Vol. 2, No. 2, Februari 2018, hlm. 622-631 http://j-ptiik.ub.ac.id

  

Implementasi Security Pada Load Balancing Layanan Web Multidomain

Dengan SSL

_{1 2 3} Muhammad Rouvan Amiruddin , Sabriansyah Rizqika Akbar , Issa Arwani

  Program Studi Teknik Informatika, Fakultas Ilmu Komputer, Universitas Brawijaya _{1 2 3} Email: amirudinrovan@gmail.com, sabrian@ub.ac.id, issa.arwani@ub.ac.id

  

Abstrak

Load balancing adalah mekanisme pembagian beban traffic ke-beberapa server secara seimbang.

  Penumpukan beban traffic yang berlebih pada server akan membuat kinerja sistem menurun. Untuk mengimplementasikan sistem yang optimal dan aman dengan banyaknya traffic yang masuk, maka perlu diterapkan mekanisme load balancing. Dengan mengimplementasikan mekanisme load balancing menggunakan HAProxy akan membuat traffic dalam suatu jaringan berjalan optimal, karena beban

  

traffic akan didistribusikan pada dua atau lebih jalur koneksi secara seimbang. Melalui implementasi

  sistem ini kinerja server menjadi lebih optimal dengan tidak adanya pembebanan berlebih pada salah satu server.Agar menghasilkan pertukaran data yang aman antara klien dan server perlu menerapkan

  

protocol SSL.Dengan mengimplementasikan protocol SSL pada sistem ini, pertukaran data antara klien

  dan server menjadi aman karena sudah ter-enkripsi. Pada sistem ini, jumlah klien sangat berpengaruh terhadap kinerja respons server. Semakin banyak jumlah klien maka respons server terhadap klien akan semakin lama sedangkan pada throughput mendapatkan hasil semakin menurun dan jika sistem menerima request lebih dari 500 klien maka didapatkan error request sebesar 10,4%.

  Load Balancing, SSL, Throughput, HAProxy.

  Kata kunci:

Abstract

Load balancing is a mechanism of sharing on the traffic load to multiple servers in a balance way. An

accumulation of excessive traffic load on the server will make system performance decreases. Therefore,

the way to implement an optimal and secure system with a large number of incoming traffic so it is

necessary to apply a load balancing mechanism. By implementing the load balancing mechanism using

HAProxy will make the traffic on network runs optimally because the traffic load will be distributed on

two or more connection lines in a balance way. Through the implementation of the system, the server

performance becomes more optimal in the absence of overload on a server. In order to generate a secure

exchange of data between the client and server, it needs to implement the SSL protocol. By implementing

the SSL protocol on this system, the exchange of data between the client and server will be secure

Because it is already encrypted. In this system, the number of clients is a very influential part on the

performance of server response. The more number of clients will make the server response to the client

will get longer while the throughput get a the results decreased and if the system receives a request of

more than 500 clients then get the request error of 10.4%.

  Keywords: Load Balancing, SSL, Throughput, HAProxy.

  bersamaan melalui koneksi internet untuk 1. menjaga ketersediaan layanan berbasiskan web

   PENDAHULUAN

  dan menjaga konsistensi ketersediaan koneksi

  Load balancing merupakan salah satu

  kepada semua user yang mengakses layanan mekanisme untuk membagi beban traffic

  server tersebut (Margono. Dkk, 2013). Pada

  kebeberapa server (Raden Arief Setyawan, dasarnya load balancing dalam proses 2014). Load balancing mendistribusikan beban pertukaran data dari klien ke server masih belum

  traffic pada dua atau lebih jalur koneksi secara

  terenkripsi, sehingga keamanan dari paket data seimbang, agar traffic dapat berjalan optimal. tersebut harus lebih diperhatikan (Raden Arief

  Load balancing dapat digunakan untuk

  Setyawan, 2014). Untuk mengamankan paket menghubungkan beberapa server secara

  Fakultas Ilmu Komputer Universitas Brawijaya

622 data diperlukan sebuah protocol yang bertujuan untuk enkripsi paket data. Disini penulis ingin mengimplementasikan protocol SSL untuk mengenkripsi paket data pada proses pertukaran data dari klien ke server.

  Secure Socket Layer (SSL) merupakan

  protocol

  keamanan pada proses pengiriman data yang bersifat privat antara klien dan server (Raden Arief Setyawan, 2014). Dengan menerapkan SSL pada load balancing dapat menghindari pencurian data oleh pihak ketiga dan layanan website akan lebih aman diakses, untuk membuktikan keamanan dari protocol SSL penulis akan melakukan pengujian sniffing.

  Sniffing merupakan tindakan penyadapan dalam

  suatu jaringan yang bertujuan untuk mendapatkan data atau informasi dari proses pertukaran data antara klien dan server (I Gede Putu Krisna Juliharta, 2015).

  Dari permasalahan diatas penulis ingin mengimplementasikan load balancing dengan

  protocol SSL sebagai enkripsi pertukaran paket

  data. Tujuan dari implementasi load balancing untuk mengoptimalkan sumber daya, meminimkan waktu respons, memaksimalkan

  troughput , dan menghindari pembebanan

  berlebihan di satu sumber daya. Untuk mengamankan pertukaran data dari klien ke

  server penulis menerapkan protocol SSL agar dapat menghindari pencurian paket data.

  2.3 Secure Socket Layer (SSL) Gambar 1 Pertukaran Data SSL Sumber: (Hary Fernando, 2010)

  Proses akan mendapat jatah sebesar waktu quantum. Jika waktu quantumnya habis atau proses sudah selesai, CPU akan dialokasikan ke proses selanjutnya. Sebaliknya, jika suatu proses memiliki CPU burst yang lebih besar dibandingkan dengan waktu quantum, maka proses tersebut akan dihentikan sementara jika sudah mencapai waktu quantum, dan selanjutnya mengantri kembali pada posisi akhir dari ready queue, CPU kemudian menjalankan proses berikutnya (T Febrianto, 2015).

2. LANDASAN KEPUSTAKAAN

  pada dua atau lebih jalur koneksi secara seimbang, agar traffic dapat berjalan optimal. Layanan Load Balancing memungkinkan pengaksesan sumber daya dalam jaringan didistribusikan ke beberapa host lainnya agar tidak terpusat sehingga unjuk kerja jaringan komputer secara keseluruhan bisa stabil.

  2.2 Algoritme Round Robin

  Algoritme Round Robin adalah salah satu algoritme yang sering digunakan dalam load

  balancing . Algoritme ini berjalan dengan cara

  membagi beban traffic secara bergiliran dan berurutan dari satu server ke server lain. Konsep dasar dari algoritme round robin adalah dengan menggunakan time sharing. Setiap proses mendapatkan waktu CPU yang disebut dengan waktu quantum untuk membatasi waktu prosesnya, biasanya 1-100 milidetik. Algoritme ini memproses antrian secara bergiliran (T Febrianto, 2015).

  mekanisme untuk membagi beban traffic ke beberapa server (Raden Arief Setyawan, 2014).

  2.1 Load Balancing Load balancing merupakan salah satu

  Secure Socket Layer (SSL) merupakan

  protocol keamanan pada proses pengiriman data

  yang bersifat privat antara klien dan server (Raden Arief Setyawan, 2014). Protocol ini menggunakan sebuah badan yang biasa disebut Certificate Authority (CA) untuk mengidentifikasi dan memverifikasi pihak-pihak yang berkomunikasi (Hary Fernando, 2010). Proses kerja dari SSL dapat ditunjukkan pada Gambar 1.

  2.4 HAProxy Gambar 2 Skema Load Balancer Dengan HAProxy Sumber: (Burhanudin, Yusep Rosmansyah, 2009)

  Load balancing mendistribusikan beban traffic

  HAProxy adalah produk open source yang digunakan untuk menciptakan sistem load

  Pada Gambar 3 menunjukkan statistik yang merupakan fitur monitoring HAProxy. Pada sistem load balancing ini, dimana tiga server berjalan secara bergantian menangani request dari klien tanpa membebani berlebih pada salah satu server. Ketika sistem dijalankan akan menampilkan penggunaan server secara bergantian dan bisa terlihat pada tabel statistik HAProxy. Berikut penjelasan tabel statistik HAProxy dalam monitoring system:

  2.6 JMeter

  administrasi sistem. Webmin bisa dijalankan melalui browser apapun yang mendukung form, table dan java dan CGI. Dengan menggunakan webmin, bisa menambahkan user account, setting webserver, dan DNS hanya dengan melalui web browser. Webmin memudahkan administrator untuk mengedit file konfigurasi secara manual dan memungkinkan mengelola sistem dari konsol atau dari jarak jauh (Ferri Fadli. 2012).

  service antarmuka yang berbasis web

  Webmin adalah fasilitas pengelolaan

  2.5 Webmin

  Gambar 7 menjelaskan tentang jumlah byte yang masuk dan keluar pada real server

  Gambar 7 Bytes

  Pada Gambar 6 menjelaskan tentang jumlah session yang ditangani real server. Terlihat pada kolom total, nilai kolom total akan bertambah sesuai dengan banyaknya request yang masuk dari klien.

  Gambar 6 Sessions

  Pada Gambar 5 menjelaskan jumlah session baru yang masuk perdetik ke real server pada kolom current dan jumlah seluruh session yang masuk.

  Gambar 5 Session Rate

  Pada Gambar 4 menjelaskan tentang statistik HAProxy. Pada tabel terlihat ws01, ws02, ws03 yang merupakan status real server yang dipakai penulis dan status dari ketiga server tersebut adalah aktif. Pada kolom queue menampilkan antrian request saat server dijalankan dan jumlah maksimal dari Queue current.

  Gambar 4 Queue

  Gambar 3 Tabel Statistik HAProxy

  balancing dan failover dari aplikasi yang

  2. HAProxy juga menyediakan fitur statistik yang digunakan untuk memonitoring system yang sedang berjalan, seperti pada Gambar 3.

  Rosmansyah, 2009).Topologi load balancing dengan HAProxy dapat ditujukkan pada Gambar

  server yang tersedia (Burhanudin, Yusep

  dipasang bersama didalam front-end atau terpasang secara terpisah. Front-end berfungsi untuk menghubungkan klien dengan aplikasi

  teregistrasi dengan DNS. Aplikasi server dapat

  adalah server yang memiliki IP statis dan

  server front-end . Server Front-end umumnya

  Implementasi HAProxy diterapkan pada

  3. Terdapat statistik untuk melakukan monitoring.

  server

  2. Mendukung load balancing untuk beberapa

  1. Dapat dibuat master dan slave load balancing, jika load balancing master mati maka dapat menggunakan load balancing slave.

  berbasis TCP dan HTTP. Perangkat lunak ini sangat cocok digunakan untuk website yang traffic hariannya tinggi. HAProxy memeiliki beberapa fitur sebagai berikut:

  Apache Jmeter merupakan salah satu DNS berada berada di real server dan pada

  frontend (Haproxy server) diatur penerapan certificated pada masing

  server secara bergantian sesuai urutan teratas.

  2.7 Domain Name System (DNS)

  Sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar dalam sebuah jaringan komputer. DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network (Ferri Fadli. 2012).

  2.8 Sniffing

  Sniffing merupakan sebuah proses untuk menangkap paket data yang melintas melalui jaringan komputer. Untuk melakukan proses sniffing memerlukan aplikasi tertentu. Aplikasi ini menangkap tiap-tiap paket dan bahkan menguraikan isi dari Request for Comments (RFC) atau spesifikasi yang lain (I Gede Putu Krisna Juliharta, 2015).

  aplikasi web analisis berbasis java yang bisa dijalankan pada sitem operasi manapun yang mampu menguji kestabilan dan performa dari suatu webserver. Jenis-jenis pengujian yang bisa dilakukan dengan JMeter adalah Web Test Plan, Load Testing, Stress Testing (Mgs. Muhammad Fauzi. 2014).

  frontend bukan di backend. Pada arsitektur ini

  Gambaran umum sistem pada penelitian ini seperti Gambar 9 menjelaskan bagaimana penerapan SSL pada load balancing. Dalam sistem ini certificated SSL di tempatkan pada

  3.2 Gambaran Umum Sistem Gambar 9 Gambaran Umum Sistem

  server , karena penulis menggunakan algoritme

  round robin maka penggunaan resource real

• –masing domain. Peneliti meletakkan sertifikat SSL pada server

3 PERANCANGAN

3.1 Arsitektur Umum Sistem

  Diperlukanya webmin sebagai tool system

  Disini penulis menggunakan webmin untuk melakukan konfigurasi BIND DNS Server.

  4.3 Konfigurasi Masing-masing Domain pada Webmin Diperlukan konfigurasi BIND DNS Server.

  Implementasi real server pada simulasi ini menggunakan ubuntu server 14.04. Peneliti menggunakan tiga real server dan tiga domain. Pada masing-masing server memiliki isi yang sama antar satu server dengan server lain.

  4.2 Implementasi Real Server

  menggunakan webmin, penulis bisa menambahkan user account, setting webserver, DNS, hanya dengan melalui web browser.

  administration pada linux. Dengan

  merupakan server load balancing, Haproxy menangani request pertama dari klien karena Haproxy disini adalah frontend dan real server berperan sebagai backend. Haproxy berperan dalam mengatur penggunaan resource real

  balancing dan bagian ketiga Backend yaitu real server . Pada arsitektur tersebut Haproxy

  4 IMPLEMENTASI

  tidak ada sertifikat yang tertukar dengan sertifikat lain.

  server load balancing sertifikat sudah dikonfigurasi sesuai dengan domainya, sehingga

  memanggil IP address real server, tanpa memanggil Domain Name System (DNS). Pada

  load balancing , karena pada mekanisme load balancing ini server load balancing hanya

  Gambar 8 Arsitektur Umum Sistem

  Arsitektur yang digunakan pada penelitian ini seperti Gambar 8 memiliki tiga bagian. Bagian pertama klien sebagai aktor yang melakukan request sesuai yang dibutuhkan. Bagian kedua FrontEnd yaitu server load

  4.1 Implementasi Webmin

  Pada Source Code 5 dijelaskan tahap menggabungkan private key club.key dan sertifikat club.crt menjadi sertifikat club.pem. Setelah sertifikat club.pem dibentuk dan selanjutnya disalin ke direktori /etc/ssl/private.

  sudo openssl genrsa

  Source Code 5 Membuat Sertifikat club.pem

  Setelah menjalankan Source Code 4, selanjutnya mengisi beberapa informasi tentang CA yang penulis buat. cat club.crt club.key > club.pem

  Source Code 4 Membuat Informasi CA

  Setelah private key club.key dibuat, selanjutnya membuat sertifikat yang berisi informasi Certificate Authorities (CA). Pada Source Code 3 akan membuat sertifikat dengan format X.509, berlaku selama 365 hari, dan menggunakan private key dalam file club.key. Sertifikat ini akan dibuat dalam file club.crt.

  Source Code 3 Membuat Sertifikat club.crt

  Setelah memasukkan Source Code 2, selanjutnya diminta pass phrase untuk mengenkripsi private key. sudo openssl req

  Source Code 2 Verifikasi Pass Phrase

• –new –x509 –days 365 –key club.key > club.crt

4.4 Implementasi Sertifikat SSL

  salah satu aplikasi Open Source yang berfungsi untuk membuat atau me-manage sertifikat SSL. Adapun konfigurasi untuk salah satu domain dalam pembuatan sertifikat SSL.

  4.5 Implementasi Load Balancing

  Source bernama OpenSSL. OpenSSL adalah

  Penulis disini membuat sertifikat SSL untuk masing-masing domain, yaitu domain club.com, music.com, dan aqua.com. Untuk membuat sertifikat penulis menggunakan aplikasi Open

  server load balancing).

  Pada Gambar 11 menjelaskan konfigurasi pada Address Records, pada kolom name diisi dengan club.com dan pada kolom address diisi dengan 192.168.56.27 (merupakan IP address

  Gambar 11 Membuat Address Records

  Seperti pada Gambar 10 tampilan pada Create Master Zone, disini penulis memasukkan domain name dengan club.com dan email address club@mail.com. Name server tersebut bertanggung jawab terhadap query yang berhubungan dengan domain yang bersangkutan.

  Gambar 10 Membuat Master Zone club.com

  10000. Berikut konfigurasi untuk salah satu domain.

  browser dan memasukkan URL IP address server yang sedang digunakan dengan port

  Untuk menjalankan webmin bisa menggunakan

4.4.1 Sertifikat SLL Domain Club

• –aes256 2048 > club.key

  Implementasi load balancing yang digunakan pada simulasi ini menggunakan HAProxy. Peneliti menggunakan satu server sebagai server load balancing dan tiga real

  server . Server load balancing juga menyimpan

  sertifikat SSL dan mengatur penempatan seretifikat pada masing-masing domain. Pada

  Source Code 1Membuat Private Key club.key

  Penjelasan pada Source Code 1 adalah pembuatan private key club.key. Openssl merupakan aplikasi untuk membuat sertifikat SSL. RSA merupakan algoritme yang digunakan untuk enkripsi public key, pada source code 4.1 menggunakan panjang 2048bit. Advanced Encryption Standard (AES) merupakan algoritme cryptographic yang digunakan untuk mengamankan data, pada Source Code 4.1 menggunakan panjang bit 256bit. sistem ini menggunakan algoritme penjadwalan

  Minimum waktu respon dari server

  round robin untuk proses penggunaan resources

  100 real server .

  80 s)

  60

5 PENGUJIAN (m

  ktu

  40

  a W

5.1 Pengujian Fungsional

  20 Sistem ini dilakukan tiga tahap pada pengujian fungsional.

  100 300 500 1000 1500 3000

  8

  12

  15

  17

  27

  41 https pada load balancing

5.1.1 Http Pengujian perbandingan http dan

  Https

  19

  20

  27

  58

  59

  88 Jumlah Sampel Uji

  Pada pengujian perbandingan HTTP dan

  Http Https

  HTTPS, penulis menggunakan tool tambahan JMeter. Pengujian ini penulis membandingkan

  Gambar 13 Grafik Minimum

  kinerja server dalam menangani protocol HTTP Pada Gambar 13 menjelaskan hasil dan HTTPS. Pengujian ini dibagi menjadi pengujian dengan sampel yang ada pada HTTP beberapa sampel uji atau request untuk protocol maupun HTTPS. Dapat dianalisis pada kategori

  HTTP dan HTTPS. Pembagian sampel uji minimum. Minimum adalah waktu respons dimulai dengan 100, 300, 500, 1000, 1500 dan tercepat dari sebuah proses request, semakin 3000 sampel uji. kecil nilainya semakin cepat respons server.

  Rata-rata waktu respon dari server

  Pada grafik diatas dapat dijelaskan, semakil kecil

  500

  jumlah request maka semakin cepat server

  400 s) dalam merespons.

  300 (m

  200 Maximum waktu respon dari server ktu a

  1200 W 100

  1000 s)

  100 300 500 1000 1500 3000 800 (m

  Http 95 161 207 216 238 257 600 ktu a 400

  Https 185 250 260 306 439 464 W

  200 Jumlah Sampel Uji Http Https 100 300 500 1000 1500 3000

  Gambar 12 Grafik Average Http 209 373 419 533 601 795 Https 518 598 600 602 950 1059

  Pada Gambar 12 menjelaskan hasil

  Jumlah Sampel Uji

  pengujian dengan jumlah sampel yang ada pada

  Http Https

  http maupun https. Dapat di analisis pada

  Gambar 14 Grafik Maximum

  kategori Average. Average adalah rata-rata respons yang diberikan server untuk setiap Pada Gambar 14 menjelaskan hasil proses request. Setiap peningkatan jumlah pengujian dengan sampel yang ada pada HTTP request, waktu yang digunakan server untuk maupun HTTPS. Pada kategori maximum, merespons request menjadi lebih besar. Semakin maximum adalah waktu respons terlama dari sedikit jumlah request, maka server akan sebuah proses request. Pada grafik diatas dapat semakin cepat dalam menangani request. Pada dijelaskan semakin besar jumlah request, maka https request rata-rata waktu yang dibutuhkan waktu respons server dalam menangani request

  server lebih lama dalam merespons, karena akan lebih lama.

  paket data https lebih besar daripada http.

40 T

  5.1.3.1 Pengujian sniffing tanpa SSL Gambar 18 Hasil Pengujian Tanpa SSL

  Jumlah Sampel Uji Throughput (kb/sec) Http Https

  h ro u g h p u t (kb/ sec)

  35

  30

  25

  20

  15

  10

  5

  100 300 500 1000 1500 3000 Http 33,5 32,9 28,2 28,1 26,3 24,7 Https 24,2 23,2 22,7 20,3 14,5 13,8

  pada http, data yang dikirim tidak adanya perlindungan.

  password yang digunakan oleh klien. Diketahui

  Dapat dilihat pada Gambar 18 data yang dikirim masih menggunakan plain-text. Dari hasil sniffing juga dapat diketahui username dan

  Gambar 15 Grafik Throughput

  Pada Gambar 15 menjelaskan hasil pengujian dengan sampel yang ada pada HTTP maupun HTTPS. Pada Gambar 15, semakin kecil jumlah request maka semakin besar jumlah

  server lebih cepat, tetapi protocol HTTP tidak

  throughput yang dicapai. Pada HTTP request,

  jumlah throughput yang dicapai masih lebih besar dari pada HTTPS request.

  Dari keempat kategori yaitu average, minimal, maximum, dan throughput. Dengan menggunakan protocol HTTP lebih unggul dalam respons server dan throughput yang didapat lebih besar dari pada menggunakan

  protocol HTTPS. Pada protocol HTTPS terjadi

  proses enkripsi, hal tersebut yang membuat waktu respons lebih lama dan throughput yang didapat lebih kecil. Hal ini menjelaskan penggunaan protocol HTTP membuat respons

  menjamin keamanan pertukaran data antara klien dan server. Dengan menggunakan protocol HTTPS proses pertukaran data antara klien dan server menjadi lebih aman.

  digunakan, tanggal pembuatan sertifikat, tanggal akhir sertifikat berlaku, dan algoritme enkripsi yang digunakan.

  Pada pengujian ini, dilakukan menempatkan sertifikat sesuai domain yang bersangkutan, sehingga tidak adanya sertifikat yang tertukar. Pada masing-masing domain memiliki sertifikat yang berbeda, Berikut pengujianya pada salah satu domain:

  Gambar 16 Tampilan Web club.com

  Pada Gambar 16 menjelaskan domain pertama yang digunakan adalah club.com. Pada domain club.com sudah menggunakan protocol ssl, sebagai bukti penggunaan https:// pada awal domain dan terdapatnya simbol gembok pada samping domain.

  Gambar 17 Informasi Detail Sertifikat

  Gambar 17 menjelaskan bahwa, jika dilakukan pemeriksaan lebih lanjut, peulis bisa melihat sertifikat yang dipakai pada domain tersebut. Pada certificate viewer juga terlihat detail informasi sertifikat yang digunakan domain club.com. Informasi yang di perlihatkan pada certificate viewer mulai dari Common

  name, organization, Serial Number yang

  5.1.3 Pengujian dengan metode sniffing

5.1.2 Pengujian Penempatan Sertifikat

5.1.3.2 Pengujian sniffing dengan SSL

  Gambar 19 Hasil Pengujian Dengan SSL

  5.2.1.3 Pengujian dengan 500 Klien Gambar 22 Pengujian 500 Klien

  Min Max HTTPS Request 9161 1500 20281 5000 10000

  300 Klien Aver age

5.2 Pengujian Non fungsional

  Min Max HTTPS Request 25945 10400 50514 20000 40000 60000

  W ak tu (ms )

  Gambar 19 menunjukkan data yang ditampilkan tidak lagi berupa plain-text. Dengan penerapan SSL terlihat data sudah dienkripsi dan terlihat berantakan, karena tidak lagi bisa dibaca dengan mudah. Hal ini membuktikan bahwa, dengan diterapkanya SSL akan membuat pertukaran data antara klien dan server menjadi aman. Meskipun dilakukan pencurian data berupa sniffing, paket data yang didapat tidak bisa terbaca karena sudah dienkripsi.

  500 Klien

  tentang kondisi server ketika menerima request dari klien. Dengan jumlah sampel 900, rata-rata respons yang diberikan server untuk setiap proses request adalah 9161ms. Waktu respons tercepat dari sebuah proses request server adalah 1500ms, waktu respons terlama dari sebuah proses request server adalah 20281ms.

  W ak tu (ms )

  server . Terlihat pada Gambar 21 menjelaskan

  Tahap kedua pengaruh server jika setiap tiga detik 300 klien mengirimkan tiga request ke

  5.2.1.2 Pengujian dengan 300 Klien Gambar 21 Pengujian 300 klien

  tentang kinerja server ketika menerima request dari klien. Dengan jumlah sampel 300, rata-rata respons yang diberikan server untuk setiap proses request adalah 2238ms. Waktu respons tercepat dari sebuah proses request server adalah 195ms, waktu respons terlama dari sebuah proses request server adalah 4112ms.

  server . Terlihat pada Gambar 20 menjelaskan

  Tahap pertama pengujian server jika setiap tiga detik 100 klien mengirimkan tiga request ke

5.2.1 Pengujian Load Server dengan JMeter

  Pada pengujian ini dilakukan sebuah simulasi untuk mengetahui kinerja server apabila menangani request dari klien berupa HTTPS request. Pada pengujian ini hanya menggunakan HTTPS request, karena pengujian ini untuk mengetahui jumlah maksimal request yang bisa ditangani oleh server. Untuk melakukan pengujian penulis membagi tiga tahapan request dari klien, tahap pertama pengaruh server jika dilakukan uji dengan setiap tiga detik 100 klien mengirimkan tiga request ke-server, tahap kedua setiap tiga detik 300 klien mengirimkan tiga request ke server, dan tahap ketiga ketika setiap tiga detik 500 klien mengirimkan tiga request ke server.

  15000 20000 25000

5.2.1.1 Pengujian dengan 100 Klien

  100 Klien Aver age

  W ak tu (ms )

  Request 2238 195 4112 2000 4000 6000

  tentang kondisi server ketika menerima request dari klien. Dengan jumlah sampel 1500, rata-rata respons yang diberikan server untuk setiap proses request adalah 25945ms. Waktu respons tercepat dari sebuah proses request server adalah

  server . Terlihat pada Gambar 22 menjelaskan

  Tahap ketiga pengaruh server jika setiap tiga detik 500 klien mengirimkan tiga request ke

  Gambar 20 Pengujian 100 klien

  Avera ge Min Max HTTPS

  10400ms, waktu respons terlama dari sebuah proses request server, adalah 50514ms.

5.2.2 Hasil Analisis Pengujian Load Server dengan JMeter

  sebanyak 10,40%. Hal ini membuktikan

  server HAProxy sebagai server load balancing dan tiga real server. Penerapan

  berhasil dilakukan dengan menerapkan satu

  load balancing menggunakan HAProxy telah

  Perancangan dan implementasi SSL dalam

  Berdasarkan penelitian yang dilakukan penulis terhadap “Implementasi Security pada Load Balancing Layanan WEB Multidomain Dengan SSL” dapat disimpulkan bahwa: 1.

  6 KESIMPULAN

  request maka semakin besar jumlah throughput yang dicapai.

  klien agar respons berjalan normal 100%. Pada pengujian throughput, semakin kecil jumlah

  server hanya bisa menerima kurang dari 500

  error

15 P

  server load balancing dan penerapan sertifikat SSL pada masing-masing domain.

  Pada sub bab ini menjelaskan tentang hasil analisis pengujian load server dengan JMeter dari average response time, minimum response

  100 300 500 HTTPS request 10,4

  5

  10

  e rs e n ta se e rr o r

  (% ) Jumlah Klien Error Request

  Gambar 23 Grafik Pengujian Error Request Gambar 24 Grafik Pengujian Throughput

  time , maximum response time, error request dan throughput .

  SSL pada load balancing berhasil dilakukan dimana penempatan sertifikat SSL berada di

30 T

  2. Berdasarkan hasil pengujian sistem yang dilakukan dengan metode sniffing, penerapan

  server bisa berjalan dengan lancar dengan berbagai jumlah request klien yang dilakukan.

  Pada Gambar 23 menjelaskan tentang hasil pengujian dari error request dari 100, 300, 500 klien. Pengujian dari 100 klien tidak terdapat

  error , pengujian dengan 300 klien juga tidak

  c) Jumlah Klien Throughput

  h ro u gh p u t (k b /s e

  20

  10

  100 300 500 HTTPS request 20,9 18,6 14,5

  terdapat error request, tetapi pada pengujian dengan 500 klien terdapat error request sebesar 10,4%.

  Pada Gambar 24 menjelaskan tentang hasil pengujian dari throughput dengan 100, 300, 500 klien. Pada pengujian dengan 100 klien, throughput yang didapat mencapai 20,9 kb/sec. Pengujian dengan 300 klien, throughput yang didapat 18,6 kb/sec. Pengujian dengan 500 klein

  throughput yang didapat mencapai 14,5 kb/sec.

  Pada pengujian load testing server dengan JMeter yang dilakukan dengan tiga tahap, tahap pertama 100 klien, tahap kedua 300 klien, dan tahap ketiga 500 klien. Dapat dianalisis bahwa

  Hary Fernando, 2010. Studi dan Implementasi

  Pada pengujian tahap pertama dengan 100 klien, dapat menerima request dengan lancar dengan tanpa adanya error. Pada pengujian tahap kedua dengan 300 klien dapat menerima request dengan lancar dan tanpa adanya error. Pada pengujian tahap ketiga dengan 500 klien, terjadi

  Teknik Informatika STMIK U’BUDIYAH INDONESIA Banda Aceh.

  INDONESIA.

  Menggunakan Samba dan LDAP Di U’BUDIYAH

  Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung. Ferri Fadli, 2012, Penerapan File Server

  Mengenai Kinerja Webserver Berbasis Linux Menggunakan Teknologi Load Balancing. Institut Teknologi Bandung.

  Burhanudin, Yusep Rosmansyah, 2009. Studi

  7 DAFTAR PUSTAKA

  request sebesar 10,4%.

  menurun dan Jika sistem menerima request lebih dari 500 klien maka didapatkan error

  throughput mendapatkan hasil semakin

  3. Berdasarkan hasil pengujian sistem, semakin banyak jumlah klien maka respons server terhadap klien semakin lama sedangkan pada

  bisa mengamankan pertukaran data antara klien dan server dimana pertukaran data sudah ter-enkripsi. Pada pengujian sniffing yang dilakukan, paket data yang didapat sudah ter-enkripsi dan tidak ditemukanya username dan password dari klien.

  protocol SSL pada load balancing terbukti

  Sistem Keamanan Berbasis Web dengan Protokol SSL di Server Students Informatika ITB . Program Studi Teknik

  Informatika Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung, Jl. Ganesha

  10 Bandung 40132, Indonesia.

  I Gede Putu Krisna Juliharta, 2015. Bussiness

  Impact Analysis Aplikasi Jaringan Komputer Dengan Teknik Packet Sniffing.

  STMIK STIKOM Bali Margono, Eko Adriansyah, Harry Asibrah, 2013.

  Analisis dan Perancangan Load Balancing pada Web Server Berbasis Cloud pada Kantor DPRD Kota. Palembang . Palembang: Jurusan Teknik Informatika. STIMIK PalComTech.

  M. Ferdy Adriant, Is Mardianto, 2015.

  Implementasi Wireshark Untuk Penyadapan (Sniffing) Paket Data Jaringan . Jurusan Teknik Informatika,

  Fakultas Teknologi Industri, Universitas Trisakti. Mgs. Muhammad Fauzi, 2014, Analisis WEB

  dan Keamanannya Menggunakan JMeter pada CV. MAWAR TUNGGAL PERKASA (MTP) Palembang. Teknik Informatika STMIK PalComTech Palembang.

  Omar Muhammad Altoumi Alsyaibani, 2013.

  Performa Algoritma Load Balance Pada Server Web Apache dan Nginx Dengan Database Postgresq. Fakultas Teknik Universitas Negeri Yogyakarta.

  R. Arief Setyawan, Adharul Muttaqin, Angger Abdul Razak, Lastono Risman, 2014.

  Analisis Mekaniseme Multi Server Load Balancing pada Server SIAKAD Universitas Brawijaya.

  Raden Arief Setyawan, 2014. Analisis

  Implementasi Load Balancing dengan Metode Source Hash Scheduling pada Protocol SSL.

  Ryosuke Hatsugai, Takamichi Saito, 2007.

  Load-Balancing SSL Cluster Using Session Migration. Meiji University.

  JAPAN. T Febrianto, 2014. Analisa Load Balancing

  Server Dengan Metode LVS Direct Routing Menggunakan Algoritma Round Robin dan Least Connection . Jurusan

  Informatika Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Sebelas Maret.