Extensible Authentication Protocol (EAP) adalah protokol autentikasi yang digunakan pada jaringan nirkabel. Protokol ini memperluas metode autentikasi yang digunakan oleh Point-to-Point Protocol (PPP), yang biasa dipakai saat komputer terhubung ke internet. EAP digunakan di jaringan yang dienkripsi untuk memastikan proses autentikasi berjalan dengan aman. Ia mendukung berbagai metode autentikasi, seperti token, kartu pintar (smart card), sertifikat digital, kata sandi satu kali (OTP), hingga enkripsi kunci publik.
Metode EAP dirancang untuk melindungi portal akses agar hanya pengguna yang punya kunci atau kata sandi autentikasi yang bisa terhubung ke jaringan. Cara ini membatasi jumlah pengguna dan mencegah kemacetan jaringan, sehingga koneksi jadi lebih cepat dan aman. Organisasi juga bisa menyesuaikan metode EAP sesuai dengan kebutuhan privasi dan kebijakan internal mereka.
Seiring berkembangnya teknologi, EAP juga terus diperbarui untuk menghadapi tantangan keamanan modern. Karena sifatnya yang fleksibel dan bisa diperluas, EAP jadi fondasi penting dalam pengamanan jaringan lintas industri.
Fitur EAP (Extensible Authentication Protocol)
Salah satu keunggulan utama dari EAP adalah sifatnya yang extensible alias bisa diperluas. Berikut beberapa fitur utamanya:
- Memberikan kerangka kerja bagi berbagai metode autentikasi.
- Mudah disesuaikan dengan kebutuhan keamanan masa depan.
- Bisa dibuat sederhana, tergantung kebutuhan sistem.
Fleksibilitas ini membuat EAP cocok digunakan di lingkungan yang punya kebutuhan keamanan beragam, baik yang sederhana maupun kompleks.
Bagaimana Cara Kerja EAP?
EAP bekerja di atas standar 802.1X sebagai mekanisme autentikasi, biasanya diterapkan pada LAN atau WLAN. Ada tiga komponen utama dalam autentikasi 802.1X:
- Perangkat pengguna (biasanya laptop atau ponsel).
- Access Point (AP) atau autentikator.
- Database autentikasi atau server autentikasi.
Pihak organisasi atau pengguna akan memilih jenis EAP yang digunakan sesuai kebutuhan. EAP akan mengatur proses komunikasi antara user dan server autentikasi. Proses umumnya seperti ini:
- Pengguna meminta koneksi ke jaringan Wi-Fi lewat Access Point.
- AP meminta data identitas pengguna dan meneruskannya ke server autentikasi.
- Server meminta bukti keaslian data dari AP.
- AP memverifikasi ke pengguna, lalu mengirim balik hasilnya ke server.
- Setelah valid, pengguna diizinkan mengakses jaringan.
Beberapa jenis EAP punya variasi alur proses untuk meningkatkan keamanan atau menyesuaikan kebutuhan spesifik jaringan. Organisasi biasanya memilih berdasarkan level keamanan, kemudahan implementasi, dan kompatibilitas dengan infrastruktur yang ada.
Kenapa EAP Digunakan di Jaringan Modern?
EAP kini jadi komponen penting di jaringan modern, apalagi dengan makin maraknya Wi-Fi, perangkat IoT, dan kebutuhan keamanan di lingkungan enterprise. EAP memungkinkan solusi autentikasi yang fleksibel dan scalable, serta bisa mencegah akses tak sah sekaligus melindungi data sensitif.
Dengan ancaman siber yang terus berkembang, kemampuan EAP untuk diperluas (extensible) memungkinkan organisasi untuk terus menambahkan metode keamanan baru agar tetap unggul dalam menghadapi serangan.
Jenis Metode EAP (Tunneled EAP)
Ada lebih dari 40 metode EAP yang tersedia. Beberapa metode paling populer dikenal sebagai inner methods atau metode yang bekerja dalam tunnel terenkripsi, seperti:
EAP-TLS (Transport Layer Security)
EAP-TLS menggunakan sertifikat digital untuk melakukan autentikasi dua arah antara klien dan server. Keduanya harus memiliki sertifikat. Sistem ini menghasilkan kunci WEP per sesi untuk komunikasi antara AP dan klien WLAN. Meskipun sangat aman, infrastruktur pengelolaan sertifikatnya cukup kompleks, terutama untuk organisasi besar.
EAP-TTLS (Tunneled TLS)
Mirip dengan EAP-TLS, tapi hanya server yang butuh sertifikat. Metode ini memungkinkan penggunaan database autentikasi lama seperti Active Directory, sehingga lebih fleksibel untuk WLAN.
LEAP (Lightweight EAP)
Dikembangkan oleh Cisco, metode ini melakukan autentikasi dua arah dengan cara mengirim challenge acak dari server ke klien, lalu klien membalas dengan hash password. Setelah validasi, dilakukan pertukaran kunci.
PEAP (Protected EAP)
PEAP dikembangkan sebagai versi LEAP yang lebih aman. Sama seperti TTLS, PEAP membuat tunnel TLS antara server dan klien, tapi autentikasi klien dilakukan dengan EAP tipe lain. Keunggulannya: keamanan tinggi tapi manajemen sertifikat di sisi klien lebih ringan.
EAP-FAST (Flexible Authentication via Secure Tunneling)
Alternatif dari Cisco untuk menggantikan LEAP. EAP-FAST pakai tunnel seperti PEAP, tapi tanpa sertifikat server. Sebagai gantinya, digunakan Protected Access Credential (PAC) berupa kunci rahasia yang bersifat satu kali untuk autentikasi.
EAP-SIM (Subscriber Identity Module)
Metode ini pakai SIM card dari jaringan GSM untuk autentikasi. Biasanya digunakan di perangkat seluler yang roaming antar hotspot Wi-Fi dan jaringan GSM.
EAP-MD5 (Message Digest 5)
Versi paling basic dari EAP. Tapi karena hanya menawarkan autentikasi satu arah dan rentan terhadap serangan berbasis password, EAP-MD5 kini dianggap usang dan jarang dipakai di lingkungan enterprise.
Pelajari lebih lanjut tentang keamanan 5G
- 5G security: Semua yang perlu kamu tahu tentang jaringan aman
- Dengan 5G, keamanan bawaan (security by design) adalah hal wajib
Masa Depan EAP dan Inovasi Keamanan
Keamanan jadi aspek penting dalam arsitektur jaringan publik. Apalagi dengan hadirnya teknologi 5G yang makin cepat berkembang. Kabar baiknya, 5G mendukung EAP secara native. Metode autentikasi di jaringan 5G bersifat access-agnostic, artinya bisa digunakan baik untuk jaringan 3GPP maupun non-3GPP.
Seiring meningkatnya kebutuhan keamanan di jaringan nirkabel dan IoT, EAP akan terus dikembangkan dengan standar baru, seperti integrasi biometrik, analisis perilaku, bahkan blockchain. Sifat fleksibel EAP menjadikannya solusi jangka panjang untuk autentikasi jaringan yang aman, meskipun teknologi jaringan terus berubah.
Ingin belajar lebih lanjut? Cek perbandingan metode autentikasi 802.1X, EAP, WEP, WPA, WPA2, dan WPA3. Baca juga detail tentang PEAP yang memperluas EAP dengan melindungi koneksi melalui tunnel TLS.