Laporan Resmi Keamanan DataHTTP dan HTTPS

HTTP1. Lakukan instalasi installasi web server apache2 pada server dengan perintah apt-get

install apache2, karena pada praktikum sebelumnya telah dilakukan maka langkah ini dilewati.

2. Jalankan Wireshark untuk memonitoring traffic jaringan sebelum melakukan testing akses http.

3. Bukalah browser pada windows(client) pastikan ip client berada satu jaringan dengan server. Ketikkan ip server pada url seperti berikut ini:

4. Lakukan monitoring traffic pada jaringan menggunakan wireshark yang telah dijalankan sebelumnya.

Dari hasil monitoring diatas protocol yang digunakan adalah http dan ftp

1 Muhammad Sulistyo / 2103131046Yunita Rahayu / 2103131046

HTTPS1. selanjutnya aktifkan mode ssl dengan perintah a2enmod ssl pada server yang sudah

terinstall web server diatas.

2. restart web service apache2 dengan perintah /etc/init.d/apache2 restart

3. kemudian buatlah folder baru dengan nama ssl di dalam direktori /etc/apache2/ dengan perintah mkdir /etc/apache2/ssl untuk menyimpan server key dan sertifikat.

4. buat Sertifikat SSL dengan perintah berikutberikut penjelasan dari perintah diatas –days 365 berarti masa berlakunya 365 hari (1 tahun).–keyout /etc/apache2/ssl/apache.key berarti server key akan disimpan pada direktori ssl dengan nama apache.key, –out /etc/apache2/ssl/apache.crt berarti sertifikat akan disimpan pada direktori ssl dengan nama apache.crt

5. berikut ini adalah data-data yang diinputkan pada pembuatan sertifikat SSL

2 Muhammad Sulistyo / 2103131046Yunita Rahayu / 2103131046

6. Selanjutnya bukalah file default-ssl.conf Pada file ini tambahkan setelah baris SSLEngine Onkemudian hilangkan tanda # di depan perintah yang highligth berikut ini

7. Setelah itu lakukan perintah berikut ini untuk enable site default-ssl dan lakukan restart service apache

8. Aktifkan wireshark sebelum pengaksesan alamt IP, setelah itu akses ip server pada browser

3 Muhammad Sulistyo / 2103131046Yunita Rahayu / 2103131046

9. Monitoring pada wireshark

pada HTTPS protocol yang digunakan adalah TLS. saat client pertama kali mengakses halaman web, terdapat pengenalan terlebih dahulu oleh si server. pertama client mengakses halaman web server Hello. Kemudian Server membalas Hello, Certificate(server meminta sertifikat pada client untuk dapat membuka halaman tujuan client, disaat itu juga server mengirimkan public key miliknya ke client). Kemudian Client membalas dengan private key miliknya dengan menggunakan algoritma cipher client melakukan request lagi ke server. Kemudian server mengenkripsi dan menggunakan private key milik client saat melakukan komunikasi dengan client.

4 Muhammad Sulistyo / 2103131046Yunita Rahayu / 2103131046

Perbedaan HTTP dan HTTPS:

HTTPHypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia banyak dalam memanfaatkan sumber daya yang dihubungkan dengan link yang disebut dokumen hypertext yang membentuk World Wide Web. Setiap kali kita membuka website / halaman web kita akan menggunakan protokol ini. Sisi client meminta sisi server untuk membuka komunikasi pada port 80, port terbuka sisi server 80 dan di sisi client port acak terbuka. Data paket yang dikirim menggunakan HTTP tidak terenkripsi, siapapun dapat melihat data dalam teks biasa seperti BadGuy lakukan. Itulah mengapa tidak menggunakan HTTP untuk perbankan atau transaksi di internet, dan juga itu tidak dianjurkan jika Anda membuka website halaman login yang menggunakan HTTP pada jaringan publik seperti area hotspot nirkabel.

HTTPSHypertext Transfer Protocol Secure (HTTPS) memiliki arti yang sama seperti HTTP. akan tetapi HTTPS memiliki kelebihan di bidang fungsi keamanan (secure). HTTPS ditemukan oleh Netscape Communications Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai sublayer bawah lapisan aplikasi HTTP biasa.Enkripsi HTTP dan deskripsi dari halaman yang diminta oleh pengguna dan halaman yang dikembalikan oleh server web. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan penyadap. Secara umum, menggunakan port HTTPS adalah port 443.Data paket dikirim menggunakan HTTPS dienkripsi, orang tidak dapat melihat data paket dalam jaringan publik. Itu sebabnya HTTPS biasanya digunakan untuk perbankan atau transaksi di internet, dan halaman juga login atau halaman lain perlu untuk mengenkripsi data.

5 Muhammad Sulistyo / 2103131046Yunita Rahayu / 2103131046