i
ANALISIS KEAMANAN ATAS SERANGAN HEARTBLEED
PADA ANDROID YANG DIGUNAKAN UNTUK AKSES LOKAL
SKRIPSI
Disusun sebagai salah satu syarat menyelesaikan Jenjang Strata I pada Program Studi Informatika Fakultas Komunikasi dan Informatika
Universitas Muhammadiyah Surakarta
Oleh :
Arifin
NIM : L200110083PROGRAM STUDI INFORMATIKA
FAKULTAS KOMUNIKASI DAN INFORMATIKA
UNIVERSITAS MUHAMMADIYAH SURAKARTA
v MOTTO
“Sebaik-baik manusia adalah yang palingbermanfaat bagi orang yang
lainnya”
(HR. Ahmad)
“Bukan Seberapa tinggi dan banyaknya gunung yang pernah kita
taklukkan, namun seberapa besar usaha yang pernah kita coba untuk
menaklukkan rasa malas yang setinggi gunung”
(Penulis)
“Karena sesungguhnya sesudah kesulitan itu adakemudahan ”
(QS. Ash-Sharh : 5-6)
“Bersyukurlah kepada Allah karena sesungguhnya barang siapa bersyukur
kepada Allah, maka sesungguhnya iya bersyukur untuk dirinya sendiri”
(QS. Luqman : 12)
“Berdoa kepada Allah, Sungkem kepada Ibu Bapak”
vi
PERSEMBAHAN
Sebagai rasa syukur dan terima kasih saya persembahkan skripsi ini kepada: 1. Allah SWT yang selalu memberikan kesehatan, kelapangan ilmu dan
kemudahan jalan dalam mengerjakan skripsi ini.
2. Orang tuaku tercinta Bapak Siyamin dan Ibu Su’adah yang selalu memberikan semangat, motivasi, dan senantiasa mendoakan untuk kebahagiaan dan kesuksesanku dengan penuh keikhlasan.
3. Kakakku, Srinastuti beserta suaminya yang selalu memberikan motivasi dan semangat. Keponakan tersayang Elis Tiyana yang selalu menghiburku. 4. Paman dan bibiku, Lek Untung Sulistiyo dan lek Weny yang selalu
memberikan motivasi serta tempat tinggal sementara dikala pulang kuliah. 5. Bapak Bana Handaga, S.T.,M.T.,P.h.Dyang telah membimbing saya, terima
kasih atas semuanya dan maafkan jika ada tutur kata ataupun ada tingkah laku yang kurang baik selama ini.
6. Teman-teman seperjuangan IMM yang selalu menjadi keluarga kecilku di kampus yang megah ini.
7. Teman-teman IDM karpet biru angkatan 2011 terima kasih atas keceriaan dan semangat yang diberikan.
vii
menjadi keluarga dalam bekerja, terimakasih banyak telah menjadikan saya keluarga besar CS Coffee semoga makin sukses.
9. Teman-teman kontrakan, Menda, Reza, Okto (kembar), Bintoro, Danu yang selalu memberikan kecerian seperti makan, minum dan main bersama. Maaf jika waktu diberi amanah mengurus kontrakan kurang baik banyak tutur kata yang membuat kalian kecewa.
10.Surya Purwa Rahayu yang banyak membantu dalam translate bahasa asing. 11.Menda Finanto, Gusanwar dan Briyan Pingkan Ramadhan yang telah
memberikan beberapa ilmu bahasa pemrograman, maafkan jika banyak merepotkan.
12.Nida’ul yang telah memberikan semangat untuk segera menyelesaikan skripsi.
13.Miranti Fajarwati yang selalu membuatku tersenyum dan semangat untuk segera menyelesaikan skripsi.
14.Mas Aji Saputra sebagai biro skripsi yang telah banyak membantu.
15.Keluarga besar Program Studi Informatika Universitas Muhammadiyah Surakarta.
viii
KATA PENGANTAR
Alhamdulillah, puji syukur kami panjatkan kepada Allah SWT yang telah melimpahkan rahmat dan hidayahNya sehingga penulis dapat menyelesaikan skripsi dengan judul “Analisis Keamanan Atas Serangan Heartbleed pada Android yang Digunakan Untuk Akses Lokal”. Shalawat beserta salam kami sanjungkan kepada baginda Rosulullah Muhammad Saw yang senantiasa kita nantikan syafaatnya dihari akhir nanti menjadi umatnya yang baik.
Skripsi ini merupakan salah satu syarat untuk mendapatkan gelar Sarjana pada program studi Informatika Universitas Muhammadiyah Surakarta.
Penulis menyadari masih banyak kekurangan dalam penyusunan skripsi ini, oleh karena itu kritik dan saran yang membangun dari semua pihak sangat penulis harapkan demi perbaikan selanjutnya.
Penyusunan skripsi ini tidak terlepas dari bantuan berbagai pihak. Oleh karena itu dalam kesempatan ini penulis ingin mengucapkan terima kasih sebesar-besarnya kepada :
1. Bapak Husni Thamrin, S.T, MT., Ph.D. selaku Dekan Fakultas Komunikasi dan Informatika Universitas Muhammadiayah Surakarta.
2. Bapak Dr. Heru Supriyono, M.Sc. selaku Ketua Program Studi Informatika Universitas Muhammadiayah Surakarta.
3. Bapak Yusuf Sulistyo Nugroho, S.T., M.Eng selaku Pembimbing Akademik. 4. Bapak Bana Handaga, S.T.,M.T.,P.h.D selaku pembimbing skripsi yang telah
ix
5. Segenap dosen Universitas Muhammadiyah Surakarta yang telah memberikan ilmu kepada penulis.
6. Kedua orang tua yang selalu mendoakan dan memberikan semangat dalam penyusunan skripsi ini.
7. Teman-teman IDM karpet biru yang telah bersama selama 4 tahun ini, terima kasih atas keceriaan yang telah dibagikan.
8. Teman-teman seperjuangan IMM yang selalu menjadi keluarga kecilku di kampus yang megah ini.
9. Semua pihak yang tidak dapat disebutkan satu persatu yang telah banyak membantu.
Surakarta, Juli 2015
x ABSTRAKSI
Terdapat beberapa kerentanan pada ekstensi OpenSSL, salah satunya adalah heartbleed. Heartbleed meretas sistem keamanan dengan mengenkripsi teks yang di inputkan misalnya username dan password. Teks yang diinputkan diserang oleh skript heartbleed yang dijalankan menggunakan command promt atau terminal pada sistem operasi. Sehingga, penyerang dapat merekam dan mengeksploitasi informasi.
Penelitian ini dilakukan dengan 3 langkah pertama dengan mengatur konfigurasi sistem server dan sistem client. Langkah kedua dengan menguji kerentanan heartbleed, langkah ketiga menguji heartbleed menggunakan Heartbleed detector dan heartbleed scanner. Hasil dari penelitian menunjukkan bahwa permasalahan bukan dari sistem operasi melainkan dari kerentanan OpenSSL. Masalah ini dapat diatasi dengan mengupgrade ke versi terbaru yaitu OpenSSL 1.0.1i
xi ABSTRACT
There are kinds of vulnerabities in OpenSSL extentions, one of them is heartbleed. Heartbleed exploit security system by encrypt inputed text such as username and password. Input text attacked by heartbleed script which runing with command prompt or terminal in operating system. Therefore, hackers or attackers can record and exploit the informations.
This Research did by 3 steps, first step by setup and configuration server sysem and client system. Second step by tested heartbleed vulnerability and third step by tested heartbleed using Heartbleed Detector and Heartbleed Scanner.The result said that problems not come from operating system but come from OpenSSL vulnerabilitiess.The problems from system could be overcame by upgrade to the last version OpenSSL 1.0.1i
Keywords: Android, Client, Heartbleed, Heartbleed Detector, Heartbleed Scanner,
xiii
2.2.2 Pengertian Android ... 9
2.2.2.1Kelebihan Android ... 10
2.2.2.2Kelemahan Android ... 10
2.2.3 Pengertian Heartbleed ... 11
2.2.4 Bluebox Heartbleed Scanner ... 11
2.2.5 Heartbleed Detector ... 12
3.1.3 Metode Eksperimental ... 14
3.2 Waktu dan Tempat ... 15
3.3 Peralatan Utama dan Pendukung ... 15
3.3.1 Hardware ... 15
3.3.2 Software ... 16
3.4 Diagram Alir Penelitian (Flow Chart) ... 18
3.4.1 Data ... 19
3.4.2 Pengumpulan Data ... 20
3.4.3 Analisa data ... 20
3.4.4 Setup dan Konfigurasi Sistem ... 20
3.4.5 Pengujian System ... 21
3.4.6 Analisa ... 21
3.4.7 Penyusunan Laporan ... 21
xiv
3.5.1 Sistem Operasi Linux Backbox ... 24
3.5.2 Instalasi Xampp ... 24
3.5.3 Instalasi Wifi Portable Android ... 30
3.5.4 Heartbleed Script ... 32
3.6 Setup dan Konfigurasi System Client ... 36
3.6.1 Instalasi Heartbleed Scanner ... 37
3.6.2 Tahap Testing Heartbleed Vulnerable ... 38
3.6.2.1 Heartbleed Detector... 38
3.6.2.2 Heartbleed scanner ... 40
4.1.1 Hasil dari Tahap Testing Heartbleed Vulnerable ... 47
4.1.2 Hasil dari Tahap Testing Scan Host ... 50
4.1.3 Hasil Tahap Identifikasi Heartbleed Script ... 51
4.1.4 Hasil Record Username dan Password ... 52
4.2 Pembahasan ... 54
4.3 Interpretasi Hasil Penelitian ... 57
4.4 Perbandingan Tools Wearshark ... 59
4.5 Perbandingan Menggunakan Server Lokal dan Internet ... 59
BAB V PENUTUP ... 61
5.1 Kesimpulan ... 61
xvi
DAFTAR TABEL
4.1 Hasil Testing Heartbleed Vunerabel Menggunakan Heartbleed
Detector dan Heartbleed Scanner ... 48 4.2 Hasil testing Heartbleed Vunerable Menggunakan Heartbleed Script 50 4.3 Hasil dari Tahap Testing Scan Host ... 51 4.4 Record Username dan Password dengan Heartbleed Script... ... 52 4.5 Data yang didapatkan dari hasil analisa sebuah permasalahan
xvii
3.8 Instalasi xampp beberapa fitur yang dapat diakses oleh xampp ... 27
3.9 Instalasi xampp siap untuk instalasi xampp ... 27
3.10 Instalasi xampp proses penginstalan ... 28
3.11 Instalasi xampp proses penginstalan telah selesai ... 28
3.12 Instalasi xampp halaman awal xampp ... 29
3.13 Instalasi Xampp Menu Manage Server ... 29
3.14 Penerapan Hotspot Portable ... 30
3.15 Aktif Hotspot Portable ... 31
3.16 Setting Keamanan ... 32
3.17 Flowchart Konfigurasi System Client ... 36
xviii
3.19 Heartbleed Scanner Terpasang ... 37
3.20 Openssl Tidak Vulnerable ... 38
3.21 Openssl yang Rentan... 39
3.22 Openssl Vulnerable ... 40
3.23 Openssl Vulnerable Berikut Aplikasinya... 41
3.24 Flowchart Pengujian System Heartbleed ... 42
3.25 Scan Ip Server ... 43
4.2 Hasil Scan dengan Heartbleed Scanner ... 55
4.3 Versi Openssl ... 56
4.4 Hasil Record Username dan Password ... 57
