BAB IV IMPLEMENTASI DAN PENGUJIAN
|
|
- Hengki Chandra
- 6 tahun lalu
- Tontonan:
Transkripsi
1 BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 Spesifikasi komputer dalam implementasi dan pengujian Berdasarkan analisis dan perancangan pada Bab III, spesifikasi komputer yang digunakan dalam implementasi dan pengujian dibagi dalam dua kategori yaitu perangkat lunak dan perangkat keras komputer. Adapun spesifikasi perangkat keras dan perangkat lunak yang digunakan adalah sebagai berikut: 1. Perangkat Keras: - Prosesor Intel Dual Core 1.8 GHz. - Memory RAM 2 GB. - Hardisk 63 GB. - Modem. 2. Perangkat Lunak: - Sistem Operasi Microsoft Windows XP Profesional Service pack 3. - Browser Internet Explorer versi 8 dan Google Chrome versi OpenSSL versi o. - Webserver menggunakan Apache versi Basis data menggunakan MySQL versi Bahasa pemrograman menggunakan PHP dan HTML. - VMware Workstation ACE versi 6 yang berfungsi sebagai virtual workstation menggunakan Sistem Operasi Microsoft Windows XP Profesional Service pack 3. - Program untuk menguji keamanan menggunakan: - Ethereal versi Cain & Abel versi Wireshark versi Batasan Implementasi Implementasi secure socket layer (SSL) disini hanya meliputi: 63
2 64 1. Implementasi 2 virtual host pada web server Apache dengan menggunakan protokol http dengan port:88 dan protokol https dengan port: Implementasi kriptografi menggunakan algoritma RSA (Rivest, Shamir dan Adleman) dalam pembuatan berkas private.key 3. Implementasi sertifikat server yang sudah diverifikasi oleh certificate authority (CA) yang dibuat sendiri oleh Penulis. 4. Implementasi secure socket layer (SSL) dalam web server Apache. 5. Pengujian dilakukan pada computer Penulis dengan membuat sebuah virtual Local Area Network (LAN) dan client (Windows XP) menggunakan aplikasi VMware Workstation ACE versi Implementasi Virtual Host pada Web Server Apache Dalam implementasi Virtual host untuk situs Penulis membuat virtual host yang menggunakan protokol http dan port: 88 sebagai situs yang tidak menggunakan secure socket layer (SSL) dan hanya berfungsi untuk membelokkan permintaan pengguna ke situs yang menggunakan Secure Socket Layer (SSL). Berikut ini merupakan implementasi dari virtual host yang tidak menerapkan secure socket layer (SSL). Penulis melakukan konfigurasi pada berkas http.conf pada web server Apache dengan menambahkan satu line yaitu: Include "c:/ata/vhost.conf" Perintah tersebut menginstruksikan apache untuk mengikut sertakan konfigurasi dalam berkas vhost.conf dalam menjalankan service web server-nya. Adapun berkas vhost.conf berisi konfigurasi untuk membuat virtual host yaitu Gambar 4.1 merupakan isi berkas vhost.conf yang dibuat Penulis. Listen 88 NameVirtualHost *:88 <VirtualHost *:88> RedirectPermanent / </VirtualHost> Gambar 4.1. Konfigurasi berkas vhost.conf Adapun penjelasan dari konfigurasi isi berkas akan dijelaskan pada Tabel 4.1.
3 65 Tabel 4.1. Daftar Konfigurasi vhost.conf [Sumber: Ralf S. Engelschall] Directive Listen host:port NameVirtualHost host:port <VirtualHost hostname:port> </VirtualHost> Keterangan Memerintahkan ke server untuk menanggapi permintaan Untuk menentukan nama yang berbasis pada virtual host. Host disini bisa berupa ip address atau nama host. Merupakan konfigurasi inti dari virtual host. Disini seluruh konfigurasi tentang virtual host didefinisikan. Dan ini digunakan untuk menyediakan multiple virtual web pada satu mesin yang sama. 4.4 Implementasi Secure Socket Layer (SSL) pada Virtual Host Web Server Apache. Dalam mengimplementasikan virtual host dengan menggunakan protokol https dengan port:444, Penulis juga melakukan konfigurasi pada berkas http.conf sama seperti melakukan pada virtual host yang menggunakan protokol http dengan port: 88 dengan menambahkan dua line yaitu: 1. Include "c:/ata/ssl.conf" 2. LoadModule ssl_module modules/mod_ssl.so Perintah tersebut menginstruksikan apache untuk mengikut sertakan konfigurasi dalam berkas ssl.conf dan menjalankan modul secure socket layer (SSL) yaitu mod_ssl.so dalam menjalankan service web server-nya. Adapun isi berkas dari ssl.conf yang dibuat Penulis terlihat pada Gambar 4.2.
4 66 Listen 444 NameVirtualHost SSLMutex default SSLRandomSeed startup builtin SSLRandomSeed connect builtin SSLSessionCache "shm:c:/ata/logs/ssl.cache (512000)" SSLSessionCacheTimeout 300 <VirtualHost ServerName DocumentRoot "c:/ata/docs" LogLevel warn ErrorLog "c:/ata/logs/ssl_error.log" LogFormat "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %s \"%{User-agent}i\"" combine CustomLog "c:/ata/logs/ssl_access.log" combine DirectoryIndex a.php a.html <Directory "C:/ata/docs"> Order allow,deny Allow from all SSLRequireSSL </Directory> #===========Konfigurasi SSL====================== SSLEngine on SSLCertificateFile "c:/ata/sertifikat/server.crt" SSLCertificateKeyFile "c:/ata/sertifikat/server.key" SSLCACertificateFile "c:/ata/ca/ca.crt" SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW SSLProtocol +SSLv3 SSLVerifyClient require SSLVerifyDepth 1 SSLOptions +ExportCertData </VirtualHost> Gambar 4.2. Konfigurasi berkas ssl.conf Pada Gambar 4.2 terdapat tanda # yang berarti baris tersebut hanya berupa komentar dan tidak akan dijalankan oleh web server Apache. Penjelasan untuk konfigurasi berkas ssl.conf dapat dilihat pada Tabel 4.2.
5 67 Tabel 4.2. Daftar Konfigurasi ssl.conf [Sumber: Ralf S. Engelschall] Directive Keterangan Listen host:port Memerintahkan ke server untuk menanggapi permintaan suatu ip address atau port. NameVirtualHost host:port Untuk menentukan nama yang berbasis pada virtual host. Host disini bisa berupa ip address atau nama host. <VirtualHost hostname:port> </VirtualHost> DocumentRoot directory LogLevel warn ErrorLog target Merupakan konfigurasi inti dari virtual host. Disini seluruh konfigurasi tentang virtual host didefinisikan. Dan ini digunakan untuk menyediakan multiple virtual web pada satu mesin yang sama. Menentukan direktori tempat web server akan memunculkan halaman seperti index.html Untuk menentukan tingkat dari pesan yang akan dicatat dalam Errorlog. Untuk menentukan nama berkas yang akan digunakan sebagai log apabila terjadi error. LogFormat format variable Untuk membuat format dari suatu log sesuai kebutuhan. Adapun format yang digunakan: %t: waktu akses user %h: remote host %{SSL_PROTOCOL}x: Jenis Protokol %{SSL_CIPHER}x: chiper hasil negosiasi yang digunakan, %r: permintaan user %s: status permintaan user (error) %{User-agent}i: tipe browser yang mengunjungi website CustomLog target variable Untuk menentukan nama berkas yang akan digunakan sebagai log. Disini akan dibuat log khusus untuk akses web server. DirectoryIndex <Directory directory>... </Directory> Default dari file yang akan dibuka apabila ada user yang berkunjung. (Penulis membuat a.php dan a.html sebagai default) Lokasi tempat penyimpanan berkas website. Adapun konfigurasi untuk mengatur hak akses pengunjung website diatur sebagai berikut: Order allow: deny: bila ada permintaan halaman website akan dievaluasi, apabila permintaan sesuai maka akan ditampilkan apabila permintaan tidak sesuai maka akan ditolak. Allow from all: mengatur siapa saja bisa mengakses website. Pada Tabel 4.3 merupakan konfigurasi secure socket layer (SSL) yang terdapat pada konfigurasi berkas ssl.conf dan directive selalu diawali dengan kata SSL.
6 68 Tabel 4.3. Konfigurasi Secure socket layer (SSL) [Sumber: Ralf S. Engelschall] Directive SSLMutex SSLRandomSeed SSLSessionCache SSLSessionCacheTimeout SSLEngine on off SSLCertificateFile SSLCertificateKeyFile SSLCACertificateFile SSLCipherSuite SSLProtocol SSLVerifyClient SSLVerifyDepth SSLOptions Keterangan Untuk mengkonfigurasikan semaphore yang akan digunakan bersama antara Apache dengan SSL Engine Untuk membuat angka unik secara random (Pseudo- Random Number Generator (PRNG)) Untuk membuat session cache untuk mempercepat pararel proses dalam permintaan akan https maupun http dalam satu proses yang sama. Directive ini untuk menentukan waktu dari suatu session cache akan disimpan dalam suatu internal memori.(satuan waktu dalam detik minimal 15 detik) Perintah untuk mengaktifkan atau mematikan ssl pada virtual host. Menentukan dimana letak berkas sertifikat yang akan digunakan server Menentukan dimana letak berkas private key yang akan digunakan server Menentukan dimana letak berkas certification authority (CA) yang akan digunakan untuk verifikasi client. Merupakan perintah untuk mengaktifkan enkripsi yang telah disepakati dalam proses negosiasi dalam proses handshake ssl. Versi protokol ssl yang digunakan (+SSLv3) Untuk memverifikasi user directive ini perlu diset menjadi require Directive ini menentukan keabsahan dari suatu sertifikat yang dimiliki oleh client. (1=Sertifikat client harus ditanda tangani oleh Certificate Authority (CA)). Untuk mengaktifkan lingkungan pemrograman CGI / SSI (Server Side Include). 4.5 Implementasi Sertifikat Dalam implementasi sertifikat yang telah dibahas pada Bab 3 Penulis akan membuat tiga buah sertifikat untuk keperluan otentifikasi server dan client, kemudian sertifikat Certificate Authority (CA). Sertifikat CA ini digunakan untuk memvalidasi sertifikat server dan client. Sertifikat tersebut dibuat menggunakan aplikasi openssl.exe yang terdapat dalam direktori Apache/bin.
7 Sertifikat Server Dalam pembuatan sertifikat server memerlukan 2 tahapan yaitu 1. Pembuatan private key server Sebelum membuat sertifikat terlebih dahulu dibuat sebuah private.key dengan menggunakan perintah: genrsa out server.key Kemudian openssl akan membuat sebuah berkas dengan nama server.key dengan panjang 512bit. Seperti yang terlihat pada Gambar 4.3. Gambar 4.3 Pembuatan private key Server 2. Pembuatan certificate signing request (CSR) Selanjutnya akan dibuat certificate signing request (CSR) pada server dengan menggunakan perintah: req -new -key server.key -out server.csr -config c:\ata\openssl.cnf Perintah diatas akan membuat sebuah berkas server.csr dengan menggunakan kunci dari berkas server.key yang telah dibuat sebelumnya. Disini juga diperlukan berkas konfigurasi dari openssl yaitu openssl.cnf. Yang penting untuk diperhatikan adalah pengisian Common Name (CN) karena badan Certificate Authority (CA) dan web browser akan mengecek apakah CN name sama dengan nama website yang tercantum dalam sertifikat. Dan pada akhir pertanyaan (distinguished names) dalam pembuatan sertifikat akan ditanyakan password sebagai keamanan tambahan. Seperti yang tertera dalam Gambar 4.4. Setelah pembuatan berkas certificate signing request (CSR) selesai akan dilanjutkan dengan pembuatan sertifikat yang di verifikasi oleh Certificate Authority (CA). Hal ini akan Penulis bahas pada Sub Bab Sertifikat Certificate Authority (CA) tentang verifikasi sertifikat oleh Certificate Authority (CA)
8 70 Gambar 4.4. Pembuatan berkas server.csr Apabila sertifikat yang dibuat tidak sama dengan nama website maka browser Internet Explorer (IE) akan memberikan error mismatched address. Seperti yang terlihat pada Gambar 4.5. Gambar 4.5. Sertifikat error Sertifikat Client Pembuatan sertifikat client memerlukan dua tahapan yaitu: 1. Pembuatan private key client Dalam pembuatan private key client sama dengan pembuatan private key server dengan menggunakan perintah: genrsa out andoko.key Kemudian openssl akan membuat sebuah berkas private key dengan nama andoko.key.
9 71 2. Pembuatan certificate signing request (CSR) Setelah private key selesai dibuat maka akan digunakan untuk pembuatan berkas certificate signing request (CSR) dengan menggunakan perintah: req -new -key andoko.key -out andoko.csr -config c:\ata\openssl.cnf Dalam pembuatan berkas certificate signing request (CSR) client ini tidak perlu memperhatikan Common Name (CN) karena pada waktu verifikasi client oleh server atau badan Certificate Authority (CA) tidak akan melakukan pengecekan seperti halnya sertifikat server. Dan pada akhir pertanyaan (distinguished names) dalam pembuatan sertifikat akan ditanyakan password sebagai keamanan tambahan dan pada saat menginstal sertifikat pada browser pengguna. Sebagai ilustrasi bias dilihat pada Gambar 4.6. Setelah pembuatan certificate signing request (CSR) selesai akan dilanjutkan dengan pembuatan sertifikat yang di verifikasi oleh Certificate Authority (CA). Hal ini akan Penulis bahas pada Sub Bab Sertifikat Certificate Authority (CA) tentang verifikasi sertifikat oleh Certificate Authority (CA). Gambar 4.6 Pembuatan sertifikat client Sertifikat Certificate Authority (CA) Dalam pembuatan sertifikat Certificate Authority (CA) memerlukan 2 tahapan sebagai berikut:
10 72 1. Pembuatan private key Certificate Authority (CA) Dalam pembuatan private key Certificate Authority (CA) dengan mengetikkan perintah: genrsa -out ca.key yang akan menhasilkan berkas ca.key dengan panjang 512 bit.seperti yang terlihat 2. Pembuatan sertifikat Pada pembuatan sertifikat Certificate Authority (CA) tidak diperlukan certificate signing request (CSR) karena suatu badan Certificate Authority (CA) sudah memiliki wewenang untuk memverifikasi sertifikat yang diminta oleh clientnya. Disini sertifikat dibuat dengan menggunakan aplikasi openssl.exe dengan menggunakan perintah: req -new -x509 -days 365 -key ca.key -out ca.crt -config c:\ata\openssl.cnf Perintah diatas akan membuat berkas sertifikat dengan nama ca.crt dengan kunci dari ca.key yang telah dibuat dan berlaku selama 365 hari (satu tahun). Dan memerlukan berkas konfigurasi dari openssl yaitu openssl.cnf dalam membuat sertifikat. Seperti yang terlihat pada Gambar 4.7. Gambar 4.7. Pembuatan sertifikat Certificate Authority (CA) Setelah Certificate Authority (CA) selesai dibuat maka Penulis akam memverifikasi sertifikat server (server.csr) dan client (andoko.csr). Dalam verifikasi sertifikat oleh Certificate Authority (CA) diperlukan berkas dengan ekstensi.csr yang telah dibuat sebelumnya oleh server (server.csr) maupun client (andoko.csr). Berikut implementasi yang dilakukan dalam memverifikasi sertifikat oleh Penulis:
11 73 1. Verifikasi Server Pertama akan dilakukan verifikasi berkas sertifikat server dengan menggunakan perintah: x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt Perintah diatas akan memverifikasi berkas server.csr dengan menggunakan berkas ca.crt milik Certificate Authority (CA). Terlebih dahulu berkas ca.crt akan dicocokan dengan berkas private key yaitu ca.key yang apabila tidak cocok akan menghasilkan error yang akan ditunjukkan pada Gambar 4.8. Apabila sesuai akan menghasilkan berkas server.crt yang sudah diverifikasi oleh Certificate Authority (CA). Gambar 4.8. Error verifikasi pada sertifikat server 2. Verifikasi Client Dalam memverifikasi client dengan berkas andoko.csr Penulis menggunakan perintah yang sama seperti memverifikasi server yaitu: x509 -req -days 365 -in andoko.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out andoko.crt Perintah tersebut akan menghasilkan berkas sertifikat yaitu andoko.crt. Sebelum berkas tersebut bisa digunakan dalam otentifikasi client secure socket layer (SSL) yang nantinya akan diinstal dalam browser pengguna, sebelumnya akan dikonversi menggunakan format berkas p12 atau personal information exchange yang bisa dibaca oleh browser Internet Explorer versi 8 (IE). Dengan menggunakan perintah: pkcs12 -export -clcerts -in andoko.crt -inkey andoko.key -out andoko.p12 Setelah aplikasi OpenSSL berhasil membuat berkas andoko.p12 maka pengguna bisa menginstal sertifikat pada browser pengguna.
12 Implementasi Sertifikat pada Browser Client Apabila browser yang digunakan pengguna tidak terdapat sertifikat yang telah diverifikasi oleh Certificate Authority (CA) yang sama dengan yang juga memverifikasi sertifikat milik server maka akan muncul error atau pemberitahuan sertifikat pengguna belum diinstal. Seperti yang ditujukkan pada Gambar 4.9 yang Penulis capture dari browser Internet Explorer (IE). Dan Otomatis pengguna tidak bisa masuk ke website. Gambar 4.9 Error message client authentication Untuk menginstal sertifikat pada Browser Internet Explore versi 8 dilakukan langkah-langkah berikut: 1. Klik tools > Internet Options > Content > Certificates > Import 2. Lalu muncul Certificate Import Wizard 3. Klik Next > Browse > Pada Files of type pilih Personal Information Exchange > Lalu Pilih direktori dimana file andoko.p12 tersimpan > open > next > masukann password yang dibuat pada waktu pembuatan (Sub Bab Sertifikat Client 2. Pembuatan certificate signing request (CSR)) > next > finish Seperti ditunjukkan pada Gambar 4.10 Penulis berhasil menginstal sertifikat pengguna pada browser Internet Explorer (IE) versi 8.
13 75 Gambar 4.10 Sertifikat Internet Explorer (IE) 4.6 Implementasi Antar Muka Aplikasi Webserver Implementasi antar muka didasari pada apa yang telah dibuat pada Bab sebelumnya. Berikut tampilan gambar yang Penulis ambil menggunakan browser Internet Explorer versi 8. Gambar 4.11 Implementasi Tampilan Halaman Utama
14 76 Gambar 4.12 Implementasi Tampilan Halaman Register Gambar 4.13 Implementasi Tampilan Halaman Dokumen
15 77 Gambar 4.14 Implementasi Tampilan Halaman Lihat Dokumen 4.7 Pengujian Pengujian dilakukan dalam dua bagian, pengujian pertama dilakukan untuk melihat apakah implementasi Secure Socket Layer (SSL) dan aplikasi yang dilakukan pada server sudah sesuai dengan yang diharapkan. Pengujian kedua dilakukan untuk melihat apakah hasil implementasi Secure Socket Layer (SSL) pada website berhasil memberikan keamanan kepada pengunjung Pengujian Black Box Pengujian ini dilakukan dalam dua bagian yaitu komputer yang bertindak sebagai server (Windows XP) dan client (virtual client VMware (Windows XP)). Pada Tabel 4.3 merupakan daftar pengujian yang telah dilakukan Penulis.
16 78 Tabel 4.4. Tabel Pengujian SSL pada Web Server, Server, dan Client No. Skenario Hasil yang diharapkan Hasil Pengujian A. SERVER 1. Pengujian sertifikat server Sukses Sesuai 2. Pengujian redirect HTTP ke HTTPS Sukses Sesuai 3. Pengujian koneksi SSL Sukses Sesuai 4. Pengujian Error Log Sukses Sesuai B. CLIENT 1. Pengujian sertifikat client Sukses Sesuai 2. Pengujian CGI / SSI dalam program aplikasi (pengecekan basis data dengan sertifikat) Sukses Sesuai 3. Pengujian menampilkan halaman utama Sukses Sesuai 4. Pengujian menampilkan halaman register Sukses Sesuai 5. Pengujian pengecekan halaman register Sukses Sesuai 6. Pengujian menampilkan halaman lihat dokumen Sukses Sesuai 7. Pengujian menampilkan basis data dari daftar dokumen yang dibuat Sukses Sesuai 8. Pengujian menampilkan halaman buat dokumen Sukses Sesuai Pengujian Keamanan Security Socket Layer (SSL) pada Web Server Pengujian menggunakan tiga aplikasi yang dilakukan pada client (virtual client VMware (Windows XP)) dengan kondisi firewall dalam kondisi tidak diaktifkan. Berikut penjelasan dari pengujian tersebut. 1. Aplikasi Ethereal Aplikasi digunakan untuk menangkap lalu lintas data pada saat pengisian pada halaman register. Berikut penjelasannya. 1. Pertama Penulis akan mengaktifkan program capturing pada aplikasi Ethereal yang akan menangkap lalu lintas data protokol Hypertext Transfer Protocol Secure (HTTPS).
17 79 Gambar 4.15 Capturing https 2. Kemudian mengisi formulir register sebagai berikut: 1. Nama : Deni 2. Perusahaan : PT. Dirgantara Nusantara 3. Jabatan : IT 4. Alamat : Jakarta Selatan 5. deni@yahoo.com 3. Kemudian Penulis mencari kata yang telah dimasukkan dalam paket yang sudah dicapture oleh aplikasi sniffing Ethereal dan tidak satupun dari kelima inputan ditemukan. Pada Gambar 4.16 ditunjukkan aplikasi Ethereal tidak menemukan string Jakarta Selatan yang dicari. Begitu juga ketika Penulis memasukkan private.key milik client kedalam preference aplikasi ethereal (edit > preferences > protocols > ssl), Penulis tetap tidak menemukan string Jakarta Selatan dan proses handshake ssl yang telah terekam tidak dapat di dekripsi oleh aplikasi Ethereal.
18 80 Gambar 4.16 Pencarian kata Jakarta Selatan 2. Aplikasi Wireshark Aplikasi Wireshark pada dasarnya merupakan pengembangan lebih lanjut dari aplikasi Ethereal. Penulis sudah mengkonfigurasi aplikasi Wireshark seperti langkah diatas (konfigurasi ethereal) dan memperoleh hasil yang sama pada aplikasi ethereal. Kemudian Penulis mencoba memasukkan private.key milik client kedalam aplikasi preference > ssl milik aplikasi Wireshark seperti yang ditunjukkan pada Gambar 4.17.
19 81 Gambar 4.17 Preferences SSL aplikasi Wireshark Kemudian Penulis mencoba merekam lalu lintas data yang dan mengisi formulir dokumen dan Penulis tidak menemukan string yang Penulis cari yaitu Jakarta Selatan. Penulis hanya dapat merekam lalu lintas secure socket layer (SSL) yang berhasil di rekam dan sudah di dekripsi seperti yang ditunjukkan pada Gambar Gambar 4.18 Hasil rekam SSL dengan aplikasi Wireshark
20 82 3. Aplikasi Cain &Abel Pada aplikasi Cain & Abel Penulis konfigurasikan untuk serangan keamanan dengan jenis man in the middle attack (MITM). Berikut Penjelasannya. 1. Pertama Penulis mengaktifkan sniffer mode dan memasukkan ip address virtual network. Kemudian Penulis mengaktifkan Address Protocol Resolution (APR) mode. Seperti yang ditunjukan pada gambar Gambar 4.19 Cain & Abel Snifer dan mode ARP 2. Kemudian Penulis merekam sertifikat server (APR-Cert) dan mendapatkan sertifikat milik server. 3. Setelah itu Penulis browsing ke website yang telah dibuat Penulis dan membuat dokumen baru sebagai berikut: 1. Tanggal : 08 Mei Nama Proyek : Pengadaan Komputer 3. Alamat : Jl. Merpati No.10 Jakarta Selatan 4. Nomor Dokumen Proyek : 123/10/2011
21 83 4. Kemudian Penulis menunggu beberapa menit untuk melihat hasil dari Aplikasi Cain & Abel untuk dapat menangkap lalu lintas yang terjadi. Penulis tidak dapat menemukan hasilnya bahkan setelah satu jam menunggu. Seperti terlihat pada Gambar Gambar 4.20 Hasil APR-HTTPS Pengujian Log Pengujian Log disini sangat penting karena interaksi antara seorang web admin dengan web server bisa dilihat dari catatan (log) suatu website. Sebelumnya Penulis telah mendefinisikan dua log menjadi berkas ssl_access.txt dan ssl_log.txt. Untuk melihat apakah log menghasilkan seperti yang diharapkan, Penulis mencoba dengan program Wireshark (mode sniffing) kemudian mengakses ke website yang telah dibuat. Pada Gambar 4.21 merupakan berkas
22 84 ssl_error.txt disitu dijelaskan mengenai proses awal ketika browser pengguna memulai komunikasi dengan web server. Gambar 4.21 log ssl_error.txt Sedangkan pada Gambar 4.22 merupakan berkas ssl_access.txt yang berisi infomasi dari waktu, alamat ip address, protokol, chiper suit, dan info browser yang digunakan pengguna. Gambar 4.22 log ssl_access.txt Analisa Hasil Pengujian Berdasarkan pengujian yang telah Penulis lakukan diatas dapat dilihat bahwa implementasi Secure Socket Layer (SSL) pada website berhasil dilakukan. Dari proses enkripsi dan dekripsi yang dilakukan antara website dan browser pengguna berjalan tanpa ada kendala. Begitu juga dengan proses
23 85 handshake Secure Socket Layer (SSL) yang terjadi juga sesuai dan apabila terjadi kesalahan selama proses handshake akan terjadi pengulangan atau koneksi akan ditutup. Dan aplikasi website yang telah dibuat pada client (virtual client VMware (Windows XP)) juga dapat berjalan dengan baik mulai dari proses pemasukan data formulir dan data dokumen tanpa ada kesalahan yang dihasilkan. Begitu juga dengan pengujian Log sistem yang dibuat berhasil mencatat setiap transaksi yang terjadi antara komunikasi Client dan Server. Pengujian yang dilakukan dengan menggunakan aplikasi sniffing sebagai bagian dari Man In the Middle Attack (MITM) juga tidak berhasil mengdeskripsi bagian aplikasi data (proses pencarian string Jakarta Selatan ), akan tetapi aplikasi Wireshark (dengan menyertakan private.key milik pengguna) dapat mengdeskripsi proses Secure Socket Layer (SSL) dengan baik dan hal ini tidak menutup kemungkinan akan dimanfaatkan oleh pihak tertentu untuk melakukan serangan terhadap komunikasi Hypertext Transfer Protocol Secure (HTTP). Sehingga Private.key milik client maupun server sangat penting untuk disimpan atau dihapus setelah suatu sertifikat dibuat. Hal ini untuk mengantisipasi hal-hal yang tidak diinginkan yang bisa dimanfaatkan oleh pihak ketiga Troubleshooting pada Secure Socket Layer (SSL) Selama penelitian berlangsung ada beberapa kendala yang ditemui sebagai berikut: 1. Proses handshake tidak bisa diamati secara detail dari log error yang telah dibuat. 2. Pengujian koneksi handshake Secure Socket Layer (SSL) dengan menggunakan s_client (perkakas bawaan OpenSSL) dan Penulis telah mencoba dengan beberapa options selalu mendapatkan error yang selalu berkaitan dengan client maupun sub rutin aplikasi s_client tersebut, berikut salah satu error yang muncul bila menggunakan perintah s_client -connect a. 1436:error: :SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:.\ssl\s3_pkt.c:1102:ssl alert number 40
24 86 b. 1436:error:140790E5:SSL routines:ssl23_write:ssl handshake failure:.\ssl\s23_lib.c:188: 3. Browser Internet Explorer Versi 6 (berikut update security pack-nya) menyimpan celah keamanan yang membuat Komputer Penulis hang dan tidak bisa masuk kedalam sistem Windows pada saat Penulis melakukan pengujian dengan mengaktifkan mode sniffing dan Address Protocol Resolution (APR) menggunakan aplikasi Cain & Abel dan membuka celah keamanan internet sehingga beberapa Trojan dan virus bisa lolos tidak terdeteksi oleh Kaspersky Anti Virus dan Firewall yang terpasang. 4. Pengujian Cain & Abel dengan mengaktifkan sniffing dan Address Protocol Resolution (APR) yang dilakukan pada lingkungan jaringan yang sebenarnya (contoh: kantor) akan menurunkan kinerja jaringan secara keseluruhan. 5. Browser Chrome versi 11 yang dipakai Penulis tidak bisa melakukan otentifikasi client. 6. Pembuatan virtual host juga menyisakan kendala karena setiap Penulis ingin memasuki dibutuhkan koneksi internet tapi tidak terjadi apabila Penulis menghubungi yang dibuat oleh Webserver Apache.
PENGAMANAN DATA MENGGUNAKAN OPENSSL PADA APLIKASI BERBASIS WEB ANDOKO PRIYO DARMANTO
PENGAMANAN DATA MENGGUNAKAN OPENSSL PADA APLIKASI BERBASIS WEB ANDOKO PRIYO DARMANTO 41505120034 PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS ILMU KOMPUTER UNIVERSITAS MERCU BUANA JAKARTA 2011 PENGAMANAN
Lebih terperinciMengenal Apache Web Server
Mengenal Apache Web Server Apache merupakan aplikasi web server yang paling populer digunakan di internet, untuk memudahkan kita menginstall paket httpd maka akan kita install menggunakan yum, adapun caranya
Lebih terperinciLebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft.
Web Server Internet Information Service Kelebihan dan Kekurangan Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft. Unjuk kerja untuk PHP lebih stabil, handal, dan cepat. Adanya
Lebih terperinciLAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI KEAMANAN LAYANAN WEB
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI KEAMANAN LAYANAN WEB Oleh : Akbar Nadzif 2103141043 Dosen Pengampu : Ferry Astika Saputra PROGRAM STUDI D3 TEKNIK INFORMATIKA DEPARTEMEN TEKNIK INFOR MATIKA
Lebih terperinciAda beberapa aspek yang perlu diterapkan dalam mengamankan web server, antara lain:
MODUL 5 WEB SERVER SECURITY TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep Web Security di linux 2. Mahasiswa memahami berbagai konsep SSL yang ada di linux 3. Mahasiswa mampu melakukan
Lebih terperinci5 BAB V WEB SERVER 2 : HTTPS
5 BAB V WEB SERVER 2 : HTTPS 5.1 IDENTITAS Kajian Layanan Web Topik 1. Apache 2. Virtual Host 3. OpenSSL 4. HTTPS Referensi 1. Ubuntu, Ubuntu Server Guide, https://help.ubuntu.com/13.10/ 2. A. Aulds, Linux
Lebih terperinciBAB 4 HASIL DAN PEMBAHASAN
BAB 4 HASIL DAN PEMBAHASAN 4.1 Spesifikasi Sistem Pada subbab ini akan dijelaskan spesifikasi perangkat jaringan yang meliputi spesifikasi sistem perangkat keras (hardware) dan perangkat lunak (software)
Lebih terperinciMODUL PRAKTIKUM SISTEM DAN JARINGAN KOMPUTER WEBSERVER. Oleh : Muhammad Riza Hilmi, ST.
MODUL PRAKTIKUM SISTEM DAN JARINGAN KOMPUTER WEBSERVER Oleh : Muhammad Riza Hilmi, ST. rizahilmi@gmail.com STMIK STIKOM BALI 2012 BAB VI WEBSERVER A. TUJUAN PRAKTIKUM 1. Mengenal dan mempelajari Webserver
Lebih terperinciSNIFFING PASSWORD MENGGUNAKAN APLIKASI CAIN AND ABEL PADA JARINGAN LOCAL AREA NETWORK. Disusun Oleh : Very Dwi Primajaya Teknik Informatika
SNIFFING PASSWORD MENGGUNAKAN APLIKASI CAIN AND ABEL PADA JARINGAN LOCAL AREA NETWORK Disusun Oleh : Very Dwi Primajaya 58411862 Teknik Informatika Abstraksi Very Dwi Primajaya, 58411862 Sniffing Password
Lebih terperinciSebuah komputer Linux machine, real atau virtual. Bisa menggunakan BackTrack 5 virtual machine.
PROJECT 12 Server https Kebutuhan Projek: Sebuah komputer Linux machine, real atau virtual. Bisa menggunakan BackTrack 5 virtual machine. Menjalankan Komputer Linux 1. Jalankan komputer seperti biasa.
Lebih terperinciABSTRAK. Kata kunci :SSL, RSA, MD5, Autentikasi, Kriptografi. Universitas Kristen Maranatha
ABSTRAK Dalam dunia internet tidak ada yang benar-benar aman. Selalu saja ada celah dalam setiap aplikasi yang dibuat. Untuk memininalisir serangan dapat menggunakan enkripsi pada data ketika data tersebut
Lebih terperinciAda beberapa aspek yang perlu diterapkan dalam mengamankan web server, antara lain:
MODUL 11 WEB SERVER SECURITY TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep Web Security di linux 2. Mahasiswa memahami berbagai konsep SSL yang ada di linux 3. Mahasiswa mampu melakukan
Lebih terperinciBAB I PENDAHULUAN. 2. Dapat mengetahui tujuan dari Virtual Host. 3. Mampu mengkonfigurasi Virtual Host khususnya pada Centos.
BAB I PENDAHULUAN 1.1 Latar Belakang Virtual Host merupakan cara untuk mengatur banyak website atau URL di dalam satu mesin atau satu IP. Misalkan kita mempunyai banyak domain tapi hanya mempunyai 1 IP
Lebih terperinciBAB IV PENGUJIAN DAN ANALISIS
BAB IV PENGUJIAN DAN ANALISIS Pada bab ini akan dijelaskan tentang hasil pengujian yang sudah dilakukan. Pada bab ini juga berisi analisis tentang hasil dan pengujian yang sudah dilakukan. 4.1 Pengujian
Lebih terperinciBAB III ANALISIS DAN PERANCANGAN
BAB III ANALISIS DAN PERANCANGAN 3.1 Analisis Permasalahan Implementasi secure socket layer (SSL) pada suatu situs merupakan satu pendekatan terhadap peningkatan keamanan suatu situs dalam dunia internet.
Lebih terperinciBAB 4 PERANCANGAN DAN EVALUASI
80 BAB 4 PERANCANGAN DAN EVALUASI Seperti yang telah dijelaskan pada bab sebelumnya, solusi yang diberikan untuk menghadapi permasalahan yang sedang dihadapi oleh PT. Solusi Corporindo Teknologi adalah
Lebih terperinciKEAMANAN WEB BROWSER SISTEM KEAMANAN TEKNOLOGI INFORMASI
KEAMANAN WEB BROWSER SISTEM KEAMANAN TEKNOLOGI INFORMASI Web Browser The Old Days Image + Text Nowadays Run CGI scripts on Web server Run Java Script and VBScript Java Aplet and ActiveX Plugins Web Browser
Lebih terperinciBAB III IDENTIFIKASI DAN KLASIFIKASI WEB LOG
BAB III IDENTIFIKASI DAN KLASIFIKASI WEB LOG Pengembangan website telah menjadi tuntutan pemiliknya seiring dengan dinamika dan kemajuan teknologi internet. Website yang tidak mempunyai informasi dan tampilan
Lebih terperinciBAB III ANALISA DAN PERANCANGAN
BAB III ANALISA DAN PERANCANGAN Jaringan wireless memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Meskipun begitu, perkembangan teknologi wireless sangat signifikan sejalan dengan kebutuhan
Lebih terperinciLAPORAN HTTPS SERVER. Nama: Cahyo Fitriningtyas Kelas: XII TKJ A NO: 10 /14475 SMK NEGERI 2 DEPOK SLEMAN YOGYAKARTA
LAPORAN HTTPS SERVER Nama: Cahyo Fitriningtyas Kelas: XII TKJ A NO: 10 /14475 SMK NEGERI 2 DEPOK SLEMAN YOGYAKARTA Dasar Teori HTTPS merupakan kata yang berasal dari bahasa inggris dan asal katanya terdiri
Lebih terperinci1. PENDAHULUAN 1.1. Latar Belakang
1. PENDAHULUAN 1.1. Latar Belakang Layanan Internet sekarang ini sangat dibutuhkan di berbagai bidang, baik itu bidang pendidikan, kesehatan, informasi, bisnis, dan bidang-bidang lain. Keberadaan Internet
Lebih terperinciKATA PENGANTAR. Assalamualaikum Wr. Wb.
KATA PENGANTAR Assalamualaikum Wr. Wb. Segala puji kami panjatkan kepada Allah SWT karena atas rahmat dan karunia-nya, karya akhir yang berjudul IMPLEMENTASI DAN PENGUJIAN APLIKASI SCAN MALWARE BERBASIS
Lebih terperinciImplementasi ( Implementation Kebijakan (Policy) Pengujian HASIL DAN PEMBAHASAN Spesifikasi ( Specification Perancangan ( Design
terjadi. Dalam penelitian ini berbagai ancaman yang dapat timbul pada saat pemilihan berlangsung akan dianalisis dalam empat kelas besar yakni: a Disclosure, yakni akses terhadap informasi oleh pihak yang
Lebih terperinciSTMIK AMIKOM Yogyakarta. Keamanan Komputer: Web Security
STMIK AMIKOM Yogyakarta Keamanan Komputer: Web Security MOH DIDIK R, MT. MELWIN SYAFRIZAL, S.KOM., M.ENG. 1 Web Browser The Old Days Image + Text Nowadays Run CGI scripts on Web server Run Java Script
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1. IMPLEMENTASI SISTEM Setelah analisa dan perancangan sistem pada bab III, maka tahap selanjutnya adalah sistem siap untuk di implementasikan. Tahap implementasi sistem
Lebih terperinciKeamanan Sistem World Wide Web. Pertemuan VI
Keamanan Sistem World Wide Web Pertemuan VI Sejarah singkat WWW Dikembangkan oleh Tim Berners-Lee ketika bekerja di CERN (Swiss). Untuk membaca atau melihat sistem WWW digunakan tools yang dikenal dengan
Lebih terperinciKeamanan Sistem World Wide Web
Keamanan Sistem World Wide Web Pertemuan VI Dikembangkan oleh Tim Berners- Lee ketika bekerja di CERN (Swiss). Untuk membaca atau melihat sistem WWW digunakan tools yang dikenal dengan istilah browser.
Lebih terperinciBAB IV HASIL DAN PEMBAHASAN
BAB IV HASIL DAN PEMBAHASAN 4.1. Tahap Pembangunan Sistem 4.1.1. Implementasi Windows Server 2012 R2 Pada tahap pertama, penulis menggunakan Windows Server 2012 R2 sebagai sistem operasi pada server utama,
Lebih terperinciAnalisis Otentikasi Paket Transfer Data Menggunakan OpenSSL
Analisis Otentikasi Paket Transfer Data Menggunakan OpenSSL Artikel Ilmiah Peneliti : Jerly Sabuna (672009141) Dr. Irwan Sembiring, S.T., M.Kom. Program Studi Teknik Informatika Fakultas Teknologi Informasi
Lebih terperinciImam Prasetyo Pendahuluan
SSL (Secure Socket Layer) Imam Prasetyo imp.masiv@gmail.com http://superman-kartini.blogspot.com Lisensi Dokumen: Copyright 2003-2007 IlmuKomputer.Com Seluruh dokumen di IlmuKomputer.Com dapat digunakan,
Lebih terperinciMODUL 14 PRAKTIKUM ADMINISTRASI JARINGAN
MODUL 14 PRAKTIKUM ADMINISTRASI JARINGAN Web Server dan FTP WINDOWS SERVER 2008 Oleh: Nani Setyo Wulan S.Pd. Nelyetti S.Kom. JURUSAN TEKNIK KOMPUTER JARINGAN PERSIAPAN AKADEMI KOMUNITAS SOLOK SELATAN PDD
Lebih terperinciBAB 4 PERANCANGAN, TES DAN EVALUASI. PT. Buana Centra Swakarsa adalah dengan menggunakan teknologi Virtual Private
BAB 4 PERANCANGAN, TES DAN EVALUASI Pada bab sebelumnya telah ditetapkan pemecahan permasalahan yang dihadapi PT. Buana Centra Swakarsa adalah dengan menggunakan teknologi Virtual Private Network (VPN).
Lebih terperinciBAB V IMPLEMENTASI DAN PENGUJIAN. harus dijalankan diantaranya adalah: hal-hal yang harus dipersiapkan adalah sebagai berikut:
BAB V IMPLEMENTASI DAN PENGUJIAN 5.1 Implementasi sistem Tahap implementasi sistem ini merupakan tahap meletakan sistem supaya siap untuk dioperasikan. Dalam implementasi perancangan aplikasi web E-Commerce
Lebih terperinci1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang
1 BAB 1 PENDAHULUAN 1.1 Latar Belakang Perkembangan bisnis saat sekarang ini, membuat perusahaan harus dapat melakukan pengolahan sistem informasi bisnis secara cepat dan aman, tapi semua pemrosesan tersebut
Lebih terperinciMODUL Pelatihan. Sniffing Jaringan Menggunakan CAIN & ABEL
MODUL Pelatihan Sniffing Jaringan Menggunakan CAIN & ABEL I. Tujuan Pelatihan 1. Peserta pelatihan mengetahui dasar dari penggunaan Cain & Abel 2. Peserta pelatihan dapat memahami Sniffing Password yang
Lebih terperinciMinggu 12 Web Server 1
Minggu 12 Web Server 1 Pendahahuluan merupakan software yang memberikan layanan data yang berfungsi menerima permintaan HTTP atau HTTPS dari klien mengirimkan kembali hasilnya dalam bentuk halaman - halaman
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 Implementasi Implementasi adalah proses untuk menerapkan sistem informasi yang telah dibangun agar user yang menggunakannya menggantikan sistem informasi yang lama.
Lebih terperinciBAB 4 IMPLEMENTASI DAN EVALUASI. Spesifikasi perangkat keras web server. : 1024 MB atau lebih. Spesifikasi perangkat lunak web server
72 BAB 4 IMPLEMENTASI DAN EVALUASI 4.1. Spesifikasi Sistem Perangkat keras dan perangkat lunak dalam suatu sistem komputer memegang peranan penting dalam menentukan kinerja sebuah sistem. Sebuah sistem
Lebih terperincib. Spesifikasi komputer yang disarankan pada client Processor : Intel Pentium IV 1,8 Ghz
212 b. Spesifikasi komputer yang disarankan pada client Processor : Intel Pentium IV 1,8 Ghz Memory (RAM) : 256 MB Hard Disk : 40 GB 4.2.2 Perangkat Lunak yang dibutuhkan a. Perangkat lunak yang digunakan
Lebih terperinciINSTALLATION GUIDE INSTALLATION GUIDE. PT.Technomatic Cipta Mandiri. IT division: Jl. Cikutra Baru Raya No.2 Bandung-40124
INSTALLATION GUIDE PT.Technomatic Cipta Mandiri IT division: Jl. Cikutra Baru Raya No.2 Bandung-40124 Telp./Fax.: 022 70051771; 7219761 INSTALLATION GUIDE INSTALLATION GUIDE MailTracking merupakan sebuah
Lebih terperinciBAB IV IMPLEMENTASI DAN EVALUASI. implementasi desain dalam bentuk kode-kode program. Kemudian di tahap ini
BAB IV IMPLEMENTASI DAN EVALUASI 4.1 Kebutuhan Implementasi Setelah tahap analisa dan perancangan, tahap selanjutnya adalah implementasi desain dalam bentuk kode-kode program. Kemudian di tahap ini dijelaskan
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
BAB IV IMPLEMENTASI DAN PENGUJIAN Pada bab ini akan dilakukan implementasi dan pengujian terhadap sistem. Tahapan ini dilakukan setelah perancangan selesai dilakukan dan selanjutnya akan diimplementasikan
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1. IMPLEMENTASI Setelah ada nya tahap desain mengenai Sistem Informasi Monitorig Pembayaran Dan Pengambilan Produk Kartu Perdana Bundling ini maka diperlukan sebuah
Lebih terperinciPengujian Man-in-the-middle Attack Skala Kecil dengan Metode ARP Poisoning
Pengujian Man-in-the-middle Attack Skala Kecil dengan Metode ARP Poisoning Karunia Ramadhan 13508056 Program Studi Teknik Informatika Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung,
Lebih terperinciBAB IV IMPLEMENTASI DAN EVALUASI. Berikut ini adalah daftar spesifikasi perangkat lunak yang
BAB IV IMPLEMENTASI DAN EVALUASI 4.1 Implementasi 4.1.1 Kebutuhan Sumber Daya 4.1.1.1 Kebutuhan Sumber Daya Perangkat Lunak Berikut ini adalah daftar spesifikasi perangkat lunak yang direkomendasikan agar
Lebih terperinciTASK 5 JARINGAN KOMPUTER
TASK 5 JARINGAN KOMPUTER Disusun oleh : Nama : Ilham Kholfihim M NIM : 09011281419043 JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA 2016 ANALISIS PERBANDINGAN CAPTURING NETWORK TRAFFIC
Lebih terperinciWEB SERVER LINUX DEBIAN 8.5
WEB SERVER LINUX DEBIAN 8.5 A. WEB SERVER Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya
Lebih terperinciKeamanan Web Server. Pertemuan XI WEB HACKING
Keamanan Web Server Pertemuan XI WEB HACKING World Wide Web merupakan bagian dari Internet yang paling populer, sehingga serangan paling banyak terjadi lewat port 80 atau yang dikenal sebagai Web hacking,
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
62 BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 Implementasi Tahap implementasi dan pengujian sistem, dilakukan setelah tahap analisis dan perancangan selesai dilakukan. Pada sub bab ini akan dijelaskan implementasi
Lebih terperinciWeb Server A. DASAR TEORI
Web Server A. DASAR TEORI Web server merupakan perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM
BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM 4.1. Implementasi Sistem Tahap implementasi dan pengujian sistem, dilakukan setelah tahap analisis dan perancangan selesai dilakukan. Pada bab ini aan dijelaskan
Lebih terperinciPRAKTIKUM 9 Konfigurasi Keamanan File-sharing (SFTP)
PRAKTIKUM 9 Konfigurasi Keamanan File-sharing (SFTP) A. TUJUAN PEMBELAJARAN 1. Memahami dan mampu melakukan instalasi FTP server dan SFTP server. 2. Memahami dan mampu melakukan sniffing terhadap komunikasi
Lebih terperinciA. TUJUAN PEMBELAJARAN B. DASAR TEORI
A. TUJUAN PEMBELAJARAN 1. Mengenalkan tentang konsep SSL 2. Membuat self-signed server certificate 3. Melakukan instalasi dan konfigurasi Apache2 + SSL/TLS 4. Melakukan testing instalasi B. DASAR TEORI
Lebih terperinciBAB V IMPLEMENTASI DAN PENGUJIAN
BAB V IMPLEMENTASI DAN PENGUJIAN Bab kelima ini berisi uraian hasil implementasi dan pengujian terhadap perangkat lunak yang dibuat pada tugas akhir ini. 5.1 Implementasi Sub bab ini mendeskripsikan hasil
Lebih terperinciAnnisa Cahyaningtyas
Monitoring Protokol Secure Socket Layer (SSL) menggunakan Wireshark Annisa Cahyaningtyas annisacahyaningtyas@gmail.com http://annisacahyaningtyas.blogspot.com Lisensi Dokumen: Seluruh dokumen di IlmuKomputer.Com
Lebih terperinciANALISIS PERBANDINGAN METODE ENKRIPSI PADA JARINGAN VPN SERVER PPTP (POINT TO POINT TUNNELING PROTOCOL)
ANALISIS PERBANDINGAN METODE ENKRIPSI PADA JARINGAN VPN SERVER PPTP (POINT TO POINT TUNNELING PROTOCOL) Almubah Hendriza Ali Andri Jefri Tenggono Jurusan Teknik Informatika STMIK PalComTech Palembang ABSTRAK
Lebih terperinciNama : Ari Dwijayanti NIM : STI Keamanan Jaringan. HTTPS (Hyper Text Tranfer Protocol Secure) Sejarah dan Pengertian HTTPS
Nama : Ari Dwijayanti NIM : STI20100036 Keamanan Jaringan HTTPS (Hyper Text Tranfer Protocol Secure) Sejarah dan Pengertian HTTPS Seperti diketahui HTTP (Hyper Text Transfer Protocol adalah sebuah protokol
Lebih terperinciKonfigurasi DNS & Web Server
LAPORAN PRAKTIKUM SISTEM OPERASI JARINGAN Konfigurasi DNS & Web Server Oleh: Eka Paramita Putri 1102652 1. Tujuan Praktikum - Mahasiswa mampu mengkonfigurasi Network Adapter pada VMWare. - Mahasiswa mampu
Lebih terperinciTUGAS V JARINGAN KOMPUTER
TUGAS V JARINGAN KOMPUTER OLEH : NAMA : WULANDARI SAPUTRI NIM : 09011181419015 KELAS : SK 5 A DOSEN : DERIS STIAWAN, M.T, Phd FAKULTAS ILMU KOMPUTER SISTEM KOMPUTER 2016 UNIVERSITAS SRIWIJAYA MENGANALISA
Lebih terperinciPenTest::DNS Spoofing. Beginner Tutorial v.1
PenTest::DNS Spoofing Beginner Tutorial v.1 DNS Spoffing Tools 1. Ettercap 2. DNS Spoof Plugin Ettercap 3. Kali Linux Sumber:csoonline DNS Spoofing DNS Spoofing adalah salah satu metode hacking Man In
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1. Infrastruktur Sistem Penyewaan Dan Operasional Harian Setelah melakukan analisa dan pengembangan sistem, pada tahap selanjutnya akan lakukan proses implementasi sistem.
Lebih terperinciIP Address. Dedi Hermanto
IP Address Dedi Hermanto TCP/IP Sekumpulan protokol yang terdapat di dalam jaringan komputer (network) yang digunakan untuk berkomunikasi atau berhubungan antar komputer. TCP/IP merupakan protokol standar
Lebih terperinciUntuk mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Saat seorang pengunjung
Apa itu SSL? SSL adalah singkatan dari Secured Socket Layer, sebuah teknologi enkripsi (persandian) yang dibuat oleh Netscape. SSL membuat koneksi yang ter-enkripsi (tersandi) antara server atau situs
Lebih terperinciBAB V IMPLEMENTASI DAN PENGUJIAN
BAB V IMPLEMENTASI DAN PENGUJIAN Bab kelima ini berisi uraian hasil implementasi dan pengujian terhadap perangkat lunak yang dibuat pada tugas akhir ini. 5.1 Implementasi Sub bab ini mendeskripsikan hasil
Lebih terperinciTugas Bahasa Indonesia
Tugas Bahasa Indonesia Semester 100 Membuat Jurnal Vidyatama Kurnia 5235127270 Pendidikan Teknik Informatika dan Komputer (Non Reguler) UNIVERSITAS NEGERI JAKARTA (Kampus A) Jl. Rawamangun Muka Jakarta
Lebih terperinciJARINGAN KOMPUTER JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA : MARINI SUPRIANTY NIM :
JARINGAN KOMPUTER NAMA : MARINI SUPRIANTY NIM : 09011181419016 KELAS DOSEN : SK5A : Dr. DERIS STIAWAN, M.T. JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA 2016 TASK 5 ANALISIS IP/PORT
Lebih terperinciBAB V IMPLEMENTASI SISTEM
BAB V IMPLEMENTASI SISTEM 5.1 Sumber Daya Yang Dibutuhkan Dalam mengimplementasikan suatu aplikasi yang dibangun untuk PT.Dwi Sukses Mulia, maka diperlukan beberapa kebutuhan yang harus dipersiapkan. Kebutuhan-kebutuhan
Lebih terperinciMembuat FTP di Windows Server 2003
Membuat FTP di Windows Server 2003 Oleh : Ari Nugroho FTP merupakan protokol aplikasi pada lingkungan TCP/IP yang berfungsi untuk mentransfer file antar jaringan seperti yang terdapat pada internet. Dengan
Lebih terperinciJURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA
TUGAS JARINGAN KOMPUTER Nama : Yonatan Riyadhi NIM : 09011181419009 Kelas : SK 5A Nama Dosen : Dr. Deris Stiawan M.T JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA 2016 CAPTURE DAN
Lebih terperinciAndi Dwi Riyanto, M.Kom
World Wide Web merupakan bagian dari Internet yang paling populer, sehingga serangan paling banyak terjadi lewat port 80 atau yang dikenal sebagai Web hacking, berupa : 1. Deface situs 2. SQL injection
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM
BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM 4.1 Implementasi Sistem Tahap implementasi dan pengujian sistem, dilakukan setelah tahap analisis dan perancangan selesai dilakukan. Pada bab ini akan dijelaskan
Lebih terperinciLAPORAN PENDAHULUAN PRAKTIKUM ADMINISTRASI MANAJEMEN JARINGAN WEB SERVER
LAPORAN PENDAHULUAN PRAKTIKUM ADMINISTRASI MANAJEMEN JARINGAN WEB SERVER Mata Kuliah Dosen Pengampu Departemen Jurusan : Praktikum Administrasi Manajemen Jaringan : Ferry Astika Saputra, S.T. M.Sc. : Departemen
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
72 BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1. Implementasi Sistem Tahap implementasi dan pengujian sistem, dilakukan setelah tahap analisis dan perancangan selesai dilakukan. Pada sub bab ini akan dijelaskan
Lebih terperinciIMPLEMENTASI DAN PENGUJIAN
BAB 4. IMPLEMENTASI DAN PENGUJIAN Tahap Implementasi merupakan tahap pelaksanaan atau penerapan dari perancangan yang telah dikemukakan pada bab 4, yaitu perancangan sistem untuk melakukan proses kean
Lebih terperinciTUGAS JARINGANN KOMPUTER
TUGAS JARINGANN KOMPUTER DISUSUN OLEH : Nama : Dera Gustina Nim : 09011181419003 Nama dosen Jurusan Fakultas : Dr. Deris Stiawan,M.T : Sistem Komputer : Ilmu Komputer Menggunakan software wireshark dan
Lebih terperinciBAB 3 PERANCANGAN SISTEM
BAB 3 PERANCANGAN SISTEM 3.1 Perancangan Program Program yang dibuat penulis bertujuan untuk menangkap paket-paket data yang penulis inginkan pada komputer di jaringan berbeda. Agar tujuan dari pembuatan
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 Implementasi Sistem Implementasi merupakan penerapan dari proses analisis dan perangcangan yang telah dibahas dalam bab sebelumnya. Pada tahapan ini terdapat dua aspek
Lebih terperinciBAB III ANALISIS PRAKTEK KERJA LAPANGAN. bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan
BAB III ANALISIS PRAKTEK KERJA LAPANGAN 3.1 Analisis Sistem Analisis Sistem adalah penguraian dari suatu masalah yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan
Lebih terperinciBAB II LANDASAN TEORI
BAB II LANDASAN TEORI 2.1. Dasar Teori 2.1.1. Pengertian Internet, Intranet dan Extranet Internet merupakan singkatan dari Interconnected Network. Internet adalah kumpulan komputer yang terhubung satu
Lebih terperinciBAB IV HASIL DAN UJI COBA
BAB IV HASIL DAN UJI COBA IV.1. Tampilan Hasil Dan Uji Coba Hasil rancangan program sistem informasi pemesanan jasa penyewaan kendaraan pada CV. SS TRANSPORT terdiri dari beberapa tampilan halaman dan
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 Implementasi Setelah melakukan analisis dan perancangan terhadap situs web yang akan dibangun, tahapan selanjutnya adalah implementasi dan pengujian. Pada tahapan
Lebih terperinciBAB V IMPLEMENTASI SISTEM
BAB V IMPLEMENTASI SISTEM 5.1 Sumber Daya Yang Dibutuhkan Dalam mengimplementasikan suatu aplikasi yang dibangun untuk CV.Persada Bintan, maka diperlukan beberapa kebutuhan yang harus dipersiapkan. Kebutuhankebutuhan
Lebih terperinciIMPLEMENTASI RANCANGAN KEAMANAN JARINGAN WIRELESS DENGAN METODE SECURE SOCKET LAYER (SSL) PADA BAPPEDA KABUPATEN BANYUASIN
IMPLEMENTASI RANCANGAN KEAMANAN JARINGAN WIRELESS DENGAN METODE SECURE SOCKET LAYER (SSL) PADA BAPPEDA KABUPATEN BANYUASIN Reza Aditya M. Ukhwarizman Jurusan Sistem Informasi STMIK PalComTech Palembang
Lebih terperinciBAB 4 HASIL DAN PEMBAHASAN
BAB 4 HASIL DAN PEMBAHASAN 1.1 Spesifikasi Sistem Spesifikasi sistem yang dibutuhkan untuk mengakses aplikasi berbasis web ini yaitu : 1.1.1 Kebutuhan Hardware Spesifikasi perangkat keras yang dibutuhkan
Lebih terperinciHal yang paling utama dalam proses pembuatan web server adalah memilih software mana yang akan digunakan sebagai web server yang akan digunan.
Web Server???? Web Server (Server web) adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 Perangkat Lunak Pembangun Berikut ini merupakan software yang digunakan dalam pembuatan sistem : Tabel 4.1 Perangkat Lunak yang Digunakan dalam Membangun Aplikasi
Lebih terperinciBuku Petunjuk Teknis Penggunaan VPN Kementerian Keuangan
Buku Petunjuk Teknis Penggunaan VPN Kementerian Keuangan PUSAT SISTEM INFORMASI DAN TEKNOLOGI KEUANGAN SEKRETARIAT JENDERAL KEMENTERIAN KEUANGAN i DAFTAR ISI DAFTAR ISI... i DAFTAR GAMBAR... ii DAFTAR
Lebih terperinciLANGKAH-LANGKAH MENJALANKAN PROGRAM
LANGKAH-LANGKAH MENJALANKAN PROGRAM 1 2 Sofware pendukung dalam menjalankan program ini adalah : 1. Instal Program PHP dalam MySQL dalam ke komputer yang akan digunakan 2. Instal Macromedia Dreamweaver
Lebih terperinciIMPLEMENTASI DAN PENGUJIAN
BAB 5. IMPLEMENTASI DAN PENGUJIAN 5.1. Implementasi Pada tahap ini akan menjelaskan proses implementasi dan pengujian terhadap sistem Cloud Computing yang akan dibangun. Implementasi dilakukan berdasarkan
Lebih terperinciPENGAMANAN JARINGAN KOMUTER
PENGAMANAN JARINGAN KOMUTER Komunikasi TCP/IP dapat mengamankan suatu jaringan dengan bantuan dari kriptografi. Protocol dan metode dari kriptografi dirancang untuk tujuan yang berbeda dalam pengaman data
Lebih terperinciBAB V PENGUJIAN SISTEM DAN IMPLEMENTASI. komponen sistem yang diimplementasikan dan mengetahui kelemahan dari
BAB V PENGUJIAN SISTEM DAN IMPLEMENTASI 5.1. Pengujian Pengujian merupakan bagian yang terpenting dalam siklus pembangunan perangkat lunak. Pengujian dilakukan untuk untuk memeriksa kekompakan antara komponen
Lebih terperinciCAPTURE DAN ANALISIS PAKET PROTOKOL MENGGUNAKAN WIRESHARK
CAPTURE DAN ANALISIS PAKET PROTOKOL MENGGUNAKAN WIRESHARK Nama : HIDAYAT NIM : 09011181419004 Kelas : SK 5A Dosen Pengampuh : Dr. Deris Stiawan,M.T,Ph D. Jurusan Sistem Komputer Fakultas Ilmu Komputer
Lebih terperinciBAB 3 Metode dan Perancangan Sistem
BAB 3 Metode dan Perancangan Sistem 3.1. Kebutuhan Sistem Dalam penelitian ini membutuhkan beberapa perangkatperangkat, rincian perangkat-perangkat yang digunakan dalam penelitian ditampilkan beserta spesifikasi
Lebih terperinciCAPTURE DAN ANALISIS PAKET PROTOKOL MENGGUNAKAN WIRESHARK
CAPTURE DAN ANALISIS PAKET PROTOKOL MENGGUNAKAN WIRESHARK Nama : FADLI NURHUDA NIM : 09011181419001 Kelas : SK 5A Dosen Pengampuh : Dr. Deris Stiawan,M.T,Ph D. Jurusan Sistem Komputer Fakultas Ilmu Komputer
Lebih terperinciBAB IV IMPLEMENTASI APLIKASI
BAB IV IMPLEMENTASI APLIKASI 4.1 PENGGUNAAN PERANGKAT LUNAK. Dalam pembuatannya aplikasi monitoring ini didukung dengan penggunaan aplikasi perangkat lunak JetBrain Php Storm 2017.1 versi PS-171.3780.104
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 Implementasi Sistem Tahap Implementasi sistem merupakan penerapan dari proses perancangan (design) yang telah ada. Pada tahapan ini terdapat dua cakupan spesifikasi
Lebih terperinciBAB III ANALISA DAN PERANCANGAN
BAB III ANALISA DAN PERANCANGAN Pada bab analisa dan perancangan sistem ini, akan dijelaskan tenteng langkah pembuatan sistem, bahan dan alat yang diperlukan, Cara Kerja sistem, instalasi, tempat dan waktu
Lebih terperinciBAB IV IMPLEMENTASI DAN PENGUJIAN
BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1. Implementasi Implementasi adalah sebuah tahap dimana analisa dan rancangan yang sudah dibuat sebelumnya dijalankan. Pada tahap ini perangkat keras dan perangkat lunak
Lebih terperinciBAB V IMPLEMENTASI DAN PENGUJIAN
BAB V IMPLEMENTASI DAN PENGUJIAN 5.1 Implementasi Pembuatan Sistem 5.1.1 Lingkungan Pemrograman Implementasi dari Website KUA Lembang ini dibuat dengan menggunakan bahasa pemrograman PHP dengan mengandalkan
Lebih terperinciDESAIN DAN RANCANG BANGUN TRANSPORT LAYER SECURITY PADA PT. KARYA JAYA MULIA
DESAIN DAN RANCANG BANGUN TRANSPORT LAYER SECURITY PADA PT. KARYA JAYA MULIA M.Febri Saleh Teknik Informatika STMIK PalComTech Abstrak Keamanan komputer adalah suatu faktor yang penting dalam dunian teknologi
Lebih terperinci