Konfigurasi Web Server Secure (HTTPS) Debian 10

Hypertext Transfer Protocol Secure (HTTPS) adalah versi secure dari HTTP yang dikembangkan oleh Netscape Communications Corp. Dengan meggunakan HTTPS, maka data yang dikirimkan dari website ke pengunjung dijamin aman dan sebisa mungkin tidak dapat disadap oleh pihak lain.

Selain itu, dengan menggunakan protokol HTTPS, orang lain juga akan sulit membajak isi dari data atau dokumen yang dikirim dari website ke pengunjung. Dalam artian, apa yang anda dapatkan dari sebuah website kemungkinan besar tidak dapat dibajak atau dicuri oleh orang lain.


I. TUJUAN :

                 1. Penjelasan tentang Web Server Secure (https)

                 2.    Konfigurasi Web Server Secure (https) pada Debian 10.


II. ALAT DAN BAHAN :

            1.    PC / Laptop. 

            2.    OS Linux Debian 10.  

            3.    Charger. 

            4.    Materi.


III. KESELAMATAN KERJA :

            1.    Berdoa sebelum praktek

            2.    Memakai baju praktek

            3.    Membersihkan ruang praktek

            4.    Menggunakan alas karpet.

            5.    Mematuhi peraturan yang ada.

            6.    Mengikuti panduan dari guru pembimbing.

            7.    Berdoa setelah praktek


IV. TEORI PENDUKUNG :

Pengertian HTTPS (Hypertext Transfer Protocol Secure).

HTTPS merupakan kata yang berasal dari bahasa inggris dan asal katanya terdiri dari Hypertext Transfer Protokol Secure dan di singkat menjadi HTTPS. HTTPS dapat diartikan sebagai bentuk protokol valid dan aman. Hal ini di sebabkan perintah dan data melalui protokol HTTPS ini telah di lindungi dengan sistem encryp melalui berbagai format, sehingga ini akan menyulitkan bagi orang-orang yang ingin membajak isi dari dokumen yang dikirim dengan menggunakan media HTTPS.

Dapat dipahami juga bahwa HTTPS meruppakan gabungan dari HTTP dengan SSL(Secure Socket Layer) / TLS(Transport Layer Security) protokol. Seluruh komunikasi yang dilakukan melalui HTTPS akan dienkripsi dan di analisa dengan tujuan untuk keamanan ketika terjadi transaksi data melaui internet.


Fungsi dan Tujuan HTTPS (Hypertext Transfer Protokol Secure). 

Fungsi khusus HTTPS adalah untuk menjaga kemanan data dari hacker yang berniat membajak sebuah dokumen secara ilegal. Sedangkan tujuan HTTPS adalah untuk mengantisipasi terjadinya eror program sebuah data dan kerusakan server akibat kegagalan koneksi yang disebabkan perusahaan yang di buat oleh pakar hacker yang tidak bertanggung jawab.


Manfaat dan kegunaan HTTPS (Hypertext Transfer Protokol Secure).

Cara kerja hacker untuk membajak sebuah file dokumen biasa nya menggunakan tool wireshak, ketika tool ini terkoneksi ke internet maka protokol HTTP akan mudah untuk di jebol pertahanan keamanan nya. Berbeda dengan sistem HTTPS, tool yang digunakan tidak akan mampu menembus keamanan dari sebuah dokumen dengan menggunakan protokol HTTPS.


Perbedaan HTTP dan HTTPS

Setelah mengetahui pengertian dari http dan https. Saya akan membahas perbedaan antara keduanya. Menurut sumber yang saya baca ada beberapa perbedaan dari keduanya berdasarkan dari beberapa aspek:

1.    Keamanan data yang dikirimkan

HTTP tidak menjamin keamanan data yang ditransmisikan antara client dengan server. Sementara HTTPS menjamin keamanan data yang dikirimkan. Berbicara keamanan data, sedikitnya ada 3 aspek yang ditangani oleh HTTPS, yaitu:

- Autentikasi Server, dengan adanya autentikasi server, pengguna yakin sepenuhnya bahwa ia sedang berkomunikasi dengan server yang ia tuju.

- Kerahasiaan Data, data yang ditransmisikan tidak akan bisa dipahami oleh pihak lain, karena data yang ditransmisikan sudah dienkripsi.

- Integritas Data, data yang sedang ditransmisikan tidak dapat diubah oleh pihak lain, karena akan divalidasi oleh message authentication code (MAC).

2.    Port yang digunakan

Untuk melakukan komunikasi, secara default HTTP menggunakan port 80 sedangkan HTTPS menggunakan port 443.

3.    Kebutuhan SSL

Secara default, protokol yang digunakan untuk komunikasi client-server adalah HTTP. Sementara untuk dapat menggunakan protokol HTTPS, kita diharuskan memiliki sertifikat SSL. Secure Socket Layers (SSL) adalah teknologi keamanan yang memungkinkan untuk melakukan enkripsi terhadap data yang akan ditransmisikan antara client dan server. SSL memungkinkan kita untuk dapat mengirim informasi penting, seperti nomor kartu kredit dan login credential, dengan aman.


Kelemahan HTTP Sebagai Protokol Alamat Website Perusahaan

1.    Tidak Terjamin Keamanannya

Saat ini banyak website dengan domain HTTP yang digunakan sebagai ajang penipuan, merusak maupun menyebar virus. Banyak orang yang tidak bertanggung jawab memanfaatkan protokol HTTP untuk bertindak yang merugikan orang lain, misalnya penipuan lowongan kerja, penipuan undian berhadiah, sebagai alat transfer virus dan bentuk kejahatan lainnya, sehingga HTTP kurang cocok digunakan untuk protokol alamat website perusahaan.

Hal ini membuat kredibiltas bisnis atau perusahaan kurang dapat dipercaya oleh pengguna. Sudah banyak pengguna internet saat ini yang lebih memilih berselanjar pada situs dengan domain HTTPS.

2.    Rentan Terhadap Penyebaran Virus

Media pada HTTP sangat rentan dan rawan untuk penyebaran virus berbahaya yang merugikan pengguna internet terutama pada media blog. Jika alamat web yang menggunakan HTTP terjangkit virus, maka secara otomatis akan merusak jaringan. Tingkat kerentanan HTTP untuk terjangkit virus bisa dibilang cukup tinggi.

3.    Data Tidak Terenkripsi

Keamanan atau enkripsi data pada protokol HTTP masih kurang terjamin. Hal ini dibuktikan dari website vital seperti online shop, internet banking dan website pemerintahan yang sudah pasti menggunakan HTTPS dibanding HTTP. Hal ini karena HTTP tidak dapat melakukan autentikasi, kerahasiaan data dan integritas data layaknya pada protokol HTTPS. Padahal ketika unsur tersebut sangat penting untuk menjaga keamana data-data pada website agar tidak mudah diretas.


Jenis-Jenis Website yang Wajib Menggunakan Protokol HTTPS

Dan Inilah website-website yang wajib menggunakan HTTPS;

1.    Toko Online

Untuk masuk ke dalam toko online sendiri kita diharuskan login terlebih dulu, lalu memasukan berbagai informasi mengenai kartu kredit untuk dapat membeli produk-produk di toko online tersebut. Oleh sebab itu, untuk menghindari pencurian data, toko online wajib menggunakan protokol HTTPS.

2.    Situs (website) Perusahaan

Dalam situs perusahaan biasanya banyak menyimpan informasi-informasi kredibel yang ada sangkutpautnya dengan kelangsungan perusahaan tersebut. Selain itu, situs perusahaan juga terkadang banyak menyimpan data-data kantor atau yang lainnya. Sehingga situs perusahaan sangat penting untuk menggunakan protokol HTTPS.

3.    Situs (website) Pemerintahan

Sama halnya dengan situs perusahaan, situs pemerintah juga wajib menggunakan HTTPS. Karena banyak menyimpan data-data dan informasi-informasi yang memang wajib dilindungi.

4.    Sosial Media

5.    Forum


Fungsi dan Cara Kerja HTTPS

cara kerja HTTPS ini akan melewati tiga tahap:

1.    Enskripsi

Enskripsi ini bertujuan untuk menjaga keamanan dalam proses pertukaran data. Jadi para pencuri data (Hacker) tidak dapat melihat isi data, melacak aktivitas pengguna, dan sebagainya.

Ditahap inilah data-data akan dirubah menjadi sebuah kode acak yang tidak dapat dibaca.

Contohnya kode ini: SW5kb3dvcnguY29t apakah anda bisa membacanya? pasti tidak. Namun jika menggunakan base64 decode, maka anda baru bisa membacanya berupa Indoworx.com.

Seperti itulah proses enskripsi yang dilakukan oleh protokol HTTPS.

2.    Intregitas Suatu Informasi Data

Yang ini berfungsi memberikan suatu ke-intiman kepada sebuah informasi atau data. Jadi selama dalam perjalanan dari server menuju komputer/mobile pengguna, informasi-informasi itu akan dilindungi dengan sangat aman.

Kurang lebih seperti ini,

Apa yang sedang anda lakukan dan ketika anda sedang memasukan data penting di sebuah website, maka aktivitas itu tidak terdetekasi serta tidak dapat diubah bahkan dirusak oleh para peretas.

Contohnya:

Anda memasukan password rahasia untuk akun sosial media anda. Dan para hacker tidak tahu kapan anda memasukan password tersebut? dan jikapun tahu, mereka tidak dapat mengubah isi data tersebut serta tidak dapat merusak isi data tersebut.

Itulah yang dimaksud dengan integritas suatu informasi data.

3.    Autentikasi

Pada tahap autentikasi, server memeriksa apakah anda adalah penerima yang tepat.

Jadi sebelum data-data sampai ke tangan pengguna, server secara otomatis menyelidiki dan membuktikan apakah anda pemilik informasi tersebut. Kalau memang milik anda (valid), maka informasi itu akan disampaikan. Namun jika server mendeteksi data tersebut bukan milik anda (tidak valid) maka informasi tidak akan disampaikan kepada anda (error).

Fungsi HTTPS yang satu ini akan memberikan perlindungan terhadap serangan Man In the Middle (MITM) atau seseorang yang berada di tengah tengah perjalanan yang dapat menyerang data.

Dari penjabaran diatas antara HTTP dan HTTPS ada kelebihan dan kekurangannya. Kalo menurut saya HTTP yaitu HTTP gratis sedangkan HTTPS adalah HTTP yang berbayar dimana lebih banyak keuntungan nya karena bayar.


V. LANGKAH KERJA :

1.    Install apache2 dan openssl dengan mengetikkan command apt install apache2 openssl -y


2.    Buat direktori dengan command mkdir /etc/apache2/ssl/ untuk meletakkan key dan sertifikat.


3.    Kemudian buatt sertifikat dan key dengan command seperti berikut :
openssl req -x509 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt -nodes -days 365


NB : Isi semua pertanyaan sesuai gambar diatas 

4.    Aktifkan modul ssl dengan command a2enmod ssl.


5.    Lalu aktifkan konfigurasi ssl default dengan command a2ensite default-ssl.conf


6.    Masuk ke direktori default-ssl.conf dengan command seperti berikut :
nano /etc/apache2/sites-available/default-ssl.conf


7.    Ubah letak file pada direktori yang kita buat tadi,seperti berikut :


8.    Jika ingin memindahkan letak index.html sesuai yang anda inginkan,kalian bisa cari syntax berikut:


9.    Restart apache2 menggunakan command /etc/init.d/apache2 restart


10.    Masuk ke browser andalan kalian,kemudian ketikkan domain kalian.Dan jangan lupa depannya pakai https:// .Jika muncul peringatan Not Secure seperti digambar,pilih perintah paling bawah yang bertuliskan proceed.... (unsafe) untuk melanjutkan ke web kalian.


11.    Lihat sertifikat kalian dengan mengklik tulisan Not Secure (Tidak Aman) disebelah DNS kalian,jika sudah klik tulisan Certificate (invalid) seperti berikut :


12.    Berikut adalah sertifikat yang kalian buat tadi dan Konfigurasi HTTPS sudah selesai.


VI. KESIMPULAN :

Dalam praktikkum kali ini,kita dapat menyimpulkan bahwa HTTPS sangat aman,karena ada tahap enkripsi serta mengurangi error program dikarenakan kerusakan data.Menjamin keamanan data,integritas data Administrator (pemilik web).


#REZA HENRY-SMKN 1 KEDIRI

Komentar

Posting Komentar

Postingan populer dari blog ini

Membuat Server Repository Debian 10

Gambar
  Repository merupakan sekumpulan paket-paket aplikasi atau program untuk sebuah sistem operasi linux yang digunakan untuk menunjang kinerja dari sebuah aplikasi, program, dan sebagainya yang didapatkan dari Server Mirror atau CD/DVD atau media penyimpanan lainnya. Dengan kata lain, repository adalah paket-paket khusus untuk sebuah sistem operasi yang kemudian paket-paket tersebut diinstal untuk mendapatkan kinerja lebih baik dari sebuah sistem operasi. Repository mungkin hanya untuk program-program tertentu, seperti CPAN untuk bahasa pemrograman Perl, atau untuk seluruh sistem operasi. Operator repository tersebut biasanya menyediakan sebuah sistem manajemen paket, alat-alat yang dimaksudkan untuk mencari, menginstal dan sebaliknya memanipulasi paket perangkat lunak dari repositori. I. TUJUAN :                      1. Penjelasan tentang apa itu Respository.               ...
Baca selengkapnya