Apa Itu Rogue Access Point & Bahayanya bagi Jaringan Kantor?

Wi-Fi kantor Anda mungkin terlihat normal. Laptop terkoneksi dan internet berjalan lancar. Namun, tanpa sepengetahuan Anda, ada sebuah SSID dari perangkat tak dikenal ikut ‘nimbrung’ ke jaringan perusahaan.

Catatan: Koneksi WiFi di kantor Anda tidak stabil? Saatnya periksa jaringan WiFi anda dengan WiFi Assessment eksklusif dari Edavos, daftarkan diri anda sekarang! Jika Anda membutuhkan Solusi IT lainnya kami memiliki berbagai layanan Jasa IT Terbaik yang dapat menyesuaikan dengan kebutuhan bisnis Anda.

Itulah rogue access point (RAP), sebuah celah keamanan yang sering luput dari pengawasan. Apa bahayanya bagi perusahaan? Kali ini Edavos akan menjelaskan tentang RAP supaya Anda lebih waspada dan memastikan jaringan nirkabel kantor lebih aman.

Topik yang akan dibahas:

Apa Itu Rogue AP?

Rogue access point adalah perangkat nirkabel yang terhubung ke jaringan perusahaan tanpa otorisasi dari administrator IT dan tidak tercatat di inventaris. 

Kendati demikian, pada dasarnya rogue AP tidak serta-merta jahat. Bisa jadi itu karena kebutuhan atau muncul akibat ketidaksengajaan.

rogue access point adalah
Gambar ini menampilkan ilustrasi pengguna yang terhubung ke Access Point Resmi dan Tidak Resmi, menyoroti pentingnya keamanan jaringan Wi-Fi dan risiko koneksi tidak aman.

Contoh rogue access point misalnya:

  • Router tambahan pribadi milik karyawan.
  • Fitur Mobile Hotspot atau Wi-Fi Sharing yang terhubung ke LAN perusahaan.
  • Perangkat IoT yang salah konfigurasi.

Kemungkinan terburuknya adalah perangkat AP yang dipasang oleh pihak luar

Jika itu memang berada di bawah kendali penyerang, dampaknya akan sangat berbahaya karena bisa mengintersepsi data yang lewat di jaringan.

Baca Juga: Jasa Pasang Wi-Fi Kantor, Solusi Koneksi Stabil dan Cepat

Bagaimana Cara Kerja Rogue AP?

Cara kerja RAP umumnya menggunakan evil twin, yaitu membuat SSID rogue access point yang mirip SSID resmi agar pengguna tidak curiga.

Jika sinyalnya lebih kuat, maka perangkat pengguna akan memilih jaringan tersebut, bahkan tersambung otomatis.

Setelah pengguna terkoneksi, RAP tetap meneruskan lalu lintas data pengguna ke jaringan internal atau internet, tetapi melalui jalur yang tidak sah.

cara kerja rogue access point
Gambar ini menunjukkan proses otomatisasi keamanan jaringan, termasuk deteksi hacker dan pengelolaan data secara aktif dan pasif untuk menjaga keamanan data dan infrastruktur TI.

Di sinilah penyerang mulai menjalankan intersepsinya secara aktif maupun pasif:

  • Pasif: Hanya membaca data, misalnya password yang terkirim lewat HTTP, atau memprofilkan perilaku internet pengguna.
  • Aktif: Memodifikasi data, misalnya mengalihkan transaksi perbankan ke rekening mereka.

Bahaya Rogue Access Point bagi Keamanan Jaringan Perusahaan

bahaya rogue access point
Gambar yang menampilkan pusat akses rogue dengan simbol peringatan, perlindungan data, dan pengujian performa jaringan untuk solusi keamanan TI dari Edavos.

Ada alasan kenapa perusahaan tidak memperbolehkan karyawan terkoneksi ke jaringan asing di kantor. Pasalnya, rogue AP memang menjadi isu keamanan yang nyata. Risikonya bagi perusahaan tidak main-main, seperti:

Kebocoran Data dan Kredensial

Jika pengguna terkoneksi ke AP yang dikendalikan penyerang, data login, sesi aplikasi, atau akses ke sistem internal bisa menjadi target.

Celah Masuk ke Jaringan Internal

Rogue AP dapat menjadi backdoor ke jaringan kantor Anda. Alhasil, perangkat asing bisa melewati kontrol keamanan yang ketat sekalipun, seperti firewall.

Baca Juga: Firewall Cisco: Optimalkan Keamanan Jaringan Perusahaan Anda

Masalah Performa Jaringan

Selain itu, rogue AP juga berpotensi menurunkan kinerja jaringan Wi-Fi kantor. Internet jadi lemot, latensi tinggi, koneksi tidak stabil, hingga layanan terganggu karena adanya interferensi.

Gangguan Compliance dan Reputasi Perusahaan

Untuk perusahaan yang mengelola data pelanggan atau informasi sensitif, rogue AP dapat memicu risiko compliance dan masalah reputasi di kemudian hari.

Cara Deteksi Rogue Access Point di Lingkungan Kantor

Deteksi dini adalah kunci. Berikut langkah-langkah efektif yang bisa Anda upayakan:

1. Cocokkan SSID dan BSSID dengan Inventaris AP Resmi

Jangan hanya mengandalkan nama Wi-Fi (SSID). Periksa BSSID (MAC address) setiap AP, vendor perangkat, channel, dan lokasi fisiknya. 

Buat daftar inventaris AP resmi, lalu bandingkan secara berkala. AP yang tidak ada dalam daftar patut Anda curigai.

2. Gunakan Wireless Scanning dan Monitoring Berkala

Selanjutnya, lakukan scanning area kantor dengan tool seperti Wireshark, NetSpot, atau Wi-Fi Analyzer untuk menemukan sinyal mencurigakan. 

Sementara itu, monitoring berkala membantu mengidentifikasi AP yang tiba-tiba muncul di titik tertentu.

3. Gunakan WIDS/WIPS atau Controller Enterprise

Wireless Intrusion Prevention System (WIPS) atau controller Wi-Fi enterprise seperti Meraki Air Marshal mampu mendeteksi serta memblokir AP asing secara otomatis. 

Sistem akan memonitor spektrum wireless 24/7 dan memberikan peringatan real-time. Solusi ini sangat kami rekomendasikan untuk perusahaan besar.

4. Bandingkan Waktu Respons Jaringan

Dalam sebuah penelitian dari Universitas Brawijaya, tim IT juga bisa mendeteksi RAP dengan membandingkan round trip time (RTT).

Caranya, sistem mengirimkan request DNS lookup, lalu menghitung waktu respons dari masing-masing AP. 

AP tidak resmi, khususnya tipe perantara, cenderung memiliki waktu respons lebih tinggi karena jalur koneksinya lebih panjang daripada AP resmi.

deteksi rogue access point
Gambar ini menampilkan dua diagram yang membandingkan koneksi jaringan yang valid dan berbahaya, menyoroti risiko serangan ransomware dan pentingnya deteksi dini untuk menjaga keamanan data dan sistem TI.

Solusi Mitigasi jika Menemukan Rogue AP di Kantor

Ketika tim IT menemukan AP tidak resmi yang statusnya mengancam keamanan data, perusahaan perlu segera mengisolasi perangkat (containment).

Pada sistem WIDS/WIPS tertentu, administrator dapat menjalankan tindakan containment untuk membuat klien keluar dari SSID berbahaya dan mencegah koneksi ulang.

mitigasi rogue access point
Ilustrasi proses keamanan jaringan Wi-Fi yang meliputi deteksi perangkat berbahaya dan pencegahan akses tidak sah untuk melindungi data pengguna.

Namun, containment harus sangat hati-hati. Pasalnya, tindakan ini bisa melumpuhkan jaringan Wi-Fi utama jika sampai salah sasaran. 

Cara Memproteksi dari Rogue Access Point

cara memproteksi dari rogue access point
Gambar ini menunjukkan proses pengelolaan keamanan jaringan yang dilakukan oleh Edavos, termasuk kebijakan pemasangan perangkat, autentikasi WiFi yang kuat, segmentasi dan kontrol akses, serta penilaian keamanan jaringan secara berkala untuk memastik.

Supaya terhindar dari berbagai risiko RAP, silakan jalankan beberapa langkah berikut di perusahaan Anda:

1. Buat Kebijakan Pemasangan Perangkat Jaringan

Perusahaan perlu melarang pemasangan perangkat jaringan tambahan tanpa persetujuan tim IT. Kalau perlu, adakan training khusus untuk karyawan demi meningkatkan kesadaran terhadap keamanan siber.

2. Gunakan Autentikasi Wi-Fi yang Lebih Kuat

Gunakan WPA2/WPA3 Enterprise dan 802.1X jika memungkinkan. Model ini lebih aman daripada password bersama.

3. Terapkan Segmentasi Jaringan dan Kontrol Akses

Pisahkan jaringan karyawan, tamu, IoT, dan sistem penting dengan VLAN. Tambahkan kontrol port switch agar perangkat asing tidak mudah masuk.

4. Lakukan Wireless Assessment secara Berkala

Jalankan asesmen menyeluruh secara rutin atau pada momen tertentu, contohnya setelah renovasi kantor, pindah, atau penambahan lantai. Koneksi Wi-Fi yang buruk sering mendorong user membuat solusi sendiri, salah satunya dengan menambah perangkat jaringan secara diam-diam.

Baca Juga: Kenapa Internet Kantor Lemot? 5 Penyebab & Cara Mengatasinya 

Gunakan Layanan Wi-Fi Assessment Edavos

Rogue AP merupakan ancaman serius bagi jaringan perusahaan. Melalui Wi-Fi assessment, perusahaan Anda dapat memetakan coverage, interferensi, channel, konfigurasi keamanan, segmentasi, dan adanya potensi AP tidak resmi.

Edavos dapat membantu perusahaan mengevaluasi jaringan Wi-Fi agar koneksi stabil dan aman sesuai kebutuhan operasional. Dengan asesmen dari ahli, celah kecil seperti rogue access point bisa ditemukan lebih awal sebelum menjadi insiden keamanan. Hubungi kami untuk mengetahui apa tindakan yang tepat berikutnya!

Promo Wifi Assessment

Isi form berikut! Tim kami segera menghubungi Anda.

Anda mungkin menyukai:

8 Tanda Wi-Fi Kantor Perlu Dicek sebelum Tambah Access Point

Kenapa Wi-Fi Lemot padahal Sinyal Full dan Internet Kantor Sudah Besar?

Cara Membatasi Kecepatan Wi-Fi agar Internet Kantor Lebih Stabil

Cara Membuat Desain Jaringan Terbaik untuk Kantor Bertingkat

5 Penyebab Wi-Fi Kantor Lemot Padahal Internet Cepat

Office Address

Ruko Puri Botanical Blok H8 No.15, Jl. Joglo Raya, RT 007 RW 001, Joglo, Kembangan, Kota Jakarta Barat, DKI Jakarta – 11640, INDONESIA

Follow Us

Opening Hours

Monday - Friday

08:00 - 17:00 WIB

About Us

Introduction

Services

IT Support

WiFi Assessment

Network Assessment

Solution

Lisence WebEx

Cisco WebEx DeskCam

Partners

Cisco

Ruijie

Omada by TP-Link

Clients

Testimoni

Copyright © 2025 Edavos