Laporan ini membandingkan Telnet dan SSH. Telnet tidak mengenkripsi data sehingga mudah diintip, sedangkan SSH mengenkripsi data untuk keamanan yang lebih baik. SSH disarankan karena mampu melindungi informasi sesi remote dan transfer file.
Laporan ini membandingkan protokol HTTP dan HTTPS. HTTP menggunakan port 80 dan tidak mengenkripsi data, sehingga tidak aman untuk transaksi online. HTTPS menggunakan SSL/TLS untuk mengenkripsi data di port 443, membuatnya aman untuk perbankan dan login.
LAPORAN RESMI KEAMANAN DATA TELNET DAN SSHuswarendy
Laporan ini membahas alur kerja telnet dan SSH. Telnet bekerja dengan melakukan update, instalasi, pengecekan IP, dan login untuk komunikasi antara server dan klien. SSH bekerja dengan instalasi, pengecekan layanan, menggunakan klien Putty untuk login, dan otentikasi menggunakan pertukaran kunci untuk enkripsi data. Keduanya menggunakan kunci rahasia untuk enkripsi dan dekripsi pesan antara klien dan server.
Dokumen tersebut memberikan instruksi untuk melakukan instalasi OpenSSH pada server Debian secara jarak jauh. Langkah-langkahnya meliputi instalasi paket OpenSSH-server, mengonfigurasi koneksi SSH menggunakan IP server, user dan password, serta mengakses folder dan perintah terminal pada server lewat klien seperti PuTTY atau FileZilla.
Laporan ini membandingkan Telnet dan SSH. Telnet tidak mengenkripsi data sehingga mudah diintip, sedangkan SSH mengenkripsi data untuk keamanan yang lebih baik. SSH disarankan karena mampu melindungi informasi sesi remote dan transfer file.
Laporan ini membandingkan protokol HTTP dan HTTPS. HTTP menggunakan port 80 dan tidak mengenkripsi data, sehingga tidak aman untuk transaksi online. HTTPS menggunakan SSL/TLS untuk mengenkripsi data di port 443, membuatnya aman untuk perbankan dan login.
LAPORAN RESMI KEAMANAN DATA TELNET DAN SSHuswarendy
Laporan ini membahas alur kerja telnet dan SSH. Telnet bekerja dengan melakukan update, instalasi, pengecekan IP, dan login untuk komunikasi antara server dan klien. SSH bekerja dengan instalasi, pengecekan layanan, menggunakan klien Putty untuk login, dan otentikasi menggunakan pertukaran kunci untuk enkripsi data. Keduanya menggunakan kunci rahasia untuk enkripsi dan dekripsi pesan antara klien dan server.
Dokumen tersebut memberikan instruksi untuk melakukan instalasi OpenSSH pada server Debian secara jarak jauh. Langkah-langkahnya meliputi instalasi paket OpenSSH-server, mengonfigurasi koneksi SSH menggunakan IP server, user dan password, serta mengakses folder dan perintah terminal pada server lewat klien seperti PuTTY atau FileZilla.
Laporan ini membahas alur kerja Telnet dan SSH berdasarkan hasil capture komunikasi antara klien dan server menggunakan Wireshark. Telnet menggunakan protokol TCP tanpa enkripsi sedangkan SSH melakukan pertukaran kunci untuk melakukan enkripsi komunikasi. Keduanya melakukan proses three-way handshake sebelum berkomunikasi.
Laporan ini membahas protokol transfer file FTP, FTPS, SFTP dan HTTPS. FTP memiliki channel command dan data yang tidak dienkripsi sehingga rawan kebocoran data. FTPS dan SFTP mengatasi kelemahan keamanan FTP dengan mengenkripsi channel komunikasi menggunakan SSL/TLS. Perbedaan HTTP dan HTTPS adalah HTTPS menggunakan SSL/TLS untuk mengenkripsi lalu lintas jaringan dan memastikan otentikasi server serta kerahasiaan dan integritas data.
1. Dokumen menjelaskan langkah-langkah untuk membuat mail server di Ubuntu 12.04 meliputi pembuatan DNS, instalasi perangkat lunak pendukung seperti Apache dan MySQL, instalasi dan konfigurasi postfix untuk pengiriman email, serta pengujian layanan pop3 dan webmail.
Laporan ini menjelaskan instalasi dan konfigurasi proxy server Squid dengan autentikasi user menggunakan RADIUS. Langkah-langkahnya meliputi instalasi Squid, Freeradius, dan plugin autentikasi RADIUS untuk Squid, serta konfigurasi database MySQL untuk penyimpanan data user. Pengujian menunjukkan bahwa autentikasi user berhasil dilakukan melalui form login saat mengakses internet melalui Squid proxy.
Proxy server berfungsi sebagai perantara antara komputer klien dengan internet, dengan bertindak sebagai komputer lain untuk melakukan permintaan konten dari internet. Proxy memberikan manfaat seperti meningkatkan kinerja jaringan dengan caching, berfungsi sebagai firewall, dan memfilter akses internet. Terdapat berbagai jenis proxy seperti transparan, anonymous, dan high anonymous proxy.
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...Riz Al-Atsary (Abu Uwais)
Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut memberikan tutorial cara membuat mail server menggunakan Postfix, Dovecot, dan Squirrelmail di Ubuntu Server 12.04.
2. Langkah-langkahnya meliputi pembuatan DNS untuk domain mail.riz-17.noc.it, instalasi dan konfigurasi Postfix, Dovecot, serta pengujian konfigurasi mail server.
3. Tutorial disajikan dengan bahasa yang sederhana untuk memudahkan pemahaman, terutama
Dokumen ini memberikan tutorial cara mengkonfigurasi DHCP server menggunakan Linux Ubuntu Server 13.10. Langkah-langkahnya meliputi pengaturan jaringan virtual box, instalasi dan konfigurasi DHCP server di Ubuntu termasuk pengaturan subnet, DNS, dan rentang IP. Kemudian mengatur klien Windows XP untuk mendapatkan IP secara otomatis dari DHCP server Ubuntu.
Dokumen ini membahas tentang instalasi dan konfigurasi proxy radius menggunakan squid dan freeradius untuk autentikasi pengguna. Langkah-langkahnya meliputi instalasi squid dan freeradius, konfigurasi database mysql, plugin radius untuk squid, dan pengujian autentikasi pengguna melalui browser dengan menggunakan username dan password yang tersimpan di database.
Konfigurasi proxy Debian 6 Squeeze melibatkan instalasi squid, mengedit file konfigurasinya seperti squid.conf dan rc.local untuk mengatur port dan redirect, serta merestart squid. Langkah selanjutnya mengatur koneksi jaringan klien untuk menggunakan proxy melalui alamat IP dan port server.
Dokumen ini memberikan tutorial cara mengkonfigurasi proxy server menggunakan Squid3 pada server Ubuntu 13.10. Langkah-langkahnya meliputi pengaturan DHCP, DNS, dan interface jaringan; instalasi dan konfigurasi Squid3 untuk membatasi akses web dan otentikasi; serta pengaturan klien Windows XP untuk terhubung ke proxy. Konfigurasi ini memungkinkan blokir situs tertentu dan otentikasi pengguna saat mengakses internet melalui proxy.
Cara menginstallasi Debian 5.07 dan mengatur DHCP dengan melakukan beberapa langkah seperti menginstall paket dhcp3-server, mengkonfigurasi file dhcpd.conf untuk mengatur subnet, range IP, DNS, dan gateway, serta merestart servis DHCP.
Describe how to create Certificate Authority, Certificate for Localhost, Certificate for VirtualHost and Signing the Certificate has been created by our self. Then Running HTTPS in xampp.
Web server dapat berfungsi untuk melayani situs web melalui protokol HTTP dan HTTPS. Server web Apache populer digunakan untuk tujuan ini. Dokumen ini menjelaskan konfigurasi server web Apache untuk beberapa fungsi seperti menyediakan halaman web tunggal dan subdomain, terhubung ke basis data MySQL, menerapkan HTTPS, dan redirect HTTP ke HTTPS. Konsep DMZ juga dijelaskan untuk mengizinkan akses ke server privat dari server publik.
Laporan ini membahas alur kerja Telnet dan SSH berdasarkan hasil capture komunikasi antara klien dan server menggunakan Wireshark. Telnet menggunakan protokol TCP tanpa enkripsi sedangkan SSH melakukan pertukaran kunci untuk melakukan enkripsi komunikasi. Keduanya melakukan proses three-way handshake sebelum berkomunikasi.
Laporan ini membahas protokol transfer file FTP, FTPS, SFTP dan HTTPS. FTP memiliki channel command dan data yang tidak dienkripsi sehingga rawan kebocoran data. FTPS dan SFTP mengatasi kelemahan keamanan FTP dengan mengenkripsi channel komunikasi menggunakan SSL/TLS. Perbedaan HTTP dan HTTPS adalah HTTPS menggunakan SSL/TLS untuk mengenkripsi lalu lintas jaringan dan memastikan otentikasi server serta kerahasiaan dan integritas data.
1. Dokumen menjelaskan langkah-langkah untuk membuat mail server di Ubuntu 12.04 meliputi pembuatan DNS, instalasi perangkat lunak pendukung seperti Apache dan MySQL, instalasi dan konfigurasi postfix untuk pengiriman email, serta pengujian layanan pop3 dan webmail.
Laporan ini menjelaskan instalasi dan konfigurasi proxy server Squid dengan autentikasi user menggunakan RADIUS. Langkah-langkahnya meliputi instalasi Squid, Freeradius, dan plugin autentikasi RADIUS untuk Squid, serta konfigurasi database MySQL untuk penyimpanan data user. Pengujian menunjukkan bahwa autentikasi user berhasil dilakukan melalui form login saat mengakses internet melalui Squid proxy.
Proxy server berfungsi sebagai perantara antara komputer klien dengan internet, dengan bertindak sebagai komputer lain untuk melakukan permintaan konten dari internet. Proxy memberikan manfaat seperti meningkatkan kinerja jaringan dengan caching, berfungsi sebagai firewall, dan memfilter akses internet. Terdapat berbagai jenis proxy seperti transparan, anonymous, dan high anonymous proxy.
Tutorial mudah membuat server email postfix dovecot squirrelmail_ubuntu serve...Riz Al-Atsary (Abu Uwais)
Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut memberikan tutorial cara membuat mail server menggunakan Postfix, Dovecot, dan Squirrelmail di Ubuntu Server 12.04.
2. Langkah-langkahnya meliputi pembuatan DNS untuk domain mail.riz-17.noc.it, instalasi dan konfigurasi Postfix, Dovecot, serta pengujian konfigurasi mail server.
3. Tutorial disajikan dengan bahasa yang sederhana untuk memudahkan pemahaman, terutama
Dokumen ini memberikan tutorial cara mengkonfigurasi DHCP server menggunakan Linux Ubuntu Server 13.10. Langkah-langkahnya meliputi pengaturan jaringan virtual box, instalasi dan konfigurasi DHCP server di Ubuntu termasuk pengaturan subnet, DNS, dan rentang IP. Kemudian mengatur klien Windows XP untuk mendapatkan IP secara otomatis dari DHCP server Ubuntu.
Dokumen ini membahas tentang instalasi dan konfigurasi proxy radius menggunakan squid dan freeradius untuk autentikasi pengguna. Langkah-langkahnya meliputi instalasi squid dan freeradius, konfigurasi database mysql, plugin radius untuk squid, dan pengujian autentikasi pengguna melalui browser dengan menggunakan username dan password yang tersimpan di database.
Konfigurasi proxy Debian 6 Squeeze melibatkan instalasi squid, mengedit file konfigurasinya seperti squid.conf dan rc.local untuk mengatur port dan redirect, serta merestart squid. Langkah selanjutnya mengatur koneksi jaringan klien untuk menggunakan proxy melalui alamat IP dan port server.
Dokumen ini memberikan tutorial cara mengkonfigurasi proxy server menggunakan Squid3 pada server Ubuntu 13.10. Langkah-langkahnya meliputi pengaturan DHCP, DNS, dan interface jaringan; instalasi dan konfigurasi Squid3 untuk membatasi akses web dan otentikasi; serta pengaturan klien Windows XP untuk terhubung ke proxy. Konfigurasi ini memungkinkan blokir situs tertentu dan otentikasi pengguna saat mengakses internet melalui proxy.
Cara menginstallasi Debian 5.07 dan mengatur DHCP dengan melakukan beberapa langkah seperti menginstall paket dhcp3-server, mengkonfigurasi file dhcpd.conf untuk mengatur subnet, range IP, DNS, dan gateway, serta merestart servis DHCP.
Describe how to create Certificate Authority, Certificate for Localhost, Certificate for VirtualHost and Signing the Certificate has been created by our self. Then Running HTTPS in xampp.
Web server dapat berfungsi untuk melayani situs web melalui protokol HTTP dan HTTPS. Server web Apache populer digunakan untuk tujuan ini. Dokumen ini menjelaskan konfigurasi server web Apache untuk beberapa fungsi seperti menyediakan halaman web tunggal dan subdomain, terhubung ke basis data MySQL, menerapkan HTTPS, dan redirect HTTP ke HTTPS. Konsep DMZ juga dijelaskan untuk mengizinkan akses ke server privat dari server publik.
Dokumen tersebut menjelaskan cara mengkonfigurasi SSL dan sertifikat SSL di Debian 7 untuk mengamankan situs web. Langkah-langkahnya adalah menginstal OpenSSL dan ssl-cert, mengaktifkan modul SSL pada Apache, membuat folder dan file kunci serta sertifikat SSL, mengkonfigurasi file konfigurasi SSL Apache, dan merestart Apache untuk mengamankan situs web melalui protokol HTTPS.
Menciptakan Sertifikat SSL dengan OpenSSLMunir Putra
Praktikum membuat sertifikat SSL menggunakan OpenSSL meliputi instalasi perangkat lunak yang dibutuhkan, pembuatan kunci publik dan privat, permintaan tanda tangan sertifikat, dan penandatanganan mandiri untuk membuat sertifikat. Konfigurasi Apache dilakukan untuk mengaktifkan modul SSL dan menerapkan sertifikat pada situs web https://www.asem.com yang dihosting secara lokal.
Praktikum ini membahas tentang konfigurasi keamanan layanan web menggunakan SSL/TLS. Terdapat penjelasan tentang protokol SSL/TLS dan HTTPS serta software yang dibutuhkan seperti Apache, OpenSSL, dan Mod_SSL. Praktikum ini meliputi pembuatan kunci publik/pribadi, sertifikat SSL, dan permintaan penandatanganan sertifikat untuk mengamankan komunikasi antara server dan klien.
1. Dokumen membahas perbedaan antara protokol HTTP dan HTTPS untuk keamanan jaringan. HTTP menggunakan port 80 sementara HTTPS menggunakan port 443, dan HTTPS mengenkripsi data sedangkan HTTP tidak. Keduanya sama-sama mendefinisikan format dan pengiriman pesan, tetapi HTTPS lebih aman karena menggunakan enkripsi SSL dan TLS.
Tutorial ini menjelaskan langkah-langkah untuk membuat virtual host dan sertifikat SSL menggunakan XAMPP, termasuk cara membuat berkas hosts, mengatur virtual host di Apache, membuat sertifikat CA dan sertifikat untuk localhost, serta menginstal sertifikat CA ke browser.
Dokumen tersebut memberikan panduan lengkap untuk menginstal dan mengonfigurasi proxy server Debian 6 Squeeze untuk tujuan filtering. Langkah-langkahnya meliputi penginstalan paket squid, konfigurasi file squid.conf untuk mengatur port dan akses, memblokir situs tertentu di file url dan kata kunci di file key, dan mengonfigurasi browser klien untuk menggunakan proxy server. Konfigurasi ini berhasil memblokir akses ke situs dan konten pornografi ketika diu
Sebelum kita membahas lebih dalam bagaimana cara membuat website yang aman,
ada beberapa komponen suatu website yang perlu kalian ketahui, beberapa hal yang
perlu diperhatikan agar website kalian dapat dikategorikan sebagai website yang baik,
yaitu :
Web Design (UI & UX)
User interface dan User Experience atau sering disebut dengan UI & UX adalah
bagian dari “Web Design” dimana website yang akan di rancang harus mempermudah
seorang pengunjung website tersebut agar dapat menjawab permasalahan yang
mereka cari.
Modul ini membahas tentang instalasi dan konfigurasi berbagai layanan jaringan seperti SSH server, Samba server, FTP server, dan Cacti untuk monitoring jaringan. Dijelaskan langkah-langkah instalasi dan konfigurasi masing-masing layanan mulai dari pengaturan port, user, folder sharing, hingga pembuatan sertifikat SSL.
Dokumen tersebut membahas tentang konfigurasi FTP, FTPS, SFTP, HTTP dan HTTPS. Secara ringkas meliputi langkah-langkah instalasi FTP dan SSL, pembuatan user dan folder, generasi sertifikat SSL, serta percobaan koneksi menggunakan berbagai protokol termasuk analisis hasilnya melalui Wireshark.
Teks tersebut membahas tentang web server, application server, dan database server. Web server berfungsi untuk menerima permintaan dan mengirim respon halaman web, application server menyediakan layanan logika bisnis, dan database server menyimpan dan mengelola data. Contoh produk komersialnya adalah Apache, Tomcat, Microsoft IIS, dan MySQL.
Dokumen tersebut membahas tentang keamanan web browser. Secara ringkas, dokumen menjelaskan bahwa web browser rentan terhadap serangan seperti hijacking dan replay karena bisa menjalankan script dan file yang didownload, serta menyimpan cookie dan cache yang berisi informasi pribadi pengguna. Dokumen juga memberikan saran untuk meningkatkan keamanan seperti memutakhirkan browser, menggunakan enkripsi yang kuat, dan berhati-hati dalam membuka situs dan file.
Dokumen tersebut membahas tentang web server, application server, dan database server. Web server berfungsi untuk menerima permintaan dan mengirim respon halaman web, application server menyediakan layanan logika bisnis, dan database server menyimpan dan mengelola data. Dokumen juga membahas tentang Nginx yang memiliki performa lebih baik dibanding Apache karena bersifat event-based, serta domain, hosting, dan cloud computing.
Laporan ini memberikan ringkasan hasil pengujian keamanan jaringan menggunakan Nmap dan Hping terhadap tiga alamat IP. Nmap digunakan untuk melakukan scanning port dan mengidentifikasi sistem operasi, sedangkan Hping digunakan untuk melakukan pengujian berbagai protokol jaringan seperti TCP, UDP, dan ICMP. Hasil pengujian menunjukkan port dan layanan apa saja yang terbuka pada masing-masing alamat serta perbedaan antara Nmap dan Hping d
Laporan pendahuluan network scanner dan network probingiintanamalia
Laporan ini membahas tentang pemindaian jaringan dan layanan jaringan menggunakan Nmap. Nmap adalah alat terbuka untuk eksplorasi dan audit keamanan jaringan yang dapat mendeteksi host, layanan, sistem operasi, dan karakteristik lainnya. Laporan ini juga menjelaskan berbagai teknik pemindaian port menggunakan Nmap seperti SYN scan, FIN scan, dan lainnya beserta keunggulan masing-masing.
1. Telnet adalah protokol jaringan yang memungkinkan akses jarak jauh ke server melalui koneksi teks tanpa enkripsi, sehingga sudah jarang digunakan karena rawan disadap. 2. SSH digunakan sebagai pengganti Telnet karena mengenkripsi seluruh komunikasi untuk keamanan yang lebih baik. 3. Perbedaan utama Telnet dan SSH adalah Telnet hanya mengenkripsi sebagian isi payload sedangkan SSH mengenkripsi seluruhny
1. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 1
LAPORAN RESMI KEAMANAN JARINGAN
HTTP dan HTTPS
Percobaan 1 : HTTP
1. Lakukan installasi apache2 . Lakukan dengan perintah :
apt-get install apache2
2. Cek service apache menggunakan nmap, jika nmap belum ada lakukan installasi terlebih
dahulu. Lakukan dengan perintah :
apt-get install nmap
3. Untuk melakukan cek service apache jalankan perintah nmap localhost | grep 80
2. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 2
4. Installasi php5 dengan perintah apt-get install php5 php5-mysql
libapache2-mod-php5
5. Testing php5, untuk melakukan testing php, masuk ke direktori /var/www buat sebuah file
dengan editor yang ada misal : gedit, vim atau nano. Isikan seperti pada gambar di bawah ini
dan simpan dengan menggunakan nama index.php
6. Untuk melakukan testing php, buka
browser dan ketikkan
localhost/index.php, lihat hasilnya akan
terlihat seperti pada gambar disamping.
3. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 3
7. Selanjutnya lakukan pengecekan dengan wireshark dapat dilihat disini wireshark mendeteksi
HTTP.
8. Dapat dilihat dibawah, wireshark menampilkan informasi HTTP yang sedang kita akses pada
browser.
4. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 4
Percobaan 2 : HTTPS
1. Menjalankan perintah a2enmod ssl untuk melakukan enable terhadap ssl
2. Melakukan restart apache2 dengan perintah service apache2 restart
3. Membuat direktori ssl dengan perintah mkdir /etc/apache2/ssl untuk melakukan
penyimpanan.
4. Lakukan generate key untuk konfigurasi SSL dan mendapat certificate yang akan digunakan
bersama HTTP. Yaitu dengan menjalankan perintah openssl dan memasukkan data yang
diinginkan seperti nama, email, kota, dan provinsi
Disini kita diharuskan memasukkan beberapa informasi untuk melakukan generate/ membuat
public key dan private key serta certificate. Kedua key ini yang mana akan digunakan untuk
5. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 5
melakukan encrypt dan decrypt terhadap suatu data yang dikirim dari dan ke server atau client.
Informasi yang harus diberikan adalah country name (berisi 2 huruf kode negara), nama
provinsi atau negara bagian, nama lokasi, nama organisasi, nama unit organisasi, hingga kita
diminta untuk memasukkan alamat email.
5. Melakukan editing terhadap file /etc/apache2/sites-available/default-ssl.
Lakukan editing pada bagian SSLCertificateFile dan SSLCertificateKeyFile
seperti dibawah ini.
6. Menjalankan perintah a2ensite ssl untuk melakukan enable terhadap ssl
6. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 6
7. Lakukan restart dengan perintah service apache2 restart
8. Membuka browser untuk melakukan pengecekan apakah HTTPS berhasil
9. Kalau sudah berhasil maka tampilannya akan seperti gambar diatas, kemudian klik lanjutkan
dan klik lanjutkan ke 192.168.234.129, maka akan ditampilkan seperti ini.
7. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 7
10. Melakukan pengecekan di wireshark, sehingga akan ditampilkan TLSv1 seperti ini.
11. Berbeda dengan HTTP tadi kita bisa melihat informasi. Disini informasi tersebut sudah di
enkripsi sedemikian rupa sehingga tidak dapet terlihat
Berbeda dengan HTTP biasa, dimana kita bisa melihat informasi yang ada di dalam HTTP
tersebut. Disini HTTPS menggunakan SSL (Secure Socket Layer) atau Transport Layer
Security(TLS), sehingga keamanannya lebih terjaga. Dan juga menggunakan certificate untuk
melakukan autentikasi. Sehingga, pada HTTPS ini data transfer akan terenkripsi seperti
gambar di bawah ini.
8. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 8
Analisa :
HTTPS merupakan gabungan dari protocol HTTP dengan menggunakan SSL. Pada HTTP,
pertukaran informasi terjadi secara kasat mata, sehingga bila ada seseorang yang "menguping"
maka orang ini akan mengerti informasi yang sedang dipertukarkan.
Karena hal tersebut, maka HTTP lebih dikembangkan lagi dengan menggunakan SSL(Secure
Socket Layer) HTTPS menggunakan konsep kriptografi atau sebuah ilmu yang digunakan untuk
menyembunyikan informasi. Pada kriptografi ini terdapat Cipher / Algoritma Enkripsi. Cipher ini
digunakan untuk menyembunyikan informasi serta membuka informasi yang dirahasiakan. Pada
HTTPS, untuk bertukar informasi yang rahasia seperti identitas password, informasi kartu kredit
perlu dilakukan enkripsi agar data ini tidak diketahui oleh orang lain.
Jadi, ketika user melakukan koneksi dengan sebuah halaman HTTPS, akan dilakukan 3 handshake
connection/pertukaran informasi antara browser dengan server. Berikut langkah-langkahnya :
- Hal pertama yang dilakukan yaitu browser memberikan informasi mengenai algoritma enkripsi
yang digunakannya, cipher yang digunakan, serta data acak yang nantinya akan digunakan
untuk membuat secret key. Setelah itu, Server juga mengirimkan informasi tentang algoritma
enkripsi yang harus digunakan, cipher yang digunakan serta data acak yang digunakan untuk
men-generate sebuah kunci. Setelah terjadi konfirmasi atas 2 pihak ini, server mengirimkan
sertifikat digital kepada browser. Tujuan sertifikat ini yang pertama yaitu untuk memberikan
public key server ke browser.
- Kedua untuk meyakinkan browser bahwa halaman yang ditampilkan benar benar halaman
yang dituju (semacam Penjamin). Hal yang kedua ini perlu karena user tidak ingin data yang
dikirimkan sampai ke tempat yang salah. Setelah pertukaran informasi diatas selesai, browser
akan mengirimkan pesan bahwa pesan yang akan dikirimkan selanjutnya merupakan pesan
yang sudah dienkripsi, dan server juga mengirimkan pesan yang sama. Kemudian browser
mulai men-generate private key browser yang akan dikirimkan ke server dengan menggunakan
public key server untuk mengunci informasi ini. Hingga nantinya entah bagaimana caranya
server bisa mengetahui private key dari browser. Private key yang digenerate browser hanya
digunakan untuk sekali session dan akan dibuat baru untuk session selanjutnya.
9. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 9
- Ketika browser mulai melakukan pertukaran informasi, informasi ini akan terlebih dahulu
dienkripsi menggunakan algoritma enkripsi yang disepakati di awal. Setelah dienkripsi, data
ini seolah-olah dikunci dengan menggunakan public key server. Kemudian data dikirimkan ke
server. Sampai di server, data yang dikunci/digembok ini dibuka dengan menggunakan private
key yang diberikan browser, lalu dilakukan decryption untuk mendapatkan data asli.
Kesimpulan :
HTTP dan HTTPS memiliki peranan yang sama dalam mendefinisikan bagaimana suatu pesan
bisa diformat dan dikirimkan dari server ke client. Yang membedakan hanyalah dalam tingkat
keamananya. HTTPS memiliki kelebihan fungsi dalam hal keamanan karena dalam sistemnya,
informasi yang dikirim akan dienkripsi sedemikian rupa menggunakan SSL dan TLS. Sehingga
informasi hanya dapat diakses oleh client dan server.
Karena keamanan yang bisa dilakukan oleh HTTPS, maka sekarang HTTPS mulai banyak
digunakan, meskipun butuh waktu yang lama untuk melakukan proses yang telah dijelaskan
sebelumnya.