SKRIPSIeprints.ums.ac.id/36045/2/Halaman Depan.pdfmemberikan beberapa ilmu bahasa pemrograman,...
Transcript of SKRIPSIeprints.ums.ac.id/36045/2/Halaman Depan.pdfmemberikan beberapa ilmu bahasa pemrograman,...
i
ANALISIS KEAMANAN ATAS SERANGAN HEARTBLEED
PADA ANDROID YANG DIGUNAKAN UNTUK AKSES LOKAL
SKRIPSI
Disusun sebagai salah satu syarat menyelesaikan Jenjang Strata I
pada Program Studi Informatika Fakultas Komunikasi dan Informatika
Universitas Muhammadiyah Surakarta
Oleh :
Arifin NIM : L200110083
PROGRAM STUDI INFORMATIKA
FAKULTAS KOMUNIKASI DAN INFORMATIKA
UNIVERSITAS MUHAMMADIYAH SURAKARTA
2015
ii
iii
iv
v
MOTTO
“Sebaik-baik manusia adalah yang palingbermanfaat bagi orang yang
lainnya”
(HR. Ahmad)
“Bukan Seberapa tinggi dan banyaknya gunung yang pernah kita
taklukkan, namun seberapa besar usaha yang pernah kita coba untuk
menaklukkan rasa malas yang setinggi gunung”
(Penulis)
“Karena sesungguhnya sesudah kesulitan itu ada kemudahan ”
(QS. Ash-Sharh : 5-6)
“Bersyukurlah kepada Allah karena sesungguhnya barang siapa bersyukur
kepada Allah, maka sesungguhnya iya bersyukur untuk dirinya sendiri”
(QS. Luqman : 12)
“Berdoa kepada Allah, Sungkem kepada Ibu Bapak”
(Penulis)
vi
PERSEMBAHAN
Sebagai rasa syukur dan terima kasih saya persembahkan skripsi ini kepada:
1. Allah SWT yang selalu memberikan kesehatan, kelapangan ilmu dan
kemudahan jalan dalam mengerjakan skripsi ini.
2. Orang tuaku tercinta Bapak Siyamin dan Ibu Su’adah yang selalu
memberikan semangat, motivasi, dan senantiasa mendoakan untuk
kebahagiaan dan kesuksesanku dengan penuh keikhlasan.
3. Kakakku, Srinastuti beserta suaminya yang selalu memberikan motivasi dan
semangat. Keponakan tersayang Elis Tiyana yang selalu menghiburku.
4. Paman dan bibiku, Lek Untung Sulistiyo dan lek Weny yang selalu
memberikan motivasi serta tempat tinggal sementara dikala pulang kuliah.
5. Bapak Bana Handaga, S.T.,M.T.,P.h.Dyang telah membimbing saya, terima
kasih atas semuanya dan maafkan jika ada tutur kata ataupun ada tingkah
laku yang kurang baik selama ini.
6. Teman-teman seperjuangan IMM yang selalu menjadi keluarga kecilku di
kampus yang megah ini.
7. Teman-teman IDM karpet biru angkatan 2011 terima kasih atas keceriaan
dan semangat yang diberikan.
8. Teman-teman CS Coffee, Mas Suryo (Ower), Mas Ferry, Bung Tono,
Yosafat Prasetya, Hasan, Mas Adit, Aditya, Anisa, Tri Lestari yang selalu
vii
menjadi keluarga dalam bekerja, terimakasih banyak telah menjadikan saya
keluarga besar CS Coffee semoga makin sukses.
9. Teman-teman kontrakan, Menda, Reza, Okto (kembar), Bintoro, Danu yang
selalu memberikan kecerian seperti makan, minum dan main bersama. Maaf
jika waktu diberi amanah mengurus kontrakan kurang baik banyak tutur kata
yang membuat kalian kecewa.
10. Surya Purwa Rahayu yang banyak membantu dalam translate bahasa asing.
11. Menda Finanto, Gusanwar dan Briyan Pingkan Ramadhan yang telah
memberikan beberapa ilmu bahasa pemrograman, maafkan jika banyak
merepotkan.
12. Nida’ul yang telah memberikan semangat untuk segera menyelesaikan
skripsi.
13. Miranti Fajarwati yang selalu membuatku tersenyum dan semangat untuk
segera menyelesaikan skripsi.
14. Mas Aji Saputra sebagai biro skripsi yang telah banyak membantu.
15. Keluarga besar Program Studi Informatika Universitas Muhammadiyah
Surakarta.
16. Kalian yang tidak dapat saya sebutkan satu persatu, penulis hanya dapat
mengucapkan bayak terimakasih.
viii
KATA PENGANTAR
Alhamdulillah, puji syukur kami panjatkan kepada Allah SWT yang telah
melimpahkan rahmat dan hidayahNya sehingga penulis dapat menyelesaikan skripsi
dengan judul “Analisis Keamanan Atas Serangan Heartbleed pada Android yang
Digunakan Untuk Akses Lokal”. Shalawat beserta salam kami sanjungkan kepada
baginda Rosulullah Muhammad Saw yang senantiasa kita nantikan syafaatnya dihari
akhir nanti menjadi umatnya yang baik.
Skripsi ini merupakan salah satu syarat untuk mendapatkan gelar Sarjana
pada program studi Informatika Universitas Muhammadiyah Surakarta.
Penulis menyadari masih banyak kekurangan dalam penyusunan skripsi ini,
oleh karena itu kritik dan saran yang membangun dari semua pihak sangat penulis
harapkan demi perbaikan selanjutnya.
Penyusunan skripsi ini tidak terlepas dari bantuan berbagai pihak. Oleh
karena itu dalam kesempatan ini penulis ingin mengucapkan terima kasih sebesar-
besarnya kepada :
1. Bapak Husni Thamrin, S.T, MT., Ph.D. selaku Dekan Fakultas Komunikasi dan
Informatika Universitas Muhammadiayah Surakarta.
2. Bapak Dr. Heru Supriyono, M.Sc. selaku Ketua Program Studi Informatika
Universitas Muhammadiayah Surakarta.
3. Bapak Yusuf Sulistyo Nugroho, S.T., M.Eng selaku Pembimbing Akademik.
4. Bapak Bana Handaga, S.T.,M.T.,P.h.D selaku pembimbing skripsi yang telah
memberikanbimbingan, dan pengarahan dalam penyusunanskripsi ini.
ix
5. Segenap dosen Universitas Muhammadiyah Surakarta yang telah memberikan
ilmu kepada penulis.
6. Kedua orang tua yang selalu mendoakan dan memberikan semangat dalam
penyusunan skripsi ini.
7. Teman-teman IDM karpet biru yang telah bersama selama 4 tahun ini, terima
kasih atas keceriaan yang telah dibagikan.
8. Teman-teman seperjuangan IMM yang selalu menjadi keluarga kecilku di
kampus yang megah ini.
9. Semua pihak yang tidak dapat disebutkan satu persatu yang telah banyak
membantu.
Surakarta, Juli 2015
Penulis
x
ABSTRAKSI
Terdapat beberapa kerentanan pada ekstensi OpenSSL, salah satunya
adalah heartbleed. Heartbleed meretas sistem keamanan dengan mengenkripsi teks
yang di inputkan misalnya username dan password. Teks yang diinputkan diserang
oleh skript heartbleed yang dijalankan menggunakan command promt atau terminal
pada sistem operasi. Sehingga, penyerang dapat merekam dan mengeksploitasi
informasi.
Penelitian ini dilakukan dengan 3 langkah pertama dengan mengatur
konfigurasi sistem server dan sistem client. Langkah kedua dengan menguji
kerentanan heartbleed, langkah ketiga menguji heartbleed menggunakan Heartbleed
detector dan heartbleed scanner. Hasil dari penelitian menunjukkan bahwa
permasalahan bukan dari sistem operasi melainkan dari kerentanan OpenSSL.
Masalah ini dapat diatasi dengan mengupgrade ke versi terbaru yaitu OpenSSL
1.0.1i
Kata kunci : Android,Client, Heartbleed, Heartbleed Detector, Heartbleed
Scanner, Heartbleed Script, Server.
xi
ABSTRACT
There are kinds of vulnerabities in OpenSSL extentions, one of them is
heartbleed. Heartbleed exploit security system by encrypt inputed text such as
username and password. Input text attacked by heartbleed script which runing with
command prompt or terminal in operating system. Therefore, hackers or attackers
can record and exploit the informations.
This Research did by 3 steps, first step by setup and configuration server
sysem and client system. Second step by tested heartbleed vulnerability and third step
by tested heartbleed using Heartbleed Detector and Heartbleed Scanner.The result
said that problems not come from operating system but come from OpenSSL
vulnerabilitiess.The problems from system could be overcame by upgrade to the last
version OpenSSL 1.0.1i
Keywords: Android, Client, Heartbleed, Heartbleed Detector, Heartbleed Scanner,
Heartbleed Script, Server.
xii
DAFTAR ISI
Halaman Judul .................................................................................................. i
Halaman Persetujuan ........................................................................................ ii
Halaman Pengesahan ....................................................................................... iii
Daftar Kontribusi ............................................................................................. iv
Motto ................................................................................................................ v
Persembahan .................................................................................................... vi
Kata Pengantar ................................................................................................. viii
Abstraksi .......................................................................................................... x
Daftar Isi........................................................................................................... xii
Daftar Tabel ..................................................................................................... xvi
Daftar Gambar .................................................................................................. xvii
BAB I PENDAHULUAN ......................................................................... 1
1.1 Latar Belakang .................................................................. 1
1.2 Rumusan Masalah ............................................................. 3
1.3 Batasan Masalah ................................................................ 3
1.4 Tujuan Penelitian ............................................................... 4
1.5 Manfaat Penelitian ............................................................. 4
1.6 Sistematika Penulisan ........................................................ 5
BAB II TINJAUAN PUSTAKA ................................................................ 7
2.1 Telaah Penelitian ............................................................... 7
2.2 Landasan Teori .................................................................. 8
2.2.1 Pengertian SSL / OpenSSL ............................................... 8
xiii
2.2.2 Pengertian Android ............................................................ 9
2.2.2.1 Kelebihan Android ............................................................ 10
2.2.2.2 Kelemahan Android .......................................................... 10
2.2.3 Pengertian Heartbleed ....................................................... 11
2.2.4 Bluebox Heartbleed Scanner ............................................. 11
2.2.5 Heartbleed Detector ........................................................... 12
2.2.6 Python ................................................................................ 12
BAB III METODOLOGI ............................................................................ 14
3.1 MetodePenelitian ............................................................... 14
3.1.1 Studi Pustaka ..................................................................... 14
3.1.2 Searching Data .................................................................. 14
3.1.3 Metode Eksperimental ....................................................... 14
3.2 Waktu dan Tempat ............................................................ 15
3.3 Peralatan Utama dan Pendukung ....................................... 15
3.3.1 Hardware ........................................................................... 15
3.3.2 Software ............................................................................. 16
3.4 Diagram Alir Penelitian (Flow Chart) ............................... 18
3.4.1 Data ................................................................................... 19
3.4.2 Pengumpulan Data ............................................................ 20
3.4.3 Analisa data ....................................................................... 20
3.4.4 Setup dan Konfigurasi Sistem ........................................... 20
3.4.5 Pengujian System .............................................................. 21
3.4.6 Analisa ............................................................................... 21
3.4.7 Penyusunan Laporan ......................................................... 21
3.5 Pengaturan dan Konfigurasi System Server ...................... 23
xiv
3.5.1 Sistem Operasi Linux Backbox ......................................... 24
3.5.2 Instalasi Xampp ................................................................. 24
3.5.3 Instalasi Wifi Portable Android ......................................... 30
3.5.4 Heartbleed Script ............................................................... 32
3.6 Setup dan Konfigurasi System Client ............................... 36
3.6.1 Instalasi Heartbleed Scanner ............................................. 37
3.6.2 Tahap Testing Heartbleed Vulnerable ............................... 38
3.6.2.1 Heartbleed Detector........................................................... 38
3.6.2.2 Heartbleed scanner ............................................................ 40
3.6.3 Testing Scan Host .............................................................. 42
3.6.4 Versi Openssl .................................................................... 43
3.6.5 Testing Heartbleed ............................................................ 44
BAB IV HASIL DAN PEMBAHASAN ..................................................... 47
4.1 Hasil Penelitian .................................................................. 47
4.1.1 Hasil dari Tahap Testing Heartbleed Vulnerable .............. 47
4.1.2 Hasil dari Tahap Testing Scan Host .................................. 50
4.1.3 Hasil Tahap Identifikasi Heartbleed Script ....................... 51
4.1.4 Hasil Record Username dan Password .............................. 52
4.2 Pembahasan ....................................................................... 54
4.3 Interpretasi Hasil Penelitian .............................................. 57
4.4 Perbandingan Tools Wearshark ......................................... 59
4.5 Perbandingan Menggunakan Server Lokal dan Internet ... 59
BAB V PENUTUP ..................................................................................... 61
5.1 Kesimpulan .......................................................................... 61
5.2 Saran .................................................................................... 61
xv
xvi
DAFTAR TABEL
4.1 Hasil Testing Heartbleed Vunerabel Menggunakan Heartbleed
Detector dan Heartbleed Scanner ....................................................... 48
4.2 Hasil testing Heartbleed Vunerable Menggunakan Heartbleed Script 50
4.3 Hasil dari Tahap Testing Scan Host ................................................... 51
4.4 Record Username dan Password dengan Heartbleed Script........ ...... 52
4.5 Data yang didapatkan dari hasil analisa sebuah permasalahan
dan hasil pengujian secara simulasi .................................................. 54
xvii
DAFTAR GAMBAR
3.1 Flowchart Penelitian .......................................................................... 18
3.2 Flowchart Setup & Konfigurasi sistem .............................................. 22
3.3 Kerentanan SSL dan Serangan Heartbleed ........................................ 23
3.4 Instalasi Xampp ................................................................................. 25
3.5 Instalasi Xampp Lanjut ...................................................................... 25
3.6 Instalasi xampp pemilihan komponen ............................................... 26
3.7 Instalasi xampp pemilihan directory .................................................. 26
3.8 Instalasi xampp beberapa fitur yang dapat diakses oleh xampp ........ 27
3.9 Instalasi xampp siap untuk instalasi xampp ....................................... 27
3.10 Instalasi xampp proses penginstalan .................................................. 28
3.11 Instalasi xampp proses penginstalan telah selesai ............................. 28
3.12 Instalasi xampp halaman awal xampp ............................................... 29
3.13 Instalasi Xampp Menu Manage Server .............................................. 29
3.14 Penerapan Hotspot Portable ............................................................... 30
3.15 Aktif Hotspot Portable ....................................................................... 31
3.16 Setting Keamanan .............................................................................. 32
3.17 Flowchart Konfigurasi System Client ................................................ 36
3.18 Instalasi Heartbleed Scanner .............................................................. 37
xviii
3.19 Heartbleed Scanner Terpasang .......................................................... 37
3.20 Openssl Tidak Vulnerable .................................................................. 38
3.21 Openssl yang Rentan.......................................................................... 39
3.22 Openssl Vulnerable ........................................................................... 40
3.23 Openssl Vulnerable Berikut Aplikasinya.......................................... 41
3.24 Flowchart Pengujian System Heartbleed ........................................... 42
3.25 Scan Ip Server .................................................................................... 43
3.26 Mendapatkan Ip Server ...................................................................... 43
3.27 Version Openssl ................................................................................. 44
3.28 Cek Heartbleed Vulnerable ................................................................ 44
3.29 Login Username dan Password .......................................................... 45
3.30 Cookies Beserta Username dan Password ......................................... 46
4.1 Cara Kerja Heartbleed Script .............................................................. 51
4.2 Hasil Scan dengan Heartbleed Scanner ............................................. 55
4.3 Versi Openssl ...................................................................................... 56
4.4 Hasil Record Username dan Password .............................................. 57
4.5 Hasil Scan Heartbleed pada akun Google .......................................... 60