SlideShare a Scribd company logo

Laporan resmi HTTP dan HTTPS

I
iintanamalia

LAPORAN RESMI HTTP DAN HTTPS (KEAMANAN JARINGAN)

Technology
1 of 9
Download to read offline
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 1 LAPORAN RESMI KEAMANAN JARINGAN HTTP dan HTTPS Percobaan 1 : HTTP 1. Lakukan installasi apache2 . Lakukan dengan perintah : apt-get install apache2 2. Cek service apache menggunakan nmap, jika nmap belum ada lakukan installasi terlebih dahulu. Lakukan dengan perintah : apt-get install nmap 3. Untuk melakukan cek service apache jalankan perintah nmap localhost | grep 80
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 2 4. Installasi php5 dengan perintah apt-get install php5 php5-mysql libapache2-mod-php5 5. Testing php5, untuk melakukan testing php, masuk ke direktori /var/www buat sebuah file dengan editor yang ada misal : gedit, vim atau nano. Isikan seperti pada gambar di bawah ini dan simpan dengan menggunakan nama index.php 6. Untuk melakukan testing php, buka browser dan ketikkan localhost/index.php, lihat hasilnya akan terlihat seperti pada gambar disamping.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 3 7. Selanjutnya lakukan pengecekan dengan wireshark dapat dilihat disini wireshark mendeteksi HTTP. 8. Dapat dilihat dibawah, wireshark menampilkan informasi HTTP yang sedang kita akses pada browser.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 4 Percobaan 2 : HTTPS 1. Menjalankan perintah a2enmod ssl untuk melakukan enable terhadap ssl 2. Melakukan restart apache2 dengan perintah service apache2 restart 3. Membuat direktori ssl dengan perintah mkdir /etc/apache2/ssl untuk melakukan penyimpanan. 4. Lakukan generate key untuk konfigurasi SSL dan mendapat certificate yang akan digunakan bersama HTTP. Yaitu dengan menjalankan perintah openssl dan memasukkan data yang diinginkan seperti nama, email, kota, dan provinsi Disini kita diharuskan memasukkan beberapa informasi untuk melakukan generate/ membuat public key dan private key serta certificate. Kedua key ini yang mana akan digunakan untuk
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 5 melakukan encrypt dan decrypt terhadap suatu data yang dikirim dari dan ke server atau client. Informasi yang harus diberikan adalah country name (berisi 2 huruf kode negara), nama provinsi atau negara bagian, nama lokasi, nama organisasi, nama unit organisasi, hingga kita diminta untuk memasukkan alamat email. 5. Melakukan editing terhadap file /etc/apache2/sites-available/default-ssl. Lakukan editing pada bagian SSLCertificateFile dan SSLCertificateKeyFile seperti dibawah ini. 6. Menjalankan perintah a2ensite ssl untuk melakukan enable terhadap ssl
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 6 7. Lakukan restart dengan perintah service apache2 restart 8. Membuka browser untuk melakukan pengecekan apakah HTTPS berhasil 9. Kalau sudah berhasil maka tampilannya akan seperti gambar diatas, kemudian klik lanjutkan dan klik lanjutkan ke 192.168.234.129, maka akan ditampilkan seperti ini.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 7 10. Melakukan pengecekan di wireshark, sehingga akan ditampilkan TLSv1 seperti ini. 11. Berbeda dengan HTTP tadi kita bisa melihat informasi. Disini informasi tersebut sudah di enkripsi sedemikian rupa sehingga tidak dapet terlihat Berbeda dengan HTTP biasa, dimana kita bisa melihat informasi yang ada di dalam HTTP tersebut. Disini HTTPS menggunakan SSL (Secure Socket Layer) atau Transport Layer Security(TLS), sehingga keamanannya lebih terjaga. Dan juga menggunakan certificate untuk melakukan autentikasi. Sehingga, pada HTTPS ini data transfer akan terenkripsi seperti gambar di bawah ini.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 8 Analisa : HTTPS merupakan gabungan dari protocol HTTP dengan menggunakan SSL. Pada HTTP, pertukaran informasi terjadi secara kasat mata, sehingga bila ada seseorang yang "menguping" maka orang ini akan mengerti informasi yang sedang dipertukarkan. Karena hal tersebut, maka HTTP lebih dikembangkan lagi dengan menggunakan SSL(Secure Socket Layer) HTTPS menggunakan konsep kriptografi atau sebuah ilmu yang digunakan untuk menyembunyikan informasi. Pada kriptografi ini terdapat Cipher / Algoritma Enkripsi. Cipher ini digunakan untuk menyembunyikan informasi serta membuka informasi yang dirahasiakan. Pada HTTPS, untuk bertukar informasi yang rahasia seperti identitas password, informasi kartu kredit perlu dilakukan enkripsi agar data ini tidak diketahui oleh orang lain. Jadi, ketika user melakukan koneksi dengan sebuah halaman HTTPS, akan dilakukan 3 handshake connection/pertukaran informasi antara browser dengan server. Berikut langkah-langkahnya : - Hal pertama yang dilakukan yaitu browser memberikan informasi mengenai algoritma enkripsi yang digunakannya, cipher yang digunakan, serta data acak yang nantinya akan digunakan untuk membuat secret key. Setelah itu, Server juga mengirimkan informasi tentang algoritma enkripsi yang harus digunakan, cipher yang digunakan serta data acak yang digunakan untuk men-generate sebuah kunci. Setelah terjadi konfirmasi atas 2 pihak ini, server mengirimkan sertifikat digital kepada browser. Tujuan sertifikat ini yang pertama yaitu untuk memberikan public key server ke browser. - Kedua untuk meyakinkan browser bahwa halaman yang ditampilkan benar benar halaman yang dituju (semacam Penjamin). Hal yang kedua ini perlu karena user tidak ingin data yang dikirimkan sampai ke tempat yang salah. Setelah pertukaran informasi diatas selesai, browser akan mengirimkan pesan bahwa pesan yang akan dikirimkan selanjutnya merupakan pesan yang sudah dienkripsi, dan server juga mengirimkan pesan yang sama. Kemudian browser mulai men-generate private key browser yang akan dikirimkan ke server dengan menggunakan public key server untuk mengunci informasi ini. Hingga nantinya entah bagaimana caranya server bisa mengetahui private key dari browser. Private key yang digenerate browser hanya digunakan untuk sekali session dan akan dibuat baru untuk session selanjutnya.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 9 - Ketika browser mulai melakukan pertukaran informasi, informasi ini akan terlebih dahulu dienkripsi menggunakan algoritma enkripsi yang disepakati di awal. Setelah dienkripsi, data ini seolah-olah dikunci dengan menggunakan public key server. Kemudian data dikirimkan ke server. Sampai di server, data yang dikunci/digembok ini dibuka dengan menggunakan private key yang diberikan browser, lalu dilakukan decryption untuk mendapatkan data asli. Kesimpulan : HTTP dan HTTPS memiliki peranan yang sama dalam mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. Yang membedakan hanyalah dalam tingkat keamananya. HTTPS memiliki kelebihan fungsi dalam hal keamanan karena dalam sistemnya, informasi yang dikirim akan dienkripsi sedemikian rupa menggunakan SSL dan TLS. Sehingga informasi hanya dapat diakses oleh client dan server. Karena keamanan yang bisa dilakukan oleh HTTPS, maka sekarang HTTPS mulai banyak digunakan, meskipun butuh waktu yang lama untuk melakukan proses yang telah dijelaskan sebelumnya.

Recommended

LAPORAN PENDAHULUAN KEAMANAN JARINGAN HTTP, HTTPS, FTP, SFTP, DAN FTPS
LAPORAN PENDAHULUAN KEAMANAN JARINGAN HTTP, HTTPS, FTP, SFTP, DAN FTPSLAPORAN PENDAHULUAN KEAMANAN JARINGAN HTTP, HTTPS, FTP, SFTP, DAN FTPS
LAPORAN PENDAHULUAN KEAMANAN JARINGAN HTTP, HTTPS, FTP, SFTP, DAN FTPSuswarendy
 
Laporan Resmi Telnet dan SSH
Laporan Resmi Telnet dan SSHLaporan Resmi Telnet dan SSH
Laporan Resmi Telnet dan SSHiintanamalia
 
Laporan Resmi HTTP
Laporan Resmi HTTPLaporan Resmi HTTP
Laporan Resmi HTTPMuhammad Sulistiyo
 
Ssl(secure socket layer)
Ssl(secure socket layer)Ssl(secure socket layer)
Ssl(secure socket layer)M Branikno Ramadhan
 
LAPORAN RESMI KEAMANAN DATA TELNET DAN SSH
LAPORAN RESMI KEAMANAN DATA TELNET DAN SSHLAPORAN RESMI KEAMANAN DATA TELNET DAN SSH
LAPORAN RESMI KEAMANAN DATA TELNET DAN SSHuswarendy
 
Laporan resmi http revised
Laporan resmi http revisedLaporan resmi http revised
Laporan resmi http revisedBima Prakoso Sudibyo
 
Konfigurasi proxy server
Konfigurasi proxy serverKonfigurasi proxy server
Konfigurasi proxy serverYudha Satya
 
Open ssh server
Open ssh serverOpen ssh server
Open ssh serverHadi Nursyam
 

Recommended

LAPORAN PENDAHULUAN KEAMANAN JARINGAN HTTP, HTTPS, FTP, SFTP, DAN FTPS
LAPORAN PENDAHULUAN KEAMANAN JARINGAN HTTP, HTTPS, FTP, SFTP, DAN FTPSLAPORAN PENDAHULUAN KEAMANAN JARINGAN HTTP, HTTPS, FTP, SFTP, DAN FTPS
LAPORAN PENDAHULUAN KEAMANAN JARINGAN HTTP, HTTPS, FTP, SFTP, DAN FTPSuswarendy
 
Laporan Resmi Telnet dan SSH
Laporan Resmi Telnet dan SSHLaporan Resmi Telnet dan SSH
Laporan Resmi Telnet dan SSHiintanamalia
 
Laporan Resmi HTTP
Laporan Resmi HTTPLaporan Resmi HTTP
Laporan Resmi HTTPMuhammad Sulistiyo
 
Ssl(secure socket layer)
Ssl(secure socket layer)Ssl(secure socket layer)
Ssl(secure socket layer)M Branikno Ramadhan
 
LAPORAN RESMI KEAMANAN DATA TELNET DAN SSH
LAPORAN RESMI KEAMANAN DATA TELNET DAN SSHLAPORAN RESMI KEAMANAN DATA TELNET DAN SSH
LAPORAN RESMI KEAMANAN DATA TELNET DAN SSHuswarendy
 
Laporan resmi http revised
Laporan resmi http revisedLaporan resmi http revised
Laporan resmi http revisedBima Prakoso Sudibyo
 
Konfigurasi proxy server
Konfigurasi proxy serverKonfigurasi proxy server
Konfigurasi proxy serverYudha Satya
 
Open ssh server
Open ssh serverOpen ssh server
Open ssh serverHadi Nursyam
 
Telnet dan SSh
Telnet dan SShTelnet dan SSh
Telnet dan SShMuhammad Anang Ma'ruf
 
15 prillasita ayu dhcp_server_dan_remote_access
15 prillasita ayu dhcp_server_dan_remote_access15 prillasita ayu dhcp_server_dan_remote_access
15 prillasita ayu dhcp_server_dan_remote_accessprillasita ayu
 
Mengamankan SSH ID
Mengamankan SSH IDMengamankan SSH ID
Mengamankan SSH IDAnsviaLab
 
Lapen 3 ftp, ftps, sftp
Lapen 3 ftp, ftps, sftpLapen 3 ftp, ftps, sftp
Lapen 3 ftp, ftps, sftpWind_Al
 
Lapres 3 http dan https
Lapres 3 http dan httpsLapres 3 http dan https
Lapres 3 http dan httpsWind_Al
 
Membuat mail server di ubuntu
Membuat mail server di ubuntuMembuat mail server di ubuntu
Membuat mail server di ubuntuIwan Kurniarasa
 
Lapres proxy radius
Lapres proxy radiusLapres proxy radius
Lapres proxy radiusWind_Al
 
Materi Proxy Server Lengkap
Materi Proxy Server LengkapMateri Proxy Server Lengkap
Materi Proxy Server LengkapAli Must Can
 
Debian 8(jessie) ssh server
Debian 8(jessie) ssh serverDebian 8(jessie) ssh server
Debian 8(jessie) ssh serverKabayan Ti Garoet
 
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...Riz Al-Atsary (Abu Uwais)
 
Setting DHCP Ubuntu Server
Setting DHCP Ubuntu ServerSetting DHCP Ubuntu Server
Setting DHCP Ubuntu ServerMuhammad Erick Mahaputra
 
Berbagai macam-serangan-terhadap-jaringan-komputer
Berbagai macam-serangan-terhadap-jaringan-komputerBerbagai macam-serangan-terhadap-jaringan-komputer
Berbagai macam-serangan-terhadap-jaringan-komputerRozer Sitompul
 
Dawn of the net
Dawn of the netDawn of the net
Dawn of the netElisa Dian
 
Proxy Radius
Proxy RadiusProxy Radius
Proxy RadiusWindy Winz
 
HTTP dan HTTPS
HTTP dan HTTPSHTTP dan HTTPS
HTTP dan HTTPSWindy Winz
 
Konfigurasi proxy debian 6 squezze (2)
Konfigurasi proxy debian 6 squezze (2)Konfigurasi proxy debian 6 squezze (2)
Konfigurasi proxy debian 6 squezze (2)okaa123
 
debian 6
debian 6debian 6
debian 6okaa123
 
Setting PROXY Ubuntu Server
Setting PROXY Ubuntu ServerSetting PROXY Ubuntu Server
Setting PROXY Ubuntu ServerMuhammad Erick Mahaputra
 
Mikrotik firewall chain tambahan
Mikrotik firewall chain tambahanMikrotik firewall chain tambahan
Mikrotik firewall chain tambahansyahrulfadillah16
 
5. installasi dhcp
5. installasi dhcp5. installasi dhcp
5. installasi dhcpEdza_Max_Ezzy
 
SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSMuhammad Ibnu Wardana
 
L6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawanL6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawanSMKN 1 Cimahi
 

More Related Content

What's hot

15 prillasita ayu dhcp_server_dan_remote_access
15 prillasita ayu dhcp_server_dan_remote_access15 prillasita ayu dhcp_server_dan_remote_access
15 prillasita ayu dhcp_server_dan_remote_accessprillasita ayu
 
Mengamankan SSH ID
Mengamankan SSH IDMengamankan SSH ID
Mengamankan SSH IDAnsviaLab
 
Lapen 3 ftp, ftps, sftp
Lapen 3 ftp, ftps, sftpLapen 3 ftp, ftps, sftp
Lapen 3 ftp, ftps, sftpWind_Al
 
Lapres 3 http dan https
Lapres 3 http dan httpsLapres 3 http dan https
Lapres 3 http dan httpsWind_Al
 
Membuat mail server di ubuntu
Membuat mail server di ubuntuMembuat mail server di ubuntu
Membuat mail server di ubuntuIwan Kurniarasa
 
Lapres proxy radius
Lapres proxy radiusLapres proxy radius
Lapres proxy radiusWind_Al
 
Materi Proxy Server Lengkap
Materi Proxy Server LengkapMateri Proxy Server Lengkap
Materi Proxy Server LengkapAli Must Can
 
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...Riz Al-Atsary (Abu Uwais)
 
Berbagai macam-serangan-terhadap-jaringan-komputer
Berbagai macam-serangan-terhadap-jaringan-komputerBerbagai macam-serangan-terhadap-jaringan-komputer
Berbagai macam-serangan-terhadap-jaringan-komputerRozer Sitompul
 
Dawn of the net
Dawn of the netDawn of the net
Dawn of the netElisa Dian
 
HTTP dan HTTPS
HTTP dan HTTPSHTTP dan HTTPS
HTTP dan HTTPSWindy Winz
 
Konfigurasi proxy debian 6 squezze (2)
Konfigurasi proxy debian 6 squezze (2)Konfigurasi proxy debian 6 squezze (2)
Konfigurasi proxy debian 6 squezze (2)okaa123
 
debian 6
debian 6debian 6
debian 6okaa123
 
Mikrotik firewall chain tambahan
Mikrotik firewall chain tambahanMikrotik firewall chain tambahan
Mikrotik firewall chain tambahansyahrulfadillah16
 

What's hot (20)

Telnet dan SSh
Telnet dan SShTelnet dan SSh
Telnet dan SSh
 
15 prillasita ayu dhcp_server_dan_remote_access
15 prillasita ayu dhcp_server_dan_remote_access15 prillasita ayu dhcp_server_dan_remote_access
15 prillasita ayu dhcp_server_dan_remote_access
 
Mengamankan SSH ID
Mengamankan SSH IDMengamankan SSH ID
Mengamankan SSH ID
 
Lapen 3 ftp, ftps, sftp
Lapen 3 ftp, ftps, sftpLapen 3 ftp, ftps, sftp
Lapen 3 ftp, ftps, sftp
 
Lapres 3 http dan https
Lapres 3 http dan httpsLapres 3 http dan https
Lapres 3 http dan https
 
Membuat mail server di ubuntu
Membuat mail server di ubuntuMembuat mail server di ubuntu
Membuat mail server di ubuntu
 
Lapres proxy radius
Lapres proxy radiusLapres proxy radius
Lapres proxy radius
 
Materi Proxy Server Lengkap
Materi Proxy Server LengkapMateri Proxy Server Lengkap
Materi Proxy Server Lengkap
 
Debian 8(jessie) ssh server
Debian 8(jessie) ssh serverDebian 8(jessie) ssh server
Debian 8(jessie) ssh server
 
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...
 
Setting DHCP Ubuntu Server
Setting DHCP Ubuntu ServerSetting DHCP Ubuntu Server
Setting DHCP Ubuntu Server
 
Berbagai macam-serangan-terhadap-jaringan-komputer
Berbagai macam-serangan-terhadap-jaringan-komputerBerbagai macam-serangan-terhadap-jaringan-komputer
Berbagai macam-serangan-terhadap-jaringan-komputer
 
Dawn of the net
Dawn of the netDawn of the net
Dawn of the net
 
Proxy Radius
Proxy RadiusProxy Radius
Proxy Radius
 
HTTP dan HTTPS
HTTP dan HTTPSHTTP dan HTTPS
HTTP dan HTTPS
 
Konfigurasi proxy debian 6 squezze (2)
Konfigurasi proxy debian 6 squezze (2)Konfigurasi proxy debian 6 squezze (2)
Konfigurasi proxy debian 6 squezze (2)
 
debian 6
debian 6debian 6
debian 6
 
Setting PROXY Ubuntu Server
Setting PROXY Ubuntu ServerSetting PROXY Ubuntu Server
Setting PROXY Ubuntu Server
 
Mikrotik firewall chain tambahan
Mikrotik firewall chain tambahanMikrotik firewall chain tambahan
Mikrotik firewall chain tambahan
 
5. installasi dhcp
5. installasi dhcp5. installasi dhcp
5. installasi dhcp
 

Viewers also liked

SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSMuhammad Ibnu Wardana
 
L6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawanL6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawanSMKN 1 Cimahi
 
Konfigurasi ssl-dan-ssl
Konfigurasi ssl-dan-sslKonfigurasi ssl-dan-ssl
Konfigurasi ssl-dan-sslslempase
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMunir Putra
 
Konfigurasi https web server
Konfigurasi https web serverKonfigurasi https web server
Konfigurasi https web serverslempase
 
Cara Membangun Web Server dengan HTTPS di Windows Server 2008
Cara Membangun Web Server dengan HTTPS di Windows Server 2008Cara Membangun Web Server dengan HTTPS di Windows Server 2008
Cara Membangun Web Server dengan HTTPS di Windows Server 2008Muhamad Prasetyo
 

Viewers also liked (7)

SSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPSSSL (Security Socket Layer) and HTTPS
SSL (Security Socket Layer) and HTTPS
 
L6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawanL6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawan
 
Konfigurasi ssl-dan-ssl
Konfigurasi ssl-dan-sslKonfigurasi ssl-dan-ssl
Konfigurasi ssl-dan-ssl
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSL
 
Konfigurasi https web server
Konfigurasi https web serverKonfigurasi https web server
Konfigurasi https web server
 
Praktikum 6
Praktikum 6Praktikum 6
Praktikum 6
 
Cara Membangun Web Server dengan HTTPS di Windows Server 2008
Cara Membangun Web Server dengan HTTPS di Windows Server 2008Cara Membangun Web Server dengan HTTPS di Windows Server 2008
Cara Membangun Web Server dengan HTTPS di Windows Server 2008
 

Similar to Laporan resmi HTTP dan HTTPS

Tugas akhir kejuruan tkj1
Tugas akhir kejuruan tkj1Tugas akhir kejuruan tkj1
Tugas akhir kejuruan tkj1Fiqri Maulana
 
Laporan Praktikum Dendi Fitra
Laporan Praktikum Dendi FitraLaporan Praktikum Dendi Fitra
Laporan Praktikum Dendi FitraFitraislami
 
Laporan resmi ftp , sftp , ftps
Laporan resmi ftp , sftp , ftpsLaporan resmi ftp , sftp , ftps
Laporan resmi ftp , sftp , ftpsiintanamalia
 
Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadya Fazri
 
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyImplementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyPanggih Supraja
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang amanHarun Al Rosyid
 
Instalasi ssh server
Instalasi ssh serverInstalasi ssh server
Instalasi ssh serverOcto Ayomy
 
Laporan Pratikum Mikrotik (alif&azmiy)
Laporan Pratikum Mikrotik (alif&azmiy)Laporan Pratikum Mikrotik (alif&azmiy)
Laporan Pratikum Mikrotik (alif&azmiy)alif firmansyah
 
Laporan Tugas Akhir OpenVPN
Laporan Tugas Akhir OpenVPNLaporan Tugas Akhir OpenVPN
Laporan Tugas Akhir OpenVPNDiniPebriani1
 
Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602dewiapril1996
 
World wide web security
World wide web securityWorld wide web security
World wide web securitylikut101010
 
Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545imeldafelicia
 
Bypass web security dengan menggunakan teknik XST (Cross Sites Tracing)
Bypass web security dengan menggunakan teknik XST (Cross Sites Tracing)Bypass web security dengan menggunakan teknik XST (Cross Sites Tracing)
Bypass web security dengan menggunakan teknik XST (Cross Sites Tracing)Mark Thalib
 

Similar to Laporan resmi HTTP dan HTTPS (20)

Lapres https
Lapres httpsLapres https
Lapres https
 
Konfigurasi web server
Konfigurasi web serverKonfigurasi web server
Konfigurasi web server
 
Tugas akhir kejuruan tkj1
Tugas akhir kejuruan tkj1Tugas akhir kejuruan tkj1
Tugas akhir kejuruan tkj1
 
FTP & HTTPS
FTP & HTTPSFTP & HTTPS
FTP & HTTPS
 
Laporan Praktikum Dendi Fitra
Laporan Praktikum Dendi FitraLaporan Praktikum Dendi Fitra
Laporan Praktikum Dendi Fitra
 
Laporan resmi ftp , sftp , ftps
Laporan resmi ftp , sftp , ftpsLaporan resmi ftp , sftp , ftps
Laporan resmi ftp , sftp , ftps
 
Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)Putri nadyafazri(tutorial virtual host dan ssl)
Putri nadyafazri(tutorial virtual host dan ssl)
 
Modul 8 squid
Modul 8 squidModul 8 squid
Modul 8 squid
 
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyImplementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxy
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang aman
 
Instalasi ssh server
Instalasi ssh serverInstalasi ssh server
Instalasi ssh server
 
Laporan Pratikum Mikrotik (alif&azmiy)
Laporan Pratikum Mikrotik (alif&azmiy)Laporan Pratikum Mikrotik (alif&azmiy)
Laporan Pratikum Mikrotik (alif&azmiy)
 
55 62
55 6255 62
55 62
 
Laporan Tugas Akhir OpenVPN
Laporan Tugas Akhir OpenVPNLaporan Tugas Akhir OpenVPN
Laporan Tugas Akhir OpenVPN
 
Presentasi (2).pptx
Presentasi (2).pptxPresentasi (2).pptx
Presentasi (2).pptx
 
Konfigurasi FTP dan SFTP
Konfigurasi FTP dan SFTPKonfigurasi FTP dan SFTP
Konfigurasi FTP dan SFTP
 
Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602
 
World wide web security
World wide web securityWorld wide web security
World wide web security
 
Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545
 
Bypass web security dengan menggunakan teknik XST (Cross Sites Tracing)
Bypass web security dengan menggunakan teknik XST (Cross Sites Tracing)Bypass web security dengan menggunakan teknik XST (Cross Sites Tracing)
Bypass web security dengan menggunakan teknik XST (Cross Sites Tracing)
 

More from iintanamalia

Laporan resmi proxy radius
Laporan resmi proxy radiusLaporan resmi proxy radius
Laporan resmi proxy radiusiintanamalia
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALLiintanamalia
 
Laporan resmi keamanan nmap dan hping
Laporan resmi keamanan nmap dan hpingLaporan resmi keamanan nmap dan hping
Laporan resmi keamanan nmap dan hpingiintanamalia
 
Laporan Pendahuluan Telnet dan SSH
Laporan Pendahuluan Telnet dan SSHLaporan Pendahuluan Telnet dan SSH
Laporan Pendahuluan Telnet dan SSHiintanamalia
 
Laporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probingLaporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probingiintanamalia
 
Laporan Pendahuluan Kamdat
Laporan Pendahuluan KamdatLaporan Pendahuluan Kamdat
Laporan Pendahuluan Kamdatiintanamalia
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewalliintanamalia
 

More from iintanamalia (7)

Laporan resmi proxy radius
Laporan resmi proxy radiusLaporan resmi proxy radius
Laporan resmi proxy radius
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALL
 
Laporan resmi keamanan nmap dan hping
Laporan resmi keamanan nmap dan hpingLaporan resmi keamanan nmap dan hping
Laporan resmi keamanan nmap dan hping
 
Laporan Pendahuluan Telnet dan SSH
Laporan Pendahuluan Telnet dan SSHLaporan Pendahuluan Telnet dan SSH
Laporan Pendahuluan Telnet dan SSH
 
Laporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probingLaporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probing
 
Laporan Pendahuluan Kamdat
Laporan Pendahuluan KamdatLaporan Pendahuluan Kamdat
Laporan Pendahuluan Kamdat
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewall
 

Laporan resmi HTTP dan HTTPS

  • 1. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 1 LAPORAN RESMI KEAMANAN JARINGAN HTTP dan HTTPS Percobaan 1 : HTTP 1. Lakukan installasi apache2 . Lakukan dengan perintah : apt-get install apache2 2. Cek service apache menggunakan nmap, jika nmap belum ada lakukan installasi terlebih dahulu. Lakukan dengan perintah : apt-get install nmap 3. Untuk melakukan cek service apache jalankan perintah nmap localhost | grep 80
  • 2. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 2 4. Installasi php5 dengan perintah apt-get install php5 php5-mysql libapache2-mod-php5 5. Testing php5, untuk melakukan testing php, masuk ke direktori /var/www buat sebuah file dengan editor yang ada misal : gedit, vim atau nano. Isikan seperti pada gambar di bawah ini dan simpan dengan menggunakan nama index.php 6. Untuk melakukan testing php, buka browser dan ketikkan localhost/index.php, lihat hasilnya akan terlihat seperti pada gambar disamping.
  • 3. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 3 7. Selanjutnya lakukan pengecekan dengan wireshark dapat dilihat disini wireshark mendeteksi HTTP. 8. Dapat dilihat dibawah, wireshark menampilkan informasi HTTP yang sedang kita akses pada browser.
  • 4. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 4 Percobaan 2 : HTTPS 1. Menjalankan perintah a2enmod ssl untuk melakukan enable terhadap ssl 2. Melakukan restart apache2 dengan perintah service apache2 restart 3. Membuat direktori ssl dengan perintah mkdir /etc/apache2/ssl untuk melakukan penyimpanan. 4. Lakukan generate key untuk konfigurasi SSL dan mendapat certificate yang akan digunakan bersama HTTP. Yaitu dengan menjalankan perintah openssl dan memasukkan data yang diinginkan seperti nama, email, kota, dan provinsi Disini kita diharuskan memasukkan beberapa informasi untuk melakukan generate/ membuat public key dan private key serta certificate. Kedua key ini yang mana akan digunakan untuk
  • 5. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 5 melakukan encrypt dan decrypt terhadap suatu data yang dikirim dari dan ke server atau client. Informasi yang harus diberikan adalah country name (berisi 2 huruf kode negara), nama provinsi atau negara bagian, nama lokasi, nama organisasi, nama unit organisasi, hingga kita diminta untuk memasukkan alamat email. 5. Melakukan editing terhadap file /etc/apache2/sites-available/default-ssl. Lakukan editing pada bagian SSLCertificateFile dan SSLCertificateKeyFile seperti dibawah ini. 6. Menjalankan perintah a2ensite ssl untuk melakukan enable terhadap ssl
  • 6. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 6 7. Lakukan restart dengan perintah service apache2 restart 8. Membuka browser untuk melakukan pengecekan apakah HTTPS berhasil 9. Kalau sudah berhasil maka tampilannya akan seperti gambar diatas, kemudian klik lanjutkan dan klik lanjutkan ke 192.168.234.129, maka akan ditampilkan seperti ini.
  • 7. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 7 10. Melakukan pengecekan di wireshark, sehingga akan ditampilkan TLSv1 seperti ini. 11. Berbeda dengan HTTP tadi kita bisa melihat informasi. Disini informasi tersebut sudah di enkripsi sedemikian rupa sehingga tidak dapet terlihat Berbeda dengan HTTP biasa, dimana kita bisa melihat informasi yang ada di dalam HTTP tersebut. Disini HTTPS menggunakan SSL (Secure Socket Layer) atau Transport Layer Security(TLS), sehingga keamanannya lebih terjaga. Dan juga menggunakan certificate untuk melakukan autentikasi. Sehingga, pada HTTPS ini data transfer akan terenkripsi seperti gambar di bawah ini.
  • 8. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 8 Analisa : HTTPS merupakan gabungan dari protocol HTTP dengan menggunakan SSL. Pada HTTP, pertukaran informasi terjadi secara kasat mata, sehingga bila ada seseorang yang "menguping" maka orang ini akan mengerti informasi yang sedang dipertukarkan. Karena hal tersebut, maka HTTP lebih dikembangkan lagi dengan menggunakan SSL(Secure Socket Layer) HTTPS menggunakan konsep kriptografi atau sebuah ilmu yang digunakan untuk menyembunyikan informasi. Pada kriptografi ini terdapat Cipher / Algoritma Enkripsi. Cipher ini digunakan untuk menyembunyikan informasi serta membuka informasi yang dirahasiakan. Pada HTTPS, untuk bertukar informasi yang rahasia seperti identitas password, informasi kartu kredit perlu dilakukan enkripsi agar data ini tidak diketahui oleh orang lain. Jadi, ketika user melakukan koneksi dengan sebuah halaman HTTPS, akan dilakukan 3 handshake connection/pertukaran informasi antara browser dengan server. Berikut langkah-langkahnya : - Hal pertama yang dilakukan yaitu browser memberikan informasi mengenai algoritma enkripsi yang digunakannya, cipher yang digunakan, serta data acak yang nantinya akan digunakan untuk membuat secret key. Setelah itu, Server juga mengirimkan informasi tentang algoritma enkripsi yang harus digunakan, cipher yang digunakan serta data acak yang digunakan untuk men-generate sebuah kunci. Setelah terjadi konfirmasi atas 2 pihak ini, server mengirimkan sertifikat digital kepada browser. Tujuan sertifikat ini yang pertama yaitu untuk memberikan public key server ke browser. - Kedua untuk meyakinkan browser bahwa halaman yang ditampilkan benar benar halaman yang dituju (semacam Penjamin). Hal yang kedua ini perlu karena user tidak ingin data yang dikirimkan sampai ke tempat yang salah. Setelah pertukaran informasi diatas selesai, browser akan mengirimkan pesan bahwa pesan yang akan dikirimkan selanjutnya merupakan pesan yang sudah dienkripsi, dan server juga mengirimkan pesan yang sama. Kemudian browser mulai men-generate private key browser yang akan dikirimkan ke server dengan menggunakan public key server untuk mengunci informasi ini. Hingga nantinya entah bagaimana caranya server bisa mengetahui private key dari browser. Private key yang digenerate browser hanya digunakan untuk sekali session dan akan dibuat baru untuk session selanjutnya.
  • 9. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 9 - Ketika browser mulai melakukan pertukaran informasi, informasi ini akan terlebih dahulu dienkripsi menggunakan algoritma enkripsi yang disepakati di awal. Setelah dienkripsi, data ini seolah-olah dikunci dengan menggunakan public key server. Kemudian data dikirimkan ke server. Sampai di server, data yang dikunci/digembok ini dibuka dengan menggunakan private key yang diberikan browser, lalu dilakukan decryption untuk mendapatkan data asli. Kesimpulan : HTTP dan HTTPS memiliki peranan yang sama dalam mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. Yang membedakan hanyalah dalam tingkat keamananya. HTTPS memiliki kelebihan fungsi dalam hal keamanan karena dalam sistemnya, informasi yang dikirim akan dienkripsi sedemikian rupa menggunakan SSL dan TLS. Sehingga informasi hanya dapat diakses oleh client dan server. Karena keamanan yang bisa dilakukan oleh HTTPS, maka sekarang HTTPS mulai banyak digunakan, meskipun butuh waktu yang lama untuk melakukan proses yang telah dijelaskan sebelumnya.