LAPORAN HTTPS SERVER Nama: Cahyo Fitriningtyas Kelas: XII TKJ A NO: 10 /14475 SMK NEGERI 2 DEPOK SLEMAN YOGYAKARTA
Dasar Teori HTTPS merupakan kata yang berasal dari bahasa inggris dan asal katanya terdiri dari Hypertext Transfer Protocol Securre dan disingkat menjadi HTTPS. HTTPS dapat diartikan sebagai bentuk protokol valid dan aman. Hal ini disebabkan perintah dan data melalui protokol HTTPS ini telah dilindungi dengan sistem Encryp melalui berbagai format, sehingga ini akan menyulitkan bagi orang-orang yang mau membajak isi dari dokumen yang dikirim dengan menggunakan media HTTPS. Dapat dipahami juga bahwa HTTPS merupakan gabungan dari HTTP dengan SSL/TSL protokol. Seluruh komunikasi yang dilakukan melalui HTTPS akan dienkripsi dan dianalisa dengan tujuan untuk keamanan ketika terjadi transaksi data melalui internet. Fungsi: Fungsi khusus HTTPS adalah untuk menjaga keamanan data dari hacker yang berniat membajak sebuah dokumen sacara ilegal. Sedangkan tujuan HTTPS adalah untuk mengantisipasi terjadinya error program sebuah data dan kerusakan Server akibat kegagalan koneksi yang disebabkan perusakan yang dibuat oleh hacker yang tidak bertanggung jawab. Manfaat: Cara kerja Hacker untuk membajak sebuah file dokumen biasanya menggunakan tool WireShark, ketika tool ini terkoneksi ke internet, maka protokol HTTP akan mudah untuk dijebol pertahanan keamanannya. Berbeda dengan sistem HTTPS, tool yang digunakan tidak akan mampu menembus keamanan dari sebuah dokumen dengan menggunakan protokol HTTPS. Kelebihan: Lebih aman daripada HTTP biasa Transfer data yang menggunakan HTTPS cenderung lebih aman (tidak mudah dicuri).
Alat: - PC/Laptop Alat & Bahan Bahan: - Vmware (Workstation 9) - Apache2 - OpenSSL - SSL-cert - Web Browser
INSTALASI & KONFIGURASI 1. Terlebih dahulu, install aplikasi Web Server (Apache2), OpenSSL dan ssl-cert 2. Setelah itu, generate dengan perintah seperti dibawah ini. 3. Setelah itu kita diminta mengisikan data seperti dibawah ini. Seperti: Negara, Provinsi, Kota, Nama Organisasi, Nama pengguna, dan alamat e-mail. 4. Selanjutnya, meng-enable mode ssl dengan perintah #a2enmod ssl 5. Agar dapat bekerja, restart apache terlebih dahulu dengan perintah #service apache2 restart 6. Kemudian, edit file ports.conf pada direktori apache2
7. Pastikan pada bagian bawah, dibuat menjadi seperti ini. 8. Setelah itu, edit file default pada direktori sites-available 9. Tambahkan syntax seperti dibawah ini. 10. Edit file default-ssl dengan perintah #nano /etc/apache2/sites-available/default-ssl
11. Kemudian, pada AllowOverride None (ubah kata None menjadi All). Contohnya seperti dibawah ini. 12. Setelah semuanya selesai di-edit. Selanjutnya enable file default-ssl dengan perintah #a2ensite default-ssl 13. Coba buka https pada Client (https://ip_address_server). Apabila muncul seperti gambar dibawah ini, klik Add Exception.
14. Kemudian pilih Get Certificate, setelah itu, klik Confirm Security Exception 15. Apabila sudah muncul tampilan websitenya, maka proses dapat dinyatakan berhasil. (Disini saya masih menggunakan tampilan default karena masih dalam tahap eksplorasi awal.) 16. Pada bagian ini, dapat dilihat pada logo Gembok yang menandakan bahwa halaman web ini dijalankan dengan sistem HTTPS.
17. Ubah tampilan website dengan gambar dan penjelasan sesuai dengan perintah yang telah diberikan.
KESIMPULAN HTTPS sering digunakan untuk menjaga keamanan transmisi data selama proses berlangsung. Karena dengan menggunakan HTTPS maka paket data yang dikirimkan antara client server tidak akan dapat disadap dengan software seperti WireShark ataupun software yang lain. Selain itu, teknologi HTTPS juga selalu digunakan pada website yang membutuhkan intergritas keamanan yang tinggi seperti contohnya beberapa sosial media (Facebook, Twitter, Youtube, dll). Hal ini membuktikan bahwa HTTPS memang sangat dibutuhkan dari segi keamanan jaringan. Dan dari hasil konfigurasi yang saya lakukan tadi, dapat saya simpulkan bahwa konfigurasi HTTPS cukup mirip dengan HTTP pada umumnya, yang membedakan ialah pada aplikasi yang digunakan yakni ditambah dengan Open-SSL untuk memastikan keamanannya. Namun pada dasarnya kedua server ini tetap menggunakan aplikasi yang sama yakni Apache2.