Proteksi Data pada Jaringan Internet

C. Proteksi Data pada Jaringan Internet

https://www.scribd.com/document/565544222/Koneksi-Dengan-Kabel Tugas 3.4

Aktivitas Kelompok

Kerjakan tugas berikut secara berkelompok!

Diskusikan bersama kelompok Anda terkait dengan konektivitas internet. Kemudian presentasikan hasil diskusi di depan kelas dan mintalah kelompok lain memberikan tanggapan!

b. SSL

Jika menginginkan menggunakan HTTPS maka yang perlu dilakukan adalah melakukan instalasi SSL. SSL akan mengamankan pertukaran data yang tidak bisa dilakukan oleh HTTP.

c. Perlakukan website terhadap HTTPS

Beberapa waktu yang lalu, Google Chrome memunculkan pembaruan yang akan menampilkan connected not secure (sambungan tidak aman) untuk situs yang tidak menggunakan HTTPS.

Tampilan ini akan cukup mengganggu pengunjung. Bahkan bisa jadi mereka tidak jadi membuka website tersebut dikarenakan khawatir terhadap keamanan website yang dikunjungi.

d. Port yang digunakan

Port yang digunakan pun berbeda, jika HTTP menggunakan port default 80, sedangkan untuk HTTPS menggunakan port default 443 mengikuti port SSL.

2. Lapis Perlindungan yang Ditawarkan HTTPS

Meskipun sudah dilakukan enkripsi pada tingkat data menggunakan HTTPS, ternyata tidak semua koneksi yang menggunakan HTTPS aman. SSL dapat menjadi fasilitas utama untuk melakukan enkripsi komunikasi yang terjadi antara server dan pengguna pada website dengan tujuan utamanya adalah untuk mendapatkan koneksi yang aman. Saat menggunakan SSL, semua data yang terlibat dalam proses pertukaran data akan dienkripsi sehingga keamanannya terjamin. Di samping itu, SSL digunakan untuk mencegah penyadapan dan pencurian data pengguna yang diproses pada halaman website. Hal ini sangatlah penting mengingat pertukaran data tidak hanya data umum saja. Data seperti password, transaksi keuangan, informasi kartu kredit, dan lainnya dapat saja dicuri dengan mudah. Protokol yang digunakan HTTPS adalah Transport Layer Security (TLS) melakukan pengamanan data menggunakan 3 lapis perlindungan kunci sebagai berikut.

a. Autentikasi

Fungsi autentikasi pada HTTPS adalah memastikan pengguna melakukan komunikasi dengan situs yang diinginkan. Pengamanan ini dilakukan untuk menanggulangi serangan man-in-the-middle (MTM). MTM merupakan serangan yang dilakukan dengan masuk ke saluran pertukaran yang sedang berlangsung. Selain itu autentifikasi dapat membangun kepercayaan pengguna dan bisa memberikan keuntungan lain untuk bisnis.

b. Enkripsi

Tingkatan enkripsi yang dilakukan HTTPS adalah pada pertukaran data. Enkripsi dilakukan untuk menjaga dari tindakan pencurian dan penyadapan data pengguna. Sebelum menggunakan HTTPS dulunya data yang dikirimkan dari client ke server tidak di enkripsi. Sehingga ketika data dikirimkan mudah saja pengguna lain melihat data tersebut. Jadi, HTTPS melakukan enkripsi sehingga data tidak tidak bisa dibaca secara langsung.

c. Integritas

Selama proses transfer data berlangsung menggunakan HTTPS semua data tidak dapat diubah. Data yang dikirim akan dibungkus oleh protokol yang menyertainya. Jika proses terjadi pada sisi pengirim dikenal dengan istilah encapsulation dan decapsulation pada sisi penerima.

Guna menambah pengetahuan yang berkaitan dengan materi proteksi data saat berinternet, maka kunjungi QR code berikut!

https://www.scribd.com/document/565545413/Jenis-jenis-Ssl-Menurut-Tingkat-Validasinya- Validation-Level

Tugas 3.5

Aktivitas Individu

Kerjakan tugas berikut secara mandiri!

Lakukan analisislah keterkaitan dengan definisi dan lapis perlindungan yang ditawarkan HTTPS.

Tulislah hasil analisis di buku tugas dan kumpulkan kepada guru sebagai salah satu instrumen penilaian!

3. Enkripsi Data dengan SSL (Secure Socket layer)

Pada umumnya, cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respons terhadap situs web. Respons yang dimaksud dapat berupa file yang akan ditampilkan di browser yang digunakan. Semua kegiatan tersebut diatur oleh suatu protokol HTTP. Teknologi enkripsi berbasis https menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Karena menggunakan protokol ini, umumnya port untuk HTTPS adalah 443. HTTPS bekerja dengan SSL untuk melakukan enkripsi data dengan tujuan menyediakan pertukaran data yang lebih aman. Secure Socket Layer (SSL) adalah protokol

kriptografi yang digunakan untuk menyediakan sambungan internet secara aman. Selain Secure Socket Layer (SSL), ada satu protokol lagi yang memiliki kegunaan sama, yaitu Transport Layer Security (TLS).

a. Jenis-jenis sertifikat SSL

Berbagai jenis sertifikat SSL menawarkan tingkat keamanan yang sama secara menyeluruh, namun demikian tetap ada perbedaannya yaitu terletak pada jumlah domain atau subdomain yang bisa dilindunginya. Beberapa jenis-jenis sertifikat SSL antara lain sebagai berikut.

1) Sertifikat SSL Single Domain

Sertifikat SSL single domain hanya melindungi satu domain yang ditetapkan dalam Certificate Signing Request (CSR) beserta semua halaman di dalamnya. Misalnya satu sertifikat SSL single domain akan melindungi rengganisweb.com dan semua subfoldernya, misalnya

rengganisweb.com/blog. Namun, sertifikat ini tidak akan berfungsi pada subdomainnya, misalnya support.rengganisweb.com. Namun demikian, sertifikat jenis ini tidak bisa mengamankan subdomain yang terkait dengan website. Karena satu sertifikat hanya mencakup satu domain, jenis ini biasanya dijual dengan harga relatif terjangkau. Namun, akan membutuhkan waktu yang lama untuk

menginstal sertifikat tersebut satu per satu jika memiliki beberapa domain atau subdomain.

2) Sertifikat SSL Wildcard

Sertifikat SSL Wildcard menawarkan perlindungan untuk satu domain dan subdomain tak terbatas yang terkait dengannya. Untuk melihat apakah suatu website menggunakan sertifikat SSL Wildcard, klik ikon gembok di address bar lalu buka Sertifikat. Jika subdomain situs juga tercakup akan terdapat tanda bintang sebelum nama domain. Dalam hal ini, sertifikat SSL Wildcard lebih mahal daripada sertifikat SSL single domain. Namun demikian, jenis sertifikat SSL Wildcard adalah pilihan yang lebih hemat apabila memiliki beberapa subdomain. Misalnya sertifikat ini bisa mengamankan rengganisweb.com dan website seperti support.rengganisweb.com atau store.rengganisweb.com.

Kelemahan sertifikat SSL Wildcard adalah sebagai berikut.

a) Jenis ini hanya mencakup subdomain tingkat pertama, yang berarti subdomain seperti login.store.rengganisweb.com tidak akan dilindungi.

b) Jenis ini bisa menimbulkan risiko keamanan lain karena private key-nya digunakan bersama- sama di semua server yang menghosting subdomain.

c) Apabila ada pihak tidak berwenang yang memiliki private key ini, mereka bisa meniru domain apa pun yang menggunakannya.

Sertifikat SSL Wildcard

https://www.wildcardsslcertificate.com/wp-content/uploads/2019/08/wildcardssl-certificate.png 3) Sertifikat SSL Multi-Domain

Sertifikat SSL Multi-Domain bisa melindungi berapa pun subdomain website. Sertifikat multi-domain melindungi beberapa domain yang tidak terkait satu sama lain. Jumlah website yang bisa diamankan oleh sertifikat ini tergantung pada penyedianya, umumnya antara 100 sampai 250. Selain itu,

banyaknya domain yang ditambahkan pada sertifikat juga bisa memengaruhi ukuran website, sehingga berdampak pada website yang melambat. Jadi, selain rengganisweb.com, jenis ini juga bisa melindungi rengganisweb-satu.com. Website yang menggunakan sertifikat multi-domain akan memiliki beberapa nama di bagian Subject Alternative Name (SAN) pada Detail Sertificate. Salah satu kelebihan dari Sertifikat SSL Multi-Domain adalah harganya lebih terjangkau dibandingkan membeli satu sertifikat SSL single domain untuk setiap website. Jadi, jenis ini cocok bagi yang membuat toko online lebih dari satu. Adapun risiko keamanan terkait private key yang digunakan di antara beberapa server hampir mirip dengan sertifikat SSL Wildcard.

Sertifikat SSL Multi-Domain

https://www.ssldragon.com/wp-content/uploads/2019/01/multi_domain_wildcard-1024x375.png 4) Unified Communications Certificates

Versi lama Sertifikat SSL Multi-Domain adalah Unified Communications Certificates (UCC). Jenis sertifikat ini ditujukan bagi website dan aplikasi yang dihosting di server Microsoft Exchange dan Live Communications. Meskipun UCC bisa digunakan untuk platform non-Microsoft, namun jenis sertifikat ini memiliki pengaturan khusus yang membuat fungsinya lebih optimal untuk mengamankan environment server Microsoft Exchange.

b. Cara Kerja SSL/TLS

Cara kerja SSL secara digital adalah dengan mengunci cryptographic key (kunci kriptografi) ke informasi tertentu yang akan diidentifikasi. Data pun akan terenkripsi dengan baik selama proses transfer sehingga pihak ketiga tidak akan bisa masuk dan mencuri informasi sensitif. Selain menggunakan private key dan public key, SSL/TLS juga memiliki session key (kunci sesi) yang selalu berbeda untuk setiap secure session (sesi aman). Misalnya pada saat user mengetikkan alamat

URL yang telah dilindungi SSL di kolom web browser atau membuka halaman yang sudah

dilindungi, browser dan web server akan membuat koneksi. Selama koneksi awal, public key (kunci publik) dan private key (kunci privat) akan digunakan untuk membuat session key, kemudian mengenkripsi dan mendekripsi data yang sedang ditransfer. Session key ini akan tetap valid selama sekian waktu dan hanya digunakan di sesi tersebut.

Ayo lengkapi tabel berikut ini.

Tabel 1.6 Soal Tantangan

No. Jenis-jenis Sertifikat SSL Definisi Fungsi

1. Sertifikat SSL Single Domain 2. Sertifikat SSL Wildcard 3. Sertifikat SSL Multi-Domain

4. Unified Communications Certificates

Link Komputer

Guna menambah pengetahuan yang berkaitan dengan materi proteksi data saat berinternet, maka kunjungi QR code berikut!

https://www.scribd.com/document/565546324/Proses-Otentikasi-Dan-Enkripsi-Ssl

Tugas 3.6

Aktivitas Kelompok

Kerjakan tugas berikut secara berkelompok!

Diskusikan bersama kelompok Anda terkait dengan Enkripsi Data dengan SSL (Secure Socket layer).

Kemudian presentasikan hasil diskusi di depan kelas dan mintalah kelompok lain memberikan tanggapan!

Refleksi Diri

A. Berilah Tanda centang (√) pada kolom yang Anda anggap sesuai! Setelah mempelajari bab ini, bagaimanakah penguasaan Anda terhadap materi berikut?

No. Karakter yang Diharapkan Tidak

Menguasai

Menguasai Sangat Menguasai 1. Mendeskripsikan dan membuat kesimpulan

penting terkait dengan jaringan lokal dan internet.

2. Menganalisis dan dan menerapkan konektivitas internet.

3. Menguraikan hubungan antara jaringan komunikasi pada ponsel (telepon seluler).

4. Menganalisis dan mempraktikkan membuat komunikasi data dengan ponsel (telepon seluler).

5. Menguraikan berbagai definisi HTTPS.

6. Mengidentifikasi hubungan lapis perlindungan yang ditawarkan HTTPS.

7. Menganalisis dan semangat dalam mencari dan mengembangkan enkripsi data dengan SSL (Secure Socket Layer).

B. Dari materimateri pada bab ini, bagian manakah yang paling sulit Anda pahami? Jelaskan alasan Anda!

C. Setelah mempelajari bab ini, manfaat apa saja yang Anda dapatkan?

Rangkuman

1. Keberadaan jaringan komputer pada perkembangan awalnya masih menggunakan kabel koaksial, tetapi pada masa selanjutnya sudah dibangun menggunakan kabel serat optik mau pun komunikasi tanpa kabel (nirkabel).

2. Untuk membangun sebuah jaringan internet umumnya membutuhkan peralatan seperti repeater, bridge, router, dan gateway.

3. Komunikasi mobile semakin mempermudah masyarakat untuk memperoleh informasi yang cepat berkat akses internet di tangan.

4. Update informasi terbaru mudah didapat dan diikuti perkembangannya. Akses yang mudah dan bisa dimana saja membuat masyarakat lebih menyukainya.

5. Jaringan 5G merupakan jaringan seluler generasi kelima yang menawarkan kecepatan internet lebih tinggi dari generasi sebelumnya (4G) sekaligus menawarkan kecepatan yang dapat membuat internet seluler setara dengan Wi-Fi.

6. Metode paling mudah dan paling sedrhana untuk mengetahui situs web yang dikunjungi itu aman karena melakukan proteksi pada data adalah dengan melihat di alamatnya apakah didahului dengan HTTPS dan ada icon gembok warna hijau yang muncul di kolom URL browser.

Uji Kompetensi

1. Sekelompok protokol yang mengatur komunikasi data komputer di internet. Jaringan komputer sebagai sekumpulan komputer yang terhubung bersama dan dapat berbagi sumber daya yang dimilikinya disebut….

a. WWW

b. http

c. html

d. TCP/IP

e. ISP

Pembahasan:

TCP/IP (Transmission Control Protocol/Internet Protocol) adalah sekelompok protokol yang mengatur komunikasi data komputer di internet. Jaringan komputer sebagai sekumpulan komputer yang terhubung bersama dan dapat berbagi sumber daya yang dimilikinya seperti printer, CDROM, pertukaran file, dan komunikasi secara elektronik antar komputer.

2. Perhatikan data-data berikut!

(1) Repeater.

(2) Roller.

(3) Bridge.

(4) Gateway.

Berdasarkan data-data di atas, yang merupakan peralatan-peralatan untuk membangun sebuah jaringan internet ditunjukkan oleh nomor….

a. (1), (2), dan (3) b. (1), (2), dan (4)

c. (1), (3), dan (3) d. (2), (3), dan (4) e. semua benar

Pembahasan:

Untuk membangun sebuah jaringan internet umumnya membutuhkan peralatan seperti repeater, bridge, router, dan gateway.

3. Tempat atau terminal yang digunakan untuk mengakses jaringan disebut….

a. Point of Presence b. Point of View c. Point of Interest d. Point of Purchase e. Point of Sales

Pembahasan:

Jika user ingin terkoneksi ke internet menggunakan ISP, maka ISP harus menyediakan tempat atau terminal yang digunakan untuk mengakses jaringan disebut Point of Presence (POP).

4. Mengubah gelombang analog menjadi sinyal digital dan sebaliknya mengubah sinyal digital menjadi gelombang analog dari kabel telepon sehingga komputer dapat terkoneksi dengan internet merupakan fungsi….

a. server b. jaringan

c. modem

d. receiver e. kabel

Pembahasan:

Adapun modem berfungsi mengubah gelombang analog menjadi sinyal digital dan sebaliknya mengubah sinyal digital menjadi gelombang analog dari kabel telepon sehingga komputer dapat terkoneksi dengan internet.

5. Suatu teknologi modem yang bekerja pada frekuensi antara 34 kHz sampai 1104 kHz disebut…..

a. TCP/IP

b. LAN

c. PSTN

d. DMT

e. ADSL

Pembahasan:

ADSL adalah suatu teknologi modem yang bekerja pada frekuensi antara 34 kHz sampai 1104 kHz.

6. Perhatikan data-data berikut!

(1) Sebagai network sejumlah sistem komputer.

(2) Lokasi terbatas di dalam satu gedung.

(3) Pemilik dan pengelola media komunikasinya adalah pemilik LAN.

(4) Terhubung dengan jaringan LAN lainnya.

Berdasarkan data-data di atas, yang merupakan peralatan-peralatan untuk membangun sebuah jaringan internet ditunjukkan oleh nomor….

a. (1), (2), dan (3) b. (1), (2), dan (4) c. (1), (3), dan (3) d. (2), (3), dan (4) e. semua benar

Pembahasan:

Prinsip kerja LAN (Local Area Network) sebagai network sejumlah sistem komputer dengan lokasi terbatas di dalam satu gedung, satu kompleks bangunan, atau suatu kampus serta tidak menggunakan media fasilitas komunikasi umum seperti

telepon, melainkan pemilik dan pengelola media komunikasinya adalah pemilik LAN (Local Area Network) itu sendiri.

Dengan demikian, sebuah LAN (Local Area Network) dibatasi oleh lokasi secara fisik.

7. Teknologi internet yang dibuat dan dikembangkan sekelompok insinyur Amerika Serikat yang bekerja pada Institute of Electrical and Electronics Engineers (IEEE) adalah….

a. GPRS

b. LAN

c. Hotspot

d. WiFi

e. Router

Pembahasan:

Teknologi internet berbasis WiFi dibuat dan dikembangkan sekelompok insinyur Amerika Serikat yang bekerja pada Institute of Electrical and Electronics Engineers (IEEE) berdasarkan standa r teknis perangkat bernomor 802.11b, 802.11a dan 802.16.

8. Teknologi 2.75G yang merupakan evolusi dari jaringan GSM dan D-AMPS (Digital- Advanced Mobile Phone Service) disebut….

a. GPRS

b. EDGE

c. HSDPA

d. HSUPA

e. CDMA2000

Pembahasan:

EDGE atau 2.75G merupakan teknologi evolusi dari jaringan GSM dan D-AMPS (Digital-Advanced Mobile Phone Service) atau IS-136 serta memiliki kecepatan lebih baik dibandingkan dengan GPRS yaitu antara 120-384 Kbps.

9. Perhatikan data-data berikut!

(1) Sering disebut dengan generasi 3.5.

(2) Berkembang dengan memanfaatkan jaringan WCDMA.

(3) Dapat digunakan untuk panggilan video.

(4) Memiliki kecepatan 600 Kbps – 10 Mbps.

Berdasarkan data-data di atas, yang merupakan peralatan-peralatan untuk membangun sebuah jaringan internet ditunjukkan oleh nomor….

a. (1), (2), dan (3) b. (1), (2), dan (4) c. (1), (3), dan (3) d. (2), (3), dan (4) e. semua benar

Pembahasan:

HSDPA (High Speed Downlink Packet Access) merupakan perkembangan akses data selanjutnya dari 3G. HSDPA sering disebut dengan generasi 3.5 (3.5G) karena HSDPA masih berjalan pada platform 3G. HSPA memiliki kecepatan 600 Kbps – 10 Mbps. Teknologi pada jaringan HSPA dapat berkembang dan meningkatkan kinerja telekomunikasi telepon selular atau smartphone generasi ketiga 3G dengan memanfaatkan jaringan WCDMA. Sebuah standa r dari 3GPP (3rd Generation Partnership Project) yang ditingkatkan dari jaringan HSPA yaitu HSPA+ (atau Evolved High Speed Packet Access) yang dirilis tahun 2008 dan digunakan di seluruh dunia mulai tahun 2010.

10. Pada HTTPS, memastikan pengguna melakukan komunikasi dengan situs yang diinginkan disebut fungsi….

a. Autentikasi b. Autorisasi c. Verifikasi d. Enkripsi e. Integritas

Pembahasan:

Fungsi autentikasi pada HTTPS adalah memastikan pengguna melakukan komunikasi dengan situs yang diinginkan.

Pengamanan ini dilakukan untuk menanggulangi serangan man-in-the-middle (MTM). MTM merupakan serangan yang dilakukan dengan masuk ke saluran pertukaran yang sedang berlangsung. Selain itu autentifikasi dapat membangun kepercayaan pengguna dan bisa memberikan keuntungan lain untuk bisnis.

11. Selain menggunakan komunikasi plain text, enkripsi yang dilakukan pada HTTPS berada di ....

a. SSH (Secure Shell) b. Ethernet

c. Network layer d. data session

e. Domain Name System (DNS)

12. Komputer-komputer yang terhubung ke internet berkomunikasi dengan ....

a. gatekeeper b. kabel pendukung c. kartu NIC d. protokol TCP/IP e. sinyal digital

13. Peralatan nirkabel canggih berupa Modem Wifi disingkat dengan ....

a. MOFI

b. MODWIF

c. MIFI

d. DEMWI

e. DEMFI

14. Secara fisik, modem dial-up internal memiliki kapasitas ....

a. 28 kbps b. 56 kbps c. 112 kbps d. 256 kbps e. 384 kbps

15. Nama dari komponen berikut adalah ....

a. USB port b. SSID drive c. Power supply

d. LAN card

e. Hard drive

16. Perhatikan pernyataan berikut!

(1) komunikasi pasif (2) CDROM dan printer (3) komunikasi aktif (4) pertukaran file

Berdasarkan pernyataan di atas, jaringan sebagai sekumpulan komputer yang terhubung bersama dan dapat berbagi sumber daya yang dimilikinya ditunjukkan pada nomor ....

a. (1) dan (3) b. (2) dan (4) c. (1) dan (4) d. (1), (2), dan (3) e. (2), (3), dan (4)

17. Seperangkat peraturan bertujuan mengatur si pengirim dan penerima data dapat menggunakan media WAN secara teratur disebut ....

a. host

b. morfologi c. protocol d. terminal e. topologi

18. Proses instalasi jaringan wireless relatif lebih cepat dan mudah karena tidak membutuhkan kabel yang harus dipasang sebagai penghubung merupakan kelebihan wireless (tanpa kabel) dilihat dari faktor ....

a. mobilitas

b. kemampuan jangkauan c. kecepatan instalasi d. hemat biaya e. fleksibilitas tempat

19. Perhatikan pernyataan berikut!

(1) SSL (Secure Socket layer) (2) DNS (Domain Name System) (3) UDP (User Datagram Protokol) (4) TLS (Transport Layer Security)

Berdasarkan pernyataan di atas, Teknologi enkripsi berbasis https menggunakan protokol yang ditunjukkan pada nomor ....

a. (1) dan (3) b. (2) dan (4) c. (1) dan (4) d. (1), (2), dan (3) e. (2), (3), dan (4)

20. Keberagaman media fisik jaringan pada awal penemuannya telah mendorong pengembangan protokol komunikasi yang mampu melakukan ....

a. node networking b. interpolating c. internetworking d. connecting power e. comunicating people URAIAN 5

1. Jabarkan tentang VSAT (Very Small Aperture Terminal)!