T0__BAB I Institutional Repository | Satya Wacana Christian University: Penerapan Enkripsi Openssl Untuk Meningkatkan Keamanan Transfer Data Dalam Web Server Melalui File Transfer Protocol (FTP) Server T0 BAB I
BAB I
PENDAHULUAN
1.1
Latar Belakang
File Transfer Protocol atau yang dikenal dengan FTP
merupakan salah satu protokol internet yang paling awal
dikembangkan dan masih digunakan hingga saat ini untuk
melakukan pengunduhan (download) dan pengunggahan (upload)
berkas-berkas komputer antara klien FTP dan server FTP. File
Transfer Protocol merupakan salah satu sarana untuk melakukan
sharing data di mana file yang akan di-sharing disimpan pada
suatu direktori pada komputer server agar dapat diakses oleh
sejumlah besar komputer secara bersamaan[1]. FTP hanya
menggunakan metode autentikasi standar, yakni menggunakan
username dan password yang dikirim dalam bentuk tidak
terenkripsi. Pengguna terdaftar dapat menggunakan username
dan password-nya untuk mengakses, men-download, dan mengupload berkas-berkas yang ia kehendaki. Umumnya, para
pengguna terdaftar memiliki akses penuh terhadap beberapa
direktori, sehingga mereka dapat membuat berkas, membuat
direktori, dan bahkan menghapus berkas. Pengguna yang belum
terdaftar dapat juga menggunakan metode anonymous login,
yakni menggunakan nama pengguna anonymous dan password
yang diisi dengan alamat e-mail
[2]
. Apabila file yang akan di-
sharing merupakan file yang penting tentu memerlukan
1
2
autentikasi username dan password saat mengakses data yang disharing. Secara default autentikasi pada FTP menggunakan mode
ASCII di mana saat terjadi proses autentikasi dari komputer client
ke komputer server tidak dilakukan enkripsi dan masih berupa
plaintext [1].
Oleh karena itu, dibutuhkan metode untuk meningkatkan
keamanan transfer data melalui FTP, yaitu dengan menerapkan
enkripsi data yang terdapat pada package Proftpd dan Openssl, di
mana terdapat konfigurasi tertentu untuk mengenkripsi data
ketika suatu file ditransfer. Berdasarkan latar belakang masalah
dan uraian mengenai enkripsi pada Proftpd, maka dilakukan
penelitian tentang penerapan enkripsi data dengan Openssl pada
Proftpd untuk meningkatkan keamanan transfer data dalam web
server melalui File Transfer Protocol (FTP).
1.2
Tujuan
1.2.1
Tujuan umum penelitian ini adalah:
Untuk membuktikan apakah implementasi enkripsi
Openssl pada Proftpd dapat meningkatkan keamanan
transfer data dalam web server melalui FTP.
1.2.2
Tujuan khusus penelitian adalah:
Untuk mengetahui bagaimana implementasi enkripsi
Openssl pada Proftpd dapat meningkatkan keamanan
transfer data dalam web server melalui FTP.
3
1.3
Rumusan Masalah
Berdasarkan latar belakang, maka rumusan masalah dalam
penelitian ini adalah:
“Bagaimanakah penerapan enkripsi Openssl pada Proftpd
dapat meningkatkan keamanan transfer data dalam web server
melalui File Transfer Protocol (FTP)?”
1.4
Batasan Masalah
Adapun batasan-batasan masalah dalam Tugas Akhir ini
adalah :
1.
Implementasi yang digunakan pada jaringan lokal
Laboratorium Komputer FTI UKSW.
2.
Implementasi yang dilakukan menggunakan system
operasi berbasis Linux dengan Distro Debian Server 6.0.
3.
Adapun tools yang digunakan dalam Tugas Akhir ini,
yaitu Proftpd, Filezilla, Whireshark, TSL/SSL, Apache,
Mysql, dan Php.
4.
Pengujian FTP server untuk proses keamanan transfer
data menggunakan webserver yang dibangun sendiri oleh
peneliti dan menggunakan file dengan format .txt untuk uji
coba.
5.
Tugas Akhir ini tidak membahas lebih lanjut tentang
desain jaringan FTP server dan desain IP address yang
digunakan pada Laboratorium Komputer FTI UKSW.
PENDAHULUAN
1.1
Latar Belakang
File Transfer Protocol atau yang dikenal dengan FTP
merupakan salah satu protokol internet yang paling awal
dikembangkan dan masih digunakan hingga saat ini untuk
melakukan pengunduhan (download) dan pengunggahan (upload)
berkas-berkas komputer antara klien FTP dan server FTP. File
Transfer Protocol merupakan salah satu sarana untuk melakukan
sharing data di mana file yang akan di-sharing disimpan pada
suatu direktori pada komputer server agar dapat diakses oleh
sejumlah besar komputer secara bersamaan[1]. FTP hanya
menggunakan metode autentikasi standar, yakni menggunakan
username dan password yang dikirim dalam bentuk tidak
terenkripsi. Pengguna terdaftar dapat menggunakan username
dan password-nya untuk mengakses, men-download, dan mengupload berkas-berkas yang ia kehendaki. Umumnya, para
pengguna terdaftar memiliki akses penuh terhadap beberapa
direktori, sehingga mereka dapat membuat berkas, membuat
direktori, dan bahkan menghapus berkas. Pengguna yang belum
terdaftar dapat juga menggunakan metode anonymous login,
yakni menggunakan nama pengguna anonymous dan password
yang diisi dengan alamat e-mail
[2]
. Apabila file yang akan di-
sharing merupakan file yang penting tentu memerlukan
1
2
autentikasi username dan password saat mengakses data yang disharing. Secara default autentikasi pada FTP menggunakan mode
ASCII di mana saat terjadi proses autentikasi dari komputer client
ke komputer server tidak dilakukan enkripsi dan masih berupa
plaintext [1].
Oleh karena itu, dibutuhkan metode untuk meningkatkan
keamanan transfer data melalui FTP, yaitu dengan menerapkan
enkripsi data yang terdapat pada package Proftpd dan Openssl, di
mana terdapat konfigurasi tertentu untuk mengenkripsi data
ketika suatu file ditransfer. Berdasarkan latar belakang masalah
dan uraian mengenai enkripsi pada Proftpd, maka dilakukan
penelitian tentang penerapan enkripsi data dengan Openssl pada
Proftpd untuk meningkatkan keamanan transfer data dalam web
server melalui File Transfer Protocol (FTP).
1.2
Tujuan
1.2.1
Tujuan umum penelitian ini adalah:
Untuk membuktikan apakah implementasi enkripsi
Openssl pada Proftpd dapat meningkatkan keamanan
transfer data dalam web server melalui FTP.
1.2.2
Tujuan khusus penelitian adalah:
Untuk mengetahui bagaimana implementasi enkripsi
Openssl pada Proftpd dapat meningkatkan keamanan
transfer data dalam web server melalui FTP.
3
1.3
Rumusan Masalah
Berdasarkan latar belakang, maka rumusan masalah dalam
penelitian ini adalah:
“Bagaimanakah penerapan enkripsi Openssl pada Proftpd
dapat meningkatkan keamanan transfer data dalam web server
melalui File Transfer Protocol (FTP)?”
1.4
Batasan Masalah
Adapun batasan-batasan masalah dalam Tugas Akhir ini
adalah :
1.
Implementasi yang digunakan pada jaringan lokal
Laboratorium Komputer FTI UKSW.
2.
Implementasi yang dilakukan menggunakan system
operasi berbasis Linux dengan Distro Debian Server 6.0.
3.
Adapun tools yang digunakan dalam Tugas Akhir ini,
yaitu Proftpd, Filezilla, Whireshark, TSL/SSL, Apache,
Mysql, dan Php.
4.
Pengujian FTP server untuk proses keamanan transfer
data menggunakan webserver yang dibangun sendiri oleh
peneliti dan menggunakan file dengan format .txt untuk uji
coba.
5.
Tugas Akhir ini tidak membahas lebih lanjut tentang
desain jaringan FTP server dan desain IP address yang
digunakan pada Laboratorium Komputer FTI UKSW.