T0__BAB II Institutional Repository | Satya Wacana Christian University: Penerapan Enkripsi Openssl Untuk Meningkatkan Keamanan Transfer Data Dalam Web Server Melalui File Transfer Protocol (FTP) Server T0 BAB II
BAB II
TINJAUAN PUSTAKA
2.1
Penelitian Terdahulu
Penelitian sebelumnya yang relevan dengan penelitian ini
adalah penelitian yang dilakukan oleh Mohammad Martin
Ruswanda dkk, tentang penerapan transfer data dan autentikasi
pada FTP server dengan menggunakan secure socket layer dan
secure shell, sehingga proses autentikasi dan proses transfer data
terlebih dahulu dienkripsi menjadi ciphertext[1]. Dari hasil
pengujian dapat dibuktikan bahwa keamanan autentikasi dan
transfer data FTP server tanpa secure socket layer dan secure
shell tidak aman dibandingkan dengan autentikasi dan transfer
data FTP server dengan secure socket layer dan secure shell.
Proses transfer data pada FTP server tanpa secure socket layer
dan secure shell tidak aman karena isi data file .txt yang dikirim
bisa ditangkap dan dibaca dengn tools Whireshark.
2.2
Landasan Teori
2.2.1
FTP (File Transfer Protocol)
FTP (File Transfer Protocol) adalah sebuah protokol internet
yang berjalan pada application layer yang digunakan untuk
transfer data atau file antara komputer dalam sebuah jaringan
komputer[1].
FTP
menggunakan
4
protocol
TCP/IP
5
(Transmission Control Protocol) yang digunakan
untuk melakukan pengiriman maupun penerimaan
data/file dari server FTP ke client FTP maupun
sebaliknya, sehingga di antara keduanya dibuat
sebuah sesi sebelum transfer data dimulai. FTP
menggunakan dua buah port dalam proses transfer
data, yaitu port 20 (data port) dan port 21
(command port). Port 20 digunakan untuk
melakukan transfer data dan port 21 digunakan
untuk membangun dan memutuskan sesi atau
hubungan antara client dan server [3].
2.2.2
Proftpd (Pro File Transfer Protocol Daemon)
Proftpd (Pro File Transfer Protocol Daemon)
adalah sebuah metode yang digunakan untuk
mengamankan transfer data dalam web server.
Proftpd sangat disarankan jika memiliki sebuah
web server dengan konten yang sering di-update
[4]
2.2.3
.
Web server
Web
server
adalah
sebuah
software
yang
memberikan layanan berbasis data dan berfungsi
menerima permintaan dari HTTP atau HTTPS
pada klien yang dikenal dan biasanya dikenal
6
dengan nama web browser dan untuk mengirimkan
kembali yang hasilnya dalam bentuk beberapa
halaman web dan pada umumnya akan berbentuk
dokumen HTML (Hyper Text Markup Language)
[5]
2.2.4
.
HTML (Hyper Text Markup Language)
HTML
(Hyper
merupakan
Text
markup
Markup
Language)
pengembangan aplikasi berbasis web
mendeskripsikan
untuk
language
bagaimana
[6]
. HTML
sebuah
halaman
ditampilkan pada browser. HTML menggunakan
tag-tag khusus untuk mendeskripsikan bagaimana
konten sebuah halaman ditampilkan. Tag-tag
khusus ini akan diterjemahkan oleh browser
sehingga
browser
mengerti
bagaimana
menampilkan suatu konten. HTML merupakan
sebuah standar yang dimaintain oleh World Wide
Web Consorcium (W3C). Sebagai standar maka
tag-tag HTML tentunya akan diterjemahkan sama
oleh setiap browser yang ada. Hal ini yang
menyebabkan
aplikasi-aplikasi
web
yang
dikunjungi relatif sama tampilannya walaupun
dibuka atau diakses menggunakan browser yang
7
berbeda
Netscape,
seperti
Internet
Opera
dan
Explorer,
Firefox,
lain-lain
[6]
.
8
2.2.5
Open SSL
Secure Socket Layer adalah protokol khusus atau
jalur khusus yanglebih aman pada website di mana
semua transaksi data yang menggunakan protocol
tersebut akan di enkripsi
[7]
. Teknologi SSL
menggunakan konsep teknologi kriptografi kunci
publik untuk bisa mencapai komunikasi yang
aman ini antara server dan pengunjungnya. Kedua
pihak
yang
berkomunikasi
ini
(server
dan
pengunjungnya) saling mengirimkan data yang
disamarkan dan untuk membacanya digunakan
sandi dan kunci yang hanya dimiliki kedua pihak
yang berkomunikasi tersebut, sehingga pihak lain
yang mencoba menyadap data yang dikirim
tersebut tidak akan bisa membacanya karena sandi
dan kunci yang dibutuhkan tersebut hanya dimiliki
oleh kedua pihak yang berkomunikasi [7].
TINJAUAN PUSTAKA
2.1
Penelitian Terdahulu
Penelitian sebelumnya yang relevan dengan penelitian ini
adalah penelitian yang dilakukan oleh Mohammad Martin
Ruswanda dkk, tentang penerapan transfer data dan autentikasi
pada FTP server dengan menggunakan secure socket layer dan
secure shell, sehingga proses autentikasi dan proses transfer data
terlebih dahulu dienkripsi menjadi ciphertext[1]. Dari hasil
pengujian dapat dibuktikan bahwa keamanan autentikasi dan
transfer data FTP server tanpa secure socket layer dan secure
shell tidak aman dibandingkan dengan autentikasi dan transfer
data FTP server dengan secure socket layer dan secure shell.
Proses transfer data pada FTP server tanpa secure socket layer
dan secure shell tidak aman karena isi data file .txt yang dikirim
bisa ditangkap dan dibaca dengn tools Whireshark.
2.2
Landasan Teori
2.2.1
FTP (File Transfer Protocol)
FTP (File Transfer Protocol) adalah sebuah protokol internet
yang berjalan pada application layer yang digunakan untuk
transfer data atau file antara komputer dalam sebuah jaringan
komputer[1].
FTP
menggunakan
4
protocol
TCP/IP
5
(Transmission Control Protocol) yang digunakan
untuk melakukan pengiriman maupun penerimaan
data/file dari server FTP ke client FTP maupun
sebaliknya, sehingga di antara keduanya dibuat
sebuah sesi sebelum transfer data dimulai. FTP
menggunakan dua buah port dalam proses transfer
data, yaitu port 20 (data port) dan port 21
(command port). Port 20 digunakan untuk
melakukan transfer data dan port 21 digunakan
untuk membangun dan memutuskan sesi atau
hubungan antara client dan server [3].
2.2.2
Proftpd (Pro File Transfer Protocol Daemon)
Proftpd (Pro File Transfer Protocol Daemon)
adalah sebuah metode yang digunakan untuk
mengamankan transfer data dalam web server.
Proftpd sangat disarankan jika memiliki sebuah
web server dengan konten yang sering di-update
[4]
2.2.3
.
Web server
Web
server
adalah
sebuah
software
yang
memberikan layanan berbasis data dan berfungsi
menerima permintaan dari HTTP atau HTTPS
pada klien yang dikenal dan biasanya dikenal
6
dengan nama web browser dan untuk mengirimkan
kembali yang hasilnya dalam bentuk beberapa
halaman web dan pada umumnya akan berbentuk
dokumen HTML (Hyper Text Markup Language)
[5]
2.2.4
.
HTML (Hyper Text Markup Language)
HTML
(Hyper
merupakan
Text
markup
Markup
Language)
pengembangan aplikasi berbasis web
mendeskripsikan
untuk
language
bagaimana
[6]
. HTML
sebuah
halaman
ditampilkan pada browser. HTML menggunakan
tag-tag khusus untuk mendeskripsikan bagaimana
konten sebuah halaman ditampilkan. Tag-tag
khusus ini akan diterjemahkan oleh browser
sehingga
browser
mengerti
bagaimana
menampilkan suatu konten. HTML merupakan
sebuah standar yang dimaintain oleh World Wide
Web Consorcium (W3C). Sebagai standar maka
tag-tag HTML tentunya akan diterjemahkan sama
oleh setiap browser yang ada. Hal ini yang
menyebabkan
aplikasi-aplikasi
web
yang
dikunjungi relatif sama tampilannya walaupun
dibuka atau diakses menggunakan browser yang
7
berbeda
Netscape,
seperti
Internet
Opera
dan
Explorer,
Firefox,
lain-lain
[6]
.
8
2.2.5
Open SSL
Secure Socket Layer adalah protokol khusus atau
jalur khusus yanglebih aman pada website di mana
semua transaksi data yang menggunakan protocol
tersebut akan di enkripsi
[7]
. Teknologi SSL
menggunakan konsep teknologi kriptografi kunci
publik untuk bisa mencapai komunikasi yang
aman ini antara server dan pengunjungnya. Kedua
pihak
yang
berkomunikasi
ini
(server
dan
pengunjungnya) saling mengirimkan data yang
disamarkan dan untuk membacanya digunakan
sandi dan kunci yang hanya dimiliki kedua pihak
yang berkomunikasi tersebut, sehingga pihak lain
yang mencoba menyadap data yang dikirim
tersebut tidak akan bisa membacanya karena sandi
dan kunci yang dibutuhkan tersebut hanya dimiliki
oleh kedua pihak yang berkomunikasi [7].