LAPORAN

PEMANTAUAN DAN KEAMANAN JARINGAN

KOMPUTER

WIRESHARK
HTTP, HTTPS & FTP

Disusun Oleh :

Mochammad Dwi Ari Wibowo

TE-4B / 12

NIM 4.31.14.1.13

PROGRAM STUDI D4 TEKNIK TELEKOMUNIKASI

JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI SEMARANG
2018
I. DASAR TEORI
Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan
terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik
komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau
kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan
koneksi perangkat keras
HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh
WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa
diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa
saja yang harus dilakukan oleh web server dan juga web browser sebagai responatas
perintah-perintah yang ada pada protokol HTTP ini.Contohnya bila kita
mengetikkan suatu alamat atau URL pada internet browser maka web browser akan
mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima
perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web
browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk
ditampilkan kepada kita.
HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World
Wide Web. Ditemukan oleh Netscape Communications Corporation untuk
menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi
elektris.Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi
menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport
Layer Security).
Kedua protokol tersebut memberikan perlindungan yang memadai dari
serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port
HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam
mengimplementasikan pada browser web dan perangkat lunak server dan didukung
oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web
digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan
dengan ‘http://’. Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di
web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka.
Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi
informasi dari kartu mereka antara browser mereka dengan web server yang
menerima informasi. Pada web server, informasi kartu mereka secara tipikal
tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses
kartu kredit), dan server database inilah yang paling sering menjadi sasaran
penyerangan oleh pihak-pihak yang tidak berkepentingan
FTP, di sisi lain, sebenarnya merupakan protokol yang fungsinya hampir
sama dengan HTTP, karena keduanya berfungsi untuk mentransfer data dari suatu
server ke komputer Anda. FTP yang merupakan singkatan dari File Transfer
Protocol, adalah protokol yang digunakan untuk meng-upload file dari komputer
client tertentu ke sebuah FTP server atau untuk men-download file-file dari FTP
server ke komputer client tertentu.
Perbedaan antara HTTP dengan FTP terletak pada hasil transfer data. Pada
HTTP, data atau content dari web server dikirim ke komputer Anda melalui browser
 seperti Internet Explorer atau Netscape, hanya untuk ditampilkan saja. Sementara
pada FTP, yang terjadi adalah proses copy seperti halnya ketika Anda menyalin
sebuah file dari satu folder ke folder lain di komputer Anda.

II. Kebutuhan Alat

a. PC / Laptop
b. Koneksi Internet (Wi-Fi/Ethernet)
c. Wireshark
d. Browser
e. Form HTML HTTP
f. Form HTML HTTPS
g. Filezilla
h. Web Hosting

III. Langkah dan Hasil Percobaan

a. HTTP
1. Buka suatu website dengan form login HTML yang menggunakan HTTP,
sebagai contoh pada percobaan ini digunakan website
http://elnino.polines.ac.id/ yang terdapat fitur login dengan username dan
password.

Gambar 1. Login HTTP

2. Buka aplikasi Wireshark, kemudian pilihan Capture Interfaces yang

digunakan, sebagai contoh adalah Wireless Network Connection, kemudian
Start untuk memulai.
 Gambar 2. Aplikasi Wireshark
3. Kembali ke website http://elnino.polines.ac.id/, lalu isikan username dan
password untuk login.

Gambar 3. Berhasil Login HTTP

4. Perhatikan pada aplikasi Wireshark, filter trafik dengan “HTTP” dan cari
paket dengan keterangan “POST”
 Gambar 4. Traffic HTTP

b. HTTPS
1. Buka suatu website dengan form login HTML yang menggunakan HTTPS,
sebagai contoh pada percobaan ini digunakan website
https://www.serayamotor.com/diskusi/ucp.php?mode=login yang terdapat
fitur login dengan username dan password.

Gambar 5. Login HTTPS

2. Isikan username dan password untuk login.

Gambar 6. Berhasil Login HTTPS

3. Perhatikan pada aplikasi Wireshark, filter trafik dengan “HTTP”. Pada

Wireshark tidak dihasilkan keterangan “POST” pada saat login form dengan
HTTPS.
 Gambar 7. Traffic HTTPS

c. FTP
1. Buat suatu web hosting yang akan digunakan untuk login dengan protokol
FTP. Sebagai contoh:

Gambar 8. Web Hosting

2. Buka aplikasi Filezilla, kemudian login menggunakan host, username,

password dan port seperti pada web hosting yang telah dibuat.

Gambar 9. Login FTP

 3. Perhatikan pada aplikasi Wireshark, filter trafik dengan “FTP”. Pada
Wireshark tidak dihasilkan keterangan “POST” pada saat login dengan FTP.
Hanya diketahui Host yang digunakan.

Gambar 10. Traffic FTP

IV. Pembahasan
Percobaan kali ini adalah percobaan dengan mengirimkan informasi username dan
passsword ke web server dengan metode POST. percobaan pertama website dengan
form login HTML yang menggunakan HTTP terlihat pada aplikasi Wireshark Form
URL Encoded maka akan terlihat informasi mengenai username dan password
pengguna yang dikirim ke server. Hal ini menunjukan data informasi tidak
dienkripsi sehingga dapat diambil dengan menggunkan Software Network Analyzer
seperti Wireshark

Percobaan kedua sama dengan percobaan pertama namun menggunakan protokol

HTTPS dengan mengirim informasi berupa username dan password menggunakan
metode POST kepada web server. Pada protokol HTTPS dengan menggunakan
Wireshark ketika mencoba mencari fungsi POST pada traffic tidak ditemukan
karena data informasi username dan password telah dienkripsi ketika dikirim ke
web server sehingga keamanan informasi lebih terjamin.
 Percobaan Ketiga adalah dengan mengirim data informasi username dan password
menggunakan protokol FTP, software yang digunakan untuk menyambungkan ke
server host adalah Filezilla. pertama kita harus menyambung ke server host dengan
memasukan alamat host server,username,password dan Port yang digunakan pada
Filezilla.

Setelah tersambung ke server host, dengan software Wireshark pada kolom filter
ketik keyword “FTP” pada saat mencari filter traffic “FTP” ternyata tidak
ditemukan fungsi “POST” hanya diketahui alamat server host. Informasi username
dan password terenkripsi pada protokol FTP sehingga tidak dapat terlihat pada
Software Network Analyzer seperti Wireshark.

V. Kesimpulan
Pada protokol HTTP, pengiriman informasi username dan password ke web server
untuk login tidak dienkripsi sehingga dapat ter-capture oleh Network Analyzer,
Wireshark. Sedangakn pada HTTPS dan FTP telah dienkripsi dan tidak ter-capture
oleh Network Analyzer, Wireshark. Jika misalnya Anda menggunakan sistem WiFi
publik atau berada di jaringan yang tidak diketahui dimana seseorang bisa sniff
paket dan kata sandi ditransmisikan melalui plaintext HTTP, mereka dapat dengan
mudah men-decode kata sandi Anda. Itu lah sebabnya mengapa menggunakan
HTTPS saat ini sangat direkomendasikan untuk website.