Analisis Perbandingan Mekanisme Secure Socket Layer (SSL...

18
Analisis Perbandingan Mekanisme Secure Socket Layer (SSL) dan Transfer Layer Security (TLS) Pada Koneksi File Transfer Protocol (FTP) Server Ubuntu Artikel Ilmiah Diajukan Kepada Fakultas Teknologi Informasi Untuk Memperoleh Gelar Sarjana Komputer Peneliti : Nardi Tehupeiory (672011075) Dian W. Chandra, S.Kom., M.Cs. Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga February 2016

Transcript of Analisis Perbandingan Mekanisme Secure Socket Layer (SSL...

Page 1: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

Analisis Perbandingan Mekanisme Secure Socket Layer

(SSL) dan Transfer Layer Security (TLS) Pada Koneksi

File Transfer Protocol (FTP) Server Ubuntu

Artikel Ilmiah

Diajukan Kepada

Fakultas Teknologi Informasi

Untuk Memperoleh Gelar Sarjana Komputer

Peneliti :

Nardi Tehupeiory (672011075)

Dian W. Chandra, S.Kom., M.Cs.

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

February 2016

Page 2: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File
Page 3: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File
Page 4: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File
Page 5: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File
Page 6: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File
Page 7: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

Analisis Perbandingan Mekanisme Secure Socket Layer (SSL) dan

Transfer Layer Security (TLS) Pada Koneksi File Transfer

Protocol (FTP) Server Ubuntu

1) Nardi Tehupeiory, 2) Dian W Chandra

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Jl. Diponegoro 52-60, Salatiga 50711, Indonesia

Email: 1)[email protected], 2) [email protected]

Abstract

File Transfer Protocol (FTP) is a protocol used to transfer files over the Internet. This is

because FTP is capable of storing large files. FTP can be accessed at any time during the user can

connect to the Internet. The continued development of technology to make FTP become vulnerable to

cyber attacks such as the use of tools wireshark to know the username, password, or files that are

uploaded or downloaded by the user. Therefore it is necessary to maintain the security of the

communication between user and the server. FTP server can be equipped with a Secure Socket Layer

(SSL) to keep the authentication process and transfer data by encrypting the communication that

occurs. SSL has several versions and the newest is SSLv3. SSLv3 which is the latest version of SSL

was developed into a Transfer Layer Security (TLS) to cover the weaknesses found in SSLv3. TLS is

the latest version has a feature that can be utilized as a gap by outsiders. Such features are downgrade

means at the service when the server goes handshake will offer the highest security in this regard

TLS, but if the client does not support against the TLS server meal will offer a lower protocol such as

SSL. To the solution provided is to disable SSL on the server and only using TLS. Thus the FTP

server can be more secure because the server does not allow a client to connect if they do not have a

protocol that can keep the communication process takes place.

Keyword: File Transfer Protocol, Secure Socket Layer, Transfer Layer Security.

Abstrak

File Transfer Protocol (FTP) merupakan protocol yang sering digunakan untuk melakukan

transfer file melalui jaringan internet. Hal ini dikarenakan FTP mampu menyimpan file yang

berukuran besar. FTP dapat diakses kapan saja selama user dapat terhubung dengan internet. Semakin

berkembangnya teknologi membuat FTP menjadi rentan terhadap serangan dunia maya seperti

menggunakan tools wireshark untuk mengetahui username, password, maupun file yang diupload

atau yang didownload oleh user. Untuk itu dibutuhkan keamanan dalam menjaga komunikasi antara

user dengan server. FTP server dapat dilengkapi dengan Secure Socket Layer (SSL) untuk menjaga

proses authentikasi dan transfer data dengan mengenkripsi komunikasi yang terjadi. SSL memiliki

beberapa versi dan yang terbaru yaitu SSLv3. SSLv3 yang merupakan versi trakhir dari SSL

dikembangkan menjadi Transfer Layer Security (TLS) untuk menutupi kelemahan yang terdapat pada

SSLv3. TLS yang merupakan versi terbaru memiliki fitur yang ternyata dapat dimanfaatkan sebagai

celah oleh pihak luar. Fitur tersebut yaitu downgrade artinya pada layanan ini saat handshake terjadi

server akan menawarkan keamanan tertinggi dalam hal ini TLS, namun bila client tidak mendukung

terhadap TLS makan server akan menawarkan protocol yang lebih rendah seperti SSL. Untuk itu

solusi yang diberikan adalah dengan menonaktifkan SSL pada server dan hanya menggunakan TLS.

Dengan demikian FTP server dapat lebih aman dikarenakan server tidak mengizinkan client untuk

terhubung bila tidak memiliki protocol yang dapat menjaga proses komunikasi yang berlangsung.

Kata kunci: File Transfer Protocol, Secure Socket Layer, Transfer Layer Security.

1) Mahasiswa Fakultas Teknologi Informasi Jurusan Teknik Infotmatika, Universitas Kristen Satya Wacana

Salatiga

Page 8: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

1. Pendahuluan

File Transfer Protocol (FTP) sampai saat ini masih sering digunakan sebagai protocol

untuk melakukan taransfer file melalui jaringan internet. Hal ini dikarenakan ukuran file

yang besar membuat FTP masih menjadi favorit. Secara default FTP hanya melakukan

autentikasi terhadapa username dan password tanpa adanya proses enkripsi didalamnya.

Umumnya pengguna yang terdaftar pada FTP memiliki hak akses penuh dalam membuat

berkas, mengedit bahkan meghapus berkas.

SSL (Secure Socket Layer) diperlukan untuk menjaga proses autentikasi dan proses

transfer data yang terlebih dahulu dienkripsi. SSL memiliki beberapa versi dan yang terbaru

adalah SSLv3 namun pengembangan dari SSLv3 dinamakan TLS (Transfer Layer Security).

TLS yang merupakan pengembangan SSL tidak luput juga dari serangan pihak ketiga,

serangan tersebut dinamakan Padding Oracle On Downgraded Legacy Encryption

(POODLE) yang memanfaatkan layanan yang dimiliki TLS yaitu Downgrade dance yang

artinya ada penurunan tingkat keamanan dalam hal ini TLS ke protocol yang lebih rendah.

Saat ini solusi untuk terhindar dari serangan POODLE adalah dengan menonaktifkan SSL

dan hanya menggunakan TLS sebagai pengamanannya. Namun dengan menonaktifkan SSL

pasti memiliki dampak tersendiri ketika client yang terhubung hanya mendukung SSL.

Oleh karena itu penelitian ini ditujukan untuk dapat melihat mekanisme yang

diberikan SSL dan TLS ketika client yang terhubung menggunakan protocol yang lebih

rendah dari server. Penelitian ini juga akan melihat sejauh mana downgrade yang merupakan

fitur dari TLS terjadi. Penelitian ini diharapkan dapat memberikan pilihan dalam

mengamankan FTP server dan memberikan pengetahuan terhadap SSL maupun TLS dengan

membandingkan mekanisme yang dimiliki.

2. Tinjauan Pustaka

Dengan perkembangan teknologi media penyimpanan seperti FTP server menjadi

salah satu pilihan untuk menyimpan data yang kemudian dapat diakses secara langsung.

Media penyimpanan ini tentunya membutuhkan suatu system keamanan yang dapat

mengamankan komunikasi yang terjadi antara user dan server. Beberapa system keamanan

komunikasi antara client dengan FTP server yang pernah dibuat adalah :

Penelitian yang dilakukan oleh Mohammad Martin Ruswanda dengan judul

IMPLEMENTASI FTP SERVER DENGAN SECURE SOCKETS LAYER DAN SECURE

SHELL UNTUK KEAMANAN TRANSFER DATA [1]. Hasil penelitian ini membuktikan

bahwa dengan menggunakan Secure Sockets Layer (SSL) dan Secure Shell (SSH) kemanan

authentikasi dan transfer data menjadi lebih aman dibandingkan tanpa menggunakan SSL dan

SSH.

Penelitian lainnya dilakukan oleh Ridwan Pardamean Nainggolan dengan judul

DESAIN DAN IMPLEMENTASI PROTOCOL RSYNC DAN FTP PADA CV. ASRI

NUSANTARA PALEMBANG [2]. Pada penelitian ini dibangun FTP server dan

dikonfigurasi dengan keamanan SSLv2 dan SSLv3. Namun pada penelitian ini tidak

dilakukan pengujian keamanan yang diberikan SSLv2 dan SSLv3.

Penelitian selanjutnya dilakukan oleh Ahmad Fali Oklilas dengan judul

IMPLEMENTASI FTP SERVER DENGAN METODE TRANSFER LAYER SECURITY

UNTUK KEAMANAN TRANSFER DATA MENGGUNAKAN CENTOS 5.8 [3]. Pada

penelitian ini dilakukan pengujian keamanan authentikasi namun parameter pengujian hanya

melihat apakah dengan menggunakan TLS username dan password tidak akan terbaca oleh

wireshark.

Page 9: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

Berdasarkan hasil penelitian terdahulu dapat dilihat bahwa penggunaan SSL masih

banyak digunakan untuk mengamankan komunikasi. Namun dengan perkembangan yang ada

sekarang pilihan dalam mengamankan komunikasi lebih banyak dengan adanya TLS yang

merupakan pengembangan dari SSLv3. TLS dikembangkan tentunya dikarenakan ada

kekurang pada versi sebelumnya dalam hal ini SSL yang dapat mengakibatkan terjadi

pembajakan data oleh pihak luar. TLS yang merupakan versi terbaru pun tidak luput dari

serangan pihak luar. Untuk mendapatkan solusi dalam mengamankan data saat ini maka

penelitian sekarang ini dilakukan dengan membandingkan mekanisme SSL dan TLS dalam

mengamankan komunikasi data yang berlangsung.

FTP merupaka singkatan dari File Transfer Protocol. FTP merupakan aplikasi yang

memberikan akses/pertukaran transfer data antara dua computer (client dan server). Transfer

file/data ini dapat terjadi antara komputer di jaringan lokal atau melalui internet [4]. FTP

masih menjadi pilihan sebagai server untuk meng-upload atau men-download file,

dikarenakan ukuran file yang besar menjadi alasan utama pemakaian FTP server.

SSL (Secure Socket Layer) merupakan protocol yang memfasilitasi penggunaan

enkripsi untuk data yang rahasia dan membantu menjamin integritas informasi yang

dipertukarkan [5]. SSL yang dikembangkan oleh Netscape pada akhir 1990-an memiliki

beberapa versi yaitu SSLv2 dan SSLv3. SSLv3 dikembangkan karena Netscape melihat

bahwa SSLv2 sudah tidak aman untuk digunakan lagi. SSLv3 juga menjadi standar

terbentuknya TLS yang merupakan versi IETF (Internet Engineering Task Force).

TLS (Transfer Layer Security) merupakan protocol kriptografi yang menyediakan

komunikasi internet yang aman. TLS adalah pengembangan dari SSL versi 3.0 dan mulai

dikenal pada tahun 1999. Pengembangan terbaru TLS dilakukan pada tahun 2008 yaitu TLS

v1.2. TLS memiliki dua lapisan yaitu TLS Record Protocol dan TLS Handshake Protocol.

TLS Record Protocol menyediakan keamanan koneksi dengan metode enkripsi seperti Data

Encryption Standart (DES). Sedangkan TLS Handshake Protocol mengizinkan autentikasi

antara client dan server yang akan bernegosiasi dengan menggunakan kunci kriptografi

sebelum data berpindah.

Record layer merupakan layer yang melakukan format terhadap beberapa layer lain

seperti Alert, ChangeCipherSpec, Handshake, dan Application messages sehingga dapat

membentuk sebuah header untuk pesan yang terkirim. Header ini berisikan protocol

definition, protocol version, dan Length.

Handshake merupakan proses negosiasi untuk menetukan parameter dalam

membentuk komunikasi antara client dan server sebelum komunikasi berlangsung. Alur

dalam handshake dapat dilihat pada Gambar 1.

Gambar 1 Alur Handshake

Page 10: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

Pada Gambar 1 client akan melakukan komunikasi awal dengan mengirimkan

‘ClientHello’ kemudian server akan menjawab dengan ‘ServerHello’ selanjutnya server dan

client akan melakukan pertukaran Certificate dan ChangeCipherSpec. Setiap diakhir

komunikasi client atau server akan mengirimkan session finished sebelum melakukan

komunikasi menggunakan aplikasi untuk melakukan pertukaran data.

File log merupakan file yang berisikan aktivitas yang terjadi didalam suatu system

computer. Contoh file log pada FTP server akan menyimpan aktivitas yang terjadi saat client

akan terhubung dengan server.

3. Metode Penelitian

Penelitian ini diperlukan untuk mengetahui mekanisme yang diberikan SSL/TLS

dalam mengamankan authentikasi dan komunikasi data antara client dengan FTP server.

Dalam melakukan penelitian akan menggunakan metode SDLC (System Development Life

Cycle) agar dapat memiliki urutan kerja yang efisien. Metode ini memiliki beberapa tahapan

seperti pada Gambar 2.

Gambar 2 Flowchart Penelitian

Dalam tahap perencanaan dilakukan pengumpulan data dan mempelajari landasan-

landasan yang akan dibangun. Pengumpulan dilakukan berdasarkan pada studi pustaka yaitu

mempelajari teori yang berkaitan dengan FTP server, SSL (Secure Socket Layer) dan TLS

(Transport Layer Security). Dari hasil studi pustaka didapatkan informasi bahwa saat ini telah

ditemukan serangan yang memanfaatkan kelemahan SSL meskipun server telah

menggunakan versi terbaru dari SSL yaitu TLS dan serangan ini dinamakan POODLE

(Padding Oracle on Downgraded Encryption). Konsep serangan POODLE adalah dengan

memanfaatkan layanan yang dimiliki TLS yaitu downgrade dance artinya pada layanan ini

saat Handshake terjadi server akan menawarkan keamanan tertinggi dalam hal ini TLS,

namun bila client tidak mendukung terhadap TLS maka server akan menawarkan protocol

yang lebih rendah. Maka solusi yang akan digunakan untuk mencegah terjadinya downgrade

dalam penelitian ini yaitu dengan menonaktifkan protocol SSL pada server. Penelitian ini

juga akan melihat respon dari server bila client yang terhubung hanya mendukung SSL.

Pada tahap analisis dilakukan pengidentifikasian terhadap kebutuhan penelitian. Hal

ini diperlukan untuk menjadi acuan system yang dibangun. Kegiatan yang dilakukan dalam

menganalisis yaitu memahami alur penyampaian informasi yang sedang berjalan,

Page 11: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

mengidentifikasi masalah yang terjadi pada system yang berjalan, dan mencari kesimpulan

dari proses analisis yang telah dilakukan.

Tahap desain adalah tahapan untuk perancangan system yang dibangun. Spesifikasi

yang dibuat cukup rinci agar pada tahap implementasi tidak diperlukan keputusan baru dan

menggunakan apa yang sudah ditentukan pada tahap desain. Pada tahap ini dibangun FTP

server yang telah dikonfigurasi SSL (Secure Socket Layer) dan TLS (Transport Layer

Security) pada Ubuntu. Aplikasi client menggunakan FTP client yaitu CuteFTP pro 2.0 dan

CuteFTP 6.0 professional pemilihan aplikasi dengan versi yang berbeda ini dikarenakan

CuteFTP pro 2.0 merupakan versi terakhir yang hanya mendukung SSL dan CuteFTP 6.0

professional merupakan versi terbaru yang telah mendukung SSL dan TLS. Aplikasi yang

digunakan untuk melihat proses yang terjadi pada komunikasi yang berjalan adalah

wireshark. Aplikasi ini dapat melihat packet header yang tercapture ketika komunikasi antara

client dan server sedang berlangsung.

Tahap implementasi merupakan tahapan dalam mengkonfigurasi FTP server yang

akan dibangun dan tahapan dalam menghubungkan client ke server. Implementasi awal FTP

server dikonfigurasi dengan mendukung SSL dan TLS, kemudian pada implementasi

selanjtunya FTP server dikonfigurasi dengan hanya mendukung SSL.

Setelah tahapan implementasi maka dilakukan tahapan uji coba yaitu pengujian

terhadap server FTP dengan cara client terhubung dengan server menggunakan aplikasi FTP

client. Pada tahap ini juga dilakukan pemantauan komunikasi yang terjadi antara client dan

server menggunakan aplikasi wireshark. Saat proses komunikasi berlangsung bila terdapat

permasalahan maka pada tahapan ini juga akan dilakukan analisis untuk mencari penyebab

dan kesimpulan terhadapa penyebab permasalahan itu.

4. Hasil Pembahasan dan Implementasi

Penelitian dilakukan dengan membangun FTP server secara local dengan sebuah

client untuk melakukan koneksi terhadap server yang telah dibangun seperti pada Gambar 3.

Gambar 3 Topologi Jaringan

Server dilengkapi dengan SSL/TLS yang dikonfigurasi dengan dua tipe yang pertama

server FTP dikonfigurasi dengan mendukung SSL dan TLS, kemudian yang kedua server

dikonfigurasi dengan hanya mendukung TLS. Pada client digunakan sebuah aplikasi FTP

client dengan dua versi yang berbeda yaitu CuteFTP pro 2.0 dan 6.0 professional. Untuk

mendapatkan data penelitian digunakan aplikasi monitoring yaitu wireshark yang terpasang

pada client untuk memantau komunikasi yang terjadi.

Page 12: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

Pada penelitian pertama dengan server dikonfigurasi untuk mendukung SSL dan TLS,

dalam penelitian ini client tidak mengalami masalah ketikan akan terhubung. Proses

komunikasi berjalan seperti fungsinya mulai dari tahap authentikasi sampai pada pengaksesan

directory yang dimiliki.

Penelitian selanjutnya ketika server dikonfugurasi hanya mendukung TLS, client yang

telah mendukung SSL dan TLS tidak mengalami masalah ketika akan terhubung dengan

server meskipun authentikasi yang dipilih pada FTP client menggunakn SSL seperti Gambar

4.

Gambar 4 Client Dapat Terubung dengan Server Menggunakan Authentikasi SSL

Gambar 5 Client Dapat Terubung dengan Server Menggunakan Authentikasi SSL

Page 13: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

Hasil capture wireshark client yang mendukung SSL/TLS dan memilih authentikasi

SSL ketika terhubung dengan server yang dikonfigurasi hanya mendukung TLS seperti

Gambar 6.

Gambar 6 Hasil Capture Wireshark dengan Authentikasi SSL Pada Client yang Telah Mendukung

SSL/TLS

Pada Gambar 6 dapat dilihat bahwa client terhubung dengan server menggunakan

SSLv2 meskipun pada server tidak dilakukan konfigurasi untuk melayani SSL. Hal ini

menunjukan bahwa ada kesamaan handshake antara SSL dan TLS seperti pada tahap ‘Client

Hello’ server masih dapat mengizinkan client untuk melakukan komunikasi dengan SSLv2

dan dijawab oleh server menggunakan TLSv1. Selanjutnya pada tahap memasukan USER

dapat dilihat bahwa pada tahap ini client mengirimkan dua TLSv1 Record Layer. Record

Layer dalam TLS akan melakukan format terhadap beberapa layer lain seperti Alert,

ChangeCipherSpec, Handshake, dan Application messages sehingga dapat membentuk

sebuah header untuk pesan yang terkirim. Maka dapat dilihat pada Gambar 6 bahawa client

mengirimkan dua header setiap akan mengirimkan pesan.

Gambar 7 Isi Dari TLSv1 Record Layer

Pada Gambar 7 dapat dilihat bahwa length antara Record Layer yang pertama dan

kedua tidak sama. Hal ini menunjukan bahwa ada informasi berbeda yang diberikan.

Informasi dapat berupa keamana koneksi antara client dengan server yang merupakan fungsi

dari Record Layer pada TLS. Dengan memiliki dua Record layer seperti pada Gambar 7

server mengizinkan client untuk mengakses directory yang dimiliki dan client dapat

melakukan upload dan download dengan aman. Proses upload dan download dapat dilihat

pada Gambar 8.

Page 14: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

Gambar 8 Proses Upload dan Download Menggunakan CuteFTP 6.0 Professional

Gambar 9 Hasil Capture Wireshark Pada Proses Download

Pada Gambar 8 merupakan proses upload dan download menggunakan CuteFTP 6.0

Professional yang mendukung SSL dan TLS meskipun pada pemilihan authentikasi

menggunakan SSL. Proses yang terjadi ketika file didownload dari server seperti pada

Gambar 9. Dapat dilihat bahwa meskipun pada tahap authentikasi menggunakan SSL namun

pada proses download aplikasi menggunakan protocol TLS untuk melakukan transfer file.

Record layer seperti pada Gambar 9 memiliki fungsi yang sama untuk menjaga keamanan

komunikasi data, sehingga proses download dan upload dapat berlangsung. Record layer

pertama bertugas untuk membuka koneksi dengan server dan Record layer kedua bertugas

untuk menutup koneksi SSL sehingga setiap kali ada permintaan terhadapa server seperti

upload atau download maka koneksi akan dibuka dan setelah data berhasil dikirim maka

Page 15: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

koneksi akan langsung ditutup. Hal yang sama juga terjadi pada proses upload seperti

Gambar 10.

Gambar 10 Hasil Capture Wireshark Pada Proses Upload

Selanjutnya dengan client yang hanya dapat mendukung SSL yang akan terhubung

dengan server. Pada penelitian ini client tidak dapat terhubung dengan server meskipun client

telah melewati tahap authentikasi seperti Gambar 11.

Gambar 11 Client Tidak Dapat Terhubung dengan Server

Page 16: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

Pada Gambar 11 dapat dilihat setelah tahap authentikasi, client tidak dapat mengakses

directory dan hanya menunggu sampai muncul pesan ‘Timeout’. Untuk mencari penyebabnya

maka dilihat hasil capture wireshark saat komunikasi berlangsung seperti Gambar 12.

Gambar 12 Hasil Capture Wireshark Client yang hanya Mendukung SSL

Pada Gambar 12 dapat dilihat bahwa client menggunakan SSLv2 untuk terhubung

dengan server. Tahapan-tahapan yang terjadi sama dengan client yang mendukung SSL dan

TLS hanya sedikit perbedaan yang juga mengakibatkan client tidak dapat terhubung dengan

server yaitu pada Record Layer yang dikirimkan oleh client. Dapat dilihat pada Gambar 12

Record Layer yang dikirimkan hanya satu yang dapat diartikan Record layer tersebut hanya

berfungsi untuk membuka koneksi dengan server namun tidak memiliki Record Layer untuk

menutup koneksi sehingga server tidak mengizinkan terjadinya proses pengaksesan directory

untuk melakukan upload atau download. File log yang terdapat pada server juga menunjukan

bahwa koneksi antara client dan server dihentikan tanpa mematikan SSL seperti Gambar 13.

Gambar 13 File Log Pada Server

Page 17: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

Gambar 14 File Log Pada Server

Gambar 14 dapat dilihat bahwa kesalah terdapat pada client yang terus membuka

koneksi SSL tanpa menutupnya sehingga server tidak mengizinkan client untuk dapat

terhubung. Hal ini terjadi karena server menunggu Record Layer kedua yang merupakan

handshake untuk menutup koneksi SSL dari client namun pada percobaan yang dilakukan

dengan client yang hanya mendukung SSL handshake ini tidak terjadi sehingga koneksi SSL

tetap terbuka. Apabila koneksi SSL dibuka terus menerus tentunya akan menimbulkan celah

tersendiri dalam keamanan komunikasi yang terjadi sehingga dalam penelitian ini server

secara langsung tidak mengizinkan client untuk terhubung dikarenakan komunikasi yang

terjadi tidak aman untuk dilakukan pertukaran data. Handshake yang tidak dimiliki oleh

client yang mendukung SSL yaitu terdapat pada session finished setelah melakukan

pertukaran Certificate dan ChangeCipherSpec seperti dapat dilihat dalam alur handshake

pada Gambar 1. Ketika server tidak menemukan session tersebut dalam handshake client,

server akan mencoba membangun kembali komunikasi handshake tersebut sebelum

mengizinkan melakukan pertukaran data menggunakan aplikasi. Namun pada percobaan

menggunakan client yang hanya mendukung SSL, server tidak menemukan session tersebut

sehingga server tidak dapat melanjutkan komunikasi.

Dari hasil penelitian ini dapat dilihat bahwa SSL dan TLS dalam proses authentikasi

memiliki kesamaan dalam negosiasi pertukaran kunci keamanan. Namun TLS lebih di

sarankan dikarenakan pada proses komunikasi TLS menyediakan authentikasi untuk client

dan server sehingga client yang tidak menjamin keamanan komunikasi tidak dapat terhubung

dengan server seperti pada tahap penelitian menggunakan client yang hanya mendukung

SSL.

5. Simpulan

Hasil pembahasan setelah dianalisis dari data capture oleh wireshark terdapat sedikit

perbedaan antara client yang mendukung SSL dan TLS dengan client yang hanya mendukung

SSL ketika akan terhubung dengan server. Perbedaan tersebut terdapat pada session finished

Page 18: Analisis Perbandingan Mekanisme Secure Socket Layer (SSL ...repository.uksw.edu/bitstream/123456789/11376/2/T1_672011075_Full... · Transfer Layer Security (TLS) Pada Koneksi File

dalam handshake dari client dan Record Layer yang dikirimkan oleh masing-masing client.

Pada client yang mendukung SSL dan TLS client mengirimkan dua Record Layer yang

memiliki length berbeda dan handshake yang terjadi seperti pada Gambar 1 alur handshake.

Sedangkan pada client yang hanya mendukung SSL, client tersebut hanya mengirimkan satu

Record Layer dan tidak memiliki session finished setelah melakukan pertukaran Certificate

dan ChangeCipherSpec. Perbedaan ini mengakibatkan client yang hanya mendukung SSL

tidak dapat mengakses directory.

Dengan perbedaan handshake dan Record layer tersebut kemudian informasi yang

terdapat pada log server maka diambil kesimpulan bahwa komunikasi dapat berlangsung

ketika proses handshake yang terjadi memiliki session yang lengkap seperti pada Gambar 1

alur handshake dan dua Record Layer yang dikirimkan oleh client yang mendukung

SSL/TLS memiliki fungsi Record Layer pertama untuk membuka koneksi dan Record Layer

kedua untuk menutup koneksi SSLnya.

6. Daftar Pustaka

[1] Ruswanda, Mohammad Martin, Prajna Deshanta Ibnugraha & Tafta Zani., (2011).,

IMPLEMENTASI FTP SERVER DENGAN SECURE SOCKETS LAYER DAN

SECURE SHELL UNTUK KEAMANAN TRANSFER DATA.,

http://repository.tass.telkomuniversity.ac.id/index.php/Proyek-Akhir-

Mahasiswa/TK/IMPLEMENTASI-FTP-SERVER-DENGAN-SECURE-SOCKETS-

LAYER-DAN-SECURE-SHELL-UNTUK-KEAMANAN-TRANSFER-DATA/

[2] Nainggolan, Ridwan Pardamean., DESAIN DAN IMPLEMENTASI PROTOCOL

RSYNC DAN FTP PADA CV. ASRI NUSANTARA PALEMBANG., (Jurnal Teknik

Informatika STMIK PalComTech)., http://news.palcomtech.com/wp-

content/uploads/Jurnal_RidwanPardameanN_DesaindanImplementasiProtokolRSYN

C.pdf

[3] Oklilas, Ahmad Fali & Budi Irawan., (2014)., Implementasi FTP Server dengan

Metode Transfer Layer Security untuk Keamanan Transfer Data Menggunakan

CentOS 5.8., (Jurnal Generic Vol.9 No.2).,

http://id.portalgaruda.org/?ref=browse&mod=viewarticle&article=292254

[4] Oktavianus, Yoppi Lisyadi., (2013)., MEMBANGUN CLOUD COMPUTING

DENGAN IMPLEMENTASI LOAD BALANCING DAN PENGUJIAN ALGORITMA

PENJADWALAN LINUX VIRTUAL SERVER PADA FTP SERVER., (Jurnal Nasional

Teknik Elektro Vol.2 No.1).,

http://jnte.ft.unand.ac.id/index.php/first/article/view/94/89

[5] Meyatmaja, Eling & Melwin Syafrizal., (2012). PERANCANGAN VIRTUAL

PRIVATE NETWORK PADA PT MEDIA KOMUNIKA., (Jurnal DASI Vol.13 No.4).,

http://repository.amikom.ac.id/files/Publikasi_10.21.0551.pdf