desain dan rancang bangun transport layer security pada pt. karya

advertisement
DESAIN DAN RANCANG BANGUN TRANSPORT LAYER SECURITY
PADA PT. KARYA JAYA MULIA
M.Febri Saleh
Teknik Informatika
STMIK PalComTech
Abstrak
Keamanan komputer adalah suatu faktor yang penting dalam dunian teknologi informasi. Sasaran
keamanan komputer antara lain adalah perlindungan informasi terhadap pencurian data-data
yang dianggap penting oleh sebuah lembaga, perusahaan, sekolah, universitas, organisasi dan
lain sebagainya. Internet merupakan suatu jaringan yang besar dan luas yang mempertemukan
berbagai jaringan komputer yang ada di muka bumi ini.Jaringan yang luas tersebut terjadi
dengan cara menghubungkan beranekaragam pusat-pusat penyimpanan data dan informasi yang
tersebar lokasinyadi seluruh dunia dengan memanfaatkan teknologi informasi dan komunikasi.
Berbagai peralatan teknis untuk mendukung teknolgi ini merupakan kunci terciptanya jaringan
yang luas dan besar.Salah satu cara untuk menjaga keamanan akses internet dalam jaringan yang
terhubung ke internet adalah menggunakan Impementasi Jaringan Berbasis Linux Fedora
Kata kunci: Web server based open ssl security, Linux Fedora Server.
PENDAHULUAN
Kemajuan dan perkembangan teknologi di bidang komputer saat ini begitu pesat, baik
perangkat keras (hardware) maupun perangkat lunak (software) hal ini terlihat pada era
teknologi informasi seperti sekarang ini. Komputer juga digunakan dalam proses pertukaran
data antar pemakai, penyimpanan, dan pengolahan data berbagai bidang. Selain itu, komputer
telah menjadi gaya hidup sehari-hari. Faktor utama yang sangat mendukung dari penggunaan
komputer oleh banyak instansi maupun usaha lainnya, yaitu untuk memudahkan para
pemakai komputer tersebut untuk dapat saling bertukar data maupun mencari informasi yang
dibutuhkan secara cepat dan tepat dalam menjalankan setiap aktivitas sesuai dengan
kebutuhan.
Komputer-komputer yang dilengkapi dengan sarana pendukung jaringan Local Area
Network (LAN) pada suatu instansi, sungguh sangat memberikan banyak kemudahan bagi
para pegawainya dalam beraktivitas kerja yang menuntut efisiensi dan efektifitas dalam
segala hal dengan memanfaatkan jaringan Local Area Network (LAN).Salah satu bentuk
memanfaatkan jaringan komputer yang akan diterapkan pada instansi pemerintahan maupun
swasta adalah dengan membangun jaringan komputer dengan server yang dapat berfungsi
dalam memanajemen suatu jaringan yang ada pada instansi pemerintah maupun swasta
tersebut. Adapun bentuk-bentuk dari memanajemen suatu jaringan yaitu dengan membangun
web server dan dns server pada suatu jaringan komputer.
Web Server adalah merupakan software yang memberikan layanan data yang
berfungsi menerima permintaan HTTP atau HTTPS dari client yang dikenal dengan browser
web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web yang
umumnya berbentuk dokumen HTML
Dns Server adalah server yang berfungsi menangani translasi penamaan host – host
kedalam ip address, begitu juga sebaliknya dalam menangani translate dari ip address ke
hostname. PT. Karya Jaya Mulia Sum-Sel adalah salah satu instansi perusahaan multinasional
yang melayani penjualan dan purna jual produk Fuji Xerox barang yang bermarkas di
Jakarta-Indonesia. PT. Karya Jaya Mulia Sum-Sel adalah distributor dari Fuji Xerox, yang
memasarkan mesin foto-copy, printer dan scanner. PT. Karya Jaya Mulia sumsel mempunyai
1
kendala,yaitu Kelemahan dalam situs Web sehingga bisa ditembus dengan mudah oleh
hacker.
PT. Karya Jaya Mulia memiliki komputer dengan 25 unit komputer yang terkoneksi
dengan jaringan internet, dengan kapasitas bandwith sebesar 1 Ghz. Dengan menggunakan
sistem operasi windows xp. Penulis akan mencoba mengimplementasikan sebuah jaringan di
PT. Karya Jaya Mulia Sum-Sel dengan cara melakukan penambahan sistem operasi baru pada
komputer yaitu Linux Ubuntu. Sistem operasi Linux ini akan digunakan sebagai server,
dengan sistem operasi Linux ini, penulis akan mencoba mengimplementasikan sebuah Web
server dan Dns Server dengan tujuan agar penggunaan ini dapat memblokir situs-situs
tertentu yang dapat menganggu aktifitas kerja di PT.Astra Graphia Sum-Sel dan dapat
menghidari pencurian data oleh oknum-oknum yang tidak berhak. Dengan implementasi ini
juga dapat saling bertukar data antara komputer client dan komputer server dengan mudah
dan cepat.
TINJAUAN PUSTAKA
Jaringan Komputer
Menurut Wahana Komputer (2009:1), Jaringan komputer adalah sebuah interkoneksi
(saling keterhubungan) antara kelompok-kelompok komputer dengan kelompok lain.
Menurut Yani (2008,3) Jaringan komputer dapat diartikan sebagai kumpulan sejumlah
terminal komunikasi yang berbeda di berbagai lokasi yang saling berhubungan dan dapat
saling bertukar informasi. Tujuan dibangunnya sebuah jaringan adalah membawa informsasi
secara padat tanpa adanya kesalahan dari sisi pengirim ke penerima melalui media
komunikasi.
Topologi Jaringan
Menurut Sofana (2008,37) Topologi adalah suatu aturan/rules bagaimana
menghubungkan komputer (node) satu sama lain secara fisik dan pola hubungan antara
komponen-komponen yang berkomunikasi melalu media/peralatan jaringan, seperti : server,
workstation, hub/switch dan pengabelannya (media transmisi data). Ada beberapa topologi
jaringan yang banyak digunakan dalam jaringan, yaitu : Bus, Ring, Star, Tree dan Mesh.
(Iwan sofana 2008,37)
Network Interface Card (NIC)
Menurut Yani (2008,52) NIC merupakan peralatan yang berhubungan langsung
dengan komputer dan didesain agar komputer-komputer jaringan dapat saling berkomunikasi.
Bagaimana bit-bit data (seperti tegangan listrik, arus, gelombang elektromanetic, dan besaran
fisik lainnya) NIC merupakan contoh perangkat yang bekerja pada layer pertama atau layer
Physical.
Domain Name System (DNS)
Menurut Askari (2011:143), Domain Name System (DNS) digunakan untuk translasi
dari IP address ke nama host yang lebih mudah diingat sehingga klien dapat terhubung ke
web server atau ke mail server menggunakan nama domain bukan IP address.
Linux
Linux adalah tiruan UNIX. Mulanya, pengembangan Linux dilakukan oleh Linus
Benedict Torvalds, seorang mahasiswa di Universitas Helsinky, Finlandia. Seluruh kode
sumber Linux termasuk kernel, device driver, pustaka program dan kakas pengembangan
2
disebarkan secara bebas dengan lisensi GNU GPL(General Public License) versi kedua.
Kernel pertama dirilis pada publik adalah versi 0.01, pada tanggal 14 Mei 1991. Kernel itu
masih sangat sederhana. Kemudian, pada 14 Maret 1994 dirilis versi 1.0. Bambang,
(2007:71)
Web Server
Web Server adalah sebuah sistem yang menyediakan tempat bagi halaman web agar
dapat diakses oleh web client atau browser. Karena menggunakan arsitektur client-server
maka web server bertindak sebagai pihak yang menyediakan halaman web kepada client.
Web server dapat menerima permintaan HTTP dan kemudian meresponnya dengan
mengirimkan kode-kode HTML. Wahana, (2009:187).
Dns Server
Dns Server adalah komponen yang berfungsi menerjemahkan nama domain dengan ip
address atau sebaliknya. Wahana, (2009:163).
HASIL DAN PEMBAHASAN
Rancangan Jaringan
Topologi jaringan PT. Karya Jaya Mulia palembang menggunakan topologi star pada
jaringan kabel. Dimana interface eth0 terhubung ke jaringan local
Adapun gambar topologinya sebagai berikut ;
Gambar 1 Desain jaringan PT. Karya Jaya Mulia palembang.
Dimana setiap client yang ingin mengakses website/halaman web pada kantor PT.
Karya Jaya Mulia palembang harus terhubung ke jaringan local agar dapat mengakses
website yang ada di komputer server
Implementasi Web server
Web server yang di rancang pada PT. Karya Jaya Mulia palembang menggunakan
sistem operasi linux ubuntu server. Sebelum melakukan implemantasi web server, terlebih
dahulu kita harus melakukan beberapa settingan di terminal pada sistem operasi linux ubuntu
server.
1. Konfigurasi IP address pada interface eth0, ketikan perintah :
pico /etc/network/interfaces
Fungsi dari perintah di atas untuk memberi ip address
3
Gambar 2 Perintah Setting IP Address
2. Kemudian restart ip address yang telah di setting agar bisa terbaca oleh sistem ketikan
perintah : /etc/init.d/networking restart
Gambar 3 restart ip address
3.
Selanjutnya cek ip address dengan mengetikan perintah : ifconfig
Fungsinya untuk melihat ip address apakah sudah tersimpan.
Gambar 4 Melihat Ip Address
4. Setelah itu Update sistem linux ubuntu server dengan mengetikan perintah :
apt-get update
Gambar 5 Perintah Update sistem linux
4
5. Kemudian installasi sofware apache(web server), bind9(DNS server, dan Open ssl dengan
mengetikan perintah : apt-get install apache2 bind9 openssl
Gambar 6 Perintah Installasi WEB server, DNS server, dan openssl
6. Lalu membuat DNS server ( DOMAIN / ZONE ) dengan perintah :
pico /etc/bind/named.conf.local
Gambar 7 Membuat DNS server (domain / zone)
7.
Pada file Astragraphia.com.hosts pastikan memiliki ip address seperti pada server dengan
mengetikan perintah : pico /var/lib/bind/astragrapia.com.hosts
Gambar 8 Memastikan Ip address harus sama pada server
8.
Kemudian restart DNS server dengan perintah : /etc/init.d/bind9 restart
5
9.
Gambar 9 Restart DNS Server
Setelah itu uji nama domain dengan nslookup dengan perintah : nslookup
www.astragraphia.com Fungsinya untuk memastikan nama domain dan ip addressnya
.
Gambar 10 Uji Nama domain dengan nslookup
10. Kemudian lakukan konfigurasi SSL ( Secure Socket Layer ) dengan masuk ke dalam
perintah cd /etc/ssl
Setelah itu ketikan perintah : openssl genrsa
aes256 –out server.key 1024
Gambar 11 Perintah membuat kunci server
Perintah ini berfungsi membuat kunci server ( server.key ) dengan menggunakan algoritma
kunci
advanced
encryption
standard
(aes)
-256
(sumber:
http://www/scribd.com/doc/26771733/Aes-256-Tgs-Keamanan-Jaringan-UAS)
11. Kemudian membuat CSR ( Certificate Signing Request )
6
Gambar 12 Membuat CSR ( Certificate Signing Request )
12. Setelah itu mengcopy file server.key menjadi server.key.org
Gambar 13 Mengcopy file server.key
13. Setelah itu aktifkan modul ssl pada web server apache dengan mengetikan perintah : cd
/etc/apache2 enter kemudian ketikan a2enmod ssl
Fungsinya untuk mengaktifkan modul ssl
(secure socket layer)
14.
Gambar 14 Mengaktifkan modul ssl pada apache web server
Selanjutnya setting pada ssl certificate file pada /etc/ssl/certs/server.crt dan ssl
certificate key file pada lokasi /etc/ssl/pricate/server.key yang telah di setting di atas
Gambar 15 Setting file
7
15. Setelah konfigurasi selesai di server, selanjutnya setting ip address pada komputer client
dengan cara.
Klik kanan my network places – pilih properties – kemudian double klik local area
connection – pilih internet protocol (tcp/ip) double klik – klik use the following ip
address – kemudian isi Preferred DNS server sessuai dengan ip server
Gambar 16 Setting Ip Address di client
Secure Socket Layer (SSL)
Caranya buka mozilla firefox lalu ketikan url : https://www.astragraphia.com yang
telah di setting pada komputer server Maka akan muncul gambar di bawah ini ;
Gambar 17 Hasil dari browsing client melalui mozilla firefox
Caranya buka aplikasi wireshark klik interface list kemudian klik star atas, maka akan
muncul layar seperti gambar di bawah ini.
8
Gambar 18 Bukti pengamanan web server berbasis ssl menggunakan wireshark
Dimana web server yang menggunakan ssl ( secure socket layer ) akan menjadi TLS
encrypted alert yang mana proses transaksi yang terjadi antara server dan client akan
terenkripsi atau teracak sehingga apa yang di lakukan server dan client tidak dapat di ketahui
oleh aplikasi wireshark. Adapun gambarnya sebagai berikut ;
Gambar 19 Proses yang terjadi pada web server yang tidak menggunakan ssl
9
Dimana proses yang terjadi pada web server yang tidak menggunakan ssl (secure
socket layer ) antara server dan client akan tetap menjadi http dan proses transaksi yang
terjadi antara server dan client akan terlihat oleh aplikasi wireshark tersebut.
Adapun gambarnya sebagai berikut ;
Gambar 20 Aplikasi Wireshark
PENUTUP
Kesimpulan yang penulis dapat dari implementasi ini adalah:
a. Dengan implementasi web server berbasis security open ssl ini dapat mengamankan
situs/halaman website tertentu.
b. Keamanan dalam situs/halaman website tersebut lebih terjamin karena adanya web server
berbasis security open ssl
DAFTAR PUSTAKA
Haryanto, Bambang. Sistem Operasi Edisi kedua. Penerbit Informatika Bandung, 1997
Komputer, Wahana. 2011, Mastering CMS Programming with PHP & MySQL. Jakarta:
Andi Offset.
Sofana, iwan. 2008. Membangun Jaringan Komputer. Bandung: Penerbit Informatika.
Sofana, Iwan 2008, Mudah membangun server dengan Fedora. Bandung: Informatika.
10
Download