PROCESSOR AeVOL.
No.
Oktober 2025 Laman web jurnal: https://ejournal.
id/index.
php/processor Jurnal Processor
P-ISSN: 1907-6738 | E-ISSN: 2528-0082
Perancangan Sistem Autentikasi Jaringan Nirkabel dan File Server menggunakan RADIUS dan WPA2-Enterprise Tristanto Ari Aji1*.
Muhammad Kurniawan 2.
Yudi Sutanto3.
Andika Agus Slameto4.
Ravenusa Arjuna Kristiary5
1,2,3,4 ,5
Informatika Universitas AMIKOM Yogyakarta.
Jl.
Ringroad Utara Condongcatur Depok Sleman.
Yogyakarta, 55598.
Indonesia.
*Penulis Korespondensi.
Email: tristanto.
a@amikom.
AbstrakOeKeamanan jaringan dan efisiensi merupakan aspek penting dalam pengelolaan infrastruktur jaringan, terutama pada jaringan nirkabel yang rawan terhadap berbagai bentuk serangan.
Penelitian ini bertujuan merancang sistem autentikasi jaringan nirkabel dan file server yang lebih aman dan efisien dengan menggunakan protokol WPA2-Enterprise dan server RADIUS.
Dalam rancangan ini, protokol WPA2-Enterprise digunakan untuk meningkatkan keamanan akses jaringan nirkabel dengan metode autentikasi berbasis identitas pengguna, bukan hanya sandi umum.
Untuk meningkatkan efisiensi proses autentikasi menggunakan server RADIUS.
Server RADIUS (Remote Authentication Dial-In User Servic.
berfungsi sebagai pusat autentikasi yang memverifikasi kredensial pengguna dari database yang telah ditentukan.
Sistem pada penelitian ini mengintegrasikan autentikasi layanan file server dan autentikasi penggunaan jaringan nirkabel.
Hasil pengujian menunjukkan bahwa rancangan ini berhasil memberikan otentikasi yang lebih aman, mencegah akses tidak sah, serta mempermudah pengelolaan pengguna dan hak akses.
Penggunaan server RADIUS dan protokol WPA2-Enterprise memungkinkan fleksibilitas serta efisiensi penerapan sistem pada lingkungan kampus.
Implementasi sistem ini dapat menjadi solusi praktis dalam meningkatkan keamanan dan efisiensi proses autentikasi jaringan nirkabel dan layanan file server internal.
Kata Kunci: Autentikasi.
Jaringan Nirkabel.
File Server.
RADIUS.
WPA2-Enterprise.
AbstractOeNetwork security and efficiency are important aspects in managing network infrastructure, especially in wireless networks that are prone to various forms of attacks.
This research aims to design a more secure and efficient wireless network and file server authentication system using the WPA2-Enterprise protocol and a RADIUS server.
In this design, the WPA2Enterprise protocol is used to improve the security of wireless network access with a user identity-based authentication method, not just a generic password.
To improve the efficiency of the authentication process, a RADIUS server is used.
The RADIUS (Remote Authentication Dial-In User Servic.
server functions as a centralised authentication centre that verifies user credentials from a predefined database.
The system in this research integrates file server service authentication and wireless network usage authentication.
Test results show that this design successfully provides more secure authentication, prevents unauthorised access, and simplifies user and access rights management.
The use of a RADIUS server and the WPA2-Enterprise protocol allows for flexibility and efficiency in implementing the system in a campus environment.
The implementation of this system can be a practical solution in improving the security and efficiency of the wireless network authentication process and internal file server services.
Keywords: Authentication.
Wireless Network.
File Server.
RADIUS.
WPA2-Enterprise.
PENDAHULUAN
Dalam perkembangan teknologi jaringan komputer, proses autentikasi pengguna sebelum menggunakan suatu layanan pada sebuah jaringan komputer merupakan aspek yang sangat penting.
Salah satu mekanisme dalam pengelolaan keamanan jaringan komputer adalah proses autentikasi dan otorisasi user .
Beberapa contohnya adalah autentikasi sebelum melakukan akses jaringan internet menggunakan nirkabel (WIFI) dan autentikasi sebelum masuk ke dalam sebuah file server.
Hal ini diperlukan dalam menjaga keamanan jaringan dan data dari beberapa ancaman serangan yang ada saat ini seperti Man In The Middle, brute force dan eavesdropping .
Penelitian ini dilakukan di sebuah kampus XYZ yang memiliki banyak ruang kelas dan laboratorium Pada saat proses belajar mengajar mahasiswa membutuhkan akses internet dan untuk dapat menggunakan akses internet di ruang kelas mengharuskan mahasiswa terhubung ke jaringan nirkabel.
Proses autentikasi jaringan nirkabel saat ini dilakukan menggunakan metode hotspot pada mikrotik.
Metode ini menggunakan captive portal untuk proses autentikasinya.
Saat proses autentikasi komunikasi dengan router mikrotik menggunakan protokol HyperText Transfer Protocol (HTTP) sehingga user dan password dikirimkan dalam bentuk plain text, hal ini sangat mudah untuk dibajak.
Menurut hasil penelitian Michael dkk .
pada sistem captive portal dari 10 sampel yang diujikan semua sampel berhasil dibobol .
pada sistem kea https://doi.
org/10.
33998/processor.
Submitted: 25 Agustus 2025.
Reviewed Round-1: 12 September 2025.
Reviewed Round-2.
16 Oktober 2025.
Accepted: 25 Oktober 2025.
Published: 31 Oktober 2025 Proses belajar mengajar diawali dengan membagikan materi dan diakhiri dengan mengumpulkan tugas.
Hal ini dapat dilakukan menggunakan beberapa layanan cloud melalui internet, akan tetapi jika file yang dibagikan memiliki ukuran yang besar dan pengguna yang banyak maka akan membebani jaringan internet yang menyebabkan akses layanan cloud melambat.
Selain itu kapasitas penyimpanan di cloud juga sangat terbatas.
Untuk mengatasi hal ini digunakan file server yang bersifat lokal, yang menyediakan kecepatan akses yang lebih baik dan kapasitas penyimpanan yang lebih besar .
Untuk dapat menggunakan file server ini dosen dan mahasiswa harus melakukan autentikasi terlebih dahulu.
Kondisi ini menimbulkan beberapa permasalahan, antara lain:
Pengguna harus menggunakan sistem autentikasi yang berbeda untuk dapat melakukan akses terhadap 2 layanan .
kses internet melalui jaringan nirkabel dan akses file serve.
, yang mengharuskan pengguna memiliki 2 kredensial yang berbeda.
Hal ini menyebabkan manajemen kredesial yang tidak efisien baik dari sisi pengguna maupun sisi administrator jaringan.
Keamanan data yang lemah pada proses autentikasi karena tidak menerapkan protokol keamanan yang baik.
Komunikasi antara pengguna dan server melalui jaringan komputer dapat dengan mudah disadap atau dimanipulasi oleh pihak tidak bertanggung jawab.
Untuk mengatasi permasalahan ini, diperlukan sistem yang menggunakan metode autentikasi yang lebih efektif dan dilengkapi mekanisme enkripsi .
Proses autentikasi dapat diatasi menggunakan satu database pengguna yang dikelola menggunakan RADIUS server.
Sehingga proses autentikasi layanan jaringan nirkabel dan file server terpusat pada 1 database yang sama .
RADIUS dapat menggunakan Two Factor Authentication .
FA) untuk login sehingga meningkatkan standar keamanan.
Proses pengiriman data dapat diamankan dengan menerapkan protokol WPA2-Enterprise yang melakukan proses enkripsi data menggunakan algoritma Advanced Encryption Standard (AES), sehingga dapat menjamin kerahasiaan dalam proses pengiriman datanya .
RADIUS (Remote Authentication Dial-In User Servic.
adalah protokol jaringan yang dapat menangani Autentikasi (Authenticatio.
Otorisasi (Authorizatio.
, dan Akuntansi (Acountin.
pada jaringan.
Radius server merupakan metode yang kuat untuk melindungi jaringan nirkabel .
RADIUS server menggunakan Two Factor Authentication .
FA) untuk login.
Hanya user yang mempunyai username dan password yang benar yang diijinkan .
RADIUS server dapat melakukan autentikasi terpusat jika pengguna akan melakukan akses jaringan dan layanan lain, seperti file server.
RADIUS menggunakan standar Ie 802.
1X yang digunakan dalam WPA2Enterprise.
Menurut penelitian Kemas Ocha Khairi Saputra dkk, .
salah satu isu yang muncul pada keamanan berbasis WPA2-PSK user hanya diminta memasukan password pada saat melakukan autentikasi.
Permasalahan yang dihadapi adalah dalam mengidentifikasi user yang mengakses jaringan .
Pada sistem yang menggunakan WPA-Enterprise, user diminta memasukan username dan password pada saat proses autentikasi.
Sehingga WPA -Enterprise menyediakan metode autentikasi, otorisasi dan enkripsi yang lebih kuat daripada WPA-Personal.
Metode ini digunakan pada jaringan nirkabel yang membutuhkan tingkat keamanan tinggi dan jumlah perangkat nirkabel yang dikelola cukup banyak.
Menurut penelitian Diyar Waysi Naaman dkk .
penggunaan WPA2Enterprise dan RADIUS server membuat jaringan lebih aman dari serangan jaringan .
Menurut penelitian Penggunaan WPA2 Enterprise dengan protokol PEAP (Protected EAP) memberikan keamanan transmisi data yang tinggi .
Protokol WPA-Enterprise ini memiliki beberapa keunggulan yaitu.
Protokol ini memungkinkan penggunaan EAP (Extensible Authentication Protoco.
sehingga memungkinkan pengguna memasukan nama pengguna dan kata sandi dalam melakukan authentikasi.
Setiap pengguna mempunyai kunci enkripsi yang unik sehingga meningkatkan keamanan semua perangkat yang terhubung.
Kemudahan dalam mengelola dan mengontrol user dan password pengguna karena semua terpusat pada 1 database server.
Memudahkan administrator dalam mengembangkan jaringan menjadi lebih besar karena protokol ini sudah didukung oleh sebagian besar perangkat jaringan yang ada saat ini serta tinggal mengarahkan proses autentikasi ke RADIUS server yang digunakan.
Menurut penelitian I.
Fatihul Busyro dkk, .
Windows Server 2019 memiliki sistem File Server Resource Manager yang baik, yang dapat memudahkan admin server dalam mengontrol data yang masuk pada sebuah server .
Selain itu Windows Server 2019 juga memiliki Network Policy Server yang menjalankan RADIUS server untuk menangani proses autentikasi dan otorisasi user.
Database user pada RADIUS server yang terdapat di Windows Server dapat digunakan juga untuk proses autentikasi dan otorisasi akses ke file server yang terdapat juga terdapat di Windows Server.
Sistem ini memungkinkan administrator untuk mengelola hak akses user, sehingga setiap pengguna hanya dapat mengakses file sesuai dengan izin yang diberikan.
Oleh karena itu pada penelitian ini peneliti menggunakan Windows Server 2019 sebagai sistem operasi pada komputer server untuk menjalankan RADIUS server dan file server.
https://doi.
org/10.
33998/processor.
Submitted: 25 Agustus 2025.
Reviewed Round-1: 12 September 2025.
Reviewed Round-2.
16 Oktober 2025.
Accepted.
Oktober 2025.
Published: 31 Oktober 2025
METODOLOGI PENELITIAN
Penelitian ini dimulai dengan menyusun tujuan dan kebutuhan apa saja yang akan digunakan.
Tujuan dari penelitian ini adalah meningkatkan keamanan dan efisiensi proses autentikasi jaringan nirkabel dan file server pada sistem lama di kampus XYZ .
Pada sistem lama proses autentikasi menggunakan 2 database yang berbeda, 1 database digunakan dalam proses autentikasi jaringan nirkabel dan 1 database lain digunakan dalam proses autentikasi file server.
Pada sistem baru yang akan diteliti untuk menangani 2 proses auntentikasi hanya menggunakan 1 database.
Kemudian dari sisi keamanan jaringan pada sistem lama tidak menerapkan protokol keamanan jaringan, pada sistem baru yang diteliti akan menggunakan protokol keamanan jaringan yang lebih baik.
Solusi yang ditawarkan pada sistem yang baru yaitu mengimplementasikan RADIUS server sebagai metode autentikasi dan protokol WPA2-Enterpise untuk meningkatkan keamanan proses autentikasi pengguna.
Pada penelitian ini kebutuhan perangkat yang akan digunakan yaitu 1 unit server sebagai server RADIUS dan file server menggunakan sistem operasi Windows Server 2019 , kemudian perangkat keras jaringan berupa kabel jaringan, switch , access point Unifi , 1 unit router mikrotik dan beberapa Laptop/Handphone sebagai client.
Selanjutnya peneliti membuat desain sistem yang akan dibuat termasuk desain topologi jaringan yang akan Perangkat keras yang akan digunakan dalam penelitian ini terdiri dari 1 server menggunakan Windows Server yang berfungsi sebagai file server dan RADIUS server, 1 buah router yang menghubungkan jaringan lokal ke internet, 1 buah switch yang menghubungkan semua perangkat jaringan .
outer , server, personal computer dan access point.
, 2 unit laptop yang menggunakan Sistem Operasi Windows dan macOS, dan smartphone juga menggunakan Sistem Operasi Windows dan macOS yang berfungsi sebagai client.
Langkah berikutnya peneliti membangun jaringan komputer sesuai dengan topologi jaringan yang sudah dibuat sebelumnya dan memastikan semua perangkat saling terhubung jaringan dengan baik.
Langkah selanjutnya yaitu melakukan konfigurasi di Windows Server agar dapat berfungsi sebagai file server dan RADIUS server pada saat yang bersamaan.
Setelah server siap maka selanjutnya melakukan konfigurasi di access pointt Unifi agar dapat melakukan proses autentikasi pengguna melalui RADIUS server.
Protokol yang digunakan adalah WPA2Enterprise.
Untuk memastikan tujuan penelitian tercapai maka perlu dilakukan pengujian.
Pengujian ini bertujuan untuk memastikan bahwa implementasi RADIUS server dan WPA2-Enterprise dapat meningkatkan keamanan dan efisiensi dalam proses autentikasi jaringan nirkabel dan file server.
Pengujian dilakukan dalam beberapa langkah.
Pertama dilakukan pengukuran tingkat keberhasilan proses autentikasi masuk ke jaringan nirkabel menggunakan user yang sudah terdaftar di RADIUS server.
Pengujian ini dilakukan menggunakan beberapa jenis sistem operasi menggunakan laptop dan smartphone untuk memastikan tingkat kompatibilitasnya.
Kedua dilakukan pengukuran tingkat keberhasilan proses autentikasi ke file server menggunakan user yang sudah terdaftar di RADIUS server.
Apakah user berhasil masuk atau tidak dan memeriksa hak akses terhadap folder dan file apakah sesuai dengan yang sudah dikonfigurasi pada masing-masing user.
Ketiga dilakukan pengetesan tingkat keamanan pada jaringan nirkabel menggunakan aircrack-ng.
Langkah langkah pengujian dicatat dan hasilnya dianalisis untuk menentukan tingkat keberhasilan penelitian ini.
Jumlah pengujian ditentukan berdasarkan tingkat kesulitan skenario pengujian dan ketersediaan sumber daya.
Setelah selesai melakukan pengujian, hasil pengujian divalidasi dengan membandingkan dengan hasil yang diharapkan, jika hasil peneltian sesuai dengan harapan maka dapat disimpulkan bahwa Perancangan Sistem Autentikasi Jaringan nirkabel dan file server menggunakan RADIUS dan WPA2 Enterprise pada Kampus XYZ dinyatakan berhasil.
Pada gambar 1 menunjukan alur penelitian yang peneliti gunakan dalam penelitian ini.
https://doi.
org/10.
33998/processor.
Submitted: 25 Agustus 2025.
Reviewed Round-1: 12 September 2025.
Reviewed Round-2.
16 Oktober 2025.
Accepted.
Oktober 2025.
Published: 31 Oktober 2025 Gambar 1.
Alur Penelitian HASIL DAN PEMBAHASAN Pada bagian ini peneliti melakukan perancang sistem yang akan membahas alur proses yang akan berjalan pada Sistem Autentikasi Jaringan nirkabel dan file server menggunakan RADIUS dan WPA2 Enterprise.
Selanjutnya peneliti merancang topologi fisik jaringan yang akan digunkan pada penelitian ini.
Terakhir peneiti membuat rancangan pengujian yang memaparkan beberapa skenario dan uji kasus yang akan digunakan memvalidasi apakah Sistem Autentikasi Jaringan nirkabel dan file server menggunakan RADIUS dan WPA2 Enterprise dapat meningkatkan keamanan dan efisiensi proses autentikasi penggunaan jaringan komputer dari sistem sebelumnya.
1 Rancangan Sistem Sistem autentikasi baik jaringan nirkabel maupun file server dirancang menggunakan RADIUS server sebagai Baik proses autentikasi pengguna melaluai access point maupun file server akan bertanya ke RADIUS server apakah sebuah user diterima atau tidak.
Jika user valid maka akan diijinkan masuk dan jika tidak maka harus melakukan proses autentikasi kembali seperti ditunjukan pada gambar 2.
Gambar 2.
Rancangan Sistem Rancangan folder pada file server dikelompokan menjadi 2 tipe yaitu folder materi dan folder tugas.
Perbedaan authorisasinya adalah sebagai berikut:
Folder materi berfungsi untuk membagikan materi yang akan dipergunakan untuk perkuliahan.
Dosen akan memiliki sub folder sendiri-sendiri kemudian mempunyai hak akses penuh terhadap sub folder masingmasing.
User mahasiswa hanya mempunyai hak akses membaca saja disemua folder materi dan sub folder Folder tugas berfungsi untuk mengumpulkan tugas yang sudah dikerjakan oleh mahasiswa .
Dosen akan memiliki sub folder sendiri sendiri kemudian mempunyai hak akses penuh terhadap sub folder masing Mahasiswa hanya memiliki hak akses bisa menyalin .
file tugas yang sudah selesai ke sub folder dosen kemudian mahasiswa tidak dapat merubah, menduplikasi atau membuka file yang telah Hal ini untuk mencegah plagiasi tugas dan secara tidak sengaja menghapus tugas mahasiswa 2 Rancangan Topologi Jaringan Topologi yang digunakan adalah terdapat 1 router mikrotik yang terhubung ke swicth .
Swicth kemudian membagi jaringan ke File server dan Radius Server dan menuju ke akses point yang ada dilingkungan laboratorium seperti ditunjukan pada gambar 3.
Jaringan ini menggunakan VLAN untuk meningkatkan kinerja dan keamanan .
https://doi.
org/10.
33998/processor.
Submitted: 25 Agustus 2025.
Reviewed Round-1: 12 September 2025.
Reviewed Round-2.
16 Oktober 2025.
Accepted.
Oktober 2025.
Published: 31 Oktober 2025 Gambar 3.
Rancangan Topologi Jaringan 3 Rancangan Pengujian Rancangan pengujian dilakukan untuk mengevaluasi proses autentikasi dan keamanan dari implementasi sistem autentikasi jaringan nirkabel dan file server menggunakan RADIUS server.
Pengujian ini terdiri dari beberapa skenario dan uji kasus untuk memvalidasi apakah sistem dapat bekerja seperti yang diharapkan.
Rancangan pengujian yang akan dilakukan seperti dibawah ini :
Pengujian proses autentikasi jaringan nirkabel yang dilakukan dengan cara sebagai berikut:
Pengujian client laptop menggunakan sistem operasi Windows dan mac OS yang diukur adalah lama waktu proses autentikasi dan tingkat keberhasilannya.
Pengujian keberhasilan client smartphone menggunakan sistem operasi Android dan macOS yang diukur adalah lama waktu proses autentikasi dan tingkat keberhasilannya.
Pengujian keberhasilan proses autentikasi user dosen dan mahasiswa masuk kedalam file server, yang diukur adalah adalah lama waktu proses autentikasi dan tingkat keberhasilannya.
Pengujian keamanan nirkabel dilakukan dengan cara mencoba membobol proses autentikasi jaringan nirkabel menggunakan aircrack-ng.
Di antara berbagai alat penetration testing aircrack-ng adalah salah satu yang paling populer karena kemampuannya dalam monitoring jaringan, mengumpulkan paket data, menangkap handshake, dan cracking kata sandi .
4 Implementasi Pada bagian ini peneliti melakukan proses implementasi dari rancangan yang sudah dibuat sebelumnya.
Yang pertama adalah membangun jaringan sesuai dengan rancangan topologi jaringan yang sudah dibuat.
Selanjutnya peneliti melakukan konfigurasi pada RADIUS server dan File server agar bisa sesuai dengan rancangan.
Terakhir dilakukan proses pengujian sistem dengan beberapa skenario yang sudah direncanakan.
1 Membangun Jaringan Peneliti membangun jaringan sesuai dengan rancangan topologi yang sudah dibuat.
Untuk menghubungkan antar perangkat menggunakan kabel Unshielded Twisted Pair (UTP) Cat 6.
Setelah itu melakukan konfigurasi ip address pada semua perangkat.
Proses selanjutnya yaitu melakukan konfigurasi VLAN pada router dan switch.
Terakhir memastikan bahwa semua perangkat telah terhubung ke jaringan dengan baik .
2 Konfigurasi RADIUS Server https://doi.
org/10.
33998/processor.
Submitted: 25 Agustus 2025.
Reviewed Round-1: 12 September 2025.
Reviewed Round-2.
16 Oktober 2025.
Accepted.
Oktober 2025.
Published: 31 Oktober 2025 Pada penelitian ini peneliti menggunakan Windows Server 2019 sebagai RADIUS server.
Langkah pertama yang dilakukan adalah melakukan instalasi Role Network Policy and Access Service .
Konfigurasi dapat dilakukan melalui Server Manager pada bagian Add Roles and Features.
1 Konfigurasi RADIUS Client dalam NPS Setelah role Network Policy and Access Service terinstal, selanjutnya adalah proses menambahkan RADIUS client.
Proses penambahan client ini dilakukan dengan menambahkan ip access point yang ada.
Konfigurasi dapat dilakukan pada bagian Network Policy Server.
Pada bagian RADIUS Clients and Server, peneliti memasukan ip access point yang akan menjadi RADIUS client.
Properties yang peneliti konfigurasi mulai dari nama ip address dan shared secret yang telah di buat pada perangkat access point seperti pada gambar 4 dibawah ini .
Gambar 4.
RADIUS Client Properties 2 Konfigurasi Network Policy pada Klien Nirkabel (Wireless Clien.
Setelah access point client Unifi ditambahkan, proses selanjutnya adalah membuat policy untuk wireless client.
Policy adalah aturan atau kebijakan yang berfungsi untuk menentukan apakah client dapat terkoneksi, siapa saja, dan kapan mereka dapat terkoneksi.
Pada penelitian ini, peneliti mengambil daftar database client dari Windows Group yang sudah ada.
Pada menu Condition peneliti ini ingin mengambil data condition agar sesuai dengan data user, maka menggunakan windows group pada parameter ini.
Pada menu Constraints, di bagian Authentication Method adalah konfigurasi enkripsi apa yang akan digunakan saat wireless client.
Peneliti menggunakan EAP default yang digunakan adalah Microsoft: Protected EAP (PEAP).
Kemudian untuk menu less secure authentication method peneliti menggunakan MS-CHAP-v2.
Pada bagian PEAP, peneliti menggunakan certificate yang di generate melalui cmd dengan perintah berikut ini :
new-selfsignedcertificate -dnsname "FQDN server anda" -KeyLength 2048 -CertStoreLocation cert:LocalMachineMy -NotAfter (Get-Dat.
AddYears.
3 Manajemen user Peneliti memasukan beberapa user baru melalui Server Manager pada bagian Computer Management.
Pada bagian User yang terdapat pada Local Users and Group peneliti membuat beberapa username dosen dan mahasiswa yang akan digunakan pada penelitian.
Username dan password sementara wajib diisi.
Untuk meningkatkan keamanan password peneliti mengaktifkan user must change password.
Untuk memudahkan pengelompokan user peneliti membuat 2 grup yaitu grup dosen dan mahasiswa.
Grup ini akan memiliki otorisasi yang berbeda sesuai kebijakan yang ada di rancangan sistem.
4 Konfigurasi Access Point menggunakan Unifi Controller Konfigurasi dilakukan menggunakan Unifi Controler pada menu Wireless Networks.
Untuk menggunakan RADIUS, peneliti melakukan konfigurasi keamanan protokol menggunakan WPA2-Enterprise.
https://doi.
org/10.
33998/processor.
Submitted: 25 Agustus 2025.
Reviewed Round-1: 12 September 2025.
Reviewed Round-2.
16 Oktober 2025.
Accepted.
Oktober 2025.
Published: 31 Oktober 2025 5 Konfigurasi RADIUS Profile Unifi Controller RADIUS Profile digunakan oleh Access Point untuk menyimpan konfigurasi konfigurasi nama profile, ip address windows server yang akan digunakan sebagai server RADIUS, password/shared secret autentikasi yang akan digunakan pada saat akan memasukan access point ke dalam RADIUS client dan default port untuk autentikasinya Pada menu RADIUS Accounting Server digunakan untuk menyimpan log autentikasi RADIUS, pada penelitian ini menggunakan ip address yang sama dengan server RADIUS dan port default yaitu 1813.
3 Konfigurasi File Server Agar user dapat menggunakan file server maka harus ada folder dan file yang dishare untuk user tersebut.
Untuk penelitian ini peneliti membuat folder materi yang berisi beberapa sub folder dosen dan folder tugas menggunakan windows explorer .
Folder materi dan tugas harus merupakan folder utama bukan sub folder agar konfigurasi policy bisa berjalan dengan baik.
Konfigurasi kebijakan folder dilakukan didalam properties pada bagian security.
1 Konfigurasi Kebijakan Folder Materi Konfigurasi kebijakan hak akses yang diberikan pada folder materi agar sesuai dengan rancangan adalah sebagai Melarang user didalam grup Dosen membuat serta menghapus file dan sub folder yang ada di dalam folder Materi.
Mengijinkan user Administrator melakukan semua kebijakan yang ada ( full contro.
Mengijinkan user dalam grup Mahasiswa hanya dapat melihat dan membaca file.
Mengijinkan user dalam grup Dosen untuk dapat membuat, menghapus file dan sub folder didalam sub folder dosen yang terdapat didalam folder materi.
Tampilan kebijakan folder materi di Windows Server seperti pada gambar 5.
Gambar 5.
Konfigurasi kebijakan hak akses folder materi Di dalam folder materi terdapat sub folder masing-masing dosen.
Konfigurasi kebijakan hak akses harus dilakukan di masing-masing sub folder Dosen x harus khusus dengan user Dosen x.
Pada sub folder masing masing dosen didalam folder materi dilakukan konfigurasi kebijakan hak akses sebagai berikut :
Melarang user Dosen x menghapus sub folder dosen x.
Mengijinkan user Administrator melakukan semua kebijakan hak akses .
ull contro.
Mengijinkan user Dosen x melakukan semua kebijakan hak akses .
ull contro.
di dalam sub folder dosen Kebijakan sub folder Dosen 1 di Windows Server dapat dilihat pada gambar 6.
https://doi.
org/10.
33998/processor.
Submitted: 25 Agustus 2025.
Reviewed Round-1: 12 September 2025.
Reviewed Round-2.
16 Oktober 2025.
Accepted.
Oktober 2025.
Published: 31 Oktober 2025 Gambar 6.
Konfigurasi kebijakan hak akses sub folder masing masing dosen Pada gambar 6 terdapat kebijakan hak akses nomer 4, 5 dan 6 ini merupakan kebijakan hak akses turunan yang di dapat dari konfigurasi kebijakan hak akses yang dikonfigurasi di folder materi.
2 Konfigurasi Folder Tugas Konfigurasi kebijakan hak akses yang diberikan pada folder tugas agar sesuai dengan rancangan adalah sebagai Melarang user dalam grup Mahasiswa membuat serta menghapus file, folder dan subfolder didalam folder Melarang user dalam grup Dosen membuat serta menghapus file, folder dan subfolder didalam folder tugas.
Mengijinkan user Administrator melakukan semua kebijakan hak akses .
ull contro.
Mengijinkan user dalam grup Mahasiswa melihat list file, membuat file, membuat folder, menuliskan attributes dan menuliskan extended attributes.
Mengijinkan user dalam grup Dosen melihat list file, membaca attributes, membaca extended attribute, menulis attributes, menuliskan extended attributes, membaca, merubah permissions dan merubah kepemilikan suatu file.
Kebijakan folder tugas di Windows Server dapat dilihat pada gambar 7.
Gambar 7.
Konfigurasi kebijkan hak akses folder tugas Di dalam folder tugas terdapat sub folder tugas masing-masing dosen.
Konfigurasi kebijakan hak akses pada sub folder Tugas Dosen x harus khusus user Dosen x.
Pada sub folder masing masing dosen didalam folder tugas dilakukan konfigurasi kebijakan hak akses sebagai berikut :
Melarang user Dosen x menghapus sub folder Tugas Dosen x.
Mengijinkan user Administrator melakukan semua kebijakan hak akses .
ull contro.
Mengijinkan user Dosen x melakukan semua kebijakan hak akses .
ull contro.
di dalam sub folder Tugas Dosen x .
Terdapat kebijakan user grup Mahasiswa turunan dari konfigurasi kebijakan hak akses dari folder Tugas.
Kebijakan hak akses folder Tugas Dosen 1 di Windows Server dapat dilihat pada gambar 8.
Gambar 8.
Konfigurasi kebijakan hak akses sub folder Tugas Dosen 1 5 Pengujian Tujuan pengujian ini adalah untuk memastikan bahwa sistem autentikasi jaringan nirkabel dan file server dapat bekerja di beberapa tipe perangkat dan sistem operasi yang berbeda.
Perangkat yang dipergunakaan pada pengujian penelitian ini adalah sebagai berikut:
Layanan yang akan diintegrasikan proses autentikasinya adalah layanan autentikasi jaringan nirkabel dan file https://doi.
org/10.
33998/processor.
Submitted: 25 Agustus 2025.
Reviewed Round-1: 12 September 2025.
Reviewed Round-2.
16 Oktober 2025.
Accepted.
Oktober 2025.
Published: 31 Oktober 2025 Menggunakan access point merk Unify.
Metode autentikasi yang diteliti menggunakan WPA2-Enterprise.
Server autentikasi yang digunakan adalah RADIUS Server.
File server yang digunakan adalah Windows Server 2019 Spesifikasi Server yang digunakan AMD Ryzen 7 8 core.
Memory 32 Gb.
HDD 1 TB Jumlah client yang digunakan untuk pengujian 20 unit ( 10 unit laptop dan 10 unit smart phon.
1 Pengujian autentikasi jaringan nirkabel.
Langkah-langkah pengujian autentikasi jaringan nirkabel adalah sebagai berikut:
Pengujian keberhasilan autentikasi jaringan nirkabel pada laptop dengan sistem operasi Windows dan macOS.
Pengujian pada laptop dengan sistem operasi windows dilakukan dengan cara menghubungkan perangkat ke jaringan nirkabel kampus.
Selanjutnya mencoba masuk menggunakan user dan password sesuai yang terdaftar di server RADIUS.
Selain itu juga dilakukan ujicoba masuk menggunakan user dan password yang tidak terdaftar di server RADIUS.
Pengujian dilakukan pada 5 perangkat.
Peneliti memeriksa lama waktu yang diperlukan untuk proses autentikasi, tingkat keberhasilan user terdaftar dan kegagalan user yang tidak terdaftar di server RADIUS dalam mengakses jaringan nirkabel.
Untuk waktu proses autentikasi user yang tidak terdaftar yang diukur ialah lama waktu yang dibutuhkan sistem untuk memberitahu jika proses autentikasi gagal.
Pengujian pada laptop dengan sistem operasi mac OS dilakukan dengan cara menghubungkan perangkat ke jaringan nirkabel kampus.
Selanjutnya mencoba masuk menggunakan user dan password sesuai yang terdaftar di server RADIUS.
Selain itu juga dilakukan ujicoba masuk menggunakan user dan password yang tidak terdaftar di server RADIUS.
Pengujian dilakukan pada 5 perangkat.
Peneliti memeriksa lama waktu yang diperlukan untuk proses autentikasi, tingkat keberhasilan user terdaftar dan kegagalan user yang tidak terdaftar di server RADIUS dalam mengakses jaringan nirkabel.
Untuk waktu proses autentikasi user yang tidak terdaftar yang diukur ialah lama waktu yang dibutuhkan sistem untuk memberitahu jika proses autentikasi gagal.
Pengujian keberhasilan smartphone menggunakan sistem operasi Android dan macOS.
Pengujian pada smartphone dengan sistem operasi android .
dilakukan dengan cara menghubungkan perangkat ke jaringan nirkabel kampus.
Selanjutnya mencoba masuk menggunakan user dan password sesuai yang terdaftar di server RADIUS.
Selain itu juga dilakukan ujicoba masuk menggunakan user dan password yang tidak terdaftar di server RADIUS.
Pengujian dilakukan pada 5 perangkat.
Peneliti memeriksa lama waktu yang diperlukan untuk proses autentikasi, tingkat keberhasilan user terdaftar dan kegagalan user yang tidak terdaftar di server RADIUS dalam mengakses jaringan nirkabel.
Untuk waktu proses autentikasi user yang tidak terdaftar yang diukur ialah lama waktu yang dibutuhkan sistem untuk memberitahu jika proses autentikasi gagal.
Pengujian pada smartphone dengan sistem operasi macOS dilakukan dengan cara menghubungkan perangkat ke jaringan nirkabel kampus.
Selanjutnya mencoba masuk menggunakan user dan password sesuai yang terdaftar di server RADIUS.
Selain itu juga dilakukan ujicoba masuk menggunakan user dan password yang tidak terdaftar di server RADIUS.
Pengujian dilakukan pada 5 perangkat.
Peneliti memeriksa lama waktu yang diperlukan untuk proses autentikasi, tingkat keberhasilan user terdaftar dan kegagalan user yang tidak terdaftar di server RADIUS dalam mengakses jaringan nirkabel.
Untuk waktu proses autentikasi user yang tidak terdaftar yang diukur ialah lama waktu yang dibutuhkan sistem untuk memberitahu jika proses autentikasi gagal.
Tabel 1.
Hasil Pengujian Autentikasi Rata-Rata Lama Proses Autentikasi Tingkat Berhasil Proses Autentikasi Jaringan Nirkabel Laptop Windows User terdaftar User tidak terdaftar 1,6 detik 1,8 detik 100 % berhasil 100% gagal Laptop Mac OS User terdaftar User tidak terdaftar 1,7 detik 1,6 detik 100 % berhasil 100% gagal Perangkat Diuji https://doi.
org/10.
33998/processor.
Submitted: 25 Agustus 2025.
Reviewed Round-1: 12 September 2025.
Reviewed Round-2.
16 Oktober 2025.
Accepted.
Oktober 2025.
Published: 31 Oktober 2025 Smartphone Android User terdaftar User tidak terdaftar 1,5 detik 1,7 detik 100 % berhasil 100% gagal Smartphone MacOS User terdaftar User tidak terdaftar 1,8 detik 1,7 detik 100 % berhasil 100% gagal Pada tabel 1 menunjukan hasil pengujian autentikasi pada semua perangkat menggunakan user yang terdaftar di server Radius memiliki tingkat keberhasilan 100 % dengan waktu yang dibutuhkan untuk proses autentikasi < 2 detik.
Kemudian hasil pengujian menggunakan user yang tidak terdaftar di server Radius menunjukan tingkat kegagalan 100% dengan waktu proses autentikasi < 2 detik .
2 Pengujian autentikasi file server.
Pengujian keberhasilan login user dosen untuk mengakses file server.
Akses dilakukan melalui file explorer yang ada pada 5 perangkat sistem operasi Windows dan 5 perangkat dengan sistem operasi macOS.
Pengujian user dosen.
Peneliti melakukan ujicoba login menggunakan 2 user dosen yang terdaftar di server RADIUS dan 2 user dosen yang tidak terdaftar di server RADIUS.
Ujicoba dilakukan pada sub folder dosen yang ada di folder materi dan sub folder dosen yang ada di folder tugas.
Kemudian dicatat lama waktu proses autentikasinya dan tingkat keberhasilannya.
Pengujian user mahasiswa.
Peneliti melakukan ujicoba login menggunakan 2 user mahasiswa yang terdaftar di server RADIUS dan 2 user mahasiswa yang tidak terdaftar di server RADIUS.
Ujicoba dilakukan pada sub folder dosen yang ada di folder materi dan sub folder dosen yang ada di folder tugas.
Kemudian dicatat .
Kemudian dicatat lama waktu proses autentikasinya dan tingkat keberhasilannya.
Tabel 2.
Hasil pengujian autentikasi file server User yang diuji Rata-Rata Lama Proses Autentikasi Tingkat Berhasil Proses Autentikasi File Server Dosen terdaftar 1,5 detik 100 % berhasil Dosen tidak terdaftar 1,7 detik 100% gagal Mahasiswa terdaftar 1,6 detik 100 % berhasil Mahasiswa tidak terdaftar 1,7 detik 100% gagal Pada tabel 2 hasil pengujian autentikasi file server pada semua user yang terdaftar di server Radius menggunakan perangkat Windows maupun Mac memiliki tingkat keberhasilan 100% dan rata rata lama proses autentikasi < 2 detik.
Kemudian hasil pengujian user yang tidak terdaftar di server Radius menggunakan perangkat Windows maupun Mac OS memiliki tingkat kegagalan 100% dengan rata rata lama proses proses autentikasi < 2 3 Pengujian keamanan jaringan nirkabel Pengujian pada penelitian ini dilakukan menggunakan aircrack-ng.
Pengujian dilakukan sebanyak 5 kali uji coba pembajakan password.
Tabel 3.
Hasil pengujian keamanan nirkabel Ujicoba Hasil Keterangan Ujicoba pembajakan 1 Gagal Gagal menagkap handsahake Ujicoba pembajakan 2 Gagal Gagal menagkap handsahake https://doi.
org/10.
33998/processor.
Submitted: 25 Agustus 2025.
Reviewed Round-1: 12 September 2025.
Reviewed Round-2.
16 Oktober 2025.
Accepted.
Oktober 2025.
Published: 31 Oktober 2025 Ujicoba pembajakan 3 Gagal Gagal menagkap handsahake Ujicoba pembajakan 4 Gagal Gagal memecahkan password Ujicoba pembajakan 5 Gagal Gagal menagkap handsahake Pada tabel 3 hasil pengujian pembajakan password menggunakan aircrack-ng sebagian besar mengalamai kegagalan pada saat proses menangkap handshake, tetapi terdapat 1 yang berhasil menangkap proses handshake akan tetapi gagal pada saat proses memecahkan kode password.
Hal ini dapat disimpulkan proses pembajakan menggunakan aircrack-ng 100% gagal.
KESIMPULAN
Setelah pengujian yang dilakukan terhadap sistem autentikasi jaringan nirkabel dan file server menggunakan RADIUS server dan WPA2-Enterprise mendapatkan beberapa hasil yaitu, hasil pengujian proses autentikasi jaringan nirkabel pada semua perangkat menggunakan user yang terdaftar di Radius server memiliki tingkat keberhasilan 100 % dengan waktu yang dibutuhkan untuk proses autentikasi < 2 detik.
Kemudian hasil pengujian proses autentikasi menggunakaan user yang tidak terdaftar di Radius server menunjukan tingkat kegagalan 100% dengan waktu proses autentikasi < 2 detik.
Hasil pengujian autentikasi file server pada semua user yang terdaftar di server Radius menggunakan perangkat Windows maupun Mac memiliki tingkat keberhasilan 100% dan rata rata lama proses autentikasi < 2 Kemudian hasil pengujian user yang tidak terdaftar di server Radius menggunakan perangkat Windows maupun Mac memiliki tingkat kegagalan 100% dengam rata rata lama proses proses autentikasi < 2 detik.
Hasil pengujian pembajakan password menggunakan aircrack-ng sebagian besar mengalamai kegagalan pada saat proses menangkap handshake, tetapi terdapat 1 yang berhasil menangkap proses handshake akan tetapi gagal pada saat proses memecahkan kode passwordnya .
Hal ini dapat disimpulkan proses pembajakan menggunakan aircrack-ng 100% gagal.
Dari beberapa hasil pengujian yang telah dilakukan maka peneliti mengambil kesimpulan implementasi Sistem Autentikasi Jaringan Nirkabel dan File Server menggunakan RADIUS dan WPA2-Enterprise berhasil dan sesuai dengan tujuan penelitian yaitu berhasil meningkatkan keamanan dan efisiensi proses autentikasi jaringan nirkabel dan file server di lingkungan kampus XYZ .
Sistem Autentikasi Jaringan Nirkabel dan File Server menggunakan RADIUS dan WPA2-Enterprise pada penelitian ini memiliki masih memiliki beberapa keterbatasan.
Pertama metode autentikasi cadangan perlu disiapkan sebagai antisipasi apabila Radius server utama mengalami gangguan.
Pemilihan password dan key tetap harus memiliki kompleksitas yang tinggi dan panjang yang sesuai dengan standar keamanan.
Pada penelitian ini Server RADIUS dan file server masih dalam 1 mesin yang sama, akan lebih baik jika Radius server dan File server terdapat pada 2 perangkat server yang berbeda.
Pada penelitian ini belum menggunakan SSL yang valid akan lebih baik jika menggunakan sertifikat SSL yang valid yang terverifikasi oleh otoriras sertifikat terpercaya untuk meningkatkan keamanan proses autentikasi dan enkripsi.
Yang terakhir perlu dipersiapkan spesifikasi server yang lebih handal untuk menangani jumlah user yang lebih banyak.
DAFTAR PUSTAKA