1. 1 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
LAPORAN RESMI KEAMANAN JARINGAN
FTP , SFTP , FTPS
Percobaan 1 : FTP
1. Lakukan isntallasi paket FTP, pada percobaan ini kita gunakan proftpd. Lakukan dengan
perintah :
apt-get install proftpd
2. Selanjutnya akan muncul window untuk memilih configuration proftpd. Akan terdapat 2
pilihan yaitu standalone dan from inetd. Perbedaannya yaitu jika from inetd
digunakan apabila nantinya satu server itu digunakan untuk menangani beberapa service.
Sedangkan standalone apabila server digunakan untuk high load. Untuk latihan kali ini,
kita memilih from inetd, karena nantinya server digunakan untuk menangani beberapa
service yang ada.
3. Pastikan daemon ftp sudah berjalan pada system dengan menggunakan perintah nestat –a
| grep ftp atau netstat –nlptu
2. 2 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
4. Lakukan restart pada aplikasi ftp dengan perintah /etc/init.d/proftpd restart
5. Selanjutnya cek koneksi ftp server pada browser client anda. Sebelumnya pastikan client anda
dapat melakukan koneksi dengan server melalui perintah ping. Jika client-server sudah
terhubung, maka jalankan command ftp no_IP_atau_nama_komp_server_FTP
pada browser client.
3. 3 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
6. Bisa digunakan pula ftp client yang mode gui untuk koneksi ke server ftp, misal filezilla.
Langkah pertama yang harus dilakukan yaitu kita harus menginstall filezilla terlebih dahulu di
sisi client.
Buat pula direktori baru sebagai tempat file ditempatkan. Terlebih dahulu kita harus
menggunakan file di salah satu direktori yang ada di server atau membuat direktori baru.
7. Setelah itu jalankan aplikasi filezilla pada computer, dan masukkan hostname dengan IP
address, username, password dari server. Dan jika sudah terhubung, maka kita bisa melihat
ataupun mendownload file-file yang ada pada server tersebut.
8. Jika sudah terhubung, maka lakukan pengecekan pada WireShark.
4. 4 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
9. Setelah itu, cobalah membuat file baru melalui filezilla. Langkah berikutnya yaitu cek kembali
pada Follow TCP Stream, dan dapat dilihat bahwa akan ada pemberitahuan bahwa kita telah
melakukan operasi untuk penambahan file. Disini dapat dilihat juga bahwa data yang diproses
atau ditransfer oleh FTP tidak melalui proses enkripsi terlebih dahulu.
5. 5 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
Percobaan 2 : SFTP
1. Untuk melakukan percobaan menggunakan SFTP, sebelumnya kita harus melakukan installasi
SSH terlebih dahulu. Setelah selesai menginstall SSH, maka kita hanya perlu melakukan
koneksi dengan server melalui filezilla dengan menggunakan protocol SFTP – SSH File
Transfer Protocol seperti di bawah ini.
6. 6 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
2. Dan jika sudah terhubung, maka kita bisa melihat ataupun mendownload file-file yang ada
pada server tersebut.
3. Setelah itu lakukan pengecekan pada WireShark.
Pada gambar diatas dapat dilihat bahwa jika kita menggunakan protocol SFTP, maka koneksi
antara client-server ini melalui SSH dan pertukaran data juga akan melalui SSH. Berbeda jika
kita menggunakan protocol FTP yang melakukan koneksi melalui FTP secara langsung.
Sehingga, pada SFTP ini data transfer akan terenkripsi seperti gambar di bawah ini.
7. 7 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
10. Lalu disini kita mencoba untuk membuat direktori dan file baru pada filezilla. Dan setelah itu,
dilakukan pengecekan kembali pada WireShark yaitu pada Follow TCP Stream dan hasilnya,
operasi penambahan direktori dan file baru tersebut tidak akan kelihatan pada data transfer.
Hal ini dikarenakan paket data tersebut sudah dienkripsi oleh SSH, berbeda pada FTP dimana
data transfer atau operasi apapun yang dilakukan client dapat terlihat jelas.
8. 8 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
Percobaan 3 : FTPS
1. Lakukan installasi paket FTP, dengan openssl. Lakukan dengan perintah :
apt-get install proftpd openssl.
2. Setelah installasi dilakukan, Edit file /etc/proftpd/proftpd.conf. Aturlah baris
konfigurasi seperti berikut.
9. 9 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
Jika kita ingin menjalankan SSL bersama FTP makan yang akan diatur adalah,
Backup dulu file tersebut, untuk memudahkan restore jika terjadi kesalahan.
Sedangkan isi dari file tersebut haruslah berisi konfigurasi seperti ini.
3. Membuat direktori baru untuk pengaturan SSL, dengan perintah :
#mkdir /etc/proftpd/ssl
4. Lakukan generate key untuk konfigurasi SSL yang akan digunakan bersama FTP tersebut.
Disini kita diharuskan memasukkan beberapa informasi untuk melakukan generate/ membuat
public key dan private key serta certificate. Kedua key ini yang mana akan digunakan untuk
melakukan encrypt dan decrypt terhadap suatu data yang dikirim dari dan ke server atau client.
Informasi yang harus diberikan adalah country name (berisi 2 huruf kode negara), nama
provinsi atau negara bagian, nama lokasi, nama organisasi, nama unit organisasi, hingga kita
diminta untuk memasukkan alamat email.
10. 10 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
5. Restart service proftpd untuk menerapkan konfigurasi yang sudah kita lakukan sebelumnya.
#/etc/init.d/proftpd restart
6. Melakukan monitoring terhadap layanan FTP dengan tambahan enkripsi menggunakan SSL.
Dalam percobaan ini kita menggunakan bantuan aplikasi FileZilla untuk melakukan koneksi
terhadap layanan FTP yang sudah ada, pengaturan di aplikasinya adalah sebagai berikut. Kita
menggunakan “explicit FTP over TLS”.
FTPS (SSL/TLS) keduanya dapat melayani kompabilitas mode yang berbeda. Jika kita
menggunakan explicit FTPS, maka client akan melakukan koneksi pada port normalnya FTP
dan mempertahankan ke dalam protokol yang aman dengan mode "AUTH TLS". Sedangkan
jika menggunakan implisit FTP yang merupakan cara lama yaitu mengijinkan layanan memilih
11. 11 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
koneksi port tersendiri (normalnya menggunakan port 990 daripada port 21). Dalam FileZilla
FTPES:// digunakan untuk melakukan mode explicit sedangkan FTPS:// digunakan untuk
mode yang implisit.
7. Jika muncul peringatan seperti berikut artinya kita telah berhasil menginstal SSL bersama FTP,
klik OK untuk konfirmasi.
8. Setelah itu maka ketika otentikasi berhasil dilakukan akan muncul file-file dan direktori dalam
layanan FTP kita.
9. Lalu Cek pada WireShark
Pada gambar diatas dapat dilihat bahwa jika kita menggunakan protocol FTPS, maka koneksi
antara client-server ini melalui FTP biasa. Namun, yang membedakan adalah FTPS
menggunakan SSL (Secure Socket Layer), sehingga keamanannya lebih terjaga. Sehingga,
pada FTPS ini data transfer akan terenkripsi seperti gambar di bawah ini.
13. 13 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059
Analisa dan Kesimpulan :
FTP merupakan singkatan dari File Transfer Protocol atau aturan-aturan untuk bertukar file. Pada
mulanya protocol ini dibuat untuk memudahkan tukar menukar informasi. Dan pada waktu dibuat
belum ada yang namanya hacker. tetapi seiring perkembangan jaman, semakin banyaknya
kejahatan dan pencurian informasi, muncullah pengembangan dari FTP yaitu SFTP dan FTPS.
Sebenarnya FTP meskipun protocol yang paling "jujur" masih tetap digunakan. Digunakan dalam
pengiriman file file yang ukurannya besar. Dan juga file2 yang mungkin sudah dilakukan enkripsi,
sehingga jika dilakukan lagi enkripsi maka akan terjadi redundansi.
SFTP merupakan protocol FTP yang dijalankan di SSH/ Secure Shell. Mengambil konsep dari
SSH, pengiriman data atau tukar menukar informasi dilakukan di sebuah tunnel rahasia yang
"kunci"nya hanya server dan client yang terhubung yang mengetahuinya. Meskipun di tunnel
rahasia ini hanya sedikitnya 2 pihak yang tahu, informasi yang ditukar dienkripsi/disembunyikan
dalam sebuah kode. Agar tidak terjadi kesalahpahaman dalam melakukan enkripsi, pihak server
dan client akan melakukan konfirmasi mengenai enkripsi apa yang akan digunakan. Setelah terjadi
konfirmasi, maka tukar menukar data pun bisa dilakukan.
FTPS merupakan protocol FTP yang dijalakan pada SSL-TSL / Secure Sockets Layer - Transport
Layer Security. Pada protocol jenis ini, data yang ditukar tetapi dilakukan enkripsi untuk alas an
keamanan dan privasi data. Tetapi bedanya dengan SFTP, pada protocol ini tukar menukar
informasi dijamin oleh pihak ke-3. Pihak ketiga ini bertugas untuk melindungi agar proses
komunikasi server dan client tidak diganggu oleh pihak lain dan menjamin ketika client
mengkases server, client bersih/ tidak merupakan ancaman. Ketika client mau melakukan akses
maka yang dikunjungi lebih dahulu adalah pihak ke-3 tadi, terjadi pemberian alamat IP Server
yang "aman" kepada client serta terjadi negosiasi dalam melakukan enkripsi data dintara client
dan server. Jika nantinya informasi yang ditukar antara client dan server bocor, maka yang
disalahkan yaitu pihak ketiga atau pihak penjamin tadi.
Meskipun terbilang aman, SFTP dan FTPS tidak digunakan untuk setiap pertukaran data, karena
untuk mendecode dan menencode daata yang dikirim, perlu waktu dan resource yang cukup, maka
dari itu, dalam beberapa hal untuk pertukaran data masih menggunakan protocol yang Jujur, FTP.
