HIJAKING SESSION PADA KEAMANAN SISTEM

INFORMASI AKADEMIK UNIVERSITAS ISLAM NEGRI

(UIN ) RADEN FATAH PALEMBANG

Aldian Muziwansyah1, Fatoni2 , Febriyanti Panjaitan3

Mahasiswa Teknik Informatika1, Dosen Fakultas Ilmu Komputer2,3

aldianmuziwansyah@gmail.com1,Fatoni@binadarma.ac.id2, febriyanti_panjaitan@binadarma.ac.id3

Abstract. State Islamic University Raden Fatah Palembang have see online are divided intonine sections according to their respective faculties that refer Fak.USHPI Listen, ListenFak.Syariah, Fak.Tarbiyah Listen, Listen Fak.Adab, Fak.Dakwah Listen, Listen Febi,Graduate Listen, Listen Fak SAINSTEK, Listen Fak.Ilmu Social and Political Sciences,which serves about managing student information system such as student files, form values scheduling, announcements or campus information and so on. The problem is refer to theonline hacker attacks ever experienced in May 2016 in which hackers from breaking in theacademic system to change the appearance of the front page and change the values andwhen it is accessed often experience slow connection and sometimes the connection isdisconnected. Based on the test data intrusion (Session Hijacking) web user login onlineAcademic Information System of the State Islamic University Raden Fatah extremelyvulnerable to ARP spoofing attacks, this was proven during testing where the user accountsand passwords can be seen when using the application ettercap. For increased security WebAcademic Information System (Listen) online the State Islamic University Raden Fatah, theneed to use a security system or encryption such as SSL (Secure Socket Layer).

Keyword: Hijacking Session, ARP Spoofing, Secure Socket Layer

Abtrak. Universitas Islam Negeri Raden Fatah Palembang memiliki simak online yangterbagi menjadi sembilan bagian menurut fakultas masing-masing yaitu simak SimakFak.USHPI, Simak Fak.Syariah, Simak Fak.Tarbiyah, Simak Fak.Adab, SimakFak.Dakwah, Simak FEBI, Simak Pascasarjana, Simak Fak SAINSTEK, Simak Fak.IlmuSosial Dan Ilmu Politik yang berfungsi mengelola seputar sistem informasi mahasiswaseperti file mahasiswa, form nilai , penjadwalan, pengumuman atau informasi kampus dansebagainya. Permasalahannya adalah simak online tersebut pernah mengalami seranganhacker pada bulan Mei 2016 dimana hacker menyusup pada bagian sistem akademikdengan mengubah tampilan halaman depan dan melakukan perubahan nilai serta saatdiakses sering mengalami koneksi yang lambat serta terkadang koneksi yang terputus.Berdasarkan data hasil pengujian penyusupan (Hijacking Session) login user web SistemInformasi Akademik (Simak) online Universitas Islam Negeri Raden Fatah sangat rentanterhadap serangan ARP Spoofing, hal ini dibuktikan saat pengujian dimana user accountdan password dapat dilihat pada saat menggunakan aplikasi ettercap. Untuk meningkatkeamanan Web Sistem Informasi Akademik (Simak) online Universitas Islam NegeriRaden Fatah, perlunya menggunakan sistem security atau enkripsi seperti teknologi SSL(Secure Socket Layer).

Keyword : Hijacking Session, ARP Spoofing, Secure Socket Layer

1

1. PENDAHULUAN1.1 Latar Belakang

Perkembangan pesat teknologiinternet dan implementasi nya dalamsebuah Local Area Network (LAN) telahmenyebabkan arus informasi dari dalamatau keluar perusahaan / instansi semakinpadat. Akses internet tanpa batas telahmenghadirkan banyak keuntungan bagisemua pihak, tidak hanya mempermudahpencarian informasi yang di inginkantanpa batas waktu dan lokasi, akan tetapidunia luar dapat berinteraksi denganLAN (Local Area network) yang ada.Hal inilah yang memungkinkanmeningkat nya tindak kejahatan dalamdunia maya.

Perkembangan Sistem InformasiAkademik (Simak) yang semakin cepatdengan berbagai macam fungsi dankebutuhan, menuntut meningkatnyakualitas keamanan jaringan simak online.Terutama dengan semakin terbukanyapengetahuan hacking dan cracking,didukung dengan banyak nya tools yangtersedia dengan mudah dan kebanyakanfree, semakin mempermudah paraintruder dan attacker untuk melakukanaksi penyusupan ataupun serangan.Universitas Islam Negeri (UIN) RadenFatah Palembang merupakan salahsatuPerguruan Tinggi Islam Negeri yangberada di kota Palembang, sebelummenjadi Universitas Islam Negeri (UIN),pada mulanya adalah IAIN Raden Fatah.Universitas Islam Negeri (UIN) RadenFatah atau sebelumnya Institut AgamaIslam Negeri (IAIN) Raden FatahPalembang diresmikan pada tanggal 13November 1964. Universitas IslamNegeri (UIN) Raden Fatah Palembangmemiliki simak online yang terbagimenjadi sembilan bagian menurutfakultas masing-masing yaitu simakSimak Fak.USHPI, Simak Fak.Syariah,Simak Fak.Tarbiyah, Simak Fak.Adab,

Simak Fak.Dakwah, Simak FEBI, SimakPascasarjana, Simak Fak SAINSTEK,Simak Fak.Ilmu Sosial Dan Ilmu Politikyang berfungsi mengelola seputar sisteminformasi mahasiswa seperti filemahasiswa, form nilai (KHS),penjadwalan, pengumuman atauinformasi kampus dan sebagainya.Permasalahannya adalah simak onlinetersebut pernah mengalami seranganhacker pada bulan Mei 2016 dimanahacker menyusup pada bagian sistemakademik dengan mengubah tampilanhalaman depan dan melakukanperubahan nilai serta saat diakses seringmengalami koneksi yang lambat sertaterkadang koneksi yang terputus.Berdasarkan data diatas ternyata simakonline Universitas Islam Negeri (UIN)Raden Fatah Palembang rentan terhadappenyusupan oleh karena itu penulis inginmelakukan penelitian untuk melakukanpengujian mengenai tingkat kerentanansimak online Universitas Islam Negeri(UIN) Raden Fatah Palembang terhadappenyusup.

Berdasarkan uraian di atas,penulis mengangkat permasalahantersebut sebagai bahan penelitian yangberjudul “Hijacking Session padakeamanan Simak Universitas IslamNegeri (UIN) Raden Fatah Palembang”.

1.2 Rumusan Masalah Adapun rumusan masalah

berdasarkan latar belakang di atas yaitu :

1. Bagaimana melakukan pengujianpenyusupan terhadap SistemInformasi Akademik (Simak) onlineUniversitas Islam Negeri (UIN)Raden Fatah Palembangmenggunakan metode ARPSpoofing?

2

2. Bagaimana melakukan analisis hasilterhadap hasil pengujian penetrasiSistem Informasi Akademik(Simak) online Universitas IslamNegeri (UIN) Raden FatahPalembang menggunakan metodeARP Spoofing.

1.3 Batasan Masalah

Batasan masalah dalam penelitianini yaitu berfokus pada

1. Penyusupan (Hijacking Session)difokuskan pada Sistem InformasiAkademik (Simak) Fak.DakwahUniversitas Islam Negeri (UIN)Raden Fatah Palembang.

2. Tools yang digunakan untukpenyusupan menggunakan toolettercap pada kali linux dannetwork analisis menggunakanaplikasi wiresharks.

3. Saran untuk mengatasi masalahpenyusupan (Hijacking Session)Sistem Informasi Akademik(Simak) online Universitas IslamNegeri (UIN) Raden FatahPalembang.

1.4 Tujuan dan Manfaat Penelitian

Tujuan yang ingin dicapai daripenelitian ini adalah

1. Untuk melakukan pengujianmengenai tingkat kerentanan padaSistem Informasi Akademik(Simak) Online Universitas IslamNegeri (UIN) Raden FatahPalembang terhadap penyusup(Hijacking Session) dengan metodeARP Spoofing.

2. Melakukan analisis hasil terhadapadanya indikasi serangan denganmenggunakan tools wiresharks.

2. METODOLOGI PENELITIAN

Menurut Kock (2007:45), MetodeAction Research merupakan penelitiantindakan. Pendekatan ini dilakukansendiri oleh peneliti yang bertujuanuntuk mengembangkan metode kerjayang paling efisien. Metode Actionresearch dibagi dalam beberapa tahapan,yaitu :

2.1 Tahap pertama (diagnosing)

Universitas Islam Negeri (UIN)Raden Fatah Palembang memilikisimak online yang terbagi menjadisembilan bagian menurut fakultasmasing-masing yaitu simak SimakFak.USHPI, Simak Fak.Syariah,Simak Fak.Tarbiyah, SimakFak.Adab, Simak Fak.Dakwah,Simak FEBI, Simak Pascasarjana,Simak Fak SAINSTEK, SimakFak.Ilmu Sosial Dan Ilmu Politikyang berfungsi mengelola seputarsistem informasi mahasiswa sepertifile mahasiswa, form nilai (KHS),penjadwalan, pengumuman atauinformasi kampus dan sebagainya.Permasalahannya adalah simakonline tersebut pernah mengalamiserangan hacker pada bulan Mei2016 dimana hacker menyusuppada bagian sistem akademikdengan mengubah tampilanhalaman depan dan melakukanperubahan nilai serta saat diaksessering mengalami koneksi yanglambat serta terkadang koneksiyang terputus. Berdasarkan datadiatas ternyata simak onlineUniversitas Islam Negeri (UIN)Raden Fatah Palembang rentanterhadap penyusupan oleh karena

3

itu penulis ingin melakukanpenelitian untuk melakukanpengujian mengenai tingkatkerentanan simak onlineUniversitas Islam Negeri (UIN)Raden Fatah Palembang terhadappenyusup.Adapun metode pengujian yangdigunakan pada penelitian iniadalah dengan metode ARPSpoofing, dimana dari metodetersebut dapat diketetahui tingkatkerentanan atau keamanan darisistem login simak online yangdimiliki Fakultas DakwahUniversitas Islam Negeri (UIN)Raden Fatah Palembang.

2.2 Tahap kedua (action planning)

2.2.2 Pengumpulan Data

Menurut Hidayat (2011:73). Dalammelakukan pengumpulan data,penulis menggunakan dua carayaitu:

1. Observasi Untuk mendapatkan data-data

yang jelas tentang penelitian ini,penulis langsung mengambil datapada objek yang diteliti di FakultasDakwah Universitas Islam NegriPalembang. Dan menanyakankepada yang berwenang apakah diizinkan untuk melakukan pengujianpenyusupan.

2. Wawancara

Tanya jawab langsung kepadaBapak Fahrudin.M.kom dan jugabapak Jarwasi selaku karyawanyang berwenang pada bagian IT diUniversitas Islam Negeri (UIN)Raden Fatah Palembang.

Dan data yang di dapat berupaUsernama (1210064) dan Password(1210064)Data tersebut di gunakan untukmelakukan pengujian di web sisteminformasi Fakultas Dakwah danKomunikasi di Universitas IslamNegri Raden Patah Palembang.

3. Studi PustakaData tersebut penulis dapatkan

dari pengetahuan teoritis danmelalui kuliah serta membacabuku-buku yang ada hubungannyadengan penyusunan tugas akhir ini.

2.3.2 Tehnik Pengujian

Gambar topologi jaringan yangsedang berjalan, seperti padagambar dibawah ini.

Gambar 2.1 Topologi Jaringan UIN Raden Fatah

Pengujian dilakukan dengan beberapatahapan seperti berikut:

1. Perangkat yang digunakan dalampengujian ini berupa dua buah

4

laptop, satu unit laptop sebagai alatpengujian untuk penyusup/snifferbeserta satu buah laptop untukclient login user.

2. Pertama-tama penyusup dan clientterhubung dalam satu jaringan baikdalam jaringan lokal maupunjaringan internet, disini pengujiandigunakan mengunakan jaringanwifi milik penyusup sendiri,setelah terhubung dalam jaringan,siapkan laptop sebagai man in themiddle attack sebagai penyusupdalam posisi stand by denganmenggunakan software sniffingyang cukup terkenal yaitu softwareEttercap dan Wirehsark untukmenganalisis jaringan padakomputer penyusup.

3. Lakukan proses login atau remotedari computer client ke komputerweb server (simak), amati apakahuser account beserta passworddapat tampi lpada aplikasi Ettercap.Ettercap memungkinkanmembentuk serangan melawanprotokol ARP denganmemposisikan diri sebagai “penengah, orang yangditengah” dan, jika sudah beradapada posisi tersebut, maka akanmemungkinkan untuk :- menginfeksi, mengganti,menghapus data dalam sebuahkoneksi- melihat password padaprotokol-protokol seperti FTP,HTTP, POP, SSH1, dan lain-lain.- menyediakan SSL sertifikasipalsu dalam bagian HTTPS padakorban.- dan lain-lain.

4. Siapkan aplikasi wireshark,wireshark merupakan salah satutools atau aplikasi “Network

Analyzer” atau PenganalisaJaringan. Penganalisaan KinerjaJaringan itu dapat melingkupiberbagai hal, mulai dari prosesmenangkap paket-paket data atauinformasi yang berlalu-lalang dalamjaringan, sampai pada digunakanpula untuk sniffing (memperolehinformasi penting seperti passwordemail, dll). pada komputer client digunakan untuk menganalisis prosesatau kejadian saat pengujianpenyusupan yang dilakukan olehhacker dari data tersebut dapatdiketahui dan diamati cara kerjadari penyusup dengan metode arpspoofing.

3. HASIL DAN PEMBAHASAN

3.1 Hasil (action taking)

Address Resolution Protocol (ARP)adalah sebuah protokol dalam TCP/IPProtocol yang digunakan untukmelakukan resolusi alamat IP ke dalamalamat Media Access Control (MACAddress). Ketika sebuah komputermencoba untuk mengakses komputer laindengan menggunakan alamat IP, makaalamat IP yang dimiliki oleh komputeryang dituju harus diterjemahkan terlebihdahulu ke dalam MAC Address agarframe-frame data dapat diteruskan ketujuan dan diletakkan di atas mediatransmisi, setelah diproses terlebihdahulu oleh Network Interface Card(NIC). Hal ini dikarenakan NICberoperasi dengan menggunakan alamatfisik daripada menggunakan alamat logis(alamat IP) untuk melakukan komunikasidata dalam jaringan. Jika memang alamatyang dituju berada di luar jaringan lokal,maka ARP akan mencoba untukmendapatkan MAC address dariantarmuka router lokal yangmenghubungkan jaringan lokal ke luarjaringan (di mana komputer yang dituju

5

berada). Komputer akan menyimpanARP broadcast request ini kedalam ARPcache. ARP cache ini akan disimpan diRAM dan besifat sementara. ARP cacheini berisi tabel IP host serta physicaladdress komputer. ARP cache akanbertambah jika ARP Request mendapatjawaban. Untuk mendapatkan melihatARP cache dapat dengan mengetik “arp-a” pada CMD. Untuk dapat menghapusARP cache dengan mengetik “arp -d <Ipaddr>”. Untuk dapat mengatur sebuahstatic ARP dengan menuliskan “arp -s<ip addr> <MAC addr>”.

Metode ARP Spoofing merupakankonsep serangan penyadapan ataupenyusupan diantara dua mesin yangsedang berkomunikasi atau biasa disebutMan In the Middle Attack. Hal diatasmengakibatkan ter-manipulasinya isicache ARP atau mac address yangsebelumnya cache untuk komputergateway tapi berubah menjadi MACaddress dari komputer penyusup. Dalamsetiap host dan perangkat switch dalamjaringan menyimpan catatan daftar MACdan IP Address yang disebut dengan ARPcache. Sistem akan menggunakan ARPcache untuk berhubungan dengan hostlain dalam pertukaran data. Jika alamattidak terdapat dalam daftar di memoriatau ARP cache, sistem akanmenggunakan ARP untuk mencari tahuMAC address pada host tujuan danperangkat switch menggunakan tabelARP untuk membatasi trafik hanya untukMAC address yang terdaftar pada port.Arp spoofing adalah teknik untukmenyadap frame data dalam jaringanlokal, mengubah lalu lintas data ataumemberhentikan lalu lintas data. Seorangpenyusup dalam melakukan ARPspoofing akan mengirim pesan ARPpalsu ke ethernet jaringan lokal dengantujuan menyamakan alamat MACdengan komputer lain misalnyakomputer gateway. Jadi setiap lalu lintasdata terhadap IP gateway akan mengarah

terlebih dahulu ke komputer penyusupsebagai gateway palsu yang akhirnyaditeruskan ke gateway yang asli danmemungkinkan untuk memodifikasi datasebelum diteruskan ke gateway.

Untuk pengujian penyadapan ataupenyusupan (Hijacking Session) terhadapsession Sistem Informasi Akademik(Simak) online Universitas Islam Negeri(UIN) Raden Fatah penulis mengunakansoftware sniffing yang cukup terkenalyaitu software ettercap pada komputerpenyusup ( sniffer ), dimana ettercapmerupakan aplikasi yang terdapat padasistem operasi hacking Kali Linux.

Saat pengujian penulismenggunakan interface wlan0 / interfacecard wireless pada komputer penyusupyang terhubung pada access point.Kemudian proses scan host pada jaringanwireless yang terkoneksi melalui accesspointyang akan disusupi denganmengklik pada menu host kemudian scanfor hosts. Pada saat scan terdapat IPaddress dan mac address AccessPoint( Target 1) dan Client ( Target 2), IPaddress Access Point yaitu 192.168.43.1dengan mac address yaitu64:CC:2E:D6:F4:F4 sedangkan IPaddress web Client 192.168.43.184dengan mac address yaitu20:16:D8:DF:8F:89.

Gambar 3.1 Proses Sniffing

6

Tabel 4.1. IP Address dan Mac Address

Gambar 3.2 Scan Host dan hasilscanning

Untuk memulai proses sniffing ataupenyusupan (Hijacking Session) terhadapsession Sistem Informasi Akademik(Simak) online Universitas Islam Negeri(UIN) Raden Fatah, langkah awal pilihIP address 192.168.43.1 ( IP AccessPoint / target 1 ) kemudian pilih add totarget 1 dan kemudian pilih IP Address192.168.43.184 ( IP Client / target 2 )kemudian pilih add to target 2.Kemudian aktifkan arp poisoning untukmemulai penyusupan dengan mengamatipaket data yang melewati dari target1 ketarget2 maupun sebaliknya seperti padaGambar 3.3

Gambar 3.3 Mengaktifkan arppoisoning

Jalankan sniff remote connectionkemudian pilih ok setelah itu klik startsniffing untuk memulai penyusupan.

Pada komputer client diperoleh IPAddress Wifi melalui DHCP Server yaitu192.168.43.184 dengan mac address20:16:D8:DF:8F:89, IP Address dan Macaddress tersebut akan tampil padaaplikasi ettercap seperti pada Gambar 3.4

7

Gambar 3.4 IP Address Client danMac Address

Hasil tampilan login SistemInformasi Akademik (Simak) onlineUniversitas Islam Negeri (UIN) RadenFatah yang diakses dari komputer clientdengan menggunakan browserGoogleChrome, saat komputer penyusupsedang aktif, secara bersamaan clientakan mencoba login menggunakan userdan password mahasiswa seperti padaGambar 3.5

Gambar 3.5 Login User danPassword Simak

Dari hasil pengujian pada Gambar3.6 diperoleh hasil dimana penyusup atauhacker dengan IP Address192.168.43.219 dapat mengamati userlogin yang digunakan Client saatterkoneksi ke Sistem InformasiAkademik (Simak) online UniversitasIslam Negeri (UIN) Raden Fatah padafakultas dakwah yaituhttp://simdakwah.radenfatah.ac.id danpenyusup juga bisa memperolehpassword login dari user tersebut,dimana user yang diperoleh yaitu12510064 dan password 12510064. halini dikarenakan sistem sekuriti ataukeamanan sistem Informasi Akademik(Simak) online Universitas Islam Negeri

(UIN) Raden Fatah tidak menggunakanproses enkripsi pada password loginsehingga sangat mudah diamati olehpenyusup.

Gambar 3.6 Hasil penyusupan SimakServer

3.2 Pembahasan (Evaluating)

Dalam pembahasan ini, digunakanaplikasi Wireshark sebagai analisisjaringan. WireShark merupakan toolyang ditujukan untuk penganalisisanpaket data jaringan. Wiresharkmelakukan pengawasan paket secarawaktu nyata (real time) dan kemudianmenangkap data dan menampilkanselengkap mungkin. Wireshark bisadigunakan secara gratis karena aplikasiini berbasis sumber terbuka. Tujuan darimonitoring dengan wireshark adalahMemecahkan masalah jaringan,Memeriksa Keamanan Jaringan, Men-debug implementasi protocol danMempelajari protocol jaringan internal.

Adapun hasil pengujian di client ( Target2) sebelum di sniffing menggunakanettercap, data yang diperolehip addressclient 192.168.43.184 dan mac-address20:16:D8:DF:8F:89 sedangkan192.168.43.219 merupakan ip addresskomputer penyusup dan mac addresspenyusup 80:A5:89:6F:32:1D. Hasil diclient (target 2) saat terkena penyusupan(Hijacking Session) terhadap sessionSistem Informasi Akademik (Simak)online Universitas Islam Negeri (UIN)Raden Fatah , dimana mac address

8

access point sama dengan mac addresspenyusup sehingga paket data dari clientke access point akan mudah diamati olehpenyusup karena penyusup berpura-puramenjadi access point. Dari gambardibawah ini terlihat mac-address accesspoint yang semula 64:CC:2E:D6:F4:F4berubah menjadi mac address penyusupyaitu 80:A5:89:6F:32:1D seperti padaGambar 3.7 dengan menggunakan toolwireshark terlihat terjadi duplikasi( duplicate) mac-address access point /Wifi yang berubah menjadi mac-addresspenyusup sehingga paket yang menujuke server akan bisa diamati melaluisoftware wireshark melalui penyusup.

Gambar 3.7 Hasil pengamatanWireshark1

Gambar 3.8 Hasil pengamatanwireshark2

Dengan menggunakan user danpassword login saat melakukanmembuka Sistem Informasi Akademik(Simak) online Universitas Islam Negeri(UIN) Raden Fatah, sangat rentanterhadap penyusup yang ingin mencobamengakses web server , denganmenggunakan software wiresharkdengan mudah dapat mengamati prosesdan mengetahui informasi apa saja yangdiakses antara server dan client remoteyang tentunya sangat berbahaya bagikeamanan sistem Sistem InformasiAkademik (Simak) online UniversitasIslam Negeri (UIN) Raden Fatah.

Untuk mengatasi permasalahantersebut salah satu solusi adalahmenerapkan sistem keamanan enkripsipada web simak online denganmenggunakan teknologi keamanan SSLatau Secure Sockets Layer . SSL atauSecure Sockets Layer adalah sebuahprotokol keamanan data yang digunakanuntuk menjaga pengiriman data webserver dan pengguna situs web tersebut.Jenis SSL yang paling aman dapat dilihatdari tingkat keamanan SSL, yang terletakpada kekuatan enkripsi yangdidukungnya. Semakin besar tingkatenkripsi semakin susah untuk dibobol.

9

Secara teknis, semua SSL dengan tingkatenkripsi yang sama, mempunyai tingkatkeamanan yang sama.

SSL merupakan suatu standarteknologi keamanan yang menjaminbahwa seluruh data yang dilewatkanantara web server dengan web browserterjaga kerahasiaan dan keutuhannya.SSL membuat koneksi yang ter-enkripsi(tersandi) antara server atau situs denganpengunjungnya saat pengunjung itumengaksesnya, sehingga data rahasiaatau penting bisa terkirim tanpa khawatirada usaha perubahan ditengah jalannya.Tanpa enkripsi SSL semua data yangdikirim lewat internet sangat mungkindilihat oleh orang lain. SSL bertindaksebagai protokol yang mengamankankomunikasi antara client dan server.

Protokol SSL mengotentikasi serverkepada client menggunakan kriptografikunci publik dan sertifikat digital.Protokol ini juga menyediakan otentikasiclient ke server. Algoritma kunci publikyang digunakan adalah RSA, dan untukalgoritma kunci rahasia yang digunakanadalah IDEA, DES, dan 3DES, danalgoritma fungsi hash menggunakanMD5. Verifikasi kunci publik dapatmenggunakan sertifikat yang berstandarX.509.

Untuk mengaktifkan SSL pada situssimak online, hanya perlu memasangsertifikat SSL yang sesuai dengan serverdan situs. Setelah SSL terpasang, userbisa mengakses situs secara aman denganmengganti URL yang sebelumnya http://menjadi https://. Hal ini dapat terlihatdari indikator atau ikon gembok padabrowser atau juga alamat situs yangdiakses diindikasikan dengan warnahijau pada baris alamat browser.

4. SIMPULAN DAN SARAN

4.1 Simpulan

Adapun kesimpulan yang diperolehdalam penelitian ini adalah.

1. ARP Spoofing adalah sebuahteknik penyadapan oleh pihakketiga yang dilakukan dalamsebuah jaringan LAN maupuninternet. Dengan metodetersebut, attacker dapatmenyadap transmisi, modifikasitrafik, hingga menghentikantrafik komunikasi antar duamesin yang terhubung dalamsatu jaringan lokal (LAN)maupun jaringan internetmelalui Wifi.

2. Web Sistem InformasiAkademik (Simak) onlineUniversitas Islam Negeri (UIN)Raden Fatah sangat rentanterhadap serangan ARPSpoofing, hal ini dibuktikan saatpengujian dimana user accountdan password dapat dilihat padasaat menggunakan aplikasiettercap.

4.2 SaranAdapun saran yang bisa

disampaikan dalam penelitian ini adalah:1. Untuk meningkat keamanan

Web Sistem InformasiAkademik (Simak) onlineUniversitas Islam Negeri (UIN)Raden Fatah, perlunyamenggunakan sistem securityatau enkripsi seperti teknologiSSL (Secure Socket Layer).

2. Perlunya penambahan securityFirewall terhadap server webSistem Informasi Akademik(Simak) online Universitas

10

Islam Negeri (UIN) RadenFatah lebih agar keamananserver lebih terjamin.

DAFTAR RUJUKAN

1. Kock, Ned. 2007. Informationsystems Action Research AnApplied View Of emergingConcepts and Methods. Texas A &M International University. USA

2. Kurniawan,Agus. 2012. NetworkForensics ( Panduan Analisis danInvestigasi Paket Data Jaringanmenggunakan Wireshark).Yogyakarta :Andi Offset

3. Sugiantoro, Bambang & Istianto,Jazi (Seminar Nasional Informatika2 Mei 2010). Analisa sistemkeamanan Intrusion DetectionSystem (IDS), Firewall System,Database System dan MonitoringSystem menggunakan Agentbergerak.

4. Sumit Miglani & Indeerjeet Kaur.2013. “Feasibility analysis ofdifferent methods for preventionagainst ARP Spoofing”.International Journal Of Scientificand Research Publications. Vol 32013. ISSN 2250-315

11