H. jackson Brown, Jr.

Hidup tidak menerima agar kita menjadi yang terbaik, tetapi bahwa kita melakukan yang terbaik semampu kita

Dr. M The Carera

orang yang mengeluh tak pernah mendapat kesempatan kemungkinan tak punya keberanian menerima kesempatan.

Meister Eckhart

Adalah orang bijak dan berjiwa besar yang mencintai dirinya dan mencintai orang lain dengan perlakuan yang sama.

........................

Kita hanya bisa sukses jika bersedia menerima yang pahit bersama yang manis.

Orison Swett Marden

Succes is not measured by what a man accomplishes, but by the opposition he has encountered, and the courage with he has maintaned the struggle against overwhelming odds.

Kamis, 23 Januari 2014

Cermin Kehidupan

Kualitas dari kehidupan seseorang itu tergantung pada kebiasaan setiap waktunya yang ia lewati !! termasuk kepribadian seseorang pun bisa kita lihat dari kebiasaan setiap harinya, kata hati baik yang ia ucapkan maupun yang ia tuliskan .....

Rabu, 11 September 2013

Praktikum Keamanan Jaringan Innternet

 MENGANALISA JALANNYA WEBSITE
MENGGUNAKAN DOS DAN WIRESHARK


1.  Menggunakan Command Prompt (DOS)
     Masuk adrres id.yahoo.com
     -    Perintah di command promt : Netstat dan Perintah di command promt : Netstat –an.



Masuk Ke email 
-    Perintah di command promt : Netstat & Perintah di command promt: Netstat -an






Berdasarkan screenshoot gambar 1 (satu) di atas dapat dilihat bahwa saat komputer sedang melakukan koneksi ke  sebuah adrress webstite id.yahoo.com protocol yang digunakan adalah jenis tcp & lokal ip serta port yang digunakan kemudian akan diarahkan ke ip tujuan beserta port yang nantinya akan digunakan yaitu port 80 yang merupakan port default dari sebuah alamat website yang akan diakses dengan hasil user dapat mengakses website tersebut kemudian user akan melakukan pengaksesan ke email.

Selanjutnya pada screnshoot gambar k-2 (dua) di atas ketika user login / mengetikan username dan password secara otomatis akan terencrypted di gambar muncul dengan adanya tanda https dan port yang digunakan adalah 443


Dari uraian di atas dapat disimpulkan bahwa:
Untuk melakukan koneksi tetap menggunakan tcp ip hanya saja dibedakan oleh portnya, dengan tujuan untuk keamanan dan tidak terjadi file crash saat mengalami banyaknya user yang mengakses.



2. Cara kerja WireShark dalam men scen atau menangkap jalannya wibsite saat koneksi jaringan


       -  Saat kita melakukan koneksi ke website action yang di tangkap oleh aplikasi wireshak sebagai berikut :


Berdasarkan hasil SysRq gambar di atas saat wireshark baru dibuka, saat itu jg setiap melakukan koneksi ke sebuah alamat website maka komputer akan melakukan koneksi ke gateaway dan disitu dapat dilihat komputer yang menggunakan wireshark (komputer sumber) adalah 192.187.0.3 dengan acces point melalui ip 192.187.0.2 dan komputer gateaway 192.187.0.1 (komputer tujuan).setiap komputer sumber mau melakukan koneksi sniffing akan melakukan koneksi ke komputer tujuan /gateaway dahulu seperti pada gambar di atas koneksi ini menggunakan metode three way handshake dan sinkronisasi,
1.    komputer client mengirimkan broadcast (DHCP DISCOVER).
2.    komputer server mengirimkan (DHCPOFFER)beserta alamat ip dan waktu penyewaan.
3.    client menerima penawaran ip dari dhcp server mengirimkan (DHCPREQUEST)
4.    proses terakhir,DHCP server mengirimkan DHCPPACK
begitu juga dengan koneksi ke website dengan menggunakan protocol tcp komputer akan mengirimkan paket ke server website tersebut seperti pada gambar di bawah ini:



Komputer sumber ip 192.187.0.3 akan mengirimkan paket ke alamat http://www.facebook.com/  tapi karena saya menggunakan isp smartfriend maka akan di arahkan dulu ke ip smart friend dengan ip 208.67.222.222  dengan PORT DOMAIN 53.
Setelah itu komputer sumber akan melakukan koneksi ke ip tujuan yaitu  ip 173.252.110.27  dari source port 49202 ke destination port 80 setelah itu ip dari facebook akan mengirimkan paket data ke ip 192.187.0.3 dengan source port 80 yang merupakan port default website server untuk diakses berjuta-juta umat ke port 49202 yang isinya adalah isi dari halaman website facebook.




Nampak pada gambar di atas terlihat jelas ketika kita mengetikan username serta password maka akan langsung di encrypted oleh server facebook itu sendiri yang penyimpanan username dan password tersimpan di tempat lain dengan ip 69.171.203.14 dengan source  port 49202 desination port https (443) proses peng encrypt an  adalah dengan menggunakan protocol ssl

Jalannya sebuah websites yang di akses oleh komputer terlihat jelas dapat di tangkap oleh wireshark dari mulai dari ip, jenis koneksi samapai port kecuali  http yang menggunakan jalur ssl yang merupakan jalur yang aman tidak dapat di sniffing karena ketika mengisi file username dan password sudan langusng terendkripsi
Dari praktek di atas dapat di simpulkan bahwa:
Ketika komputer sumber akan melakukan koneksi ke suatu situs maka komputer sumber akan mengirimkan paket atau broadcast ke server website melalui koneksi tcp/ip beserta portnya kemudian webserver akan mengirimkan balik paket data ke komputer sumber beserta ip dan port untuk di akses dan ketika user akan mengetikan username dan password maka server akan mengencrypted fle yang penting tsbt agar aman yang proses pengencrypted annya menggunakan ssl  dengan cara mengactifkan proses encripsi di server website jalur aman ini disebut https menggunakan ssl.

Untuk jawaban teori donwoad disini

Minggu, 01 September 2013

Hari-hari liburku

Terkadang sebuah kesibukan membuatku serasa hidup ini sangat berarti, namu dilain itu banyak hal yang membuat fikiran merasa tercemooh dengan keadaan dimana kurang memahami sebuah keadaan sekitar, lingkungan baik untuk orang terdekat family maupun frienship. tp tak apalah aku sibuk bukan untuk diri sendiri dan bukan hanya untuk saat ini,. tp mungkin sedikit ada manfaat untuk orang lain dan untuk diriku kedepannya nanti.... (udah sampe sini dulu) -----lanjut kuliah belajar bahasa inggris dulu---- heheee

Jumat, 30 Agustus 2013

Jaringan Internet SSL, HTTPS


Secure Socket Layer (SSL)
 
Di era modern ini, bidang telekomunikasi sangatlah dibutuhkan hingga berkembang pesat, sebagai contoh yaitu internet. Dengan adanya internet, memberikan dampak yang besar dalam kehidupan kini atau pihak yang menggunakannya, seperti dalam hal melakukan tukar menukar data, komunikasi, transaksi via online, promosi, dan lainnya. Dengan demikian, hal tersebut berbanding lurus dengan tingkat kejahatan maya (dunia internet) pun meningkat.
 
Maka, agar pengguna internet tidak terganggu dan selalu merasa aman diperlukan sebuah solusi yang bisa membantu agar data yang dipertukarkan bisa aman dan bisa sampai ke tujuan, dan segala kegiatan lainnya, dan solusi yang ditawarkan adalah dengan menggunakan metode enkripsi yaitu suatu metode yang digunakan untuk mengamankan data dengan mengubah data asli ke dalam bentuk unicode dengan aturan tertentu. Ada beberapa metode enkripsi yang bisa digunakan diantaranya adalah dengan metode Secure Socket Layer (SSL).


1. Transport Layer Security (TLS) dan Secure Socket Layer (SSL)
Secure Socket Layer (SSL) dan Transport Layer Security (TLS), merupakan kelanjutan dari protokol kriptografi yang menyediakan komunikasi yang aman di Internet. SSL beroperasi pada layer transpor, menciptakan saluran enkripsi yang aman untuk data, dan dapat mengenkripsi banyak tipe data. Secure Sockets Layer, adalah metode enkripsi yang dikembangkan oleh Netscape untuk memberikan keamanan di Internet. SSL mendukung beberapa protokol enkripsi dan memberikan autentikasi client juga server. Atau dapat dikatakan bahwa SSL merupakan Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. Berikut beberapa langkah dasar yang digunakan TLS dan SSL:
  1. Melakukan perundingan (negoisasi) dengan ujung dari client atau server untuk dukungan algoritma.
  2. Pengadaan Public key, encryption-based-key, dan certificate-based authentication 
  3. Melakukan proses enkripsi lalu lintas symmetric-cipher-based.


Protocol SSL dan TLS berjalan pada layer di bawah application protokol seperti HTTP, SMTP and NMTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Protokol SSL dan TLS dapat menambahkan keamanan ke protocol apa saja selama menggunakan TCP, dan kedua protokol tersebut paling sering terdapat pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk memastikan dari identitas pihak yang dimaksud.


2. Kegunaan Secure Socket Layer (SSL)

SSL dirancang untuk mengamankan sesi web dan mempunyai banyak fitur lain, tetapi tujuan utamanya memang untuk mengamankan komunikasi melalui internet. SSL biasa digunakan untuk mengamankan protokol-protokol yang insecure menjadi secure.

SSL dijadikan perantara (penghubung) antara pemakai (user) dengan protokol HTTP yang kemudian menampilkan HTTPS kepada pemakai (client). Hal yang sama dapat dilakukan pula terhadap protokol-protokol insecure lain seperti POP3, SMTP, IMAP dan apa saja yang merupakan aplikasi TCP. SSL tidak memberi apa-apa kecuali handshake dan enkripsi. Diperlukan aplikasi untuk membuat SSL menjalankan tugasnya. Tanpa adanya traffic dari suatu aplikasi, SSL tidak melakukan apa-apa.  


3. Cara Kerja SSL

Cara kerja SSL dapat dilihat melalui tahapan – tahapan berikut :

  1. Pertama, client membentuk koneksi awal ke server kemudian meminta koneksi SSL. 
  2. Bila server yang dihubungi telah dikonfigurasi dengan benar, maka server ini akan mengirimkan client public key miliknya ke client. 
  3. Client membandingkan sertifikat dari server ke basisdata trusted authorities. Bila sertifikat ini terdaftar di situ, artinya client mempercayai (trust) server itu dan akan lanjut ke langkah selanjutnya. 
  4. Lalu, client menggunakan Public Key yang didapatnya untuk men-enkripsi sesi dan mengirimkan session key ke server. Bila server meminta sertifikat client di langkah pengiriman public key (2), maka clent harus mengirimkannya sekarang. 
  5. Dan bila server di-setup untuk menerima sertifikat, maka server akan membandingkan sertifikat yang diterimanya dengan basisdata trusted authorities dan akan menerima atau menolak koneksi yang diminta.
  • Bila kondisi ditolak, suatu pesan kegagalan akan dikirimkan ke client.  
  • Bila koneksi diterima, atau bila server tidak di-setup untuk menerima sertifikat, maka server akan men-decode session key yang didapat dari client dengan privete key milik server dan mengirimkan pesan berhasil ke client yang dengan demikian membuka suatu secure data chanel.
4. Implementasi dari SSL

Terdapat dua implementasi SSL: SSLeay dan OpenSSL. Microsoft menerapkan versi SSH-nya sendiri yang dikenal sebagai TLS atau Transport Layer Security (disebut juga sebagai SSL v.3.1), namun tidak mendapat banyak dukungan diluar produk-produk Microsoft sendiri.


5. Monitoring dengan Wireshark  

Untuk memonitoring atau mengamati SSL dapat membuka website memakai https. Dan kesempatan ini, akan diakses website https://facebook.com/ . Kemudian akan dilakukan capture lalu lintas pada jaringannya menggunakan wireshark. Setelah dilakukan capture SSL yang tertangkap ternyata protokol TLSV1.


  • Pertama, membuka web browser kemudian mengakses facebook dengan HTTPS
  • Selanjutnya, menjalankan wireshrak kemudian memilih interface yang aktif dan meng-capture paket data (yang seharusnya SSL, namun yang tertangkap oleh Wireshark adalah TLSv1)
  • Bila ingin mengetahui bagaimana jalannya lalu lintas paket data ataupun flow graph dari paket data yang ada dengan protokol tertentu (untuk monitoring kali ini TLSv1)
Sesuai dengan penjelasan di atas, bahwa salah satu implementasi SSL dalam Microsoft menerapkan versi SSH-nya sendiri yang dikenal sebagai TLS atau Transport Layer Security (disebut juga sebagai SSL v.3.1). Kemudian, telah terpapar gambar capture dari wireshark dan flow graph-nya, berikut sedikit penjelasannya (sama seperti penjelasan cara kerja SSL)




  1. Awalnya, client mengirimkan pesan Client Hello untuk mengajukan opsi SSL (pada saat awal akses menggunakan https).
  2. Selanjutnya, server memberi respon dengan memilih opsi SSL melalui ServerHello.
  3. Selain itu, server juga mengirimkan sertifikat kunci publik pada pesan Certificate.
  4. Dan, server mengakhiri bagian negoisasi dengan pesan ServerHelloDone.
  5. Kemudian, client mengirimkan informasi session key yang dienkripsi dengan kunci publik server melalui pesan ClientKeyExchange (dienkripsi dengan kunci publik yang disediakan oleh server).
  6. Proses selanjutnya, client mengirimkan pesan ChangeCipherSpec untuk mengaktifkan opsi yang dinegosiasikan untuk semua pesan yang akan dikirimkan.
  7. Lalu, client mengirimkan pesan Finished sehingga memungkinkan server mengecek opsi baru yang diaktifkan.
  8. Kemudian, server mengirimkan pesan ChangeCipherSpec untuk mengaktifkan opsi yang dinegosiasikan untuk semua pesan yang akan dikirimkan.
  9. Proses terakhir, server mengirimkan pesan Finished sehingga memungkinkan client mengecek opsi baru yang diaktifkan.
  10. Maka, terjalin sudah komunikasi data yang diminta oleh client dengan persetujuan server serta pengamanan dengan SSL (ataupun TLSv1)


HTTPS

HTTP Secure atau biasa kita sebut dengan HTTPS adalah versi aman dari HTTP, protokol komunikasi untuk transfer data dalam bentuk hypermedia. HTTPS ditemu kan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersielektris. HTTPS (HTTP over SSL atau HTTP secure) adalah penggunaan dari Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai sebuah sublayer dibawah aplikasi layering HTTP biasa. HTTPS mengenkripsi dan mendekripsi permintaaan halaman pengguna sebaik halaman yang dikembalikan oleh Web Server. Penggunaan HTTPS melindungi dari eavesdropping dan serangan man-in-the-middle. HTTPS dikembangkan oleh Netscape. Tingkat keamanan HTTPS tergantung pada ketepatan implementasinya pada browser web, perangkat lunak server, dan didukung oleh algoritma penyandian yang aktual. HTTPS menggunakan sertifikat yang disediakan oleh server untuk melakukan penyandian data. Sertifikat antara server satu dengan server lain dapat berbeda, namun sertifikat-sertifikat tersebut harus mendapatkan persetujuan dari badan pemberi sertifikat (certificate authority) yang berada di atasnya. Data yang dikirimkan dengan menggunakan HTTPS akan terlebih dahulu dienkripsi berdasarkan key dan metode yang ada pada sertifikat. Sertifikat tersebut biasanya disediakan oleh browser sebagai default, namun beberapa sertifikat ada yang harus diinstall dari situs. Hal ini men jadikan hanya pihak yang berhak saja yang mampu membaca data yang dikirim berdasarkan key dari sertifikat. Metode inilah yang disebut dengan SSL.


Kemanjuran dari HTTPS bisa terbatasi oleh implementasi perangkat lunak browser atau server yang buruk ataupun kekurangan support untuk beberapa algoritma. Lebih lanjut, meskipun HTTPS mengamankan data ketika data tersebut berpindah dari server ke client, sekali data terdekripsi pada tujuannya, itu seaman seperti ketika dia berada di computer host. Jika menggunakan HTTPS, proses request dan retrieve data akan berjalan pada protokol yang mengenkripsi setiap pengiriman data, yaitu HTTPS. Perbedaan antara HTTPS dan HTTP dapat dijelaskan secara umum, pengamanan untuk pengiriman data dengan menggunakan HTTPS sudah menjadi standar internasional, namun terdapat keku rangan-kekurangan dari metode ini. Karena itu muncul cara alternatif untuk mengamankan data selain dengan HTTPS. Banyak cara alternatif yang diajukan untuk melakukan autentikasi user. Salah satunya yang menjadi makalah ini adalah menggunakan fungsi hash MD5 pada javascript. Jika menggunakan fungsi hash MD5 pada javascript, proses request dan retrieve data akan tetap berjalan di protokol HTTP, namun data yang dikirimkan akan dihash terlebih dahulu pada setiap pengiriman data.

a. Kelebihan HTTPS

Beberapa kelebihan HTTPS yang membuatnya masih digunakan hingga saat ini :

- Jalur yang digunakan untuk transfer data sangat aman karena terenkripsi. 
- Sertifikat yang didapatkan dari badan pemberi sertifikat dijamin keamanannya oleh badan tersebut.
- Dapat menangkal serangan eavesdroppers, dan man in the middle attacks.  
- Banyak situs-situs besar yang menggunakan metode ini, sehingga komunitas pengguna HTTPS cukup banyak


b. Kelemahaan HTTPS
Beberapa kelemahan yang dimiliki dari menggunakan metode HTTPS, adalah sebagai berikut :
Tidak semua web browser mempunyai kemampuan untuk menginstall sertifikat dengan baik. Oleh karena itu sertifikat harus mempunyai browser recognition rate.
Kerja komputer semakin tinggi karena melibatkan enkripsi, maka client dan server membutuhkan waktu, resource, dan bandwidth lebih untuk melakukan kegiatannya.
Kebutuhan bandwidth bertambah karena data yang dikirim lebih besar daripada data yang tidak dienkripsi.
Proses mendapatkan sertifikat yang cukup rumit, sehingga membuat para pembuat situs individu sulit untuk membuat sertifikat yang sesuai dengan kerja dari situsnya

Download For this File




Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More