Rabu, 11 September 2013

Belajar Analisa Website menggunakan Netstat dan Wireshark



Ketika Url masuk ke https://www.facebook.com, ketika netstat di command prompt :


dengan perintah netstat -n di command prompt :

percobaan netstat di https://www.ari-dj.blogspot.com

dengan netstat -n :

Dapat diamati ketika masuk ke facebook.com password yang diketikkan akan dienkripsi. Hal tersebut terekam di port 443 dengan keterangan https. Berarti website ini dilindungi dan menjamin keamanan sistemnya.

Percobaan menggunakan wireshark
Ke facebook.com



Dari gambar diatas, wireshark manangkap aktifitas jaringan ke facebook.com.
Dari hasil sniffing menggunakan wireshark akan menangkap aktifitas dijaringan, informasi yang dapat dihasilkan yaitu menampilkan port. Namun ketika aktifitas login password, maka akan dienkripsi oleh ssl .

lihat format jurnal dapat didownload disini 


Senin, 09 September 2013

Nama : Ari Dwijayanti
NIM : STI20100036
Keamanan Jaringan



HTTPS (Hyper Text Tranfer Protocol Secure)
Sejarah dan Pengertian HTTPS
Seperti diketahui HTTP (Hyper Text Transfer Protocol adalah sebuah protokol untuk meminta dan menjawab antara client dan server. Dalam transfer data dari client dan server sangatlah diperhatikan keamanan dalam menjamin kerahasiaannya. HTTPS adalah versi aman dari HTTP. protokol komunikasi dari WWW(World Wide Web) yang ditemukan olehNetscape Communications Corporation untuk menyediakan autentifikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
HTTPS singkatan dari Hyper Text Transfer Protocol Secure, yaitu protokol transmisi data secara aman, memiliki pengertian sama dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi.
Perbedaan antara HTTP dan HTTPS
HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita.
Sementara HTTPS (Secure HTTP) merupakan bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.[3]
Standar Protokol
Standar protokol yang digunakan untuk aplikasi web adalah HTTP (Hypertext Transfer Protocol). Protokol ini dideifinisikan pada RFC 765. Selain itu juga protokol HTTPS (HTTP Secure) merupakan versi HTTP yang ditambah keamanan di dalamnya. Data yang dikirimkan melalui HTTPS akan dilakukan proses enkripsi, hal ini ditujukan untuk menjaga rahasia pengguna. HTTPS sangat penting untuk aplikasi yang bersifat rahasia, seperti transaksi online, data pribadi, dll.
Saat ini banyak situs-situs atau perusahaan yang menyediakan fasilitas untuk mempublikasikan web kita yang dinamakan web hosting. Web hosting menyediakan ruang untuk menaruh file-file web yang ingin kita publikasikan. Web hosting ada yang komersial dan ada yang gratis.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket Layer)  atau protokol TLS (Transfer Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

SSL (Secured Socket Layer)
SSL (Secured Socket Layer) adalah sebuah teknologi enkripsi (persandian) yang dikembangkan oleh Netscape pada tahun 1994 untuk mengamankan HTTP (Hyper Text Transfer Protocol) dalam menjaga pengiriman data antara web server (situs) dengan pengunjungnya. CA (Certificate Authority) adalah lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga atau individu lain setelah melalui proses verifikasi. CA harus menyimpan informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur. Setiap CA memiliki Certification Practice Statement (CPS) yang berisi prosedur yang harus dijalankan dalam memverifikasi setiap permohonan sertifikat yang masuk. Saat ini dikenal beberapa CA, diantaranya adalah Verisign yang sekarang diakuisisi oleh Symantec Corp, Comodo, Entrust, GlobalSign dan lain sebagainya.
Contoh   penggunaan   SSL   adalah   pada   situs   yang menggunakan   protokol HTTPS (Secure Hypertext Transfer Protocol).  HTTPS merupakan  HTTP  yang bekerja di  atas  SSL.  Situs-situs  yang  menggunakan HTTPS  ini  misalnya  halaman  login  email  host,  situs untuk online banking, dan sebagainya. Dalam teknologi HTTPS protocol mencegah kemungkinan “dicurinya” informasi penting (credit card adalah contoh yang paling serinf disebut-sebut) yang dikirimkan selama proses komunikasi berlangsung antara user dengan web server (atau sebaliknya). Secara teknis, website yang menggunakan HTTPS akan melakukan enkripsi terhadap informasi (data) menggunakan teknik enkripsi SSL. Dengan cara ini meskipun seseorang berhasil “mencuri” data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL.
cara mengenali suatu website menggunakan SSL atau tidak, cukup dengan memperhatikan informasi di depan alamat website pada browser. Apabila alamat website diawali dengan https://  maka bisa dipatikan website tersebut sudah menggunakan teknologi SSL. Cara lain yaitu dengan melihat “icon kunci” di pojok kanan bawah browser, apabila “icon” tersebut terlihat dalam posisi terkunci maka website tersebut aman.
Kriptografi
Kriptografi adalah ilmu dan praktik menjaga kerahasiaan dari pihak-pihak  yang  tidak  dikehendaki baik saat penyampaian maupun penyimpanan informasi  tersebut. Informasi yang hendak dilindungi itu disamarkan dengan  menggunakan cara-cara  dan kunci tertentu. Identitas pihak-pihak yang tidak berwenang atas informasi yang dienkripsi dapat dipastikan dengan kriptografi. Kriptografi tidak hanya menjaga kerahasiaan informasi,  namun  juga  menjaga keutuhan dan keaslian informasi yang disampaikan. Terdapat banyak penerapan kriptografi dalamkehidupan sehari-hari yang tidak disadari. Telepon seluler, kartu ATM,  kartu  kredit,  internet  merupakan sebagian contoh fasilitas yang menggunakan kriptografi.
Salah satu aplikasi kriptografi di jaringan internet adalah pengamanan    situs dengan menggunakan protokol HTTPS (Secure Hypertext Transfer Protocol). HTTPS memungkinkan  terjadinya  akses dan  transaksi  melalui  situs   internet   secara aman, misalnya dalam  online  banking, online shopping, login ke email host dan sebagainya. Ketika menggunakan koneksi HTTPS, server menanggapi inisiasi  koneksi oleh klien dengan menawarkan berbagai metode  enkripsi yang dapat ia sokong. Klien  lalu  memilih  metode  koneksi,  dan kedua  belah pihak saling bertukar sertifikat untuk memastikan identitas masing-masing.  Setelah itu, kedua  belah  pihak bertukar informasi yang  telah dienkripsi. Namun sebelumnya, harus dipastikan baha keduanya menggunakan kunci yang sama  dan bahwa koneksi yang digunakan tertutup. Semua hal di atas dimungkinkan karena HTTPS merupakan HTTP yang  bekerja di atas  SSL (Secure Socket Layer).

HTTPS adalah protokol transmisi data secara aman. Data yang ditransper melalui protokol ini akan diacak sehingga sulit bagi pembajak untuk melihat isi data, miskipun seseorang berhasil “mencuri” data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL (Secure Socket Layer)) atau protokol TLS (Transfer Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma penyandian yang aktual.
Keamanan pertukaran informasi lewat situs di internet terjamin dengan penggunaan SSL. SSL memastikan kerahasian, keutuhan dan keaslian informasi yang dipertukarkan, serta melakukan otentikasi server kepada klien. Hal ini dimungkinkan dengan penggunaan kriptografi pada SSL. Penggunaan SSL memungkinkan adanya online banking, dan kegiatan lainnya lewat internet yang memerlukan jaminan keamanan informasi yang dipertukarkan oleh klien dengan server. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’. Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.


Faktor -faktor  yang perlu diperhatikan dalam memilih SSL di antaranya:

1.Harga, SSL bisa di dapatkan dengan harga mulai yang gatis hingga yang berbayar, jika kamu pembisnis eComermerce jangan mengambil versi gratisnya karena tipe ini pada dasarny hanya menawarkan security yang sangat rendah dan terbatas.
2. Level enkripsi, Level enkripsi di dasarkan pada jumlah bits [binary digits] enkripsinya. Semakin tinggi jumlah bitsnya,maka semakin aman sertifikat tersebut. Kamu akan menemukan sertifikat dari 40  bits hingga 2048 bits. Semakin tinggi level securitinya maka semakin banyak budget yang harus kamu bayarkan. Sehingga untuk awalan,kamu bisa memulai dengan enkripsi level sedikitnya 128 bits.
3.Dukungan Browser, Sekurity HTTPS dilakukan di dalam browser. Jadi kamu perlu  memastikan bahwa SSL yang kamu pesan kompatible dengan sebanyak mungkin jenis browser. Namun jangan khawatir,mayoritas CA kini telah menyediakan versi sertifikat yang kompatible dengan 99% browser modern.
4.Proses Vertifikasi, Kamu pasti menginginkan sertifikat yang mudah proses pendaftarannya. Namun setiap CA memiliki  syarat minimal,yaitu autentikasi"kepemilikan domain" ,melalui proses ini CA memvertifikasi bahwa kamu memilki kontrol penuh dari domain di mana sertifikat di terbitkan.
5.Level Jamina, Sertifikat bisa di terbitkan dengan baik tinggi atau rendahnya level jaminan. Namun yang harus kamu dapatkan adalah sertifikat berjaminan tinggi karena hal ini akan di kenal customer kamu ada informasi sertifikat yang muncul di browser mereka.
6.Sertifikat untuk single Domain, Inilah yang paling umum di gunakan sebuah bisnis kecil dengan satu website saja. Sertifikat jenis ini juga merupakan sertifikat paling ekonomis yang bisa di pesan. Sertifikat ini di sediakan hanya untk melindungi satu URL saja. Misalnya:  http://www.namadomain  dengan  http://namadomain adalah 2 URL yang berbeda. Jadi jika kamu memesan Sertifikat untuk single domain, maka kamu harus memilih apakah kamu ingin menggunakannya untuk domain yang menggunakan www. atau alamat yang non www.
7.Sertifikat Wildcard SSL, Wildcard SSL  adalah sertifikat bagi mereka yang lebih ingin melindugi subdomainnya,di banding domain utamanya. Misalnya jika kamu ingin memiliki format: https://www.namadomain.com,
https://store.namadomain.com,
https://forum.namadomain.com,
https://blog.namadomain.com
maka kamu akan membutuhkan sertifikat Wildcard SSL.
Namun jika kamu menginginkan format SSL  yang melindungi sub direktori pada domain utama contohnya: https://www.namadomain.com/store,
https://www.namadomain.com/blog,
https://www.namadomain.com/forums,
maka yang kamu butuhkan adalah Sertifikat untuk single Domain.
8.Sertifikat Multi domain, Adalah sertifiakat SSL yang mengamankan lebih dari satu domain host name. Sertifikat ini memungkinkan kamu untuk mengamankan semua nama domain kamu, hanya dengan sebuah sertifikat tunggal.
9.Masa Habis Berlaku, Semua SSL memilki masa habis berlaku [expiration date].
Kamu bisa memesan SSL dari 1 hingga 10 tahun. Untuk mengawali pergunakannlah  periode persatu tahun saja. Hal ini memberi kamu kebebasan untuk mengubah atau memperpanjang sekali sertifikat telah habis masa berlaku.
Karena sekali pesan sertifikat tidak bisa di refund .

untuk file PDF silahkan download disini

Senin, 05 Agustus 2013

Perlunya Suhosin dalam melindungi Situs Website

Suhosin adalah sistem proteksi canggih untuk instalasi PHP yang dirancang untuk  melindungi server dan user dari cacat yang dikenali maupun yang tidak dikenali dalam aplikasi PHP dan PHP core. Suhosin berupa extension PHP yang akan mengecek berbagai hal seperti input yang mencurigakan (untuk mendeteksi SQL injection misalnya), mencegah terjadinya bug pada Zend engine, membuat setting default PHP menjadi lebih secure (misalnya mematikan fitur remote include by default), dsb. Suhosin hadir dalam dua bagian yang independent yang dapat digunakan secara terpisah atau dikombinasikan, yaitu :
- Bagian pertama adalah sebuah patch kecil yang melawan PHP core, yang menerapkan beberapa proteksi low-level yang melawan buffer over flows atau kerentanan terhadap format string,
- bagian kedua adalah sebuah ekstensi PHP yang powerful yang mengimplementasikan semua proteksi yang lain. Tidak seperti PHP Hardening-Patch, Suhosin kompatibel terhadap instalasi PHP secara normal, yang berarti kompatibel juga untuk 3rd party binary extension seperti ZendOptimizer.
Pertanyaan paling penting untuk pengguna baru suhosin adalah, kenapa mereka harus menggunakan suhosin, jika benar-benar dibutuhkan dan apa yang mereka dapatkan dengan menggunakan patch, extension, atau kombinasi dari keduanya?  Dalam  butuh tidaknya kita pada Sihosin sangat tergantung dengan bagaimana penggunaan PHP pada situs kita. Jika kita menggunakan PHP hanya untuk server kita sendiri dan didalamnya hanya terdiri dari script dan aplikasi kita sendiri, maka kita tidak perlu ekstensi Suhosin.
Namun jika tidak, maka kita sangat membutuhkan Suhosin demi keamanan situs kita, karena sebagian besar fitur Suhosin itu dimaksudkan untuk melindungi server terhadap teknik pemrograman rentan. Perlu diingat, PHP adalah bahasa pemrograman yang sangat kompleks dengan banyak jebakan yang sering terlupakan selama pengembangan aplikasi. Bahkan programmer PHP yang sudah pakar sekalipun sering kelupaan menulis kode yang tidak aman dari waktu ke waktu, karena mereka banyak yang tidak tahu tentang perangkap PHP. Oleh karena itu selalu merupakan solusi yang baik untuk memiliki Suhosin sebagai jaring pengaman Anda.
PHP diperlengkapi Suhosin bukanlah "silver bullet" atau solusi menyeluruh yang sudah sempurna. Faktor terpenting menjaga keamanan tetaplah berada di tangan Anda sebagai programmer/developer untuk tetap melakukan programming secara secure dan memasang aplikasi/library PHP yang up to date, karena Keamanan Jaringan adalah sebuah proses dan bukanlah sebuah produk.

Patch-patch dan extensi Suhosin dapat didownload pada http://www.hardened-php.net/suhosin/download.html.






 
Design by Wordpress Theme | Bloggerized by Free Blogger Templates | Best Buy Printable Coupons