Laporkan Masalah

Uji Penetrasi pada Jaringan Wi-Fi Access Point UGM-Secure dengan Metode Evil Twin

DYAH PERMATA O, Sujoko Sumaryono, Ir., M.T.;Warsun Najib, S.T., M.Sc.

2021 | Skripsi | S1 TEKNOLOGI INFORMASI

Uji penetrasi ini dilakukan pada access point UGM-Secure di Laboratorium Sistem Digital yang berlokasi di Departemen Teknik Elektro dan Teknologi Informasi Fakultas Teknik Universitas Gadjah Mada (DTETI FT UGM) menggunakan metode evil-twin dalam rangka menguji dan menemukan kerentanan pada sistem keamanan UGM-Secure. Pelaporan dan dokumentasi dari seluruh tahap yang telah dilakukan akan disampaikan dalam laporan asesmen dengan kaidah dan tata cara yang ditetapkan oleh National Institute of Standards and Technology (NIST). Hasil dari penelitian tersebut menunjukkan bahwa access point UGM-Secure memiliki celah keamanan berupa kredensial yang tidak dienkripsi sehingga kredensial tersebut dapat diketahui oleh penyerang sewaktu-waktu terjadi peretasan. Oleh karena itu, pihak DSSDI sebagai pengelola UGM-Secure perlu melakukan pembaharuan pada sistem, khususnya dalam penggunaan protokol autentikasi yang mendukung enkripsi untuk mengurangi kemungkinan penyerang mendapatkan dan mengeksploitasi kredensial pengguna maupun informasi sensitif lain untuk menyerang access point melalui metode serupa.

Penetration testing in this Capstone Project was carried out at UGM-Secure access point in Digital System Laboratory located in DTETI FT UGM using evil-twin method to test and find vulnerability in UGM-Secure implementation. Report and documentation of all of the phases that have been carried out in this penetration testing is presented in a assessment report that has been made based on National Institute of Standards and Technology (NIST) standard. The result of this penetration testing indicate that UGM-Secure access points has a security vulnerability by transmitting unencrypted credentials that can be exploited by attackers. Therefore, DSSDI as administrator of UGM-Secure has to make an update regarding this vulnerability, especially on the autenthication method used during the communication to reduce the possibility of users� credentials being exploited and exposed by attackers using similar method.

Kata Kunci : uji penetrasi, penetration testing, network vulnerability, access point , man-in-the-middle, evil twin

  1. S1-2021-415232-abstract.pdf  
  2. S1-2021-415232-bibliography.pdf  
  3. S1-2021-415232-tableofcontent.pdf  
  4. S1-2021-415232-title.pdf