Konfigurasi SSL Untuk Meningkatkan Keamanan Web server Pada Program Studi Teknik Informatika Universitas Muhammadiyah Surakarta

Keamanan sistem merupakan aspek terpenting dalam sebuah sistem informasi, lemahnya keamanan sistem dapat meningkatkan resiko serangan yang dapat menimbulkan kerusakan sistem. Salah satu serangan yang sering terjadi adalah serangan pada web server, jal tersebut dikarenakan web server terkoneksi dengan internet dan di akses oleh banyak user secara luas, sehingga resiko serangan menjadi meningkat. Sebagai contoh prodi Teknik Informatika UMS yang mengelola website jurusan dan diakses oleh ribuan mahasiswa, sehingga diperlukan sistem pengamanan web server untuk menhindari potensi serangan dan untuk meningkatkan keamanan data. Salah satu metode dalam mengamankan web server dengan menggunakan Secure Socket Layer (SSL). SSL sering digunakan untuk mengamankan komunikasi antara client dan server. Tahapan yang dilakukan dalam penelitian ini adalah analisis kebutuhan sistem, melakukan instalasi sistem operasi dan web server, konfigurasi sertifikat SSL dan analisis keamanan sistem setelah adanya konfigurasi SSL. Penelitian ini bertujuan untuk meningkatkan keamanan web server pada prodi informatika dan mengantisipasi berbagai potensi serangan pada web server prodi informatika

Implementasi Algoritma Rijndael 128 Pada Aplikasi Chatting Berbasis Html5 Websocket

In the past, web-based chat application didn\u27t consider security as part of must-have requirement, thus many insecure examples were broken in short time after it was released. Data sniffing is one common attack that could be used to attack insecure applications because the data was transferred using an insecure medium, which is HTTP. We propose a new web-based chat application that is built based on HTML5 WebSocket technology using Socket.IO library to improve confidentiality of the messages sent between two or multiple parties. We combine it with NodeJS and Express to facilitate real-time discussion between client and server and vice versa. We also use Rijndael (known as AES - Advanced Encryption Standard) to make sure that the message stays confidential and only known by sender and receiver. To satisfy the integrity property, we apply SHA-3 hash function. By combining SSL/TLS, AES, and SHA-3 hash function, we have added multiple layer of security inside this application and no additional effort needed by the user. Based on conducted experiments, we can conclude that this application could satisfy security requirements (confidentiality and integrity), either on the client or server side

Pengamanan Layanan Private Cloud Storage Menggunakan HTTPS, IPTables dan SSTP

STMIK Bumigora is a computer college in the province of West Nusa Tenggara (NTB). The spread of data from 12 (twelve) sections on each staff computer or section head causes data search both within and between sections to be inefficient. The condition underlies the prototype development of Nextcloud-based Private Cloud Storage system as centralized data storage for each part. This system has been successfully created and tested and received a positive response for immediate implementation. But PusTIK as part of managing Information and Communication Technology (ICT) is still considering to delay implementation until security is done to access and transfer data between client to Private Cloud Storage Server. In addition there is also a need to remain able to access to Cloud Storage services from the Internet, especially when the academic community is on duty out of town or out of campus. The implementation of Secure Socket Tunneling Protocol (IPTables) and Secure Socket Tunneling Protocol (VPN) based Server Protocol Secure (HTTPS) and IPTables on Gateway Routers can help solve the problems encountered. Based on the analysis there is a known test results HTTPS can secure access and transfer data from client to Cloud Storage Server. While IPTables can protect Private Cloud Storage server from unwanted traffic so it can keep the service available. In addition, SSTP can bridge the need for access and security of communications to Private Cloud Storage service from the Internet

Secure random port list generator pada mekanisme autentikasi dengan menggunakan Port Knocking dan Secure Socket Layer

Port Knocking merupakan proses autentikasi yang dilakukan dengan mengetuk port tertentu untuk membuka dan menutup koneksi menuju suatu service. Pada umumnya, Port Knocking memiliki prosedur penetapan daftar port yang bersifat tetap. Hal inilah yang mendorong munculnya penelitian terkait penerapan Secure Random Port List Generator (SRPLG), melalui perancangan sebuah sistem yang mampu mengacak daftar port yang digunakan untuk knocking. Di samping itu, sistem ini juga didesain agar mampu mengirimkan informasi daftar port teracak tersebut kepada client melalui jalur aman. SRPLG server ini akan di integrasikan pada mekanisme autentikasi Port Knocking. Penerapan metode ini bertujuan untuk menciptakan sebuah prosedur autentikasi yang dinamis, aman dan efisien dalam mengamankan Secure Shell server (SSH server). Hasil pengujian yang didapatkan menunjukkan bahwa SRPLG server dalam mengacak daftar Port Knocking mampu menghasilkan daftar port yang selalu berubah setiap kali ada request dari client. Kemudian dari hasil sniffing yang dilakukan terhadap data yang ditransmisikan oleh SRPLG server dan client menunjukkan bahwa seluruh informasi yang ditangkap telah dienkripsi oleh Secure Socket Layer (SSL). Hasil pengujian peforma SRPLG server terhadap jumlah client yang melakukan request, rata-rata membutuhkan waktu antara 0,01 detik sampai 0,06 detik dalam setiap variasi pengujian peformansi. Pengujian terakhir menunjukkan bahwa SSH server telah berhasil diamankan dengan konfigurasip Port Knocking dari serangan port scanning attack, di mana seluruh informasi port yang ditampilkan, tidak ditemukan satupun celah yang dapat eksploitasi

Implementasi dan Analisis Jaringan Menggunakan Wireshark, Cain And Abels, Network Minner

Pembelajaran menggunakan internet belum dapat diterapkan secara maksimal dikarnakan banyak mahasiswa saat belajar tidak membuka situs tentang materi tetapi situs yang lainya dan jaringan internet yang lambat mengakibatkan mahasiswa kurang puas dalam mengakses internet. Metode Penelitian yang digunakan dalam penelitian ini adalah dengan menggunakan Studi Kasus, Studi Kasus menggunakan cara-cara yang sistematis dalam melakukan pengamatan, pengumpulan data, analisis informasi, dan pelaporan hasilnya, pengamatan terhadap interaksi paket data dilakukan menggunakan Software Wireshark, Cain and Abels dan NetworkMiner, pelaksanaan pengamatan dilakukan dengan cara menginstalasi NetworkMinner pada laptop atau komputer lalu mengcapture (menangkap) paket paket data yang berinteraksi dalam jaringan internet menggunakan wireshark dan menganalisanya melalui NetworkMiner. Hasil yang diharapkan dari penelitian ini adalah agar dosen dapat mengetahui situs apa saja yang dibuka oleh mahasiswa yang terhubung pada jaringan AMIK Dian Cipta Cendikia Bandar Lampung dalam mengakses internet apakah mahasiswa menggunakan internet dengan benar untuk membuka situs tentang materi atau hanya bermain-main saat sedang terhubung pada WLAN (Wireless Local Area Network) AMIK Dian Cipta Cendikia Bandar Lampung

Perancangan Replikasi Basis Data Mysql Dengan Mekanisme Pengamanan Menggunakan Ssl Encryption

Karena faktor pentingnya data dan informasi pada organisasi small medium business (SMB), maka diperlukan suatu replikasi basis data sehingga jika terjadi suatu keadaan force majure, organisasi tersebut tidak akan mengalami kehilangan data. Replikasi basis data ini melibatkan paling sedikit 2 sistem basis data yang terhubung dalam suatu jaringan komputer. Konsep CIA Triad yaitu Confidentiality, Integrity dan Availability, merupakan dasar keamanan untuk mengelola data dan informasi. Keterkaitan antara faktor replikasi data dan keamanan informasi sangat perlu diperhatikan untuk diteliti lebih lanjut sehingga diharapkan dapat meningkatkan faktor keamanan data dalam jaringan komputer.Metodologi yang digunakan dalam penelitian ini yaitu dengan melakukan pengumpulan data terkait topik penelitian melalui studi pustaka, observasi, dan membuat pengujian di laboratorium dengan membuat simulasi replikasi basis data tanpa mekasnisme pengamanan dan melakukan pengujian keamanan komunikasinya kemudian membandingkannya dengan replikasi data dengan mekanisme pengamanan dengan SSL serta melakukan pengujian keamanan komunikasinya melalui proses penyadapan paket data yang dikirimkan dari server master dan server slave.Hasil dari penelitian ini dapat disimpulkan yaitu replikasi basis data MySQL dengan tanpa mekanisme pengamanan SSL memunculkan celah kemanan karena pesan yang dikirimkan dalam bentuk pesan plain tidak tersantikan. Sedangkan melalui penambahan dukungan SSL telah memberikan manfaat keamanan terhadap replikasi basis data MySQL, hal ini dibuktikan bahwa hasil proses penyadapan pesan terlihat paket data yang dikomunikasikan dari server master ke server slave sudah dalam keadaan terenkripsi

SISTEM KEAMANAN JARINGAN WIRELESS MENGGUNAKAN PEAP MS CHAP

Pada komunikasi data menggunakan nirkabel, pengamanan data merupakan faktor penting karena data yang melewati jaringan nirkabel dapat dengan mudah dicuri dan disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Pada penelitian ini dilakukan pengamanan data pada komunikasi data nirkabel menggunakan protokol PEAP Ms CHAP V2 yang memiliki mekanisme otentikasi berbasis password, challenge response, dan protokol dengan sifat mutual-authentication. Metode otentikasi ini juga menerapkan adanya TLS Channel untuk melindungi pertukaran username dan password dari user yang sah, juga melindungi data dengan cara mengenkripsi dan menjaga integritas data. Pengujian keamanan komunikasi data dengan cara melakukan serangan brute force dan sniffing. Berdasarkan pengujian, penggunaan protokol PEAP MS CHAP V2 pada komunikasi data menggunakan jaringan nirkabel akan terlindungi dari serangan brute force dan sniffing, sehingga proses komunikasi data lebih aman dan terkendali

Rancang Bangun Pengamanan FTP Server dengan Menggunakan Secure Sockets Layer

Teknologi informasi yang berkembang pesat didalam kehidupan manusia, membuat kebutuhan akan sistem penyimpanan data terpusat menjadi sesuatu yang penting dalam penyimpanan arsip digital. Data tidak hanya disimpan dalam sebuah personal computer desktop tetapi media penyimpanan data terpusat menjadi alternatif dalam media penyimpanan, guna menjaga dari kehilangan data atau backup data. Teknologi jaringan (network) komputer merupakan solusi yang dapat dimanfaatkan untuk memenuhi penyimpanan data. Jaringan komputer merupakan kumpulan beberapa komputer dan perangkat jaringan lain yang saling terhubung melalui media perantara. FTP (File Tranfer Protocol) umumnya berfungsi sebagai media tukar menukar file atau data dalam suatu network yang menggunakan koneksi TCP. Protokol FTP tidak cukup aman dikarenakan pada saat autentifikasi output karakter berupa plaintext dan disaat transfer data tidak ada enkripsi untuk melindungi. Protokol FTP butuh penambahan keamanan, dengan  menggunakan protokol TLS (Transport Layer Security) dan Auth SSL untuk mengamankan protokol FTP pada saat autentikasi dan proses transfer data. Manajemen user dan kuota dalam penggunaan FTP dikombinasikan dengan database,  untuk memudahkan memasukkan data kedalam database ditambahkan script PHP yang nantinya berbentuk interface web. Proses memasukkan user, kuota , password dan field lainnya kedalam database serta  soal keamanan autentikasi login dan  transfer data, maka dengan penjelasan diatas tema yang dipilih adalah pengamanan FTP server dengan menggunakan Secure Sockets Layer (SSL)