• Tidak ada hasil yang ditemukan

Analisis Perbandingan Mekanisme Secure Socket Layer (SSL) dan Transfer Layer Security (TLS) Pada Koneksi File Transfer Protocol (FTP) Server Ubuntu

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Analisis Perbandingan Mekanisme Secure Socket Layer (SSL) dan Transfer Layer Security (TLS) Pada Koneksi File Transfer Protocol (FTP) Server Ubuntu"

Copied!
18
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 18 Halaman )

Teks penuh

(1)

Analisis Perbandingan Mekanisme Secure Socket Layer

(SSL) dan Transfer Layer Security (TLS) Pada Koneksi

File Transfer Protocol (FTP) Server Ubuntu

Artikel Ilmiah

Diajukan Kepada Fakultas Teknologi Informasi

Untuk Memperoleh Gelar Sarjana Komputer

Peneliti :

Nardi Tehupeiory (672011075)

Dian W. Chandra, S.Kom., M.Cs.

Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana

Salatiga February 2016

(2)
(3)
(4)
(5)
(6)
(7)

Analisis Perbandingan Mekanisme Secure Socket Layer (SSL) dan

Transfer Layer Security (TLS) Pada Koneksi File Transfer

Protocol (FTP) Server Ubuntu

1) Nardi Tehupeiory, 2) Dian W Chandra

Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50711, Indonesia

Email: 1)672011075@student.uksw.edu, 2)dian.chandra@staff.uksw.edu

Abstract

File Transfer Protocol (FTP) is a protocol used to transfer files over the Internet. This is because FTP is capable of storing large files. FTP can be accessed at any time during the user can connect to the Internet. The continued development of technology to make FTP become vulnerable to cyber attacks such as the use of tools wireshark to know the username, password, or files that are uploaded or downloaded by the user. Therefore it is necessary to maintain the security of the communication between user and the server. FTP server can be equipped with a Secure Socket Layer (SSL) to keep the authentication process and transfer data by encrypting the communication that occurs. SSL has several versions and the newest is SSLv3. SSLv3 which is the latest version of SSL was developed into a Transfer Layer Security (TLS) to cover the weaknesses found in SSLv3. TLS is the latest version has a feature that can be utilized as a gap by outsiders. Such features are downgrade means at the service when the server goes handshake will offer the highest security in this regard TLS, but if the client does not support against the TLS server meal will offer a lower protocol such as SSL. To the solution provided is to disable SSL on the server and only using TLS. Thus the FTP server can be more secure because the server does not allow a client to connect if they do not have a protocol that can keep the communication process takes place.

Keyword: File Transfer Protocol, Secure Socket Layer, Transfer Layer Security. Abstrak

File Transfer Protocol (FTP) merupakan protocol yang sering digunakan untuk melakukan

transfer file melalui jaringan internet. Hal ini dikarenakan FTP mampu menyimpan file yang berukuran besar. FTP dapat diakses kapan saja selama user dapat terhubung dengan internet. Semakin berkembangnya teknologi membuat FTP menjadi rentan terhadap serangan dunia maya seperti menggunakan tools wireshark untuk mengetahui username, password, maupun file yang diupload atau yang didownload oleh user. Untuk itu dibutuhkan keamanan dalam menjaga komunikasi antara

user dengan server. FTP server dapat dilengkapi dengan Secure Socket Layer (SSL) untuk menjaga

proses authentikasi dan transfer data dengan mengenkripsi komunikasi yang terjadi. SSL memiliki beberapa versi dan yang terbaru yaitu SSLv3. SSLv3 yang merupakan versi trakhir dari SSL dikembangkan menjadi Transfer Layer Security (TLS) untuk menutupi kelemahan yang terdapat pada SSLv3. TLS yang merupakan versi terbaru memiliki fitur yang ternyata dapat dimanfaatkan sebagai celah oleh pihak luar. Fitur tersebut yaitu downgrade artinya pada layanan ini saat handshake terjadi

server akan menawarkan keamanan tertinggi dalam hal ini TLS, namun bila client tidak mendukung

terhadap TLS makan server akan menawarkan protocol yang lebih rendah seperti SSL. Untuk itu solusi yang diberikan adalah dengan menonaktifkan SSL pada server dan hanya menggunakan TLS. Dengan demikian FTP server dapat lebih aman dikarenakan server tidak mengizinkan client untuk terhubung bila tidak memiliki protocol yang dapat menjaga proses komunikasi yang berlangsung. Kata kunci: File Transfer Protocol, Secure Socket Layer, Transfer Layer Security.

1) Mahasiswa Fakultas Teknologi Informasi Jurusan Teknik Infotmatika, Universitas Kristen Satya Wacana Salatiga

(8)

1. Pendahuluan

File Transfer Protocol (FTP) sampai saat ini masih sering digunakan sebagai protocol

untuk melakukan taransfer file melalui jaringan internet. Hal ini dikarenakan ukuran file yang besar membuat FTP masih menjadi favorit. Secara default FTP hanya melakukan autentikasi terhadapa username dan password tanpa adanya proses enkripsi didalamnya. Umumnya pengguna yang terdaftar pada FTP memiliki hak akses penuh dalam membuat berkas, mengedit bahkan meghapus berkas.

SSL (Secure Socket Layer) diperlukan untuk menjaga proses autentikasi dan proses

transfer data yang terlebih dahulu dienkripsi. SSL memiliki beberapa versi dan yang terbaru

adalah SSLv3 namun pengembangan dari SSLv3 dinamakan TLS (Transfer Layer Security). TLS yang merupakan pengembangan SSL tidak luput juga dari serangan pihak ketiga, serangan tersebut dinamakan Padding Oracle On Downgraded Legacy Encryption (POODLE) yang memanfaatkan layanan yang dimiliki TLS yaitu Downgrade dance yang artinya ada penurunan tingkat keamanan dalam hal ini TLS ke protocol yang lebih rendah. Saat ini solusi untuk terhindar dari serangan POODLE adalah dengan menonaktifkan SSL dan hanya menggunakan TLS sebagai pengamanannya. Namun dengan menonaktifkan SSL pasti memiliki dampak tersendiri ketika client yang terhubung hanya mendukung SSL.

Oleh karena itu penelitian ini ditujukan untuk dapat melihat mekanisme yang diberikan SSL dan TLS ketika client yang terhubung menggunakan protocol yang lebih rendah dari server. Penelitian ini juga akan melihat sejauh mana downgrade yang merupakan fitur dari TLS terjadi. Penelitian ini diharapkan dapat memberikan pilihan dalam mengamankan FTP server dan memberikan pengetahuan terhadap SSL maupun TLS dengan membandingkan mekanisme yang dimiliki.

2. Tinjauan Pustaka

Dengan perkembangan teknologi media penyimpanan seperti FTP server menjadi salah satu pilihan untuk menyimpan data yang kemudian dapat diakses secara langsung. Media penyimpanan ini tentunya membutuhkan suatu system keamanan yang dapat mengamankan komunikasi yang terjadi antara user dan server. Beberapa system keamanan komunikasi antara client dengan FTP server yang pernah dibuat adalah :

Penelitian yang dilakukan oleh Mohammad Martin Ruswanda dengan judul IMPLEMENTASI FTP SERVER DENGAN SECURE SOCKETS LAYER DAN SECURE

SHELL UNTUK KEAMANAN TRANSFER DATA [1]. Hasil penelitian ini membuktikan

bahwa dengan menggunakan Secure Sockets Layer (SSL) dan Secure Shell (SSH) kemanan authentikasi dan transfer data menjadi lebih aman dibandingkan tanpa menggunakan SSL dan SSH.

Penelitian lainnya dilakukan oleh Ridwan Pardamean Nainggolan dengan judul DESAIN DAN IMPLEMENTASI PROTOCOL RSYNC DAN FTP PADA CV. ASRI NUSANTARA PALEMBANG [2]. Pada penelitian ini dibangun FTP server dan dikonfigurasi dengan keamanan SSLv2 dan SSLv3. Namun pada penelitian ini tidak dilakukan pengujian keamanan yang diberikan SSLv2 dan SSLv3.

Penelitian selanjutnya dilakukan oleh Ahmad Fali Oklilas dengan judul IMPLEMENTASI FTP SERVER DENGAN METODE TRANSFER LAYER SECURITY UNTUK KEAMANAN TRANSFER DATA MENGGUNAKAN CENTOS 5.8 [3]. Pada penelitian ini dilakukan pengujian keamanan authentikasi namun parameter pengujian hanya melihat apakah dengan menggunakan TLS username dan password tidak akan terbaca oleh wireshark.

(9)

Berdasarkan hasil penelitian terdahulu dapat dilihat bahwa penggunaan SSL masih banyak digunakan untuk mengamankan komunikasi. Namun dengan perkembangan yang ada sekarang pilihan dalam mengamankan komunikasi lebih banyak dengan adanya TLS yang merupakan pengembangan dari SSLv3. TLS dikembangkan tentunya dikarenakan ada kekurang pada versi sebelumnya dalam hal ini SSL yang dapat mengakibatkan terjadi pembajakan data oleh pihak luar. TLS yang merupakan versi terbaru pun tidak luput dari serangan pihak luar. Untuk mendapatkan solusi dalam mengamankan data saat ini maka penelitian sekarang ini dilakukan dengan membandingkan mekanisme SSL dan TLS dalam mengamankan komunikasi data yang berlangsung.

FTP merupaka singkatan dari File Transfer Protocol. FTP merupakan aplikasi yang

memberikan akses/pertukaran transfer data antara dua computer (client dan server). Transfer

file/data ini dapat terjadi antara komputer di jaringan lokal atau melalui internet [4]. FTP

masih menjadi pilihan sebagai server untuk meng-upload atau men-download file, dikarenakan ukuran file yang besar menjadi alasan utama pemakaian FTP server.

SSL (Secure Socket Layer) merupakan protocol yang memfasilitasi penggunaan

enkripsi untuk data yang rahasia dan membantu menjamin integritas informasi yang dipertukarkan [5]. SSL yang dikembangkan oleh Netscape pada akhir 1990-an memiliki beberapa versi yaitu SSLv2 dan SSLv3. SSLv3 dikembangkan karena Netscape melihat bahwa SSLv2 sudah tidak aman untuk digunakan lagi. SSLv3 juga menjadi standar terbentuknya TLS yang merupakan versi IETF (Internet Engineering Task Force).

TLS (Transfer Layer Security) merupakan protocol kriptografi yang menyediakan

komunikasi internet yang aman. TLS adalah pengembangan dari SSL versi 3.0 dan mulai dikenal pada tahun 1999. Pengembangan terbaru TLS dilakukan pada tahun 2008 yaitu TLS v1.2. TLS memiliki dua lapisan yaitu TLS Record Protocol dan TLS Handshake Protocol. TLS Record Protocol menyediakan keamanan koneksi dengan metode enkripsi seperti Data

Encryption Standart (DES). Sedangkan TLS Handshake Protocol mengizinkan autentikasi

antara client dan server yang akan bernegosiasi dengan menggunakan kunci kriptografi sebelum data berpindah.

Record layer merupakan layer yang melakukan format terhadap beberapa layer lain

seperti Alert, ChangeCipherSpec, Handshake, dan Application messages sehingga dapat membentuk sebuah header untuk pesan yang terkirim. Header ini berisikan protocol

definition, protocol version, dan Length.

Handshake merupakan proses negosiasi untuk menetukan parameter dalam

membentuk komunikasi antara client dan server sebelum komunikasi berlangsung. Alur dalam handshake dapat dilihat pada Gambar 1.

(10)

Pada Gambar 1 client akan melakukan komunikasi awal dengan mengirimkan ‘ClientHello’ kemudian server akan menjawab dengan ‘ServerHello’ selanjutnya server dan

client akan melakukan pertukaran Certificate dan ChangeCipherSpec. Setiap diakhir

komunikasi client atau server akan mengirimkan session finished sebelum melakukan komunikasi menggunakan aplikasi untuk melakukan pertukaran data.

File log merupakan file yang berisikan aktivitas yang terjadi didalam suatu system computer. Contoh file log pada FTP server akan menyimpan aktivitas yang terjadi saat client

akan terhubung dengan server.

3. Metode Penelitian

Penelitian ini diperlukan untuk mengetahui mekanisme yang diberikan SSL/TLS dalam mengamankan authentikasi dan komunikasi data antara client dengan FTP server. Dalam melakukan penelitian akan menggunakan metode SDLC (System Development Life

Cycle) agar dapat memiliki urutan kerja yang efisien. Metode ini memiliki beberapa tahapan

seperti pada Gambar 2.

Gambar 2 Flowchart Penelitian

Dalam tahap perencanaan dilakukan pengumpulan data dan mempelajari landasan-landasan yang akan dibangun. Pengumpulan dilakukan berdasarkan pada studi pustaka yaitu mempelajari teori yang berkaitan dengan FTP server, SSL (Secure Socket Layer) dan TLS (Transport Layer Security). Dari hasil studi pustaka didapatkan informasi bahwa saat ini telah ditemukan serangan yang memanfaatkan kelemahan SSL meskipun server telah menggunakan versi terbaru dari SSL yaitu TLS dan serangan ini dinamakan POODLE (Padding Oracle on Downgraded Encryption). Konsep serangan POODLE adalah dengan memanfaatkan layanan yang dimiliki TLS yaitu downgrade dance artinya pada layanan ini saat Handshake terjadi server akan menawarkan keamanan tertinggi dalam hal ini TLS, namun bila client tidak mendukung terhadap TLS maka server akan menawarkan protocol yang lebih rendah. Maka solusi yang akan digunakan untuk mencegah terjadinya downgrade dalam penelitian ini yaitu dengan menonaktifkan protocol SSL pada server. Penelitian ini juga akan melihat respon dari server bila client yang terhubung hanya mendukung SSL.

Pada tahap analisis dilakukan pengidentifikasian terhadap kebutuhan penelitian. Hal ini diperlukan untuk menjadi acuan system yang dibangun. Kegiatan yang dilakukan dalam menganalisis yaitu memahami alur penyampaian informasi yang sedang berjalan,

(11)

mengidentifikasi masalah yang terjadi pada system yang berjalan, dan mencari kesimpulan dari proses analisis yang telah dilakukan.

Tahap desain adalah tahapan untuk perancangan system yang dibangun. Spesifikasi yang dibuat cukup rinci agar pada tahap implementasi tidak diperlukan keputusan baru dan menggunakan apa yang sudah ditentukan pada tahap desain. Pada tahap ini dibangun FTP

server yang telah dikonfigurasi SSL (Secure Socket Layer) dan TLS (Transport Layer Security) pada Ubuntu. Aplikasi client menggunakan FTP client yaitu CuteFTP pro 2.0 dan

CuteFTP 6.0 professional pemilihan aplikasi dengan versi yang berbeda ini dikarenakan CuteFTP pro 2.0 merupakan versi terakhir yang hanya mendukung SSL dan CuteFTP 6.0

professional merupakan versi terbaru yang telah mendukung SSL dan TLS. Aplikasi yang

digunakan untuk melihat proses yang terjadi pada komunikasi yang berjalan adalah wireshark. Aplikasi ini dapat melihat packet header yang tercapture ketika komunikasi antara

client dan server sedang berlangsung.

Tahap implementasi merupakan tahapan dalam mengkonfigurasi FTP server yang akan dibangun dan tahapan dalam menghubungkan client ke server. Implementasi awal FTP

server dikonfigurasi dengan mendukung SSL dan TLS, kemudian pada implementasi

selanjtunya FTP server dikonfigurasi dengan hanya mendukung SSL.

Setelah tahapan implementasi maka dilakukan tahapan uji coba yaitu pengujian terhadap server FTP dengan cara client terhubung dengan server menggunakan aplikasi FTP

client. Pada tahap ini juga dilakukan pemantauan komunikasi yang terjadi antara client dan server menggunakan aplikasi wireshark. Saat proses komunikasi berlangsung bila terdapat

permasalahan maka pada tahapan ini juga akan dilakukan analisis untuk mencari penyebab dan kesimpulan terhadapa penyebab permasalahan itu.

4. Hasil Pembahasan dan Implementasi

Penelitian dilakukan dengan membangun FTP server secara local dengan sebuah

client untuk melakukan koneksi terhadap server yang telah dibangun seperti pada Gambar 3.

Gambar 3 Topologi Jaringan

Server dilengkapi dengan SSL/TLS yang dikonfigurasi dengan dua tipe yang pertama server FTP dikonfigurasi dengan mendukung SSL dan TLS, kemudian yang kedua server

dikonfigurasi dengan hanya mendukung TLS. Pada client digunakan sebuah aplikasi FTP

client dengan dua versi yang berbeda yaitu CuteFTP pro 2.0 dan 6.0 professional. Untuk

mendapatkan data penelitian digunakan aplikasi monitoring yaitu wireshark yang terpasang pada client untuk memantau komunikasi yang terjadi.

(12)

Pada penelitian pertama dengan server dikonfigurasi untuk mendukung SSL dan TLS, dalam penelitian ini client tidak mengalami masalah ketikan akan terhubung. Proses komunikasi berjalan seperti fungsinya mulai dari tahap authentikasi sampai pada pengaksesan

directory yang dimiliki.

Penelitian selanjutnya ketika server dikonfugurasi hanya mendukung TLS, client yang telah mendukung SSL dan TLS tidak mengalami masalah ketika akan terhubung dengan

server meskipun authentikasi yang dipilih pada FTP client menggunakn SSL seperti Gambar

4.

Gambar 4 Client Dapat Terubung dengan Server Menggunakan Authentikasi SSL

(13)

Hasil capture wireshark client yang mendukung SSL/TLS dan memilih authentikasi SSL ketika terhubung dengan server yang dikonfigurasi hanya mendukung TLS seperti Gambar 6.

Gambar 6 Hasil Capture Wireshark dengan Authentikasi SSL Pada Client yang Telah Mendukung SSL/TLS

Pada Gambar 6 dapat dilihat bahwa client terhubung dengan server menggunakan SSLv2 meskipun pada server tidak dilakukan konfigurasi untuk melayani SSL. Hal ini menunjukan bahwa ada kesamaan handshake antara SSL dan TLS seperti pada tahap ‘Client Hello’ server masih dapat mengizinkan client untuk melakukan komunikasi dengan SSLv2 dan dijawab oleh server menggunakan TLSv1. Selanjutnya pada tahap memasukan USER dapat dilihat bahwa pada tahap ini client mengirimkan dua TLSv1 Record Layer. Record

Layer dalam TLS akan melakukan format terhadap beberapa layer lain seperti Alert, ChangeCipherSpec, Handshake, dan Application messages sehingga dapat membentuk

sebuah header untuk pesan yang terkirim. Maka dapat dilihat pada Gambar 6 bahawa client mengirimkan dua header setiap akan mengirimkan pesan.

Gambar 7 Isi Dari TLSv1 Record Layer

Pada Gambar 7 dapat dilihat bahwa length antara Record Layer yang pertama dan kedua tidak sama. Hal ini menunjukan bahwa ada informasi berbeda yang diberikan. Informasi dapat berupa keamana koneksi antara client dengan server yang merupakan fungsi dari Record Layer pada TLS. Dengan memiliki dua Record layer seperti pada Gambar 7

server mengizinkan client untuk mengakses directory yang dimiliki dan client dapat

melakukan upload dan download dengan aman. Proses upload dan download dapat dilihat pada Gambar 8.

(14)

Gambar 8 Proses Upload dan Download Menggunakan CuteFTP 6.0 Professional

Gambar 9 Hasil Capture Wireshark Pada Proses Download

Pada Gambar 8 merupakan proses upload dan download menggunakan CuteFTP 6.0

Professional yang mendukung SSL dan TLS meskipun pada pemilihan authentikasi

menggunakan SSL. Proses yang terjadi ketika file didownload dari server seperti pada Gambar 9. Dapat dilihat bahwa meskipun pada tahap authentikasi menggunakan SSL namun pada proses download aplikasi menggunakan protocol TLS untuk melakukan transfer file.

Record layer seperti pada Gambar 9 memiliki fungsi yang sama untuk menjaga keamanan

komunikasi data, sehingga proses download dan upload dapat berlangsung. Record layer pertama bertugas untuk membuka koneksi dengan server dan Record layer kedua bertugas untuk menutup koneksi SSL sehingga setiap kali ada permintaan terhadapa server seperti

(15)

koneksi akan langsung ditutup. Hal yang sama juga terjadi pada proses upload seperti Gambar 10.

Gambar 10 Hasil Capture Wireshark Pada Proses Upload

Selanjutnya dengan client yang hanya dapat mendukung SSL yang akan terhubung dengan server. Pada penelitian ini client tidak dapat terhubung dengan server meskipun client telah melewati tahap authentikasi seperti Gambar 11.

(16)

Pada Gambar 11 dapat dilihat setelah tahap authentikasi, client tidak dapat mengakses

directory dan hanya menunggu sampai muncul pesan ‘Timeout’. Untuk mencari penyebabnya

maka dilihat hasil capture wireshark saat komunikasi berlangsung seperti Gambar 12.

Gambar 12 Hasil Capture Wireshark Client yang hanya Mendukung SSL

Pada Gambar 12 dapat dilihat bahwa client menggunakan SSLv2 untuk terhubung dengan server. Tahapan-tahapan yang terjadi sama dengan client yang mendukung SSL dan TLS hanya sedikit perbedaan yang juga mengakibatkan client tidak dapat terhubung dengan

server yaitu pada Record Layer yang dikirimkan oleh client. Dapat dilihat pada Gambar 12 Record Layer yang dikirimkan hanya satu yang dapat diartikan Record layer tersebut hanya

berfungsi untuk membuka koneksi dengan server namun tidak memiliki Record Layer untuk menutup koneksi sehingga server tidak mengizinkan terjadinya proses pengaksesan directory untuk melakukan upload atau download. File log yang terdapat pada server juga menunjukan bahwa koneksi antara client dan server dihentikan tanpa mematikan SSL seperti Gambar 13.

(17)

Gambar 14 File Log Pada Server

Gambar 14 dapat dilihat bahwa kesalah terdapat pada client yang terus membuka koneksi SSL tanpa menutupnya sehingga server tidak mengizinkan client untuk dapat terhubung. Hal ini terjadi karena server menunggu Record Layer kedua yang merupakan

handshake untuk menutup koneksi SSL dari client namun pada percobaan yang dilakukan

dengan client yang hanya mendukung SSL handshake ini tidak terjadi sehingga koneksi SSL tetap terbuka. Apabila koneksi SSL dibuka terus menerus tentunya akan menimbulkan celah tersendiri dalam keamanan komunikasi yang terjadi sehingga dalam penelitian ini server secara langsung tidak mengizinkan client untuk terhubung dikarenakan komunikasi yang terjadi tidak aman untuk dilakukan pertukaran data. Handshake yang tidak dimiliki oleh

client yang mendukung SSL yaitu terdapat pada session finished setelah melakukan

pertukaran Certificate dan ChangeCipherSpec seperti dapat dilihat dalam alur handshake pada Gambar 1. Ketika server tidak menemukan session tersebut dalam handshake client,

server akan mencoba membangun kembali komunikasi handshake tersebut sebelum

mengizinkan melakukan pertukaran data menggunakan aplikasi. Namun pada percobaan menggunakan client yang hanya mendukung SSL, server tidak menemukan session tersebut sehingga server tidak dapat melanjutkan komunikasi.

Dari hasil penelitian ini dapat dilihat bahwa SSL dan TLS dalam proses authentikasi memiliki kesamaan dalam negosiasi pertukaran kunci keamanan. Namun TLS lebih di sarankan dikarenakan pada proses komunikasi TLS menyediakan authentikasi untuk client dan server sehingga client yang tidak menjamin keamanan komunikasi tidak dapat terhubung dengan server seperti pada tahap penelitian menggunakan client yang hanya mendukung SSL.

5. Simpulan

Hasil pembahasan setelah dianalisis dari data capture oleh wireshark terdapat sedikit perbedaan antara client yang mendukung SSL dan TLS dengan client yang hanya mendukung SSL ketika akan terhubung dengan server. Perbedaan tersebut terdapat pada session finished

(18)

dalam handshake dari client dan Record Layer yang dikirimkan oleh masing-masing client. Pada client yang mendukung SSL dan TLS client mengirimkan dua Record Layer yang memiliki length berbeda dan handshake yang terjadi seperti pada Gambar 1 alur handshake. Sedangkan pada client yang hanya mendukung SSL, client tersebut hanya mengirimkan satu

Record Layer dan tidak memiliki session finished setelah melakukan pertukaran Certificate

dan ChangeCipherSpec. Perbedaan ini mengakibatkan client yang hanya mendukung SSL tidak dapat mengakses directory.

Dengan perbedaan handshake dan Record layer tersebut kemudian informasi yang terdapat pada log server maka diambil kesimpulan bahwa komunikasi dapat berlangsung ketika proses handshake yang terjadi memiliki session yang lengkap seperti pada Gambar 1

alur handshake dan dua Record Layer yang dikirimkan oleh client yang mendukung

SSL/TLS memiliki fungsi Record Layer pertama untuk membuka koneksi dan Record Layer kedua untuk menutup koneksi SSLnya.

6. Daftar Pustaka

[1] Ruswanda, Mohammad Martin, Prajna Deshanta Ibnugraha & Tafta Zani., (2011).,

IMPLEMENTASI FTP SERVER DENGAN SECURE SOCKETS LAYER DAN

SECURE SHELL UNTUK KEAMANAN TRANSFER DATA.,

http://repository.tass.telkomuniversity.ac.id/index.php/Proyek-Akhir- Mahasiswa/TK/IMPLEMENTASI-FTP-SERVER-DENGAN-SECURE-SOCKETS-LAYER-DAN-SECURE-SHELL-UNTUK-KEAMANAN-TRANSFER-DATA/

[2] Nainggolan, Ridwan Pardamean., DESAIN DAN IMPLEMENTASI PROTOCOL

RSYNC DAN FTP PADA CV. ASRI NUSANTARA PALEMBANG., (Jurnal Teknik

Informatika STMIK PalComTech)., http://news.palcomtech.com/wp-content/uploads/Jurnal_RidwanPardameanN_DesaindanImplementasiProtokolRSYN C.pdf

[3] Oklilas, Ahmad Fali & Budi Irawan., (2014)., Implementasi FTP Server dengan

Metode Transfer Layer Security untuk Keamanan Transfer Data Menggunakan

CentOS 5.8., (Jurnal Generic Vol.9 No.2).,

http://id.portalgaruda.org/?ref=browse&mod=viewarticle&article=292254

[4] Oktavianus, Yoppi Lisyadi., (2013)., MEMBANGUN CLOUD COMPUTING

DENGAN IMPLEMENTASI LOAD BALANCING DAN PENGUJIAN ALGORITMA PENJADWALAN LINUX VIRTUAL SERVER PADA FTP SERVER., (Jurnal Nasional

Teknik Elektro Vol.2 No.1).,

http://jnte.ft.unand.ac.id/index.php/first/article/view/94/89

[5] Meyatmaja, Eling & Melwin Syafrizal., (2012). PERANCANGAN VIRTUAL

PRIVATE NETWORK PADA PT MEDIA KOMUNIKA., (Jurnal DASI Vol.13 No.4)., http://repository.amikom.ac.id/files/Publikasi_10.21.0551.pdf

Gambar

Gambar 1 Alur Handshake
Gambar 2 Flowchart Penelitian
Gambar 3 Topologi Jaringan
Gambar 4 Client Dapat Terubung dengan Server Menggunakan Authentikasi SSL
+6

Referensi

Unduh sekarang ( PDF - 18 Halaman - 2.90 MB )

Dokumen terkait

BADAN PUSAT STATISTIK KABUPATEN TELUK WONDAMA

Saya menyambut dengan gembira penerbitan Publikasi Tahunan "DISTRIK RASIEY DALAM ANGKA TAHUN 2014" oleh BPS Kabupaten Teluk Wondama, karena penerbitan ini merupakan

Bab 13 Pasar Modal. Mahasiswa diharapkan dapat memahami dan menjelaskan mengenai ruang lingkup pasar modal yang ada di Indonesia

a. Isi penting dari paket ini adalah: 1) menghapuskan persyaratan laba minimum 10% dari modal sendiri dan 2) dibukanya kesempatan bagi investor asing untuk berpartisipasi di Pasar

E-MONITORING PERFORMANCE AGENT KARTU KREDIT WILAYAH JAKARTA PADA PT. BANK NEGARA INDONESIA PERSERO TBK LAPORAN TUGAS AKHIR. DisusunOleh : ISNAH

Gambar 3.21 Gambar Sequence Diagram Melihat Seluruh laporan performance agent seluruh wilayah jakarta (View Layer) .... Gambar 3.22 Gambar Communication Diagram Registrasi

Etika Tugas3 Kelompok Besar Muda

Daerah eksekutif memiliki kekuatan besar dalam menentukan siapa yang menerima kontrak untuk jasa teknik yang diperlukan untuk banyak proyek pekerjaan umum yang dilakukan oleh

LEMBARAN DAERAH KABUPATEN MALUKU TENGGARA. Nomor : 05 Tahun : 2009 Seri : D Nomor : 05 PERATURAN DAERAH KABUPATEN MALUKU TENGGARA NOMOR 05 TAHUN 2009

Ohoi/Ohoi Rat adalah kesatuan masyarakat hukum adat yang bersifat Geneologis Territorial yang memiliki batas-batas wilayah, berfungsi mengatur dan mengurus kepentingan

BAB III METODE PENELITIAN

Interferensi ini tidak memiliki padanan dalam bahasa Indonesia karena dalam BI tidak memiliki prefiks yang secara detail menggambarkan makna yang sama dengan mar

Strategi Komunikasi Pelayanan Publik Terpadu Satu Pintu Kota Bengkulu

Setelah komunikasi antar anggota organisasi berjalan efektif maka hal tersebut akan mempengaruhi pelayanan yang diberikan kepada masyarakat, tentunya jika komunikasi

Pengembangan Instrumen Penilaian Berbasis Karakteristik Penilaian Autentik Sebagai Alat Evaluasi Pada Materi Teks Eksposisi di Kelas X SMAN 1 Kota Jambi

Setelah didaptakan hasil analisis kesesuaian yang bernilai Cukup Sesuai dengan skor 60%, penelitian dilanjutkan dengan tahap pengembangan produk instrument penilaian

Image