laporan resmi http revised
TRANSCRIPT
AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 1
LAPORAN RESMI HTTP & HTTPS
Nama : Agrippina G.J.W., Galuh Maghfira, & Bima Prakoso
NRP : 2103131039, 2103131052, & 2103131057
Kelas : 3 D3 IT B
1. HTTP
a. Pertama-tama adalah melakukan paket apache2. Caranya yaitu apt-get install
apache2.
b. Setelah terinstall, kita lakukan pengecekan protocol http tersebut dengan
mengeceknya menggunakan browser. Jika hasilnya seperti berikut ini, maka
apache telah berhasil diinstall, karena konfigurasi apache otomatis mengisikan
kepada IP Address yang kita miliki.
c. Kemudian kita cek dengan menggunakan wireshark. Pada kolom filter isikan
HTTP. Setelah terisi, maka otomatis akan menampilkan Protocol dari HTTP itu
sendiri. Hasilnya akan seperti berikut ini. Pada gambar tersebut menghasilkan 2
buah aktifitas saja, yaitu aktifitas dari server dan juga dari client. Pada IP
10.252.108.41 merupakan IP Server yang diakses oleh 10.252.108.45 yang
merupakan IP Client.
d. Kemudian kita coba cek dengan menggunakan Flow Graph yang ada pada
wireshark. Langkah pertama adalah Flag SYN yang dilakukan oleh client kepada
server. Client mengajukan SYN dengan mengirimkan Seq 0. Setelah itu dari sisi
server menerima permintaan dari sisi client yang kemudian mengirimkan SYN
AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 2
dan ACK kepada sisi client untuk melakukan persetujuan ulang. Setelah itu maka
terjadilah pertukaran data antara Client dan Server. Kemudian pada gambar
tersebut ada Flag PSH. Flag PSH itu digunakan untuk mengindikasi isi dari TCP
yang diterima dikomputer client.jika PSH bernilai 1 maka data tidak boleh satu
byte pun hilang, jika hilang maka data akan dikirim ulang. Flag PSH dikirimkan
oleh client kepada server dengan mengirimkan ACK yang dimulai dengan panjang
507. Kemudian dari sisi server menerima ACK yang diajukan oleh client dan
mengirimkan ACK dengan nilai 508. Di sini sisi server melakukan dua transaksi
yang kemudian mengirimkan Flag PSH kepada client dan Flag ACK dengan nilai
209.
e. Berikutnya kita lakukan pengecekan pada protocol HTTP bagaimana proses client
mengajukan protocol HTTP kepada server.
AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 3
f. Kemudian pada gambar berikut ini adalah proses pengiriman HTTP kepada
Client.
2. HTTPS
1. Setelah kita menginstall packet apache, selanjutnya kita lakukan enable mode ssl
dengan cara a2enmod ssl pada apache.
2. Kemudian kita lakukan restart pada paket apache dengan menggunakan
/etc/init.d/apache2 restart.
AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 4
3. Buat direktori ssl di dalam direktori apache2 seperti berikut.
4. Kemudian lakukan generate certificate file dan certificate key untuk SSL web
dengan perintah : “openssl req –x509 –nodes –days 365 –newkey rsa:2048 –
keyout /etc/apache2/apache.key –out /etc/apache2/apache.crt”. Setelah itu akan
tampil sebuah Form yang harus kita isi. Form tersebut berisikan lisensi tentang
SSL yang kita gunakan.
5. Setelah itu buat file konfigurasi baru dengan perintah “nano ssl” dan tambahkan
baris ServerName dengan nama domain Anda. Dan juga lakukan konfigurasi pada
SSLCertificateFile /etc/apache2/ssl/apache.crt dan SSLCertificateKeyFile
/etc/apache2/ssl/apache.key jika sebelumnya ada tanda pagar maka hapus tanda
pagar tersebut.
AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 5
6. Aktifkan virtualhost ssl dengan perintah “a2ensite ssl” dan restart apache
servernya dengan perintah “service apache2 restart”
7. Kemudian lakukan pengecekan pada sisi server menggunakan browser yang ada.
Ketikkan nama domain tersebut dengan menggunakan https di bagian awal.
AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 6
8. Kemudian berikut ini adalah hasil pengaksesan server dari sisi client. Dapat
terlihat bahwa tampilannya yaitu bergambar gembok merah yang menandakan
bahwa koneksi kita tidak private atau tidak aman. Dapat kita lihat penjelasannya
bahwa lisensi yang kita buat is not trusted, sehingga nanti bisa mengakibatkan
pembobolan pada computer yang kita gunakan.
Hal seperti ini sering terjadi karena beberapa faktor, yaitu :
- Karena lisensi HTTPS yang digunakan merupakan buatan kita sendiri, yaitu
gratis.
- Kita mengakses domain yang tidak aman.
- Lisensi HTTPS telah expired. Hal ini juga terjadi pada website yang ada pada
kampus kita. Setelah kita mengklik Advanced, maka akan diberikan
penjelasan kenapa bisa terjadi seperti itu? Dikatakan bahwa lisensi yang
digunakan kampus tersebut telah expired selama 124 hari yang lalu.
AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 7
Namun kita masih tetap bisa mengakses domain yang kita tuju tersebut dengan
melakukan klik Proceed to domain.
9. Selanjutnya kita lakukan pengecekan pada wireshark. Dapat kita lihat bahwa pada
Protocol TCP berwarna merah, dikarenakan warning yang terjadi ketika kita
mengakses pada domain yang kita tuju tadi.
Sedangkan pada gambar berikut ini yang berwarna abu – abu merupakan proses
pengaksesan domain yang kita buat tadi. Kenapa sudah tidak berwarna merah?
Dikarenakan kita melakukan Proceed to domain yang kita gunakan tadi yang
berarti kita mengizinkan untuk melakukan proses transaksi pada domain tersebut.
AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 8
10. Langkah selanjutnya yaitu mengidentifikasi proses handshake ataupun persetujuan
yang dilakukan oleh Client dan Server dengan menggunakan Flow Graph pada
wireshark. Proses ini sama dengan proses yang terjadi pada HTTP sebelumnya.
Jika segmen yang dikirimkan salah, maka akan ditandai oleh Flag RST sehingga
menandakan bahwa proses tersebut gagal dan kemudian akan diulang lagi
pengiriman segmen yang diminta. Jika proses handshake telah selesai, maka akan
ditandai oleh Flag FIN.
11. Berikut ini merupakan hasil analisa pada penggunaan https://klp04.com. Dapat
terlihat bahwa pada penggunaan https data tersebut telah dienkripsi sehingga data
tersebut tidak dapat diketahui oleh user lain.
AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 9
HTTP dan HTTPS
HTTP merupakan kependekan dari Hypertext Transfer Protocol yaitu suatu protokol
yang dipakai oleh www dimana http itu sendiri memberikan definisi terhadap
bagaimana pesan dapat disampaikan dan diformat dari server menuju klien.
Sementara itu HTTPS atau yang memiliki kepanjangan Hypertext Transfer Protocol
Secure ini juga merupakan suatu protokol yang dipakai oleh www dimana https itu
sendiri akan memberikan definisi terhadap bagaimana pesan dapat disampaikan dan
diformat dari server menuju klien dengan sangat aman.
Jadi kedua protokol tersebut memiliki fungsi yang sama, namun berbeda pada bagian
keamanannya. Ketika kita hendak browsing dengan menggunakan browser
yang meggunakan kemananan yang terjaga tentu HTTPS lah yang akan muncul dan
diakses oleh browser tersebut. Lain halnya jika masih menggunakan http, tentu
informasi yang kita kirimkan kepada pihak kedua yaitu website yang tertera akan
sangat mudah diambil alih oleh pihak ketiga. Hal yang berbeda ketika telah
menggunakan https, tentu informasi yang kita kirimkan kepada pihak kedua tidak
dapat diambil alih oleh pihak ketiga.
Perbedaan HTTP dan HTTPS
Beberapa perbedaan utama antara http dan https, dimulai dengan port default, yang 80
untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi http normal
melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh
pihak lain selain akhir client dan server. Ada dua jenis umum lapisan enkripsi:
AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 10
Transport Layer Security “TLS” dan Secure Socket Layer “SSL”, yang keduanya
rekaman data encode dipertukarkan.
Kesimpulan
Jadi HTTP dan HTTPS memiliki peranan yang sama dalam mendefinisikan bagaimana suatu
pesan bisa diformat dan dikirimkan dari server ke client, hanya saja https memiliki kelebihan
fungsi dalam sistem keamanan dengan mengenkripsikan informasi menggunakan SSL dan
TLS. Sehingga https memiliki keamanan yang lebih di bandingkan http. HTTPS sendiri
sering kali digunakan pada sebuah sistem perbankan maupun sistem yang lainnya. Tidak
terkecuali pada sistem login yang membutuhkan keamanan berlebih sehingga data yang
dilakukan antara client dan server tidak dapat diketahui oleh public.