Add to collection(s) Add to saved
  1. Rekayasa & Teknologi
  2. Perancangan web

pemfilteran hypertext transfer protocol secure untuk

advertisement 
Jurnal Informatika, Vol. 15, No.1, Bulan Juni 2015
Dian Novianto
PEMFILTERAN HYPERTEXT TRANSFER PROTOCOL SECURE
UNTUK PENGGUNAAN INTERNET YANG AMAN
Dian Novianto
Program Studi Teknik Informatika, STMIK ATMA LUHUR
Jl. Jenderal Sudirman Selindung, Pangkalpinang
[email protected]
ABSTRACT
The purpose of this study is to find out the best method to protect the computer network
from virus attack that include in downloaded contents. Beside that, this research also aims
to protect the connection to https. Data collection is done by observation and literature
study. Method used in this research is experimental research, by trial and error to find the
proper composition to do filtering. The result shows that squid proxy has no effect on https.
In the other hand, if squid is collaborated by diladele web safety also does not affect the
virus content. The collaboration of squid, diladele web safety and c-icap affects on filtering
of https connection and virus content.
Key words: filtering, squid, diladele web safety, c-icap
ABSTRAK
Tujuan dari penelitian ini yaitu untuk mengamankan jaringan dari virus yang terkandung
pada konten yang didownload. Selain itu juga dari penggunaan internet dengan koneksi
melalui protokol https agar sesuai dengan ketentuan yang berlaku. Dalam penelitian ini
pengumpulan data dilakukan dengan cara observasi dan studi pustaka, sedangkan metode
penelitian yang digunakan adalah metode penelitian eksperimental, mencoba beberapa
variabel untuk menemukan komposisi yang tepat dalam melakukan filtering. Dari hasil
ujicoba yang dilakukan squid proxy tidak berpengaruh terhadap protokol https, sedangkan
squid yang dikolaborasikan dengan diladele web safety tidak berpengaruh terhadap konten
virus, kolaborasi antara squid, diladele web safety dan c-icap berpengaruh terhadap
pemfilteran dari koneksi protokol https dan konten yang mengandung virus.
Kata Kunci: filtering, squid, diladele web safety, c-icap
1.
suara dan format video [1]. Web ini
PENDAHULUAN
Salah satu yang bisa diakses di
internet adalah alamat website, Menurut
Coupey, website adalah suatu jaringan dari
dokumen-dokumen
elektronik
yang
disebut halaman web, yang isinya dapat
berupa teks, grafis, dan bahkan format
Informatics & Business Institute Darmajaya
menyediakan informasi bagi pemakai
komputer yang terhubung ke internet dari
sekedar informasi yang tidak berguna
sama sekali sampai informasi yang serius,
dari informasi yang gratisan sampai
informasi
yang
komersial.
Untuk
24
Jurnal Informatika, Vol. 15, No.1, Bulan Juni 2015
Dian Novianto
membatasi akses jaringan lokal yang akan
tersebut.
mengakses suatu alamat website yang
Internet Protection Act untuk lingkungan
terdapat di internet, salah satu tekniknya
pendidikan di Amerika Serikat) sedangkan
dengan menjadikan proxy server sebagai
akses terenkripsi ke web membuat hampir
filter dengan menggunakan aplikasi squid
tidak
proxy, kita dapat melakukan pembatasan
kewajiban tersebut. Saat ini banyak
akses atau pemblokiran pada URL web
website yang telah menyediakan akses
tertentu. Fitur inilah yang saat ini banyak
dengan
digunakan untuk memblokir beberapa
privasi pengunjung mereka, hal itu juga
URL website yang tidak dikehendaki
menciptakan beberapa masalah untuk
untuk diakses. Namun pemblokiran pada
jaringan yang biasanya ditemukan di
proxy sering kali tidak efektif terlebih
rumah atau kantor. Masalah utama di sini
untuk koneksi dengan enkripsi pada
adalah inti dari protokol HTTPS sendiri
HTTPS. Protokol HTTPS dirancang untuk
tidak ada seorang pun kecuali browser dan
menyediakan sarana komunikasi yang
web
aman antara internet browser dan web
mentransfer data.
server.
Untuk
protokol
mencapai
HTTPS
tujuan
mengenkripsi
ini
data
Misalnya
mungkin
HTTPS
server
CIPA
(Children's
untuk
untuk
memenuhi
meningkatkan
mampu
melihat
dan
Atas dasar efektifitas penggunaan
proxy
server
sebagai
filtering
pada
melalui koneksi yang disediakan sehingga
jaringan inilah saya tertarik untuk menjadi
tidak dapat didekripsi dalam jumlah waktu
bahasan dalam penelitian ini. Dimana
yang wajar sehingga mencegah orang lain
nantinya penulis akan melakukan uji coba
yang berniat mengambil data melalui
dengan berbagai konfigurasi sehingga
koneksi ini.
dapat memfilter koneksi https namun tetap
Hal
ini
mungkin
tidak
selalu
diinginkan oleh administrator jaringan. Isi
menjaga privasi pengguna.
Sehubungan dengan masalah pada
yang biasanya diblokir tiba-tiba menjadi
bagian
segera dapat diakses oleh siapa saja.
merumuskan
Sebagai contoh sebuah jaringan sekolah di
penelitian ini sebagai berikut:
mana anak-anak dapat melihat konten
“Bagaimana membuat sistem filtering
yang dilarang karena hanya salah ketik
menggunakan aplikasi squid proxy yang
istilah pencarian di Google. Apalagi
berfungsi dengan baik dalam melakukan
hukum sering memaksa administrator
filtering terhadap website untuk koneksi
untuk
dengan protokol https”
memblokir
akses
ke
konten
Informatics & Business Institute Darmajaya
pendahuluan,
maka
penulis
permasalahan
dalam
25
Jurnal Informatika, Vol. 15, No.1, Bulan Juni 2015
Dian Novianto
Sesuai dengan permasalahan yang
segala sesuatu yang telah diamati [3].
telah dirumuskan di atas, maka tujuan
Penulis
yang hendak dicapai dalam penelitian ini
jaringan internet pada saat berkomunikasi
adalah
untuk
terutama
pada
melakukan
pengamatan
pada
mengamankan
jaringan
menggunakaan protokol http dan https
penggunaan
internet
untuk kemudian dicari teori – teori yang
dengan koneksi https agar sesuai dengan
berkaitan dengan permasalahan tersebut.
ketentuan yang berlaku.
Manfaat yang didapat dari penelitian
2.
METODE PENELITIAN
Pada
ini adalah untuk melindungi privasi
pengguna dan berkomunikasi dengan
aman melalui media internet dengan
menggunakan protokol secure, tetapi tidak
melanggar peraturan yang ditetapkan oleh
pemerintah
maupun
administrator
Metode pengumpulan data yang
dilakukan dalam penelitian ini adalah
studi pustaka dan observasi. Studi pustaka
merupakan
teknik
pengumpulan
data
dengan mengadakan studi penelaahan
buku-buku,
literatur-literatur,
catatan-catatan, dan laporan-laporan yang
ada hubungannya dengan masalah yang
dipecahkan [2]. Disini penulis mengambil
beberapa tulisan baik dari jurnal ataupun
website
menggunakan
yang
berhubungan
atau
menunjang penelitian yang sedang penulis
ini
metode
penulis
penelitian
eksperimental sebagai metode penelitian
yang digunakan untuk mencari pengaruh
perlakuan tertentu terhadap yang lain
dalam kondisi yang terkendalikan [4].
Eksperimen
jaringan.
terhadap
penelitian
merupakan
modifikasi
kondisi yang dilakukan secara sengaja dan
terkontrol dalam menentukan peristiwa
atau kejadian, serta pengamatan terhadap
perubahan yang terjadi pada peristiwa itu
sendiri.
Eksperimen
pengamatan
pada
atau
intinya
adalah
observasi
terhadap
hubungan kausal antara munculnya suatu
akibat
(variabel
terikat)
dan
sebab
(variabel bebas) tertentu, melalui suatu
upaya
sengaja
yang
dilakukan
oleh
peneliti [5].
lakukan. Sedangkan observasi adalah
pengujian dengan maksud atau tujuan
tertentu mengenai sesuatu, khususnya
dengan
tujuan
untuk
mengumpulkan
fakta, satu skor atau nilai, satu verbalisasi
atau pengungkapan dengan kata–kata
Informatics & Business Institute Darmajaya
2.1 DASAR TEORI
2.1.1
Proxy Server
Proxy server merupakan sebuah
komputer atau kumpulan komputer yang
diletakkan sebagai pelayanan pelanggan
26
Jurnal Informatika, Vol. 15, No.1, Bulan Juni 2015
Dian Novianto
(yang selanjutnya disebut klien) yang
[7]. Squid memiliki kontrol akses yang
meminta pelayanan data baik dari pusat
luas, salah satunya adalah melakukan
komputer
filtering terhadap url atau konten sebuah
(yang
selanjutnya
disebut
dengan Server) ataupun dokumen web.
website
Proxy server melayani komunikasi antara
pengaturan dalam bentuk ACL (access
klien dan server yang dituju tanpa
Control List).
merubah permintaan ataupun balasan.
2.1.3
Sebuah proxy server dapat melakukan
karena
squid
mempunyai
Diladele Web Safety
Diladele
Web
Safety
bertindak
penyaringan
permintaan
berdasarkan
sebagai server ICAP yang dipasangkan
aturan-aturan
yang telah dibuat dan
dengan Squid. Skema penyebaran ini
memungkinkan komunikasi hanya jika
memungkinkan untuk penyaringan dan
permintaan diijinkan berdasarkan pada
pemeriksaan mendalam pada SSL lalu
aturan-aturan
lintas
disetujui
yang telah dibuat dan
dalam
Aturan-aturan
jaringan
yang
dibuat
internet
(yang
yang
terenkripsi
melalui
komputer.
HTTPS ke situs yang difilter dan konten
biasanya
yang dilarang akan diblokir seperti pada
berdasarkan alamat berupa dns atau
protokol
web
HTTP normal [8].
selanjutnya
disebut IP Address) dari klien atau server
2.1.4
tujuan[6].
C-ICAP
C-ICAP merupakan implementasi
dari server ICAP dan dapat digunakan
dengan proxy yang mendukung protokol
2.1.2 Squid Proxy
Squid adalah proxy caching untuk
ICAP
untuk
melaksanakan
layanan
Web yang mendukung koneksi HTTP,
adaptasi dan penyaringan konten [9].
HTTPS, FTP, dan banyak lagi. Hal ini
Sebagian besar proxy komersial maupun
dapat mempercepat waktu respon sebuah
gratis telah mendukung protokol ICAP.
website
salah
karena memiliki caching pada
satunya
proxy server dan menggunakan kembali
opensource
halaman web yang sering diminta oleh
mendukungnya.
Squid
proxy
Server
yang
3.x
telah
klien yang tersimpan didalam cache proxy
2.2 PERANCANGAN
berdasarkan data hasil observasi dan studi
2.2.1 Skema Simulasi
pustaka, agar sesuai dengan tujuan dari
Sebelum Melakukan ujicoba penulis
mendesain
beberapa
skema
simulasi
Informatics & Business Institute Darmajaya
penelitian ini. Dimana akan ada tiga
komputer yang bertindak sebagai client,
27
Jurnal Informatika, Vol. 15, No.1, Bulan Juni 2015
Dian Novianto
proxy server, dan webserver. Adapun
skema pengujian
dapat
Proxy server
Squid + Diladelle web safety
(included ClamAV antivirus)
dilihat pada
Webserver
Gambar 1, Gambar 2., Gambar 3, dan
Client
Gambar 4.
Proxy server
Squid
Webserver
switch
Gambar 3. Skema Pengujian 3
Client
Gambar 1. Skema Pengujian 1
Proxy server
Squid + Diladelle web safety
Webserver
Computer user
Gambar 2. Skema Pengujian 2
Gambar 4. Flowchart Pengujian
3.
web yang sudah disiapkan. Ketika ujicoba
HASIL DAN PEMBAHASAN
Dari skema simulasi yang telah
pertama dilakukan, klien mengirimkan
dirancang sebelumnya, untuk pembuktian
permintaan melalui web browser ke
dilakukanlah ujicoba seperti dibawah ini :
alamat website www.bwin.com kepada
3.1 Pengujian Domain Dan Web Server
web
server,
kemudian
web
server
Pertama kali adalah konfigurasi dns
memberikan balasan dengan mengirimkan
server dan web server, ini dilakukan untuk
konten yang diminta oleh klien. Apabila
mengetahui apakah klien bisa mengakses
klien
website
www.bwin.com dengan lancar, artinya
yang
telah
disiapkan,
dns
disiapkan agar klien dapat mengakses
dapat
mengakses
website
konfigurasi dari dns server dan web server
melalui nama alamat website bukan
sudah benar dan keduanya sudah bekerja
melalui ip address, sedangkan web server
dengan baik. Uji coba akses web dapat
dibutuhkan untuk menampung halaman
dilihat pada Gambar 5.
Informatics & Business Institute Darmajaya
28
Jurnal Informatika, Vol. 15, No.1, Bulan Juni 2015
Dian Novianto
Gambar 5. Ujicoba akses web
3.2 Analisis Pemfilteran Http
http, dilakukan ujicoba kedua dari web
Pada pengujian kedua Squid proxy di
browser
install dan dikonfigurasi untuk memfilter
permintaan kepada proxy untuk diteruskan
koneksi http antara klien dan server, untuk
ke web server dari alamat website
menguji bahwa konfigurasi yang dibuat
www.bwin.com,
telah berjalan dengan baik pada protokol
dilakukan proxy telah berjalan dengan
baik
klien
yang
dari
seperti
mengirimkan
ujicoba
Gambar
yang
6.
Gambar 6. Pengujian Squid
Berdasarkan Gambar 6. aplikasi
permintaan pada proxy server untuk
squid proxy pada proxy server telah
mengakses
bekerja
dengan
www.bwin.com,
lakukan
header
dengan
konfigurasi
baik
yang
sesuai
penulis
sebelumnya, pada saat klien mengirimkan
Informatics & Business Institute Darmajaya
web
server
dari
klien
mengirimkan
permintaan,
http
website
request
dikirimkan ke proxy server. Header
29
Jurnal Informatika, Vol. 15, No.1, Bulan Juni 2015
Dian Novianto
tersebut diterima aplikasi squid proxy dan
menggunakan OpenSSL untuk membuat
dibaca, dari hasil pembacaan tersebut
protokol secure, dimana openssl sendiri
squid proxy akan memparsing url dan
menggunakan enkripsi rsa (Rivest, Shamir
dicocokan
dan Adleman).
dengan
pengaturan
proxy
server.
Selanjutnya pengaksesan alamat website
www.bwin.com melalui protokol https,
3.3 Analisis Pemfilteran Https
yang terjadi selanjutnya adalah website
Pada pengujian yang ketiga penulis telah
yang tadinya bisa di filter oleh squid
memasang ssl (secure socket layer) pada
proxy, saat ini sudah bisa diakses oleh
web
klien kembali, hal ini bisa dilihat pada
server
www.bwin.com
yang
digunakan untuk enkripsi sambungan
Gambar 7.
antara klien dan web server. Penulis
Gambar 7. Uji Coba SSL
Hal tersebut dapat terjadi karena
baik, dilakukanlah konfigurasi selanjutnya
cara kerja squid proxy yang hanya
yaitu kolaborasi antara squid proxy dan
memeriksa header permintaan dari klien,
diladele web safety. Diladele web safety
kemudian disesuaikan dengan pengaturan
merupakan
perangkat
yang ada pada proxy server itu sendiri
mengadopsi
konsep
termasuk dalam hal ini access control list.
adaptation protocol dan Url rewriter yang
3.4 Analisis Pemfilteran Diladele Web
Safety
Karena pada pengujian ketiga aplikasi
lunak
internet
yang
content
dapat dikolaborasikan dengan squid proxy
3.x, dimana diladele web safety mampu
melakukan pemeriksaan mendalam dari
enkripsi
ssl
lalu
lintas
web
dan
squid proxy tidak dapat bekerja dengan
Informatics & Business Institute Darmajaya
30
Jurnal Informatika, Vol. 15, No.1, Bulan Juni 2015
Dian Novianto
menyesuaikan dengan pengaturan yang
terhadap
terdapat didalamnya. Dari konfigurasi
www.bwin.com, hasilnya dapat terlihat
tersebut
seperti Gambar 8.
penulis
melakukan
ujicoba
koneksi
dari
https
Gambar 8. Pengujian Diladele
Berdasarkan
pengujian
diatas
yang dikirimkan kepada proxy server akan
terbukti mampu memfilter koneksi https
diteruskan oleh proxy server kepada c-
dari website www.bwin.com, untuk lebih
icap server untuk diproses oleh service
meningkatkan keamanan sebagai server
yang tersedia, yaitu service scanning virus
icap diladele yang dikonfigurasi dengan
yang disediakan oleh modul c-icap.
squid proxy kemudian diuji coba untuk
Setelah
memfilter konten yang mengandung virus
selanjutnya
yang diambil sampelnya dari website
mengetahui apakah c-icap bekerja dengan
eicar.org.
baik dan mampu memfilter konten yang
konfigurasi
adalah
penulis
lakukan,
ujicoba
untuk
mengandung virus, ujicoba dilakukan
3.5 Analisis Pemfilteran C-Icap
Pada
Konfigurasi
sebelumnya
dengan mendownload sample virus dari
website eicar.org seperti Gambar 9.
kolaborasi antara squid proxy dan diladele
web safety belum mampu memfilter virus,
maka
untuk
lebih
meningkatkan
keamanan dari jaringan lokal, dilakukan
penambahan C-ICAP sebagai ICAP server
yang berfungsi untuk memfilter konten
yang mengandung virus. Cara kerja dari c-
Gambar 9. Pengujian C-ICAP
icap yaitu seluruh permintaan dari klien
Informatics & Business Institute Darmajaya
31
Jurnal Informatika, Vol. 15, No.1, Bulan Juni 2015
Dian Novianto
Hasil dari pengujian tersebut dapat
[5]
Sugiyono dalam Tjutju Soendari.
diketahui bahwa C-ICAP server yang
Penelitian
mempunyai database info virus dari
Universitas Pendidikan Indonesia
ClamAv mampu memfilter konten yang
[6]
Tjutju
Eksperimental.
Soendari.
didownload yang diketahui mengandung
Eksperimental.
virus.
Pendidikan Indonesia.
[7]
4.
Universitas
Thanki Kunal U and Patel Chirag R,
2012,
SIMPULAN
Penelitian
Improve
squid
using
new
proxy’s
Berdasarkan hasil pembahasan pada
performance
cache
bagian sebelumnya di dapatkan beberapa
replacement
kesimpulan yang dapat ditarik adalah
International journal of management
untuk mencapai hasil yang di inginkan
IT and Engineering, Vol.2 Issue 7.
architecture,
dalam penelitian ini yaitu pemfilteran
[8]
http://www.squid-cache.org/
https dan pemfilteran virus internet, tidak
[9]
http://quintolabs.com/solution.php
bisa hanya menggunakan salah satu
[10] http://c-icap.sourceforge.net/
perangkat lunak yang telah ditentukan,
selain
itu
Kolaborasi
antara
squid,
diladelle web safety dan C-Icap mampu
memfilter https dan virus sesuai dengan
tujuan dari penelitian ini.
DAFTAR PUSTAKA
[1]
Coupey, Eloise. 2001. Marketing
and
the
Internet,
Conceptual
Foundation. Prentice Hall.
[2]
M. nazir, 2003. Metode Penelitian,
Jakarta, Ghalia Indonesia, cet.ke-5.
[3]
Chaplin,
JP.,
Kamus
Lengkap
Psikologi, Terj. Dr. Kartini Kartono,
Jakarta:
[4]
Rajawali Pers, 2009.
Informatics & Business Institute Darmajaya
32
Related documents
Fatimah Zahra-18076073 (KESIMPULAN LAPORAN PERTEMUAN 6)
Fatimah Zahra-18076073 (KESIMPULAN LAPORAN PERTEMUAN 6)
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Perkembangan
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Perkembangan
Proxy Server - yUdI fIrMaN sAnToSa
Proxy Server - yUdI fIrMaN sAnToSa
4 BAB II LANDASAN TEORI 2.1 Tinjauan Pustaka 2.1.1 Perangkat
4 BAB II LANDASAN TEORI 2.1 Tinjauan Pustaka 2.1.1 Perangkat
Perangkat pada sistem jaringan internet Oleh
Perangkat pada sistem jaringan internet Oleh
proxy - smk negeri 2 kediri
proxy - smk negeri 2 kediri
Adu Proxy Server - Komunitas Indonesia Open Source
Adu Proxy Server - Komunitas Indonesia Open Source
ANALISIS DAN IMPLEMENTASI WEB PROXY CLEAROS
ANALISIS DAN IMPLEMENTASI WEB PROXY CLEAROS
MEMBUAT GATEWAY SERVER DI MIKROTIK DENGAN PROXY
MEMBUAT GATEWAY SERVER DI MIKROTIK DENGAN PROXY
PENINGKATAN PERFORMA PROXY SERVER
PENINGKATAN PERFORMA PROXY SERVER
1 desain dan implementasi proteksi lan dari virus internet dengan
1 desain dan implementasi proteksi lan dari virus internet dengan
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxy
Download
advertisement