PORT,REMOTE FILE INCLUSION, LOCAL FILE INCLUSION, SQL INJECTION , CROSS SITE SCRIPTING, SSL DAN HTTPS DALAM

KEAMANAN JARINGAN Rohmatun Yuliani_ STI201000564 Jurusan Tekhnik Informatika, Sekolah Tinggi Manajemen Informatika dan Komputer Widya Utama Purwokerto Jalan Soewatio No.9 A Purwokerto, Jawa Tengah 5314, Indonesia E-mail: yrohmatun@ymail.com, wimbiani@gmail.com

Abstrak Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan. Merupakan proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer dimana didalamnya terdapat bagian bagian dari keamanan jaringan mulai dari port,Remote file inclusion, Local File Inclusion, SQL Injection , Cross Site Scripting, SSL dan HTTPS . Keywords : port,Remote file inclusion, Local File Inclusion, SQL Injection , Cross Site Scripting, SSL dan HTTPS .

I.

LATAR BELAKANG Pada era globalisasi sekarang ini Keamanan Jaringan merupakan sebuah system yang sangat dibutuhkan di era komputerisasi seperti sekarang ini, dimana hampir semua hal dilakukan dengan bantuan komputer dan internet yang tentunya tak lepas dari dibutuhkannya sebuah securiti untuk mengamankan segala sesuatu yang kita miliki dalam database jaringan kita. Keamanan dapat terbuka

dikarenakan perangkat komputer tersebut diinstal dengan suatu program aplikasi seperti aplikasi pengolah dokumen Seiring dengan pesatnya perkembangan teknologi informasi dan

komputerisasi, jaringan komputer tentu sangat bermanfaat, antara lain membuat seseorang dapat berkomunikasi dan berhubungan dengan orang lain tanpa mengenal lagi yang namanya jarak. Seseorang telekomputer dapat memiliki lebih dari satu perkerjaaan yang berbeda letak geografisnya dan dapat dilakukannya dengan baik. Pengenalan akan istilah-istilah dan yang berhubungan dengan keamanan jaringan sangat dibutuhkan agar kita mampu memahami bagaimana kita mengamankan data maupun informasi yang kita miliki di dalam jaringan .

II.

PEMBAHASAN 1. PORT Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-Bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah. Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi

dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-Bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah. (dermawan14.wordpress.com/2010) Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai berikut:

Well-known Port : yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam well-known port, selalu

merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA). Beberapa di antara portport yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang akan ada di masa depan. Well-known port didefinisikan dalam RFC 1060.

Registered Port: Merupakan Port-port yang digunakan oleh vendorvendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA namun tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port.

Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan. Jenis-jenis port

Port 20 21 23 25 53 67 68 69 80 110 123 220

Jenis Port TCP, UDP TCP, UDP TCP, UDP TCP, UDP TCP, UDP TCP, UDP TCP, UDP TCP, UDP TCP, UDP TCP, UDP TCP, UDP TCP, UDP

Keyword ftp-data ftp telnet smtp domain bootpc bootpc tftp www pop3 ntp imap3

Digunakan oleh File Transfer protocol (default data) File Transfer protocol (control),connection dialog telnet Simple Mail Transfer Protocol alias = mail Domain Name System Server DHCP/BOOTP Protocol Server DHCP/BOOTP Protocol Server Trivial File Transfer Protocol World Wide Web HTTP PostOfficerotocolversion3(POP3);alias=postoffice Network Time Protocol; alias = ntpd ntp Interactive Mail Access Protocol versi 3

Berikut penjelasan dari tabel di atas :

FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internetyang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) computer antar mesin-mesin dalam sebuah internetwork

SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.

HTTP (Hypertext Transfer Protocol, lebih sering terlihat sebagai http) adalah protocol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.

POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (email) dari server email.

IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada. (Wikipedia.org)

Pengertian port dan fungsi port Port adalah soket atau jack koneksi yang terletak di luar unit sistem sebagai tempat kabel-kabel yang berbeda ditancapkan. Setiap port pasti berbeda fungsi dan bentuk fisiknya. Port-port tersebut adalah port serial, port paralel,

port SCSI (dibaca scuzzy), port USB. Selama ini kita biasanya memanfaatkan port-port tersebut untuk mentransmisikan data.

Port serial digunakan untuk mentransmisikan data dari jarak jauh secara lambat, seperti keyboard, mouse, monitor, dan modem dial-up.

Port paralel untuk mentransmisikan data pada jarak yang pendek secara cepat. Port ini sering dipakai untuk menghubungkan printer, disk eksternal, atau tape magnetik untuk bacup.

Port SCSI (small computer system interface), untuk mentransmisikan data secara cepat bahkan dapat dipakai untuk 7 alat sekaligus atau daisy chain. Contoh daisy chain : dari SCSI kontroller kemudian disambungkan ke perangkat hardisk drive eksternal, dari HDD eksternal disambungkan secara seri ke perangkat yang lain seperti tape drive, kemudian dari tape drive tsb bisa juga disambungkan ke CD/DVD drive dan seterusnya.

Port USB (universal serial bus), untuk mentransmisikan data hingga 127 periferal dalam rangkaian daisy chain.

Port tambahan khusus seperti : FireWire, MIDI, IrDa, Bluetooth, dan ethernet. Fire Wire berfungsi untuk camcorder, pemutar DVD, dan TV. Sedangkan port MIDI (musical instrument digital interface) untuk menghubungkan instrumen musik. Kemudian port IrDA (Infrared Data Association) untuk koneksi nirkabel sejauh beberapa kaki. Port Bluetooth adalah gelombang radio jarak pendek yang bisa menstransmisikan sejauh 9 m. Port ethernet adalah untuk LAN. Pada terminologi jaringan komputer, port merupakan titik komunikasi spesifik yang digunakan oleh sebuah aplikasi yang memanfaatkan lapisan transport pada teknologi TCP / IP. Artikel ini menceritakan tentang beberapa port yang digunakan oleh aplikasi ataupun protokol standar. Pada terminologi komputer ada dua jenis Port yaitu :

Port Fisik,adalah soket/ slot / colokan yang ada di belakang CPU sebagai penghubung peralatan input-output komputer, misalnya PS2 Port yang digunakan oleh Mouse dan Keyboard, USB Port atau Paralel Port.

Port Logika (non fisik),adalah port yang di gunakan oleh aplikasi sebagai jalur untuk melakukan koneksi dengan komputer lain mealalui teknologi TCP/IP, tentunya termasuk koneksi internet. Port Standar dan Kegunaan 1-19, berbagai protokol, Sebagian banyak port ini tidak begitu di perlukan namun tidak dapat diganggu. Contohnya layanan echo (port 7) yang tidak boleh dikacaukan dengan program ping umum. 20 FTP-DATA. Active koneksi FTP menggunakan dua port: 21 adalah port kontrol, dan 20 adalah tempat data yang masuk. FTP pasif tidak menggunakan port 20 sama sekali. 21 Port server FTP yang digunakan oleh File Transfer Protocol. Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21. 22 SSH (Secure Shell), Port ini ini adalah port standar untuk SSH, biasanya diubah oleh pengelola server untuk alasan keamanan. 23 Telnet server. Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet. 25 SMTP, Simple Mail Transfer Protocol, atau port server mail, merupakan port standar yang digunakan dalam komunikasi pengiriman email antara sesama SMTP Server. 37 Layanan Waktu, port built-in untuk layanan waktu.

53 DNS, atau Domain Name Server port. Name Server menggunakan port ini, dan menjawab pertanyaan yang terkait dengan penerjamahan nama domain ke IP Address. 67 (UDP) BOOTP, atau DHCP port (server). Kebutuhan akan Dynamic Addressing dilakukan melalui port ini. 68 (UDP) BOOTP, atau DHCP port yang digunakan oleh client. 69 tftp, atau Trivial File Transfer Protocol. 79 Port Finger, digunakan untuk memberikan informasi tentang sistem, dan login pengguna. 80 WWW atau HTTP port server web. Port yang paling umum digunakan di Internet. 81 Port Web Server Alternatif, ketika port 80 diblok maka port 81 dapat digunakan sebagai port altenatif untuk melayani HTTP. 98 Port Administrasi akses web Linuxconf port. 110 POP3 Port, alias Post Office Protocol, port server pop mail. Apabila anda mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang berjalan di port ini. 111 sunrpc (Sun Remote Procedure Call) atau portmapper port. Digunakan oleh NFS (Network File System), NIS (Network Information Service), dan berbagai layanan terkait. 113 identd atau auth port server. Kadang-kadang diperlukan, oleh beberapa layanan bentuk lama (seperti SMTP dan IRC) untuk melakukan validasi koneksi.

119 NNTP atau Port yang digunakan oleh News Server, sudah sangat jarang digunakan. 123 Network Time Protocol (NTP), port yang digunakan untuk sinkronisasi dengan server waktu di mana tingkat akurasi yang tinggi diperlukan. 137-139 NetBIOS (SMB). 143 IMAP, Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan kita membaca e-mail yang berada di server dari komputer di rumah / kantor kita, protokol ini sedikit berbeda dengan POP. 161 SNMP, Simple Network Management Protocol. Lebih umum digunakan di router dan switch untuk memantau statistik dan tanda-tanda vital (keperluan monitoring). 177 XDMCP, X Display Management Control Protocol untuk sambungan remote ke sebuah X server. 443 HTTPS, HTTP yang aman (WWW) protokol di gunakan cukup lebar. 465 SMTP atas SSL, protokol server email 512 (TCP) exec adalah bagaimana menunjukkan di netstat. Sebenarnya nama yang tepat adalah rexec, untuk Remote Execution. 512 (UDP) biff, protokol untuk mail pemberitahuan. 513 Login, sebenarnya rlogin, alias Remote Login. Tidak ada hubungannya dengan standar / bin / login yang kita gunakan setiap kali kita log in.

514 (TCP) Shell adalah nama panggilan, dan bagaimana netstat menunjukkan hal itu. Sebenarnya, rsh adalah aplikasi untuk Remote Shell. Seperti semua r perintah ini melemparkan kembali ke kindler, sangat halus. 514 (UDP) Daemon syslog port, hanya digunakan untuk tujuan logging remote. 515 lp atau mencetak port server. 587 MSA, Mail Submission Agent. Sebuah protokol penanganan surat baru didukung oleh sebagian besar MTAs (Mail Transfer Agent). 631 CUPS (Daemon untuk keperluan printing), port yang melayani pengelolaan layanan berbasis web. 635 Mountd, bagian dari NFS. 901 SWAT, Samba Web Administration Tool port. Port yang digunakan oleh aplikasi pengelolaan SAMBA berbasis web. 993 IMAP melalui SSL. 995 POP melalui SSL. 1024 Ini adalah port pertama yang merupakan Unprivileged port, yang ditugaskan secara dinamis oleh kernel untuk aplikasi apa pun yang memintanya. Aplikasi lain umumnya menggunakan port unprivileged di atas port 1024. 1080 Socks Proxy Server. 1433 MS SQL Port server.

2049 NFSd, Network File Service Daemon port. 2082 Port cPanel, port ini digunakan untuk aplikasi pengelolaan berbasis web yang disediakan oleh cpanel. 2095 Port ini di gunakan untuk aplikasi webmail cpanel. 2086 Port ini di gunakan untuk WHM, atau Web Host Manager cpanel. 3128 Port server Proxy Squid. 3306 Port server MySQL. 5432 Port server PostgreSQL. 6000 X11 TCP port untuk remote. Mencakup port 6000-6009 karena X dapat mendukung berbagai menampilkan dan setiap tampilan akan memiliki port sendiri. SSH X11Forwarding akan mulai menggunakan port pada 6.010. 6346 Gnutella. 6667 ircd, Internet Relay Chat Daemon. 6699 Napster. 7100-7101 Beberapa Font server menggunakan port tersebut. 8000 dan 8080 Common Web Cache dan port server Proxy Web. 10000 Webmin, port yang digunakan oleh webmin dalam layanan pengelolaan berbasis web. ( http://www.inspirat.net/pengertian-port-dan-fungsi-port.html)

2.

REMOTE FILE INCLUSION RFI (Remote File Inclusion) adalah sebjuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.(adhit.web.id) RFI dapat diartikan sebagai penyisipan sebuah file dari luar suatu file dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipidi-load. Tehnik ini sendiri mengharuskan webserver yang bersangkutan mampu menjalankan server side scripting (PHP, ASP, dll) serta file yang disisipi dibuat dengan menggunakan bahasa script tersebut. Target remote file inclusion biasanya berbentuk sebuah portal atau content management system (CMS) sehingga banyak sekali jumlah website yang rawan terhadap serangan tipe ini . Contoh penulisan script RFI : localhost/net/?opt=http://www.entah.com/yoi.txt%00 dengan cara tersebut kita dapat melihat/masuk ke dalam web server orang lain. Untuk mengantisipasi hal tersebut kita dapat melindungi web yang kita miliki dengan cara masuk ke exxam web kita masuk ke php.ini di of- kan.

3.

LOCAL FILE INCLUSION LFI (Local File Inclusion) adalah sebuah lubang pada site dimana attacer bisa mengakses semua file di dalam server dengan hanya melalui URL. .(adhit.web.id) LFI merupakan cara menyisipkan potongan malicious code attacker ke dalam sebuah situs yang vulnerable, fungsi dalam php yang dapat menimbulkan terjadinya penyisipan file php adalah : Include(); include_once(); require(); require_once(); dengan syarat pada konfigurasi server : allow_url_include=on allow_url_fopen=on

magic_quote_gpc=off Penyisipan sebuah malicious code bisa dilakukan secara remote atau mesin berbeda dengan sever, bisa menggunakan protokol http:// https:// ftp:// smb:// atau biasa disebut Remote File Inclusion, jika sebuah penyisipan malicious code gagal mungkin setting allow_url_include berada dalam kondisi Off pada php.ini. Attacker yang sadar bahwa aksi penyusupan malicious code gagal selanjutnya ia mencoba teknik Local File Inclusion dimana penyisipan halaman berada dalam server yang sama. Dampak yang ditimbulkan akibat File Inclusion bisa dikatan high risk karena file Inclusion bisa digunakan untuk mendapatkan akses shell, dan pada akhirnya dilakukan sebuah Local Exploitation untuk mendapatkan hak akses penuh terhadap sistem. Sebuah contoh skrip php yang rentan terhadap file inclusion secara sederhana seperti di bawah ini : 1 2 3 4 <?php $page = $_GET['page']; include($page); ?> Jika kode di atas kita eksekusi akan menghasilkan eror seperti ini : Notice: Undefined index: page in /var/www/htdocs/page.php on line 2 Warning: include() [function.include]: Failed opening for inclusion (include_path=.:/usr/lib/php) in /var/www/htdocs/page.php on line 3 Variabel page tidak terdeklarasi, jadi variabel page bisa kita manipulasi valuenya ke skrip attacker. (logsmylife.wordpress.com/2009)

4.

SQL INJECTION

SQL

injection

adalah

sebuah

teknik

dimana

dengan

menggunakan/menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi/web server. Celah ini terjadi ketika login/masikan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak kuat dan karenanya dijalankan tidak sesuai harapan.(source Wikipedia) SQL injection adalah jenis aksi hacking pada keamanan komputer dimana seorang penyerang/attacker bisa mendapatkan akses ke basis data didalam siste utama. SQL injaction yaitu serangan yang mirip dengan serangan XSS dalam arti bahwa penyerang memeanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS. Dalam SQL injection , sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar maka penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input. SQL injection adalah salah satu teknik yang sering digunakan untuk menyerang sebuah situs web. Dengan cara ini memungkinkan seseorang dapat login tanpa harus memiliki akun di sebuah web site , selain itu SQL injection juga memungkinkan seseorang merubah, menghapus maupun menambahkan data-data yang berada dalam database .

(ctz007hacker.blogspot.com/2013)

5.

CROSS SITE SCRIPTING Cross Site Scripting sering disebut dengan istilah XSS merupakan salah satu jenis serangan injeksi code (code injection attack). (Digunakan kependekan XSS bukan CSS karena CSS sudah digunakan untuk Cascade Style Sheet.)XSS dilakukakn oleh penyerang dengan cara memasukan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut . Akibat serangan ini antara lain penyerang dapat

mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. Type XSS : Reflected atau nonpersistent Merupakan tipe XSS yang paling umum dan mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa memperoleh cookies pengguna yang selanjutnya bisa digunakan untuk membajak session pengguna.

Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang di generate oleh pengguna.

Stored atau persistant Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar. Sebuah serangan Stored XSS dapat berakibat pada seluruh pengguna . stored XSS terjadi saat pengguna diizikan untukmemasukan data yang akan ditampilkan kembali. Contohnya adalah pada massage board, buku tamu, dll. Penyerang memasukan kode HTML atauclient script code lainnya pada posting mereka. (https://en.wikipedia.org/wiki/cross-

site_scripting) .

6.

SSL SSL (Secured Sockets Layer) adalah sebuah teknologi enkripsi (persandian) yang dikembangkan oleh Netscape pada tahun 1994 untuk mengamankan HTTP. Ada beberapa versi SSL, versi 2 dan versi 3, tapi versi 3 paling banyak digunakan saat ini. Saat kita mengakses situs yang terenkripsi SSL kita bisa merasa lebih aman dalam mengirimkan data sensitif ke situs tersebut.(3)

SSL merupakan protokol keamanan data yang digunakan untuk menjaga pengiriman data web server dan pengguna situs web tersebut. SSL memastikan data transaksi yang terjadi secara online dienkripsi/acak sehingga tidak dapat dibaca oleh pihak lain. Keguanaan utamanya tentu saja untuk menjaga keamanan dan kerahasiaan data ketika melakukan transaksi. SSL memberikan jaminan keamanan pada pemilik dan pengunjung situs atas data yang dikirim lewat web. (4) SSL telah digunakan untuk mengamankan protokol-protokol yang insecure menjadi secure. SSL menjadi perantara antara pemakai dengan protokol HTTP dan menampilkan HTTPS kepada pemakai. SSL tidak memberi apa-apa kecuali handshake dan enkripsi. Diperlukan aplikasi untuk membuat SSL menjalankan tugasnya. (5)

Cara Kerja SSL Cara kerja SSL dapat kita lihat dengan tahapan tahapan : Langkah 1 Client membentuk koneksi awal ke server dan meminta koneksi SSL. Langkah 2 Bila server yang dihubungi telah dikonfigurasi dengan benar, maka server ini akan mengirimkan client public key miliknya. Langkah 3 Client membandingkan sertifikat dari server ke basisdata trusted authorities. Bila sertifikat ini terdaftar di situ, artinya client mempercayai (trust) server itu dan akan maju kelangkah 4. Bila sertifikat itu terdaftar, maka pemakai harus menambahkan sertifikat ini ke trusted database sebelum maju ke langkah 4. Langkah 4 Client menggunakan Public Key yang didapatnya untuk men-enkrip sesi dan mengirimkan session key ke server. Bila server meminta sertifikat client di langkah2, maka clent harus mengirimkannya sekarang.

Langkah5 Bila server di-setup untuk menerima sertifikat, maka server akan membandingkan sertifikat yang diterimanya dengan basisdata trusted authorities dan akan menerima atau menolak koneksi yang diminta. Bila kondisi ditolak, suatu pesan kegagalan akan dikirimkan ke client. Bila koneksi diterima, atau bila server tidak di-setup untuk menerima sertifikat, maka server akan men-decode sessionkey yang didapat dari client dengan privete key milik server dan mengirimkan pesan berhasil ke client yang dengan demikian membuka suatu secure data chanel. (NEOTEK Vol III No.04 Januari 2003, http://www.polibatam.ac.id/~webmaster/print.php?sid=73)

7.

HTTPS Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). HTTPS ditemukan oleh Netscape Communication Corporation. HTTPS menggunakan secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP dienkripsi dan deskripsi dari halaman yang diminta oleh pengguna dan halaman yang dikembalikan oleh Web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma penyandian yang aktual. Oleh karena itu, pada halaman web digunakakn HTTPS dan URL yang digunakan dimulai dengan https://.

HTTPS dapat menjamin keamanan dalam autentikasi server yaitu memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya . HTTPS juga mampu dalam menjaga kerahasiaan data dan integritas data.

Perbedaan utama HTTP dan HTTPS adalah pada port default, yang 80 untuk HTTP dan 443 untuk HTTPS. HTTP berkerja dengan transmisi interaksi yang normal, HTTPS melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum enkripsi : Transport Layer Scurity (TLS) dan Secure Socket Layer (SSL) yang keduanya menyandikan catatan data yang diperlukan.

8. PERCOBAAN DENGAN PERINTAH NETSTAT-AN DOS

Percobaan FTP 1. Instalasi paket FTP, pada percobaan ini menggunakan proftp Yang perlu pertama kali kita lakukan adalah menginstall ftp servernya. Kali ini kita akan menggunakan aplikasi proftp. Proftp merupakan salah satu aplikasi ftp server, cara instalasinya adalah dengan menggunakan perintah dibawah ini. apt-get install proftpd

2. Memastikan daemon ftp sudah berjalan pada sistem. Menggunakan perintah :

netstat -a | grep ftp atau netstat -nlptu

3. Restart pada aplikasi ftp Setelah selesai menginstall proftp, lakukan restart proftp melalui perintah /etc/init.d/proftpd restart

4. Dengan menggunakan ftp client lakukan koneksi ke ftp server, siapkan user dan password untuk masuk ke ftp server Pada percobaan kali ini dilakukan koneksi dari ftp client ke ftp server, dalam contoh ini pc server adalah K011 sedangkan client adalah K009. No IP server (K011) adalah 10.252.108.90. Dan usr11 adalah user yang ada pada K011. Jalankan command : ftp no_IP_atau_nama_komp_server_FTP

Masukkan username dan password. Setelah berhasil login, maka akan muncul tulisan usr11 logged in

Jalankan command ftp, misal get untuk mendownload

Pada contoh diatas dilakukan download file dari server, yaitu file contoh.png yang ada pada directory public. Perintah get diikuti dengan nama file yang akan didownload, jika proses download berhasil akan ada command successful seperti pada gambar diatas. Bisa digunakan pula ftp client yang mode gui untuk koneksi ke server ftp, misal filezilla, gftp, dan sebagainya

Pada contoh gambar diatas, dilakukan koneksi ke ftp server dengan menggunakan aplikasi bernama gFTP. Pada bagian host diisi IP dari server yaitu 10.252.108.90, lalu port 22, dan username adalah usr11. Lalu dilakukan uji coba download, yaitu download folder contoh1, caranya tinggal sorot file atau folder yang ingin didownload (contoh1), kemudian tekan tanda panah ke kiri, atau drag file atau folder tersebut ke kiri. Jika berhasil akan tampil tulisan successfully seperti gambar diatas. 5. Konfigurasi anonymous ftp Anonimous ftp adalah koneksi ftp tanpa membutuhkan user dan password. Untuk mengaktifkan anomous ftp lakukan edit pada konfigurasi ftp dengan perintah nano /etc/proftp/proftpd.conf

Hilangkan tanda # sesuai dengan gambar diatas. Setelah itu save. Setelah selesai menginstall proftp, lakukan restart proftp melalui perintah /etc/init.d/proftpd restart

6. Menggunakan anonymous melalui filezilla Untuk membuka anonimous ftp bisa dilakukan dari filezilla, hanya membutuhkan masukan no_ip_server_ftp dan langsung enter. Pada percobaan ini ip server adalah 10.252.108.90

9. PERCOBAAN MENGGUNAKAN WIRESHARK

Langkah-langkah percobaan 1. Setelah menginstall wireShark, mari kita mulai menjalankan WireShark. Jalan saja lewat shortcut yang ada di start menu seperti ini:

2. Setelah itu akan muncul Splash Screen dar WireShark yang sedang me-load komponenkomponen yang diperlukan

3. Berikut ini adalah contoh tampilan WireShark yang sedang meng-capture paket-paket jaringan.

4. Untuk meng-capture paket dengan WireShark kita bisa memulai dengan langkahlangkah berikut ini : Pada menu Capture pilih Interface

- Kemudian kita akan dihadapkan dengan tampilan untuk memilih interface yang akan kita capture nantinya, seperti ini:

Pilih interface yang akan kita capture, pada praktek kali ini kita akan mencapture interface Microsoft, klik tombol Start pada bagian kanan interface tersebut.

- Setelah itu, WireShark akan segera men-capture paket-paket di dalam jaringan dan menampilkannya dengan segara. Berikut ini adalah tampilan utama WireShark saat bekerja meng-capture paket-paket data jaringan.

Hasil Capture paket-paket jaringan menggunakan WireShark

5. Setelah berhasil meng-capture paket-paket jaringan sekarang kita akan mencoba memfilter paket protocol. Caranya buka command prompt, kemudian lakukan ping ke komputer lain yang masih satu jaringan dengan mengetikkan perintah ping (IP laptop yang dituju) (contoh : ping 169.254.254.202).

6. Lalu ketikan icmp pada filtet box yang tersedia di pojok kiri atas WireShark. Lalu tekan enter. Hasil yang keluar seperti ini :

III.

PENUTUP Metode Port,RFI,LFI,SQL Injection,XSS,SSL,HTTPs sangat berguna diterapkan pada sistem keamanan jaringan komputer. Juga sangat berguna bagi administrator jaringan atau server yang harus mengurusi jaringan atau server secara terus menerus dan dari mana saja karena port aman digunakan untuk membuat komunikasi antar komputer pada jaringan komputer. Dengan RFI , LFI,SQL Injection kita juga bisa masuk ke dalam hosting web server lain namun kita juga bisa mangantisipasi pengguna yang menyalah gunakan sistem tersebut. Akhirnya tak ada gading yang tak retak betapapun penulis berusaha memnuhi tugas keamanan jaringan ini namun tentu saja masih banyak kekurangan di sana sini hanya saja semoga papper ini bermanfaat khususnya bagi penulis dan pembaca pada umumnya.

IV.

DAFTAR PUSTAKA 1. dermawan14.wordpress.com/2010 2. http://www.inspirat.net/pengertian-port-dan-fungsi-port.html

3. Iwan Sembiring,Indrastanti R.Widiasari,Sujiwo Danu Prasetyo Jurnal Keamanan Jaringan 4. http://logsmylife.wordpress.com/2009 5. http://ctz007hacker.blogspot.com/2013 6. NEOTEK Vol III No.04 Januari 2003, http://www.polibatam.ac.id/~webmaster/print.php?sid=73 7. https://en.wikipedia.org/wiki/cross-site_scripting 8. Materi Kuliah Keamanan Jaringan