Laporan resmi ftp , sftp , ftps

1 | Ian Prakarasa Wangi / 2103131053 / Intan Permata Amalia / 2103131059

LAPORAN RESMI KEAMANAN JARINGAN

FTP , SFTP , FTPS

Percobaan 1 : FTP

1. Lakukan isntallasi paket FTP, pada percobaan ini kita gunakan proftpd. Lakukan dengan

perintah :

apt-get install proftpd

2. Selanjutnya akan muncul window untuk memilih configuration proftpd. Akan terdapat 2

pilihan yaitu standalone dan from inetd. Perbedaannya yaitu jika from inetd

digunakan apabila nantinya satu server itu digunakan untuk menangani beberapa service.

Sedangkan standalone apabila server digunakan untuk high load. Untuk latihan kali ini,

kita memilih from inetd, karena nantinya server digunakan untuk menangani beberapa

service yang ada.

3. Pastikan daemon ftp sudah berjalan pada system dengan menggunakan perintah nestat –a

| grep ftp atau netstat –nlptu


4. Lakukan restart pada aplikasi ftp dengan perintah /etc/init.d/proftpd restart

5. Selanjutnya cek koneksi ftp server pada browser client anda. Sebelumnya pastikan client anda

dapat melakukan koneksi dengan server melalui perintah ping. Jika client-server sudah

terhubung, maka jalankan command ftp no_IP_atau_nama_komp_server_FTP

pada browser client.


6. Bisa digunakan pula ftp client yang mode gui untuk koneksi ke server ftp, misal filezilla.

Langkah pertama yang harus dilakukan yaitu kita harus menginstall filezilla terlebih dahulu di

sisi client.

Buat pula direktori baru sebagai tempat file ditempatkan. Terlebih dahulu kita harus

menggunakan file di salah satu direktori yang ada di server atau membuat direktori baru.

7. Setelah itu jalankan aplikasi filezilla pada computer, dan masukkan hostname dengan IP

address, username, password dari server. Dan jika sudah terhubung, maka kita bisa melihat

ataupun mendownload file-file yang ada pada server tersebut.

8. Jika sudah terhubung, maka lakukan pengecekan pada WireShark.


9. Setelah itu, cobalah membuat file baru melalui filezilla. Langkah berikutnya yaitu cek kembali

pada Follow TCP Stream, dan dapat dilihat bahwa akan ada pemberitahuan bahwa kita telah

melakukan operasi untuk penambahan file. Disini dapat dilihat juga bahwa data yang diproses

atau ditransfer oleh FTP tidak melalui proses enkripsi terlebih dahulu.


Percobaan 2 : SFTP

1. Untuk melakukan percobaan menggunakan SFTP, sebelumnya kita harus melakukan installasi

SSH terlebih dahulu. Setelah selesai menginstall SSH, maka kita hanya perlu melakukan

koneksi dengan server melalui filezilla dengan menggunakan protocol SFTP – SSH File

Transfer Protocol seperti di bawah ini.


2. Dan jika sudah terhubung, maka kita bisa melihat ataupun mendownload file-file yang ada

pada server tersebut.

3. Setelah itu lakukan pengecekan pada WireShark.

Pada gambar diatas dapat dilihat bahwa jika kita menggunakan protocol SFTP, maka koneksi

antara client-server ini melalui SSH dan pertukaran data juga akan melalui SSH. Berbeda jika

kita menggunakan protocol FTP yang melakukan koneksi melalui FTP secara langsung.

Sehingga, pada SFTP ini data transfer akan terenkripsi seperti gambar di bawah ini.


10. Lalu disini kita mencoba untuk membuat direktori dan file baru pada filezilla. Dan setelah itu,

dilakukan pengecekan kembali pada WireShark yaitu pada Follow TCP Stream dan hasilnya,

operasi penambahan direktori dan file baru tersebut tidak akan kelihatan pada data transfer.

Hal ini dikarenakan paket data tersebut sudah dienkripsi oleh SSH, berbeda pada FTP dimana

data transfer atau operasi apapun yang dilakukan client dapat terlihat jelas.


Percobaan 3 : FTPS

1. Lakukan installasi paket FTP, dengan openssl. Lakukan dengan perintah :

apt-get install proftpd openssl.

2. Setelah installasi dilakukan, Edit file /etc/proftpd/proftpd.conf. Aturlah baris

konfigurasi seperti berikut.


Jika kita ingin menjalankan SSL bersama FTP makan yang akan diatur adalah,

Backup dulu file tersebut, untuk memudahkan restore jika terjadi kesalahan.

Sedangkan isi dari file tersebut haruslah berisi konfigurasi seperti ini.

3. Membuat direktori baru untuk pengaturan SSL, dengan perintah : #mkdir /etc/proftpd/ssl

4. Lakukan generate key untuk konfigurasi SSL yang akan digunakan bersama FTP tersebut.

Disini kita diharuskan memasukkan beberapa informasi untuk melakukan generate/ membuat

public key dan private key serta certificate. Kedua key ini yang mana akan digunakan untuk

melakukan encrypt dan decrypt terhadap suatu data yang dikirim dari dan ke server atau client.

Informasi yang harus diberikan adalah country name (berisi 2 huruf kode negara), nama

provinsi atau negara bagian, nama lokasi, nama organisasi, nama unit organisasi, hingga kita

diminta untuk memasukkan alamat email.


5. Restart service proftpd untuk menerapkan konfigurasi yang sudah kita lakukan sebelumnya. #/etc/init.d/proftpd restart

6. Melakukan monitoring terhadap layanan FTP dengan tambahan enkripsi menggunakan SSL.

Dalam percobaan ini kita menggunakan bantuan aplikasi FileZilla untuk melakukan koneksi

terhadap layanan FTP yang sudah ada, pengaturan di aplikasinya adalah sebagai berikut. Kita

menggunakan “explicit FTP over TLS”.

FTPS (SSL/TLS) keduanya dapat melayani kompabilitas mode yang berbeda. Jika kita

menggunakan explicit FTPS, maka client akan melakukan koneksi pada port normalnya FTP

dan mempertahankan ke dalam protokol yang aman dengan mode "AUTH TLS". Sedangkan

jika menggunakan implisit FTP yang merupakan cara lama yaitu mengijinkan layanan memilih


koneksi port tersendiri (normalnya menggunakan port 990 daripada port 21). Dalam FileZilla

FTPES:// digunakan untuk melakukan mode explicit sedangkan FTPS:// digunakan untuk

mode yang implisit.

7. Jika muncul peringatan seperti berikut artinya kita telah berhasil menginstal SSL bersama FTP,

klik OK untuk konfirmasi.

8. Setelah itu maka ketika otentikasi berhasil dilakukan akan muncul file-file dan direktori dalam

layanan FTP kita.

9. Lalu Cek pada WireShark

Pada gambar diatas dapat dilihat bahwa jika kita menggunakan protocol FTPS, maka koneksi

antara client-server ini melalui FTP biasa. Namun, yang membedakan adalah FTPS

menggunakan SSL (Secure Socket Layer), sehingga keamanannya lebih terjaga. Sehingga,

pada FTPS ini data transfer akan terenkripsi seperti gambar di bawah ini.


Analisa dan Kesimpulan :

FTP merupakan singkatan dari File Transfer Protocol atau aturan-aturan untuk bertukar file. Pada

mulanya protocol ini dibuat untuk memudahkan tukar menukar informasi. Dan pada waktu dibuat

belum ada yang namanya hacker. tetapi seiring perkembangan jaman, semakin banyaknya

kejahatan dan pencurian informasi, muncullah pengembangan dari FTP yaitu SFTP dan FTPS.

Sebenarnya FTP meskipun protocol yang paling "jujur" masih tetap digunakan. Digunakan dalam

pengiriman file file yang ukurannya besar. Dan juga file2 yang mungkin sudah dilakukan enkripsi,

sehingga jika dilakukan lagi enkripsi maka akan terjadi redundansi.

SFTP merupakan protocol FTP yang dijalankan di SSH/ Secure Shell. Mengambil konsep dari

SSH, pengiriman data atau tukar menukar informasi dilakukan di sebuah tunnel rahasia yang

"kunci"nya hanya server dan client yang terhubung yang mengetahuinya. Meskipun di tunnel

rahasia ini hanya sedikitnya 2 pihak yang tahu, informasi yang ditukar dienkripsi/disembunyikan

dalam sebuah kode. Agar tidak terjadi kesalahpahaman dalam melakukan enkripsi, pihak server

dan client akan melakukan konfirmasi mengenai enkripsi apa yang akan digunakan. Setelah terjadi

konfirmasi, maka tukar menukar data pun bisa dilakukan.

FTPS merupakan protocol FTP yang dijalakan pada SSL-TSL / Secure Sockets Layer - Transport

Layer Security. Pada protocol jenis ini, data yang ditukar tetapi dilakukan enkripsi untuk alas an

keamanan dan privasi data. Tetapi bedanya dengan SFTP, pada protocol ini tukar menukar

informasi dijamin oleh pihak ke-3. Pihak ketiga ini bertugas untuk melindungi agar proses

komunikasi server dan client tidak diganggu oleh pihak lain dan menjamin ketika client

mengkases server, client bersih/ tidak merupakan ancaman. Ketika client mau melakukan akses

maka yang dikunjungi lebih dahulu adalah pihak ke-3 tadi, terjadi pemberian alamat IP Server

yang "aman" kepada client serta terjadi negosiasi dalam melakukan enkripsi data dintara client

dan server. Jika nantinya informasi yang ditukar antara client dan server bocor, maka yang

disalahkan yaitu pihak ketiga atau pihak penjamin tadi.

Meskipun terbilang aman, SFTP dan FTPS tidak digunakan untuk setiap pertukaran data, karena

untuk mendecode dan menencode daata yang dikirim, perlu waktu dan resource yang cukup, maka

dari itu, dalam beberapa hal untuk pertukaran data masih menggunakan protocol yang Jujur, FTP.

Laporan resmi ftp , sftp , ftps

Technology

Transcript of Laporan resmi ftp , sftp , ftps