Analisis Perbandingan Mekanisme Secure Socket Layer (SSL) dan Transfer Layer Security (TLS) Pada Koneksi File Transfer Protocol (FTP) Server Ubuntu

Transkripsi

1 Analisis Perbandingan Mekanisme Secure Socket Layer (SSL) dan Transfer Layer Security (TLS) Pada Koneksi File Transfer Protocol (FTP) Server Ubuntu Artikel Ilmiah Diajukan Kepada Fakultas Teknologi Informasi Untuk Memperoleh Gelar Sarjana Komputer Peneliti : Nardi Tehupeiory ( ) Dian W. Chandra, S.Kom., M.Cs. Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga February 2016

2

3

4

5

6

7 Analisis Perbandingan Mekanisme Secure Socket Layer (SSL) dan Transfer Layer Security (TLS) Pada Koneksi File Transfer Protocol (FTP) Server Ubuntu 1) Nardi Tehupeiory, 2) Dian W Chandra Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50711, Indonesia 1) @student.uksw.edu, 2) dian.chandra@staff.uksw.edu Abstract File Transfer Protocol (FTP) is a protocol used to transfer files over the Internet. This is because FTP is capable of storing large files. FTP can be accessed at any time during the user can connect to the Internet. The continued development of technology to make FTP become vulnerable to cyber attacks such as the use of tools wireshark to know the username, password, or files that are uploaded or downloaded by the user. Therefore it is necessary to maintain the security of the communication between user and the server. FTP server can be equipped with a Secure Socket Layer (SSL) to keep the authentication process and transfer data by encrypting the communication that occurs. SSL has several versions and the newest is SSLv3. SSLv3 which is the latest version of SSL was developed into a Transfer Layer Security (TLS) to cover the weaknesses found in SSLv3. TLS is the latest version has a feature that can be utilized as a gap by outsiders. Such features are downgrade means at the service when the server goes handshake will offer the highest security in this regard TLS, but if the client does not support against the TLS server meal will offer a lower protocol such as SSL. To the solution provided is to disable SSL on the server and only using TLS. Thus the FTP server can be more secure because the server does not allow a client to connect if they do not have a protocol that can keep the communication process takes place. Keyword: File Transfer Protocol, Secure Socket Layer, Transfer Layer Security. Abstrak File Transfer Protocol (FTP) merupakan protocol yang sering digunakan untuk melakukan transfer file melalui jaringan internet. Hal ini dikarenakan FTP mampu menyimpan file yang berukuran besar. FTP dapat diakses kapan saja selama user dapat terhubung dengan internet. Semakin berkembangnya teknologi membuat FTP menjadi rentan terhadap serangan dunia maya seperti menggunakan tools wireshark untuk mengetahui username, password, maupun file yang diupload atau yang didownload oleh user. Untuk itu dibutuhkan keamanan dalam menjaga komunikasi antara user dengan server. FTP server dapat dilengkapi dengan Secure Socket Layer (SSL) untuk menjaga proses authentikasi dan transfer data dengan mengenkripsi komunikasi yang terjadi. SSL memiliki beberapa versi dan yang terbaru yaitu SSLv3. SSLv3 yang merupakan versi trakhir dari SSL dikembangkan menjadi Transfer Layer Security (TLS) untuk menutupi kelemahan yang terdapat pada SSLv3. TLS yang merupakan versi terbaru memiliki fitur yang ternyata dapat dimanfaatkan sebagai celah oleh pihak luar. Fitur tersebut yaitu downgrade artinya pada layanan ini saat handshake terjadi server akan menawarkan keamanan tertinggi dalam hal ini TLS, namun bila client tidak mendukung terhadap TLS makan server akan menawarkan protocol yang lebih rendah seperti SSL. Untuk itu solusi yang diberikan adalah dengan menonaktifkan SSL pada server dan hanya menggunakan TLS. Dengan demikian FTP server dapat lebih aman dikarenakan server tidak mengizinkan client untuk terhubung bila tidak memiliki protocol yang dapat menjaga proses komunikasi yang berlangsung. Kata kunci: File Transfer Protocol, Secure Socket Layer, Transfer Layer Security. 1) Mahasiswa Fakultas Teknologi Informasi Jurusan Teknik Infotmatika, Universitas Kristen Satya Wacana Salatiga

8 1. Pendahuluan File Transfer Protocol (FTP) sampai saat ini masih sering digunakan sebagai protocol untuk melakukan taransfer file melalui jaringan internet. Hal ini dikarenakan ukuran file yang besar membuat FTP masih menjadi favorit. Secara default FTP hanya melakukan autentikasi terhadapa username dan password tanpa adanya proses enkripsi didalamnya. Umumnya pengguna yang terdaftar pada FTP memiliki hak akses penuh dalam membuat berkas, mengedit bahkan meghapus berkas. SSL (Secure Socket Layer) diperlukan untuk menjaga proses autentikasi dan proses transfer data yang terlebih dahulu dienkripsi. SSL memiliki beberapa versi dan yang terbaru adalah SSLv3 namun pengembangan dari SSLv3 dinamakan TLS (Transfer Layer Security). TLS yang merupakan pengembangan SSL tidak luput juga dari serangan pihak ketiga, serangan tersebut dinamakan Padding Oracle On Downgraded Legacy Encryption (POODLE) yang memanfaatkan layanan yang dimiliki TLS yaitu Downgrade dance yang artinya ada penurunan tingkat keamanan dalam hal ini TLS ke protocol yang lebih rendah. Saat ini solusi untuk terhindar dari serangan POODLE adalah dengan menonaktifkan SSL dan hanya menggunakan TLS sebagai pengamanannya. Namun dengan menonaktifkan SSL pasti memiliki dampak tersendiri ketika client yang terhubung hanya mendukung SSL. Oleh karena itu penelitian ini ditujukan untuk dapat melihat mekanisme yang diberikan SSL dan TLS ketika client yang terhubung menggunakan protocol yang lebih rendah dari server. Penelitian ini juga akan melihat sejauh mana downgrade yang merupakan fitur dari TLS terjadi. Penelitian ini diharapkan dapat memberikan pilihan dalam mengamankan FTP server dan memberikan pengetahuan terhadap SSL maupun TLS dengan membandingkan mekanisme yang dimiliki. 2. Tinjauan Pustaka Dengan perkembangan teknologi media penyimpanan seperti FTP server menjadi salah satu pilihan untuk menyimpan data yang kemudian dapat diakses secara langsung. Media penyimpanan ini tentunya membutuhkan suatu system keamanan yang dapat mengamankan komunikasi yang terjadi antara user dan server. Beberapa system keamanan komunikasi antara client dengan FTP server yang pernah dibuat adalah : Penelitian yang dilakukan oleh Mohammad Martin Ruswanda dengan judul IMPLEMENTASI FTP SERVER DENGAN SECURE SOCKETS LAYER DAN SECURE SHELL UNTUK KEAMANAN TRANSFER DATA [1]. Hasil penelitian ini membuktikan bahwa dengan menggunakan Secure Sockets Layer (SSL) dan Secure Shell (SSH) kemanan authentikasi dan transfer data menjadi lebih aman dibandingkan tanpa menggunakan SSL dan SSH. Penelitian lainnya dilakukan oleh Ridwan Pardamean Nainggolan dengan judul DESAIN DAN IMPLEMENTASI PROTOCOL RSYNC DAN FTP PADA CV. ASRI NUSANTARA PALEMBANG [2]. Pada penelitian ini dibangun FTP server dan dikonfigurasi dengan keamanan SSLv2 dan SSLv3. Namun pada penelitian ini tidak dilakukan pengujian keamanan yang diberikan SSLv2 dan SSLv3. Penelitian selanjutnya dilakukan oleh Ahmad Fali Oklilas dengan judul IMPLEMENTASI FTP SERVER DENGAN METODE TRANSFER LAYER SECURITY UNTUK KEAMANAN TRANSFER DATA MENGGUNAKAN CENTOS 5.8 [3]. Pada penelitian ini dilakukan pengujian keamanan authentikasi namun parameter pengujian hanya melihat apakah dengan menggunakan TLS username dan password tidak akan terbaca oleh wireshark.

9 Berdasarkan hasil penelitian terdahulu dapat dilihat bahwa penggunaan SSL masih banyak digunakan untuk mengamankan komunikasi. Namun dengan perkembangan yang ada sekarang pilihan dalam mengamankan komunikasi lebih banyak dengan adanya TLS yang merupakan pengembangan dari SSLv3. TLS dikembangkan tentunya dikarenakan ada kekurang pada versi sebelumnya dalam hal ini SSL yang dapat mengakibatkan terjadi pembajakan data oleh pihak luar. TLS yang merupakan versi terbaru pun tidak luput dari serangan pihak luar. Untuk mendapatkan solusi dalam mengamankan data saat ini maka penelitian sekarang ini dilakukan dengan membandingkan mekanisme SSL dan TLS dalam mengamankan komunikasi data yang berlangsung. FTP merupaka singkatan dari File Transfer Protocol. FTP merupakan aplikasi yang memberikan akses/pertukaran transfer data antara dua computer (client dan server). Transfer file/data ini dapat terjadi antara komputer di jaringan lokal atau melalui internet [4]. FTP masih menjadi pilihan sebagai server untuk meng-upload atau men-download file, dikarenakan ukuran file yang besar menjadi alasan utama pemakaian FTP server. SSL (Secure Socket Layer) merupakan protocol yang memfasilitasi penggunaan enkripsi untuk data yang rahasia dan membantu menjamin integritas informasi yang dipertukarkan [5]. SSL yang dikembangkan oleh Netscape pada akhir 1990-an memiliki beberapa versi yaitu SSLv2 dan SSLv3. SSLv3 dikembangkan karena Netscape melihat bahwa SSLv2 sudah tidak aman untuk digunakan lagi. SSLv3 juga menjadi standar terbentuknya TLS yang merupakan versi IETF (Internet Engineering Task Force). TLS (Transfer Layer Security) merupakan protocol kriptografi yang menyediakan komunikasi internet yang aman. TLS adalah pengembangan dari SSL versi 3.0 dan mulai dikenal pada tahun Pengembangan terbaru TLS dilakukan pada tahun 2008 yaitu TLS v1.2. TLS memiliki dua lapisan yaitu TLS Record Protocol dan TLS Handshake Protocol. TLS Record Protocol menyediakan keamanan koneksi dengan metode enkripsi seperti Data Encryption Standart (DES). Sedangkan TLS Handshake Protocol mengizinkan autentikasi antara client dan server yang akan bernegosiasi dengan menggunakan kunci kriptografi sebelum data berpindah. Record layer merupakan layer yang melakukan format terhadap beberapa layer lain seperti Alert, ChangeCipherSpec, Handshake, dan Application messages sehingga dapat membentuk sebuah header untuk pesan yang terkirim. Header ini berisikan protocol definition, protocol version, dan Length. Handshake merupakan proses negosiasi untuk menetukan parameter dalam membentuk komunikasi antara client dan server sebelum komunikasi berlangsung. Alur dalam handshake dapat dilihat pada Gambar 1. Gambar 1 Alur Handshake

10 Pada Gambar 1 client akan melakukan komunikasi awal dengan mengirimkan ClientHello kemudian server akan menjawab dengan ServerHello selanjutnya server dan client akan melakukan pertukaran Certificate dan ChangeCipherSpec. Setiap diakhir komunikasi client atau server akan mengirimkan session finished sebelum melakukan komunikasi menggunakan aplikasi untuk melakukan pertukaran data. File log merupakan file yang berisikan aktivitas yang terjadi didalam suatu system computer. Contoh file log pada FTP server akan menyimpan aktivitas yang terjadi saat client akan terhubung dengan server. 3. Metode Penelitian Penelitian ini diperlukan untuk mengetahui mekanisme yang diberikan SSL/TLS dalam mengamankan authentikasi dan komunikasi data antara client dengan FTP server. Dalam melakukan penelitian akan menggunakan metode SDLC (System Development Life Cycle) agar dapat memiliki urutan kerja yang efisien. Metode ini memiliki beberapa tahapan seperti pada Gambar 2. Gambar 2 Flowchart Penelitian Dalam tahap perencanaan dilakukan pengumpulan data dan mempelajari landasanlandasan yang akan dibangun. Pengumpulan dilakukan berdasarkan pada studi pustaka yaitu mempelajari teori yang berkaitan dengan FTP server, SSL (Secure Socket Layer) dan TLS (Transport Layer Security). Dari hasil studi pustaka didapatkan informasi bahwa saat ini telah ditemukan serangan yang memanfaatkan kelemahan SSL meskipun server telah menggunakan versi terbaru dari SSL yaitu TLS dan serangan ini dinamakan POODLE (Padding Oracle on Downgraded Encryption). Konsep serangan POODLE adalah dengan memanfaatkan layanan yang dimiliki TLS yaitu downgrade dance artinya pada layanan ini saat Handshake terjadi server akan menawarkan keamanan tertinggi dalam hal ini TLS, namun bila client tidak mendukung terhadap TLS maka server akan menawarkan protocol yang lebih rendah. Maka solusi yang akan digunakan untuk mencegah terjadinya downgrade dalam penelitian ini yaitu dengan menonaktifkan protocol SSL pada server. Penelitian ini juga akan melihat respon dari server bila client yang terhubung hanya mendukung SSL. Pada tahap analisis dilakukan pengidentifikasian terhadap kebutuhan penelitian. Hal ini diperlukan untuk menjadi acuan system yang dibangun. Kegiatan yang dilakukan dalam menganalisis yaitu memahami alur penyampaian informasi yang sedang berjalan,

11 mengidentifikasi masalah yang terjadi pada system yang berjalan, dan mencari kesimpulan dari proses analisis yang telah dilakukan. Tahap desain adalah tahapan untuk perancangan system yang dibangun. Spesifikasi yang dibuat cukup rinci agar pada tahap implementasi tidak diperlukan keputusan baru dan menggunakan apa yang sudah ditentukan pada tahap desain. Pada tahap ini dibangun FTP server yang telah dikonfigurasi SSL (Secure Socket Layer) dan TLS (Transport Layer Security) pada Ubuntu. Aplikasi client menggunakan FTP client yaitu CuteFTP pro 2.0 dan CuteFTP 6.0 professional pemilihan aplikasi dengan versi yang berbeda ini dikarenakan CuteFTP pro 2.0 merupakan versi terakhir yang hanya mendukung SSL dan CuteFTP 6.0 professional merupakan versi terbaru yang telah mendukung SSL dan TLS. Aplikasi yang digunakan untuk melihat proses yang terjadi pada komunikasi yang berjalan adalah wireshark. Aplikasi ini dapat melihat packet header yang tercapture ketika komunikasi antara client dan server sedang berlangsung. Tahap implementasi merupakan tahapan dalam mengkonfigurasi FTP server yang akan dibangun dan tahapan dalam menghubungkan client ke server. Implementasi awal FTP server dikonfigurasi dengan mendukung SSL dan TLS, kemudian pada implementasi selanjtunya FTP server dikonfigurasi dengan hanya mendukung SSL. Setelah tahapan implementasi maka dilakukan tahapan uji coba yaitu pengujian terhadap server FTP dengan cara client terhubung dengan server menggunakan aplikasi FTP client. Pada tahap ini juga dilakukan pemantauan komunikasi yang terjadi antara client dan server menggunakan aplikasi wireshark. Saat proses komunikasi berlangsung bila terdapat permasalahan maka pada tahapan ini juga akan dilakukan analisis untuk mencari penyebab dan kesimpulan terhadapa penyebab permasalahan itu. 4. Hasil Pembahasan dan Implementasi Penelitian dilakukan dengan membangun FTP server secara local dengan sebuah client untuk melakukan koneksi terhadap server yang telah dibangun seperti pada Gambar 3. Gambar 3 Topologi Jaringan Server dilengkapi dengan SSL/TLS yang dikonfigurasi dengan dua tipe yang pertama server FTP dikonfigurasi dengan mendukung SSL dan TLS, kemudian yang kedua server dikonfigurasi dengan hanya mendukung TLS. Pada client digunakan sebuah aplikasi FTP client dengan dua versi yang berbeda yaitu CuteFTP pro 2.0 dan 6.0 professional. Untuk mendapatkan data penelitian digunakan aplikasi monitoring yaitu wireshark yang terpasang pada client untuk memantau komunikasi yang terjadi.

12 Pada penelitian pertama dengan server dikonfigurasi untuk mendukung SSL dan TLS, dalam penelitian ini client tidak mengalami masalah ketikan akan terhubung. Proses komunikasi berjalan seperti fungsinya mulai dari tahap authentikasi sampai pada pengaksesan directory yang dimiliki. Penelitian selanjutnya ketika server dikonfugurasi hanya mendukung TLS, client yang telah mendukung SSL dan TLS tidak mengalami masalah ketika akan terhubung dengan server meskipun authentikasi yang dipilih pada FTP client menggunakn SSL seperti Gambar 4. Gambar 4 Client Dapat Terubung dengan Server Menggunakan Authentikasi SSL Gambar 5 Client Dapat Terubung dengan Server Menggunakan Authentikasi SSL

13 Hasil capture wireshark client yang mendukung SSL/TLS dan memilih authentikasi SSL ketika terhubung dengan server yang dikonfigurasi hanya mendukung TLS seperti Gambar 6. Gambar 6 Hasil Capture Wireshark dengan Authentikasi SSL Pada Client yang Telah Mendukung SSL/TLS Pada Gambar 6 dapat dilihat bahwa client terhubung dengan server menggunakan SSLv2 meskipun pada server tidak dilakukan konfigurasi untuk melayani SSL. Hal ini menunjukan bahwa ada kesamaan handshake antara SSL dan TLS seperti pada tahap Client Hello server masih dapat mengizinkan client untuk melakukan komunikasi dengan SSLv2 dan dijawab oleh server menggunakan TLSv1. Selanjutnya pada tahap memasukan USER dapat dilihat bahwa pada tahap ini client mengirimkan dua TLSv1 Record Layer. Record Layer dalam TLS akan melakukan format terhadap beberapa layer lain seperti Alert, ChangeCipherSpec, Handshake, dan Application messages sehingga dapat membentuk sebuah header untuk pesan yang terkirim. Maka dapat dilihat pada Gambar 6 bahawa client mengirimkan dua header setiap akan mengirimkan pesan. Gambar 7 Isi Dari TLSv1 Record Layer Pada Gambar 7 dapat dilihat bahwa length antara Record Layer yang pertama dan kedua tidak sama. Hal ini menunjukan bahwa ada informasi berbeda yang diberikan. Informasi dapat berupa keamana koneksi antara client dengan server yang merupakan fungsi dari Record Layer pada TLS. Dengan memiliki dua Record layer seperti pada Gambar 7 server mengizinkan client untuk mengakses directory yang dimiliki dan client dapat melakukan upload dan download dengan aman. Proses upload dan download dapat dilihat pada Gambar 8.

14 Gambar 8 Proses Upload dan Download Menggunakan CuteFTP 6.0 Professional Gambar 9 Hasil Capture Wireshark Pada Proses Download Pada Gambar 8 merupakan proses upload dan download menggunakan CuteFTP 6.0 Professional yang mendukung SSL dan TLS meskipun pada pemilihan authentikasi menggunakan SSL. Proses yang terjadi ketika file didownload dari server seperti pada Gambar 9. Dapat dilihat bahwa meskipun pada tahap authentikasi menggunakan SSL namun pada proses download aplikasi menggunakan protocol TLS untuk melakukan transfer file. Record layer seperti pada Gambar 9 memiliki fungsi yang sama untuk menjaga keamanan komunikasi data, sehingga proses download dan upload dapat berlangsung. Record layer pertama bertugas untuk membuka koneksi dengan server dan Record layer kedua bertugas untuk menutup koneksi SSL sehingga setiap kali ada permintaan terhadapa server seperti upload atau download maka koneksi akan dibuka dan setelah data berhasil dikirim maka

15 koneksi akan langsung ditutup. Hal yang sama juga terjadi pada proses upload seperti Gambar 10. Gambar 10 Hasil Capture Wireshark Pada Proses Upload Selanjutnya dengan client yang hanya dapat mendukung SSL yang akan terhubung dengan server. Pada penelitian ini client tidak dapat terhubung dengan server meskipun client telah melewati tahap authentikasi seperti Gambar 11. Gambar 11 Client Tidak Dapat Terhubung dengan Server

16 Pada Gambar 11 dapat dilihat setelah tahap authentikasi, client tidak dapat mengakses directory dan hanya menunggu sampai muncul pesan Timeout. Untuk mencari penyebabnya maka dilihat hasil capture wireshark saat komunikasi berlangsung seperti Gambar 12. Gambar 12 Hasil Capture Wireshark Client yang hanya Mendukung SSL Pada Gambar 12 dapat dilihat bahwa client menggunakan SSLv2 untuk terhubung dengan server. Tahapan-tahapan yang terjadi sama dengan client yang mendukung SSL dan TLS hanya sedikit perbedaan yang juga mengakibatkan client tidak dapat terhubung dengan server yaitu pada Record Layer yang dikirimkan oleh client. Dapat dilihat pada Gambar 12 Record Layer yang dikirimkan hanya satu yang dapat diartikan Record layer tersebut hanya berfungsi untuk membuka koneksi dengan server namun tidak memiliki Record Layer untuk menutup koneksi sehingga server tidak mengizinkan terjadinya proses pengaksesan directory untuk melakukan upload atau download. File log yang terdapat pada server juga menunjukan bahwa koneksi antara client dan server dihentikan tanpa mematikan SSL seperti Gambar 13. Gambar 13 File Log Pada Server

17 Gambar 14 File Log Pada Server Gambar 14 dapat dilihat bahwa kesalah terdapat pada client yang terus membuka koneksi SSL tanpa menutupnya sehingga server tidak mengizinkan client untuk dapat terhubung. Hal ini terjadi karena server menunggu Record Layer kedua yang merupakan handshake untuk menutup koneksi SSL dari client namun pada percobaan yang dilakukan dengan client yang hanya mendukung SSL handshake ini tidak terjadi sehingga koneksi SSL tetap terbuka. Apabila koneksi SSL dibuka terus menerus tentunya akan menimbulkan celah tersendiri dalam keamanan komunikasi yang terjadi sehingga dalam penelitian ini server secara langsung tidak mengizinkan client untuk terhubung dikarenakan komunikasi yang terjadi tidak aman untuk dilakukan pertukaran data. Handshake yang tidak dimiliki oleh client yang mendukung SSL yaitu terdapat pada session finished setelah melakukan pertukaran Certificate dan ChangeCipherSpec seperti dapat dilihat dalam alur handshake pada Gambar 1. Ketika server tidak menemukan session tersebut dalam handshake client, server akan mencoba membangun kembali komunikasi handshake tersebut sebelum mengizinkan melakukan pertukaran data menggunakan aplikasi. Namun pada percobaan menggunakan client yang hanya mendukung SSL, server tidak menemukan session tersebut sehingga server tidak dapat melanjutkan komunikasi. Dari hasil penelitian ini dapat dilihat bahwa SSL dan TLS dalam proses authentikasi memiliki kesamaan dalam negosiasi pertukaran kunci keamanan. Namun TLS lebih di sarankan dikarenakan pada proses komunikasi TLS menyediakan authentikasi untuk client dan server sehingga client yang tidak menjamin keamanan komunikasi tidak dapat terhubung dengan server seperti pada tahap penelitian menggunakan client yang hanya mendukung SSL. 5. Simpulan Hasil pembahasan setelah dianalisis dari data capture oleh wireshark terdapat sedikit perbedaan antara client yang mendukung SSL dan TLS dengan client yang hanya mendukung SSL ketika akan terhubung dengan server. Perbedaan tersebut terdapat pada session finished

18 dalam handshake dari client dan Record Layer yang dikirimkan oleh masing-masing client. Pada client yang mendukung SSL dan TLS client mengirimkan dua Record Layer yang memiliki length berbeda dan handshake yang terjadi seperti pada Gambar 1 alur handshake. Sedangkan pada client yang hanya mendukung SSL, client tersebut hanya mengirimkan satu Record Layer dan tidak memiliki session finished setelah melakukan pertukaran Certificate dan ChangeCipherSpec. Perbedaan ini mengakibatkan client yang hanya mendukung SSL tidak dapat mengakses directory. Dengan perbedaan handshake dan Record layer tersebut kemudian informasi yang terdapat pada log server maka diambil kesimpulan bahwa komunikasi dapat berlangsung ketika proses handshake yang terjadi memiliki session yang lengkap seperti pada Gambar 1 alur handshake dan dua Record Layer yang dikirimkan oleh client yang mendukung SSL/TLS memiliki fungsi Record Layer pertama untuk membuka koneksi dan Record Layer kedua untuk menutup koneksi SSLnya. 6. Daftar Pustaka [1] Ruswanda, Mohammad Martin, Prajna Deshanta Ibnugraha & Tafta Zani., (2011)., IMPLEMENTASI FTP SERVER DENGAN SECURE SOCKETS LAYER DAN SECURE SHELL UNTUK KEAMANAN TRANSFER DATA., Mahasiswa/TK/IMPLEMENTASI-FTP-SERVER-DENGAN-SECURE-SOCKETS- LAYER-DAN-SECURE-SHELL-UNTUK-KEAMANAN-TRANSFER-DATA/ [2] Nainggolan, Ridwan Pardamean., DESAIN DAN IMPLEMENTASI PROTOCOL RSYNC DAN FTP PADA CV. ASRI NUSANTARA PALEMBANG., (Jurnal Teknik Informatika STMIK PalComTech)., C.pdf [3] Oklilas, Ahmad Fali & Budi Irawan., (2014)., Implementasi FTP Server dengan Metode Transfer Layer Security untuk Keamanan Transfer Data Menggunakan CentOS 5.8., (Jurnal Generic Vol.9 No.2)., [4] Oktavianus, Yoppi Lisyadi., (2013)., MEMBANGUN CLOUD COMPUTING DENGAN IMPLEMENTASI LOAD BALANCING DAN PENGUJIAN ALGORITMA PENJADWALAN LINUX VIRTUAL SERVER PADA FTP SERVER., (Jurnal Nasional Teknik Elektro Vol.2 No.1)., [5] Meyatmaja, Eling & Melwin Syafrizal., (2012). PERANCANGAN VIRTUAL PRIVATE NETWORK PADA PT MEDIA KOMUNIKA., (Jurnal DASI Vol.13 No.4).,