Wireless Local Area Network (WLAN) merupakan jaringan yang sudah umum
digunakan di berbagai tempat dengan berbagai tujuan. Kemudahan dalam mengakses
WLAN merupakan salah satu faktor yang membuat WLAN semakin banyak
digunakan. Salah satu penggunaan WLAN adalah sebagai penyedia internet gratis di
berbagai tempat umum seperti bandara, universitas, mall, dan tempat umum lainnya.
Sayangnya kenyamanan ini tidak berbanding lurus dengan keamanan. Dikarenakan
banyaknya WLAN yang menyediakan mekanisme akses keamanan (open)
menyebabkan WLAN rentan terhadap berbagai serangan seperti DOS, password
cracking, WPS cracking, dan salah satunya adalah evil twin[1][2][3]. Hal ini membuat
pengguna haruslah sadar akan resiko dan ancaman yang hadir pada WLAN.
Dikarenakan hal tersebut, perlu adanya desain metode deteksi untuk mendeteksi
adanya serangan WLAN pada umumnya sekalipun lingkungan WLAN tempat client
berada merupakan tempat umum yang baru client singgahi. Dua serangan WLAN yang
mudah untuk dilakukan adalah deauthentication attack dan evil twin.
Untuk menanganinya, pendeteksian serangan WLAN menggunakan wireless Intrusion
Detection System (IDS) perlu diimplementasikan demi mengetahui adakah serangan
yang terjadi pada jaringan yang digunakan. Metode pendeteksian yang yang digunakan
dalam mendeteksi deauthentication attack adalah deauthentication packet threshold
dan metode pendeteksian evil twin sendiri ditentukan berdasarkan ICMP protokol.
Berdasarkan pengujian yang dilakukan, serangan evil twin dengan kuat sinyal access
point evil twin sebesar 29.35 dBm dan kuat sinyal access point asli sebesar 56,5 dBm
dan 52,8 dBm berhasil dideteksi oleh WIDS yang dirancang. Sementara serangan
deauthentication dengan jumlah paket dua, empat, sepuluh, dan dua puluh paket
berhasil juga dideteksi oleh WIDS yang dirancang.
Kata Kunci : evil twin, Deauthentication Attack, ICMP, keamanan.