Modul 3 Kriptografi Pada Website Menggunakan Wireshark 2024 PDF
Document Details
Uploaded by StylishBowenite6666
Telkom University
2024
Tags
Summary
Modul ini membahas tentang kriptografi pada website menggunakan Wireshark, dengan fokus pada protokol TLS, HTTP, dan SSL. Modul ini memberikan pemahaman tentang keamanan komunikasi dan transfer data pada website di era digital, dan bagaimana mengamankan website.
Full Transcript
Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom 35 Modul Praktikum (Keamanan Data dan Blockc...
Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom 35 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom MODUL III KRIPTOGRAFI PADA WEBSITE MENGGUNAKAN WIRESHARK 3.1 Tujuan Praktikum Berikut merupakan tujuan praktikum modul 3 1. Praktikan dapat mengetahui konsep dasar dari protokol otentikasi TLS, HTTP, dan SSL. 2. Praktikan dapat mengetahui perbedaan tingkat keamanan antara HTTP dan HTTPS dengan menggunakan wireshark. 3.2 Alat Praktikum Berikut ini adalah alat yang digunakan pada praktikum modul 3 1. Web Browser 2. Wireshark 3.3 Dasar Teori Website merupakan sarana penting dalam menyampaikan informasi, berkomunikasi, maupun berbisnis di era digital. Sering kali website dibuat untuk publik, di sampng itu kemajuan teknologi memberikan kemudahan para peretas sehinggawebsite rentan dengan ancaman peretasan. Dengan itu protokol keamananpada website diciptakan dan selalu mengalami pembaruan. Protokol - protokol keamanan tersebut diantaranya sebagai berikut. 3.3.1 TLS Transport Layer Security (TLS) merupakan protokol keamanan dari Internet Engineering Task Force (IETF) sebagai pengganti protokol SSL V3.0 yang dikembangkan oleh Netscape. TLS biasa digunakan untuk keamanan komunikasi di setiap website yang terintegrasi dengan Hypertext Transport Protocol Security (HTTPS). TLS sendiri memiliki dua layer sebagai berikut. 3.3.1.1 TLS Handshake Protocol Pada layer ini TLS melakukan autentikasi antara server dan client, lalu melakukan negosiasi terhadap algoritma enkripsi dan kunci kriptografi yang akan digunakan dalamtransaksi sebelum 36 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom protokol aplikasi mengirimkan atau menerima data. Pada prinsipnya TLS handshake yang melakukan pertukaran kunci, dapat menggunakan algoritma kunci asimetrik seperti RSA atau Diffle- Gambar 3. 1 Cara Kerja TLS Handshake Protocol hellman antara client dan server. Secara garis besar protokol handshake dapat digambarkan seperti : 3.3.1.2 TLS Record Protocol Protokol yang berfungsi untuk memastikan bahwa koneksi yang dibuat aman dan dapat diandalkan. Protokol ini bertugas untuk menghasilkan blok data yang akan dikirimkan. Lalu, dipecah menjadi beberapa fragmen yang setiap fragmennya dikompresi dan ditambahkan hasil perhitungan dari Message Authentication Code (MAC) untuk mendeteksi proses data tampering. Data yang diterima di-decrypt, diverifikasi, didekompresi, dan dipasang kembali. Kemudian, dikirim ke client yang tingkatnya lebih tinggi. TLS Record Protocol mencakup dua hal yaitu koneksi yang bersifat rahasia (confidential) dengan menggunakan algoritma kriptografi simetris (AES) dan reliable dengan menyediakan jaminan integritas data menggunakan fungsi hash (SHA-256). 3.3.2 HTTPS Hypertext Transfer Protocol Secure (HTTPS) merupakan layer utama pada keamanan komunikasi website. Pada dasarnya HTTPS sama dengan HTTP, hanya saja HTTPS memiliki kelebihan fungsi di bidang 37 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom keamanan (secure). Dengan menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai sublayer di bawah HTTP aplikasi layer yang biasa. Teknologi HTTPS protokol mencegah kemungkinan “dicurinya” informasi penting yang dikirimkan selama proses komunikasi berlangsung antara user dengan web server atau sebaliknya. Secara teknis, website yang menggunakan HTTPS akan melakukan enkripsi terhadap informasi (data) menggunakan teknik enkripsi SSL. Dengan cara ini, meskipun seseorang berhasil “mencuri” data tersebut selama dalam perjalanan user web server, orang tersebut tidakakan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL. Umumnya website yang menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privasi. Dari pelanggannya seperti website perbankan dan investasi. HTTPS dienkripsi dan deskripsi dari halaman yang diminta oleh pengguna dan halaman yang dikembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS dan URL yang digunakan dimulai dengan “https://”. 3.3.3 SSH Secure Shell (SSH) adalah pendekatan berbasis perangkat lun ak (software) yang popular untuk keamanan jaringan. SSH merupakan sebuah protokol, bukan sebuah produk. SSH menggunakan metode kriptografi kunci publik untuk mengenkripsi komunikasi antara dua host, Untuk mengotentikasi komputer remote dan untuk mengotentikasi pengguna. SSH menggunakan client server model yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. 38 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom Algoritma enkripsi yang didukung oleh SSH diantaranya adalah TripleDES (Pengembangan dari DES oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA. Algoritma yang digunakan dapat diganti secara cepat jika salah satu algoritma yang diterapkan mengalami gangguan. Pada application layer, SSH menyediakan virtual private connection. Setiap kali data dikirim oleh komputer ke jaringan, SSH secara otomatis mengenkripsinya. Lalu, ketika data mencapai penerima yang dituju, SSH secara otomatis mendekripsi (menguraikannya). Hasilnya adalah enkripsi transparan. Pengguna dapat bekerja secara normal, tidak menyadari bahwa komunikasi mereka dienkripsi dengan aman di jaringan. Selain itu, SSH menggunakan algoritma enkripsi modern yang aman dan cukup efektif untuk ditemukan dalam aplikasi mission- critical di perusahaan besar. SSH mencakup autentikasi, enkripsi, dan integrasi data yang dikirimkan melalui jaringan. Implementasi SSH pada linux diantaranya adalah OpenSSH. Berikut merupakan penjelasan autentikasi, enkripsi, dan integritas data. 1. Autentikasi Protokol untuk menentukan identitas seseorang, dapat digambarkan jika Anda mencoba masuk ke akun di komputer dalam jarak jauh, SSH meminta bukti digital identitas Anda. Jika Anda lolos, maka akan masuk, namun jika tidak SSH akan menolak koneksi. 2. Enkripsi Mengacak data sehingga tidak dapat dipahami kecuali oleh penerima yang dituju. Ini melindungi data Anda saat melewati jaringan. 39 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom 3. Integritas Menjamin data yang berjalan melalui jaringan hingga data tiba tanpa terjadi perubahan. Jika pihak ketiga menangkap dan memodifikasi data Anda saat transit, SSH mendeteksi fakta tersebut. Gambar 3. 2 Cara kerja SSH 3.3.4 SSL Secure Socket Layer (SSL) adalah protokol untuk keamanan komunikasi antara Server web dan browser Client. Protokol ini menggunakan sebuah badan yang biasa disebut Certificate Authority (CA) untuk mengidentifikasi dan memverifikasi pihak-pihak yang bertransaksi. SSL digunakan oleh banyak situs website di seluruh dunia untuk memastikan keamanan data sehingga data tetap rahasia dan utuh. Salah satu ciri ketika SSL telah diterapkan pada website adalah URL website akan tertulus HTTPS. Cara kerja dari protokol SSL adalah seperti berikut: Gambar 3. 3 Cara Kerja SSL 40 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom 1. Browser menghubungkan ke server web (website) dijamin dengan SSL (https), Browser meminta agar server mengidentifikasi itu sendiri. 2. Server mengirimkan salinan Sertifikat SSL, termasuk kunci publik server. 3. Browser memeriksa akar sertifikat terhadap daftar CA terpercaya dan bahwa sertifikat tersebut belum berakhir, unrevoked, dan bahwa nama umum yang berlaku untuk situs web yang menghubungkan ke. Jika browser mempercayai sertifikat, menciptakan, mengenkripsi, dan mengirimkan kembali kunci simetris sesi menggunakan kunci publik server. 4. Server mendekripsi kunci simetris sesi menggunakan kunci pribadi dan mengirimkan kembali pengakuan dienkripsi dengan kunci sesi untuk memulai sesi dienkripsi. 5. Server dan Browser sekarang mengenkripsi semua data yang dikirimkan dengan kunci sesi. SSL memungkinkan informasi sensitif seperti data kartu kredit, username, password, dan informasi penting ditransmisikan dari server ke client atau sebaliknya dengan aman karena data yang dikirim akan diacak (dienkripsi). Protokol SSL memenuhi aspek keamanan sebagai berikut. 1. Confidentiality Pada protokol SSL informasi sensitif yang dikirim antara client dan server bersifat rahasia karena plaint-text dienkripsi mejadi ciphertext dengan bantuan public key dan private key. 2. Message Integrity Peran alert protocol pada SSL adalah guna mencegah tindakan intercept serta pengubahan pada pesan yang dikirim. Pada ujicoba yang dilakukan message alert terlihat ketika client melakukan pembatalan konfimasi certificates dan dimana server akan melakukan pembatalan komunikasi dengan client dan client tidak dapat melakukan akses terhadap aplikasi web pada server. 41 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom 3. Authentication Peran digital certificates pada protokol SSL adalah untuk memastikan jalur komunikasi SSL yang dibangun hanya yang berhak saja yang boleh memberikan informasi atau dapat dikatakan komunikasi dilakukan dengan rekan yang tepat. 3.4 Langkah Praktikum 3.4.1 Capture Website HTTP 1. Buka aplikasi Wireshark. 2. Mulai proses capture menggunakan jaringan Wi-Fi. Gambar 3. 4 Pilih menu WiFi 3. Akses situs testaspnet.vulnweb.com melalui browser. Gambar 3. 5 Akses situs 42 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom 4. Setelah laman web terbuka, buka Command Prompt dan jalankan perintah ping testaspnet.vulnweb.com untuk mengetahui IP address situs tersebut. Gambar 3. 6 Buka Command Prompt 5. Kembali ke browser dan refresh laman web yang telah dibuka. 6. Hentikan proses capture di Wireshark, lalu gunakan filter "http" untuk mempermudah pencarian data terkait IP address yang didapat dari hasil ping. Gambar 3. 7 refresh laman web 43 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom 7. Pada kolom Info, cari paket yang berisi informasi "text/html". Klik kanan pada paket tersebut, lalu pilih Follow dan pilih HTTP Stream. 8. Setelah jendela HTTP Stream terbuka, Anda bisa melihat konten web yang telah diakses. Untuk mempermudah pencarian konten tertentu, Anda dapat mengetikkan kata kunci di kolom Find. Gambar 3. 8 Isi konten web 44 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom 3.4.2 Capture Website HTTPS 1. Mulai capture baru pada Wireshark. Gambar 3. 9 Pilih menu WiFi 2. Buka browser dan kunjungi sebuah website yang menggunakan HTTPS (contoh: https://igracias.telkomuniversity.ac.id/). Gambar 3. 10 Buka Website Igracias 3. Lakukan beberapa interaksi di website tersebut. 4. Kembali ke Wireshark dan hentikan capture. 45 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025 Laboratorium Multimedia Application, Big Data, and Cybersecurity Fakultas Teknik Elektro Universitas Telkom 5. Di kolom filter Wireshark, ketik "tls" untuk menyaring paket HTTPS/TLS. 6. Pilih salah satu paket TLS, klik kanan, dan pilih "Follow > TLS Stream". 7. Amati bahwa isi konten yang ditransmisikan terenkripsi dan tidak dapat dibaca. Gambar 3. 11 TLS Stream 46 Modul Praktikum (Keamanan Data dan Blockchain) 2024/2025
