapa content berbahaya lainnya dengan tujuan memperkecil pembukaan content berbahaya yang akan mengancam serangan terutama secara hukum.

Beberapa mahasiswa UI sayangnya sering mengubah proxy ketika menggunakan akses wireless di lingkungan UI untuk kepentingan pribadi non akademis, seperti membuka social network, maupun web lainnya dan juga untuk bermain game. Ini sangat disayangkan karena berbagai serangan yang disebutkan di atas dapat mengancam keamanan dan kenyamanan kita dalam berinternet menjadi taruhannya.

BAHAYA  TUNNELING

Tanpa disadari penggunaan http proxy internet akan menjadi bahaya yang serius. Keleluasaan browsing dan anonimitas dibayar dengan resiko keamanan. Misalnya, dalam contoh kasus kita akan gunakan Vtunnel untuk mengakses multiply. Jika kita menganalisa proses traffic jelas terlihat bahwa data credentials (username dan password) selalu dikirimkan ke vtunnel, bukan ke multiply. Ini cara kerja HTTP proxy/tunnel, yang biasa disebut dengan istilah Man in The Middle (seperti yang dijelaskan di atas).



Saat  kita  menggunakan  proxy,  semua  data

yang kita masukan (termasuk password dan username) dikirim terlebih dahulu ke server proxy tersebut, kemudian dari proxy baru dilanjutkan ke tujuan yang sebenarnya. Dengan begitu, tidak mustahil si penyedia proxy merekam semua lalu lintas data yang anda kirim maupun anda terima.

Apalagi jika Anda menggunakan proxy gratis yang banyak bertebaran di internet, Anda perlu waspada. Waspadalah!!!

KERUGIAN MENGGUNAKAN PROXY SERVER

1.   Akses internet dapat menjadi lambat karena memungkinkan terjadinya overloaded.
 2.   Apabila cache expire time terlalu lama, user akan melihat file yang kadaluarsa yang masih tersimpan di cache memory, meskipun file pada website sudah berubah.

3.       Kecepatan akses menjadi lebih lambat karena koneksi internet harus melalui gerbang proxy terlebih dahulu

 Oleh kelompok Manajemen Keamanan Informasi Fasilkom UI:
Aulia Nur Istiqlal    0806334703
Annisa Meitasari    0806457483
Kirana Widyastuti    0806334956
Ni Made Riska        0806323113
Fitriany Nadjib        1205007163

6 comments: