• Tidak ada hasil yang ditemukan

BAB I PENDAHULUAN

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2023

Membagikan "BAB I PENDAHULUAN"

Copied!
5
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 5 Halaman )

Teks penuh

(1)

1 1.1 Latar Belakang Masalah

Teknologi informasi (TI) tidak hanya memberikan sejumlah fasilitas yang canggih. Namun, TI juga ternyata memiliki sejumlah masalah yang berhubungan dengan keamanan. Tidak seorang pun ingin mengirim data pribadi mereka melalui internet kecuali mereka memiliki jaminan bahwa hanya penerima dimaksud yang akan menerimanya. Keamanan data pada komunikasi di jaringan merupakan hal utama yang bagitu penting. Komunikasi data melalui jaringan selalu mengandung kemungkinan kehilangan confidentiality, message integrity atau endpoint authentication. Terdapat tiga aspek utama ketika berbicara tentang keamanan data:

Pertama Privacy atau Confidentiality, mencakup kerahasiaan informasi. Inti aspek privacy adalah bagaimana menjaga informasi agar tidak dilihat atau diakses oleh orang yang tidak berhak, Kedua Message Integrity, atau integritas mencakup keutuhan informasi. Inti aspek integrity adalah bagaimana menjaga informasi agar tetap utuh atau dapat dikatakan apa yang diterima harus sama dengan apa yang dikirim, Ketiga Authentication, atau otentikasi berkaitan dengan keabsahan pemilik informasi. Harus ada cara untuk mengetahui informasi benar-benar asli, kemudian hanya yang berhak saja yang boleh memberikan informasi dapat dikatakan komunikasi harus dengan rekan yang tepat (Pranata, 2015).

Dengan semakin meningkatnya penggunaan layanan web di segala bidang, maka keamanan menjadi salah satu faktor penting yang perlu diperhatikan oleh pemilik informasi maupun penyedia layanan. Hal ini bisa diaplikasikan dalam

(2)

bentuk penggunaan protokol HTTPS (Hypertext Transfer Protocol Secure) untuk pengamanan terhadap data yang lalu lalang di jalur komunikasi publik (Internet).

HTTPS adalah protokol HTTP yang diaplikasikan diatas protokol SSL (Secure Sockets Layer) atau TLS (Transport Layer Security) sehingga semua fasilitas keamanan yang disediakan oleh protokol SSL/TLS juga akan dapat dinikmati oleh pengguna HTTPS. Protokol HTTPS secara default bekerja pada port 443 dan dapat dikonfigurasikan untuk menggunakan protokol SSL maupun TLS (Raharjo, 2016) Protokol SSL (Secure Sockets Layer) menggunakan kombinasi kunci publik dan enkripsi kunci-simetris. Enkripsi kunci simetrik jauh lebih cepat dari pada enkripsi kunci publik. Namun, enkripsi kunci publik memberikan teknik otentikasi yang lebih baik. Sesi SSL dimulai dengan pertukaran pesan yang disebut SSL Handshake. Handshake memungkinkan server mengotentikasi sendiri klien dengan menggunakan teknik kunci publik, dan kemudian memungkinkan klien dan server untuk bekerja sama dalam pembuatan kunci simetrik yang digunakan untuk enkripsi, dekripsi, dan deteksi tamper selama sesi berlangsung. Secara opsional, handshake juga memungkinkan klien untuk mengotentikasi dirinya ke server (Singh, 2018)

Pada akhirnya diperlukan suatu metode pengamanan yang efektif dan efisien untuk menunjang hal tersebut. Ada banyak metode yang telah diteliti dan diimplementasikan dengan baik. Namun pada dasarnya terbagi atas dua jenis yaitu metode Simetris dan Metode Asimetris. Kedua metode dengan berbagai varian ini banyak digunakan untuk mengamankan data, namun penggabungan kedua metode ini masih sangat jarang dilakukan. Dari hasil analisis kedua metode, sangat

(3)

mungkin diterapkan penggabungan kelebihan kedua metode tersebut yang biasa disebut dengan metode hybrid (Basri, 2015).

Berdasarakan uraian latar belakang masalah diatas akan pentingnya pengamanan pertukaran data maka penulis mencoba menerapkan penggunaan SSL dengan algoritma hybrid yang mengkombinasikan algoritma simetik untuk pengamanan data serta algoritma asimetrik untuk enkripsi dan dekripsi kunci yang dituangkan dalam skripsi yang berjudul “SSL SEBAGAI SARANA PENGAMANAN JALUR PERTUKAKARAN DATA PADA PROTOKOL HTTP MENGGUNAKAN ALGORITMA HYBRID’’.

1.2 Maksud dan Tujuan

Maksud dari pembuatan dan penulisan skripsi ini adalah untuk memberikan informasi mengenai :

1. Meminimalisir resiko ancaman hacker dan cracker seperti tindakan traffic sniffing.

2. Menerapkan protokol HTTPS yang diaplikasikan diatas protokol SSL/TLS.

3. Penerapan algoritma hybrid menggunakan algoritma simetrik dan algoritma asimetrik.

4. Meningkatkan kesadaran pengguna internet tentang adanya ancaman dari luar yang bisa datang sewaktu-waktu karena adanya pertukaran data yang terjadi di internet.

Tujuan dari penulisan ini adalah untuk melengkapi salah satu syarat yang telah ditentukan dalam mencapai kelulusan Program Strata Satu (S1) pada Universitas Bina Sarana Infromatika (BSI) Bandung.

(4)

1.3 Metode Penelitian

Untuk menerapkan sebuah layanan pengaman data pada HTTPS mengunakan SSL pada sebuah website, maka diperlukan beberapa syarat atau kondisi yang terlebih harus dipenuhi yang nantinya akan berguna untuk mempermudah dalam tahap penerapan sistem, oleh karena itu diperlukan beberapa metode penelitian antara lain:

1.3.1 Metode Pengumpulan Data

Metode yang digunakan dalam pengumpulan data dan informasi yang diperlukan didalam pembuatan dan penelitian skripsi ini telah dibagi menjadi tiga tahapan antara lain:

1. Observasi

Pada tahap ini penulis telah melakukan observasi pada sejumlah situs web untuk mendapatkan informasi mengenai jenis algoritma yang dipakai dalam pengamanan data pada web tersebut.

2. Wawancara

Dalam tahap ini penulis melakukan wawancara secara langsung kepada pihak yang memiliki kewenangan dan pengetahuan mendalam terhadap sebuah pengamanan data.

3. Studi Pustaka

Adalah merupakan tahap terakhir yang dilakukan guna mendukung pembuatan skripsi ini, dilakukan dengan cara mengumpulkan data dan mempelajari bahan- bahan dari beberapa sumber dan juga dari berbagai literature yang berkenaan dengan pembahasan yang berasal dari jurnal internasional, research, dan juga conference sebagai referensi.

(5)

1.3.2 Analisa Penelitian

Sesuai dengan apa yang telah diuraikan diatas, dapat dilihat bahwa untuk menerapkan pengamanan jalur data pada HTTPS dengan SSL menggunakan algoritma hybrid ini nantinya pengguna (user) diharuskan memenuhi syarat tertentu, poin utama yang harus terpenuhi adalah dengan adanya webserver yang digunakan untuk mengelola website.

1.4 Ruang Lingkup

Agar pembahasan nantinya tidak meluas maka penulis telah memberikan ruang lingkup sebagai berikut:

1. Penerapan protokol HTTPS menggunakan OpenSSL.

2. Penerapan algoritma hybrid cryptosystem.

3. Simulasi pengujian sistem pengamanan ini dilakukan menggunakan tools virtual box untuk sistem operasi Linux.

4. Untuk web server menggunakan NGINX.

Referensi

Unduh sekarang ( PDF - 5 Halaman - 147.16 KB )

Dokumen terkait

DAN PENGEMBANGAN

Direktur Pascasarjana pada PTN/ PTS di seluruh Indonesia Dengan hormat kami sampaikan bahwa Direktorat Pengelolaan Kekayaan Intelektual Direktorat Jenderal Penguatan Riset dan

UG Result December 2015.pdf

December-2015 I MBBS Result Sheet AKSHAY BALACHANDRA