ENKRIPSI DAN KRIPTOGRAFI
Hai hai hai......
Kali ini, saya akan melampiaskan kegabutan saya lagi dengan membagi tugas saya sekitar 3 bulan lalu...
yuks langsung aja simak yawwww... jangan lupa siapin es batunya yak.. buat dinginin otak kali aja nguap.. eheheehe just kidding gengs
A.
DASAR TEORI
SSL adalah protokol keamanan yang digunakan
pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol
transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk
transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain.
Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan
kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat.
Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam format yang
telah distandardisasi. Data tersebut digunakan dalam proses verifikasi
identitas dari sebuah entitas (contohnya sebuah web server) pada internet.
SSL menyediakan otentikasi (pada sisi client,
dan opsional pada sisi server) terhadap pihak-pihak yang berkomunikasi. SSL
dapat mengamankan koneksi antara dua titik, dan tidak ada pihak yang dapat
melakukan hal-hal yang bersifat destruktif atau mengakses informasi yang
bersifat sensitif. SSL menyediakan sebuah saluran komunikasi yang aman tanpa
perlu adanya pertemuan kedua pihak yang berkomunikasi untuk melakukan proses
pertukaran kunci.
Fungsi SSL pada komunikasi aman sama seperti
fungsi TCP pada komunikasi normal, yaitu menyediakan sebuah infrastruktur
komunikasi standar di mana sebuah aplikasi dapat menggunakannya dengan mudah
dan hampir tidak dapat terlihat (invisible). SSL menyediakan sebuah komponen
penting pada sistem yang aman.
B. LANGKAH-LANGKAH
1.
Arahkan
mirror repositori ke domain: http://rusa.jti.polije.ac.id
2.
Update
repositori menggunakan perintah apt-get update
3.
Lakukan
instalasi web server
#apt-get install
apache2
4.
Pindah ke direktori /var/www
5.
Buat
file html untuk index website atau dapat menggunakan index.html yang ada pada /var/www/html/
#nano
index.html
6.
Edit file default yang ada
#nano
000-default.conf
7.
Sesuaikan
ip address dan nama domain pada file default tersebut.
8.
Restart
apache
#/etc/init.d/apache2
restart
9.
Uji
coba di web browser cleint. Sampai tahap ini sudah berhasil menginstal web
server tahap selanjutnya menginstall ssl pada web server.
10. install OpenSSL dan SSLCert
#apt-get
install openssl
#apt-get
install ssl-cert
11. Aktifkan modul SSL
#a2enmod
ssl
12. Restart apache
#/etc/init.d/apache2
restart
13. Buat sertifikat ssl pada debian 8 dengan
menggunakan perintah sebagai berikut:
14. Karena kita mengaktifkan 2 metode, HTTP dan HTTPS. Jadi
kita lupakan HTTP, karena ini sudah pasti akan berfungsi seperti seharusnya.
Komponen apache yang menunjukkan dimana letak website kita disimpan ada pada
file default. Ini berada di /etc/apache2/sites-available/default. Itu adalah salah satu komponen apache yang menunjukkan
letak alamat website kita. Secara default file ini merujuk ke /var/www/. Didalam /etc/apache2/sites-available/ terdapat 2 buah file, yang satu adalah file default
tadi, dan yang kedua adalah default-ssl.conf.Kita akan fokus pada file
default-ssl.conf.
#vi /etc/apache2/sites-available/000-default.conf
<VirtualHost
_default *:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl.pem
</VirtualHost>
15. Aktifkan
Website default-ssl
# a2ensite default-ssl.conf
16. Restart Apache2
# /etc/init.d/apache2
restart
Untuk mengujinya, tulis di kolom
address browser: https://grefma.com
Kemudian
advanced > proceed to www.grefma.com
C. PEMBAHASAN
a.
Amati
pakat data pada koneksi tanpa menggunakan SSL
Lembar
Kerja Praktikum
b.
Amati
paket data koneksi ke web server saat menggunakan SSL
c.
Tugas
1.
Instal
DNS server, lakukan konfigurasi DNS menggunakan domain nama sendiri.
ü pastikan sudah mengkonfigurasi kartu jaringan
atau melakukan setting IP
ü install bind9 pada debian 8
#apt-get
install bind9
ü semua file konfigurasi berada pada /etc/bind/
ü konfigurasi named.conf.default-zones
ü coppy file db.local menjadi grefma.com
#cp
db.local grefma.com
kemudian
konfigurasi
ü coppy file db.127 menjadi 33.168.192
#cp
db.127 33.168.192
kemudian
konfigurasi
ü konfigurasi resolver pada /etc/resolv.conf
ü restart bind9 #/etc/init.d/bind9 restart
ü uji coba dengan nslookup
ü uji coba di web browser
2.
Integrasikan
web server dengan nama domain lengkap dengan SSL.
konfigurasikan
SSL seperti pada langkah-langkah diatas
3.
Amati
cara kerja Secure Socket Layer menggunakan wireshark.
Secure Socket
Layer menggunakan sistem kriptografi yang mengenkripsi data. Sesi SSL bermula
saat suatu client dengan SSL-enabled meminta suatu koneksi dengan server dengan
SSL-enabled melalui TCP port 443, yaitu port SSL. Hal ini akan menginisiasi
suatu koneksi SSL antara client dan server.
D. KESIMPULAN
Dengan menggunakan SSL maka tranksaksi online dapat
dilakukan dengan aman, karena semua data dikirim secara acak atau dienkripsi
melalui port 443 sehingga tidak dapat dibaca oleh pihak lain. Sebaliknya, tanpa
menggunakan SSL maka data yang dikirim dalam bentuk kode akan mudah dipecahkan
dan dibaca oleh pihak lain.
E. DAFTAR PUSTAKA
BKPM Manajemen Jarkom
Febrian Adji. 2017. Konfigurasi Securing Web (HTTPS) Pada apache Debian 8 Jessie di https://www.febriyan.net
(diakses 3 Februari 2019)
jangan lupa berdoa
tetap semangat
sukses tidak pernah terjadi dalam semalam...
jadi kalo ada error nikmatilah dan hayatilah,
karena dalam setiap error ada pembelajaran luar biasa yang kita dapatkan
sekali lagi semangat
No comments:
Post a Comment