UJI WEB SERVER

INDRI DEVITA PRATIWI dan NURAINI

JURUSAN TEKNIK INFORMATIKA,UNIVERSITAS LANCANG KUNING
EMAIL : indridevitap@gmail.com & ainiiinur18@gmail.com

ABSTRAK oleh seluruh pengguna internet

meskipun hanya secara terbatas,
Perkembangan Internet yang semakin
maka server website pun telah
hari semakin meningkat baik
terhubung ke Internet. Oleh sebab itu
teknologi dan penggunaannya,
administrator web dituntut untuk
membawa banyak dampak baik
lebih berhati-hati, karena sangat
positif maupun negatif. Tentunya
memungkinkan bahwa layanan
untuk yang bersifat positif. Saat ini
website tersebut akan disalah
website merupakan salah satu
gunakan oleh hacker. Hacker sering
layanan informasi yang banyak
melakukan aksinya dengan
diakses oleh pengguna internet di
memanfaatkan dan menjadikan
dunia. Sebagai salah satu layanan
layanan website sebagai perantara
informasi maka perlu dibangun
untuk mendapatkan akses menuju
website yang mampu menangani
server melalui celah keamanan yang
permintaan (request) dari banyak
terdapat pada layanan
pengguna dengan baik. Sifat
website.(“Nurliana Nasution dan
heterogen dari perangkat lunak dan
Mhd.Arief Hasan”).
penyebaran yang terdistribusi
memperkenalkan kompleksitas di Kata Kunci : Pengujian Server Web
dalam perangkt lunak yang harus dan Hosting Server.
ditangani selama pengujian. Di
Universitas Lancang Kuning memiliki
website resmi https://unilak.ac.id/,
ketika suatu website dapat diakses
1. PENDAHULUAN sistem jaringan dengan
menggunakan program browser.
Web atau istilah lengkapnya web
Informasi yang dapat ditampilkan
site atau juga sering disebut home
lewat web dapat berupa tulisan,
page adalah suatu halaman yang
gambar, dan bahkan audio visual
berisi sejumlah informasi yang
pun bisa ditampilkan.
dapat diakses dan dibaca melalui
Untuk memasang web agar bisa di
baca oleh orang lain dari
komputer lain di dalam sistem
jaringan, baik jaringan lokal (LAN)
maupun jaringan berbasis luas
(WAN dan Internet) maka
memerlukan program yang dapat
memberikan layanan web atau
web server. Web server ada yang
dibuat secara terpadu dengan
program sistem operasi dan
secara terpisah. Program web
server ada banyak jenisnya,
seperti apache, abbys, xitami dan
IIS (Internet Information Service).
Untuk program web server IIS
(Internet Information Service)
sudah menjadi satu paket di
dalam sistem operasi windows
2000 server.
Sehingga dapat dikatakan bahwa
web server adalah software server
yang menjadi tulang belakang dari
World Wide Web (WWW). Web
server menunggu permintaan dari
client yang menggunakan browser
seperti netscape navigator,
Internet Explorer, mozilla firefox,
dan program browser lainnya. Jika
ada permintaan dari browser,
maka web server akan
memproses permintaan itu dan
kemudian memberikan hasil
prosesnya berupa data yang
diinginkan kembali ke browser.
Web server, untuk berkomunikasi
dengan clientnya (web browser)
mempunyai protokol sendiri yaitu
HTTP (HyperText Transfer
Protocol). Dengan protokol ini,
komunikasi antar web server
dengan clientnya (browser) dapat
saling dimengerti dan lebih
mudah.(“Evy Nurmiati”).
2. DASAR TEORI
Web server adalah software yang
menjadi tulang belakang dari
world wide web (www) yang
pertama kali tercipta sekitar
tahun 1980an. Web server
menunggu permintaan dari client
yang menggunakan browser
seperti Netscape Navigator,
Internet Explorer, Mozilla Firefox,
dan program browser lainnya. Jika
ada permintaan dari browser,
maka web server akan
memproses permintaan itu
kemudian memberikan hasil
prosesnya berupa data yang
diinginkan kembali ke browser.
Data ini mempunyai format yang
standar, disebut dengan format
SGML (Standar General Markup
Language). Data yang berupa
format ini kemudian akan
ditampilkan oleh browser sesuai
dengan kemampuan browser
tersebut. Contohnya, bila data
yang dikirim berupa gambar,
browser yang hanya mampu
menampilkan teks (misalnya lynx)
tidak akan mampu menampilkan b.Confidentiality,adalah
gambar tersebut, dan jika ada pemberian data ke pihak lain
akan menampilkan alternatifnya tetapi tetap dijaga
saja. penyebarannya.
Web server, untuk berkomunikasi c. Integrity, adalah informasi
dengan client-nya (web browser) yang tidak boleh diubah
mempunyai protokol sendiri, yaitu kecuali oleh pemilik informasi.
HTTP (hypertext transfer d.Authentication, adalah
protocol). Dengan protokol ini, verifikasi pengguna melalui
komunikasi antar web server tampilan login dengan
dengan client-nya dapat saling menggunakan nama user dan
dimengerti dan lebih mudah. kata sandinya, jika cocok
Seperti telah dijelaskan diatas, diterima dan sebaliknya.
format data pada world wide web e.Availability, adalah kesediaan
adalah SGML. Tapi para pengguna data saat dibutuhkan. Adapun
internet saat ini lebih banyak beberapa langkah untuk
menggunakan format HTML mengamankan komputer
(hypertext markup language) seperti yang terlampir dalam
karena penggunaannya lebih modul Ethical Hacking and
sederhana dan mudah dipelajari. Countermeasures, yakni:
a. Keamanan Komputer a. Aset, Perlindungan
Tujuan dari keamanan aset merupakan hal yg
komputer untuk melindungi penting dan merupakan
informasi komputer yang langkah awal dari
berada di dalamnya berbagai implementasi
(Harjowinoto, Noertjahyana, & keamanan komputer.
Andjarwirawan, 2016). b. Analisa Resiko,
Keamanan komputer sendiri identifikasi terhadap
meliputi beberapa aspek resiko yang mungkin
seperti yang tercantum di terjadi, seperti sebuah
modul Ethical Hacking and event yang berpotensial
Countermeasures, antara lain : untuk mengakibatkan
a. Privacy, adalah sesuatu yang kerugian terhadap
bersifat rahasia (private) sistem.
dimana ada pembatasan hak c. Keamanan jaringan,
akses oleh orang tertentu saja. semua perangkat yang
tersambung pada
 jaringan perlu (hole) keamanan pada jaringan
diperhatikan yang ada (Harjowinoto,
keamanannya. Noertjahyana,&Andjarwirawa,
d.Tools,tool yang 2016). Keamanan komputer,
digunakan pada PC dalam hal ini server meliputi
memiliki peran penting beberapa aspek antara lain :
dalam hal keamanan a.Confidentiality.
karena tool yang Confidentiality attack adalah
digunakan harus benar - pencegahan dalam menjaga
benar aman. informasi dari orang yang tidak
e.Prioritas, perlindungan berhak dan tidak
PC secara menyeluruh. berkepentingan untuk
b. Keamanan Server mengakses.
Tidak ada server komputer b. Integrity
yang benar-benar aman. Integrity adalah upaya
Sebuah server membutuhkan pencegahan terhadap
sistem jaringan untuk informasi yang tidak boleh
berkomunikasi. Setiap diubah dan dihapus tanpa
komunikasi dapat jatuh ke seijin pemilik informasi.
tangan orang lain dan dapat c.Availability
disalahgunakan. Sistem Availability adalah upaya
keamanan membantu pencegahan ditahannya
mengamankan server dan informasi atau sumber daya
jaringannya tanpa terkait oleh mereka yang tidak
menghalangi penggunaannya berhak dimana berhubungan
dan menempatkan antisipasi dengan ketersediaan informasi
ketika jaringan berhasil ketika dibutuhkan.
ditembus. Selain itu, pastikan d.Non-repudiation.
bahwa user dalam jaringan Non-repudiation merupakan
memiliki pengetahuan yang hal yang yang bersangkutan
cukup mengenai keamanan dengan pengirim yang
dan pastikan bahwa mereka melakukan transaksi dan
menerima dan memahami penerima. Aspek ini menjaga
rencana keamanan yang agar seseorang tidak dapat
dibuat. Jika tidak memahami menyangkal telah melakukan
hal tersebut, maka harus sebuah transaksi.
menciptakan suatu lubang e.Authentication
 Authentication adalah suatu dan bekerja dalam wilayah
langkah untuk menentukan hukum cyber.
atau mengonfirmasi bahwa ▪ Black hat hacker, umumnya
pengirim suatu informasi yang menumbangkan keamanan
ada dapat diidentifikasi dengan komputer tanpa otorisasi
benar dan ada jaminan bahwa dengan bantuan berbagai
identitas yang didapat tidak virus dan hacking tools
palsu. Melakukan autentikasi lainnya. Hacker ini
terhadap sebuah objek adalah menggunakan teknologi
melakukan konfirmasi untuk penipuan
terhadap kebenarannya, vandalisme, kartu kredit,
sedangkan melakukan atau pencurian identitas.
autentikasi terhadap ▪ Grey hat hacker,
seseorang biasanya adalah merupakan bagian
untuk memverifikasi pertengahan jalan antara
identitasnya, dengan kata lain black hat hacker dan white
informasi tersebut benar- hat hacke.
benar dari orang yang d. Keamanan Jaringan
dikehendaki. Satu hal yang perlu diingat
c. Hacker bahwa tidak ada jaringan yang
Pada dasarnya ada tiga jenis anti sadap atau tidak ada
hacker tergantung pada jaringan komputer yang benar-
domain dari pekerjaan benar aman (Angir,
seseorang. Adapun beberapa Noertjahyana, &
hacker itu antara lain : Andjarwirawan, 2015). Sifat
▪ White hat hacker, dari jaringan adalah melakukan
merupakan orang yang sebuah komunikasi. Setiap
menulusuri atau memecah komunikasi dapat jatuh ke
sistem keamanan komputer tangan orang lain dan dapat
untuk tujuan yang tidak disalahgunakan. Sistem
berbahaya. Tujuan-tujuan keamanan membantu
ini berkisar pada pengujian mengamankan jaringan tanpa
sistem keamanan untuk menghalangi penggunaannya
menemukan celah besar dan menempatkan antisipasi
dalam jaringan. Orang- ketika jaringan berhasil
orang seperti biasanya ditembus Keamanan jaringan
mengikuti cara yang sah ini dapat bertujuan untuk agar
 pemilik sistem informasi dapat perangkat lunak
menjaga sistem informasinya web server dapat
tidak ditembus atau disusupi dibagi menjadi
oleh orang lain yang pada beberapa bagian,
akhirnya dapat merusak yaitu :
sistem. Adapun tipe dari 1) Konvensional
penyusup ini dapat berupa: HTML merupakan singkatan dari
the curious, the malicious, the HyperText Markup Language.
high-profile intruder, dan the HTML adalah dokumen text
competition. Jenis-jenis segi yang bisa dibaca untuk
keamanan jaringan yang ada dipublikasikan di World Wide
antara lain : Web (WWW), dan semua nama
confidentiality,integrity, file dokumen HTML mempunyai
availability, non-repudiation, ekstensi html atau htm. Dalam
authentication, dan sebuah dokumen HTML anda
accountability. Digital akan melihat tags. Tags adalah
Signature adalah salah satu penempatan atau nilai format
teknologi yang digunakan teks yang memerintahkan
untuk meningkatkan browser untuk menampilkan
keamanan jaringan dan sebuah dokumen html.
berfungsi untuk memastikan ASP atau bisa juga dikenal
bahwa tidak ada data yang dengan Active Server Pages.
berubah. Cara kerja digital Server scripting yang
signature dilihat telah memungkinkan untuk membuat
memenuhi salah satu syarat web dinamis dan interaktif.
keamanan jaringan, yaitu Non- Sejatinya halaman ASP adalah
repudiation. sekumpulan script yang
dieksekusi, diproses di web
• Perangkat Lunak
server, dan kemudian hasil dari
(Software) Web
eksekusi tersebut baik berupa
Server
halaman HTML, maupun format
Web server
data lain yang di inginkan (XML,
memiliki program
teks, dll), dikirimkan ke web
pendukung yang
browser. (PC Mild edisi
kemudian
24/03/2007)
digunakan dalam
PHP adalah salah satu bahasa
teknologi web,
pemrograman web yang open
adapun jenis
source, kode PHP dapat OOP, seperti C++ atau Smalltalk,
digabungkan dengan kode mungkin ingat betapa
HTML untuk membentuk suatu menyenangkannya
halaman web yang dinamis, memprogram dengan konteks
dalam konsep web, jika suatu objek. Program ini merancang
web browser mengakses file beberapa objek satu demi satu
dengan kode HTML murni maka dengan mendefinisikan
web server akan mengirimkan berbagai property yang dimiliki
file terakses secara utuh tanpa object tersebut dan pekerjaan
ada proses terlebih dahulu (task) yang dapat ditangani oleh
terhadap kode-kode yang objek tersebut. Kemudian
digunakan dalam file tersebut, merangkai semua objek
berbeda dengan file PHP, web tersebut dengan mendefinisikan
server akan mengirimkan file relasi antar objek tersebut
PHP tersebut ke suatu program seperti halnya membangun
kompiler (dalam hal ini adalah sebuah mobil dari komponen-
PHP kompiler) untuk segera komponennya. Satu lagi yang
diproses, PHP compiler tersebut ditawarkan oleh Java, dan
akan mengirimkan hasil tampaknya sampai saat ini baru
prosesnya ke web server untuk Java yang memiliki ini, adalah
segera dikirimkan kembali ke sifat portabilitas dan
program pengakses. Hal ini akan independensi terhadap
memudahkan pembuat website arsitektur dari program-
untuk mengembangkan website program yang ditulis dengan
dinamis, dalam hal ini website 100% Java. Yang dimaksud
yang dapat merespon apa yang dengan portabilitas dan
diminta oleh masing-masing independensi terhadap
program pengakses. arsitektur adalah : sebuah
Java adalah sebuah bahasa program yang dibuat dengan
pemrograman dan juga sebuah Java akan dapat dijalankan pada
platform. Sebagai sebuah semua mesin atau komputer
bahasa pemrograman tingkat yang mempunyai Java Virtual
tinggi, Java adalah sebuah Machine.
bahasa berorientasi objek
(object oriented programming). 2) Micro Web Server
Jika pernah memprogram Cisco micro web server
dengan bahasa pemrograman merupakan suatu web server
yang sangat mudah untuk
diinstal, memiliki harga yang
efektif, dan terjamin. Cisco
micro web server ini dapat
digunakan untuk web hosting,
mengatur suatu intranet
workgroup perusahaan, dan
mengupload router imej
konfigurasi dan mendownload
router update perangkat lunak.
Berdasarkan pada arsitektur
HyperText Transfer Protocol
(HTTP), micro web server
menawarkan suatu graphical
user interface (GUI) Java dan
data yang ada lebih besar dari 2
Mbps. Suatu disk drive sebesar
100 MB ZIP mengizinkan suatu
distribusi informasi yang cepat
dan otorisasi web. Sebagai
tambahan, mendukung drive
CD-ROM ganda dan hard drive
dengan kapasitas sebesar 1.2
MB menetapkan solusi jaringan
yang terdistribusi.
Ethernet Micro Web Server atau
biasa disebut juga MWS V2.00
untuk Ethernet sangat mudah
untuk mengontrol segalanya,
dengan Ethernet diantara hal
lainnya: diluar ataupun di dalam
pencahayaan, alarm instalasi,
webcam etcetera, dan etcetera.
Micro web server akan dapat
muncul di internet dengan
menggunakan jenis ethernet
jika memiliki ADSL- internet
koneksi dan suatu router.
Dengan kata lain, server akan
terhubung dengan ethernet
dimana maksudnya bahwa
paling tidak dibutuhkan suatu
komputer dengan kartu jaringan
(networkcard) dan protokol
TCP/IP. Angka acak dari micro
web server dapat dihubungkan
dengan jaringan. Server dapat
digunakan dengan suatu web
browser MSIE atau Netscape
(sebagai contoh:
http://192.168.255.100). PDA
Micro Web Server merupakan
micro web server yang
dikembangkan dengan program
Java yang mendukung
eksekusinya dalam suatu
lingkungan terbatas seperti
profil pribadi J2ME. Komponen
yang digunakan untuk kedua
konten static (halaman HTML,
imej, dan lain-lain) dan Java
servlets yang dapat menurunkan
konten dinamik. Server
dgunakan dengan standar Java
Servlet dan hanya
membutuhkan
60 Kb. Sebagai tambahan, hal ini
termasuk suatu pustaka yang
dapat menyimpan dalam bentuk
XML (aplikasi sinkronisasi
terfokus). Bentuk ini dapat
dikirimkan dengan model yang
berbeda pada server pusat
menggunakan perangkat
sinkronisasi.
3) NCSA httpd ke Apache
Dua web server yang paling
terkenal dari survei Netcraft
adalah Apache dan NCSA
(National Center for
Supercomputing Application)
httpd. Kedua server secara luas
digunakan, walaupun menurut
survei server Apache digunakan
diatas dua kali situs seperti
NCSA, dan pembagian pasar
NCSA jatuh ketika Apache
berkembang. Disini akan coba
dijelaskan perbedaan antara
NCSA httpd dan Apache
sehingga pengguna kedua server
dapat memutuskan jika bertemu
kebutuhan lain yang lebih baik.
Dengan kata lain disini dilihat
direktif yang diubah antara
NCSA dan Apache, yang mana
dapat digunakan sebelumnya
pada NCSA jika mereka
memutuskan mengkonversi ke
Apache.
NCSA versi 1.3 merupakan dasar
perkembangan Apache. Pada
awalnya, Apache merupakan
suatu penggantian secara tiba-
tiba untuk NCSA httpd,
bagaimanapun keduanya yang
dikembangkan saat ini memiliki
beberapa perbedaan antara
kedua server. Kemudian,
kebanyakan kode Apache secara
luas ditulis kembali, khususnya
mengizinkan fungsionalitas
menjadi diperluas dengan
modules. Fitur ini menjelaskan
bagaimana versi Apache saat ini
dan NCSA httpd berbeda,
apakah fitur Apache bertambah,
dan ataupun dipersingkat. Hal
ini diikuti dengan suatu daftar
terperinci yang berubah antara
NCSA dan Apache. Versi ini
digunakan untuk
memperbandingkan Apache dan
NCSA http. Kemungkinan
perbedaan yang paling utama
antara Apache dan NCSA adalah
bahwa Apache diperluas melalui
suatu API program. Berarti
bahwa fungsionalitas Apache
dapat diperluas, melalui
modules. Daftar fitur Apache
memberikan konsentrasi pada
fungsi yang ditetapkan oleh
server dalam konfigurasi yang
kurang, atau dengan
penambahan modul yang
didistribusikan sebagai bagian
dari Apache. Bagaimanapun ada
banyak penambahan modul
yang dapat ditambahkan pada
kinerja tugas khusus.
4) Micrososft IIS(Internet
Information Service)
Microsoft menciptakan IIS
dalam Windows XP sehingga
dapat digunakan langsung
 sebagai web server dalam menggunakan HTTP
infrastruktur komputer. • Mendukung Microsoft ActifX
Pendukung yang control
digunakandalam mengendalikan • Transmisi dan
IIS di windows adalah web menerima file
frontpage dan HTTP (sebagai menggunakan FTP.
pendukung standart dalam Dan PWS memiliki program
internet). IIS menggunakan host pendukung, yaitu :
yaitu alamat IP (Internet 1. ISAPI (Run Internet Server
Protocol). IIS menggunakan FTP Page)
(File Transfer Protocol) sebagai 2. CGI (Common Gateway
transfer data dan FTP restart Interface)
(untuk download). Dalam menggunakan
Beberapa program dukungan IIS PWS, program
: komputer yang akan
a. ASP (Active Service Page) mengakses ke web
b. ASP yang memproses teks dan server harus punya
bekerja di server Transmission Control
c. XML (Extensible Markup Protocol/Internet
Language) Protocol (TCP/IP) yang
d. PHP (Hypertext Preprocessor) terdapat dalam
windows 95, windows
5) Microsoft PWS (Personal 98 dan windows NT.
Web Server)
3. METODE PENELITIAN
PWS merupakan ciptaan
a) Analisa Permasalahan
microsoft, PWS cocok dalam
Vulnerability testing
mempublikasikan halaman web
server sistem
perusahaan (departemen), dan
administrasi Web ini
halaman web sendiri. PWS juga
memang diperlukan.
memiliki kesamaan service dan
Hal ini dikarenakan
teknologi seperti IIS, dengan
server sistem
publikasi web dengan web
administrasi tersebut
server volume tinggi.
memegang peranan
Service dari PWS sendiri dalam
yang sangat penting di
hal pengembangan web,yaitu:
Web. Vulnerability
• Publikasi halaman
testing server ini
web di Internet
dilakukan dengan
 tujuan untuk melalui cara download
mengetahui dari internet) sendiri.
vulnerability yang ada.
Dari range IP address
yang di-scanning, c) Metodologi
nantinya akan diketahui Vulnerability Testing
IP address yang Pada penelitian ini
mempunyai NMap dan digunakan beberapa
yang tidak mempunyai metodologi
NMap info. Setelah itu, vulnerability testing .
dari NMap info yang Adapun beberapa
ada, dapat diketahui IP metodologi yang
address server. digunakan dalam
Selanjutnya, IP address penelitian ini adalah
tersebut akan di- sebagai berikut:
scanning lagi dengan
tools berbeda untuk a. Information
melihat kelemahan Gathering. Information
yang dimiliki. Hasil dari gathering merupakan
scanning ini akan salah satu dari langkah
ditembus Laporan ini utama dalam
nantinya dapat melakukan vulnerability
memberikan evaluasi testing. Metodologi ini
kepada pengelola merupakan fase
jaringan komputer Web pertama dalam
untuk lebih waspada lagi melakukan vulnerability
terhadap kelemahan testing dan dilakukan
yang ada. dengan menggunakan
b) Analisa Sistem berbagai macam tools,
scanners, online
Penelitian ini, program resource, mengirim
aplikasi (tool) yang http sederhana, dan
digunakan adalah lain-lain.
program yang sesuai
dengan langkah b.Vulnerability
penetration testing. Analysis. Vulnerability
Tool yang digunakan Analysis merupakan
ada yang didapatkan metode untuk
mengidentifikasi mendapatkan informasi
vulnerability dalam krusial dari sebuah
suatu network. perusahaan, biasanya
Metodologi ini dengan kontak
menyediakan ringkasan langsung dengan target,
dari beberapa celah secara verbal, maupun
atau flaw dari sistem informasi mengenai
atau network. target yang ditemukan
dimanapun.
c. External
Vulnerability/Penetratio d) Alur Pengujian
n Testing. External
Pada Gambar 1
vulnerability testing
dapat dilihat
dijalankan untuk
flowchart pengerjaan
mengetahui apakah
external network
tersebut aman atau Pengumpulan Data
tidak. Di dalam yang Diperlukan
external.
d. vulnerability
testing, hacking
dilakukan dengan cara Footprinting (tool :
yang sama dengan Angry IP Scanner)
seseorang yang
melakukan attack tetapi
sama sekali tidak
membahayakan
Enumeration Web
network.
Scanner Nmap dan
Cloud Testing

e. Social Engineering.
Social Engineering Finish
adalah sebuah metode
serangan yang
digunakan oleh
penyerang untuk
Pertama, user harus
melakukan koneksi dengan
WiFi dan melakukan
autentikasi. Selanjutnya user
dapat melakukan
vulnerability testing untuk
melakukan pengumpulan
data.
e) Penelitian Pengembangan Hosting
Server
Pada metode penelitian kami dengan
menggunakan dua web server yang
sama yaitu Apache dan Nginx, kedua
web server ini ditujukan untuk wadah
dari http yang cenderung kepada
website dan email. Pengujian yang
dilakukan adalah menguji performa
kecepatan kedua web server untuk
mengetahui kinerja masing-masing.
Pengujian ini lebih kepada masalah
cepat waktu yang digunakan untuk
mengakses sebuah web.
Manakah web server yang lebih
efektif dalam meng-handle setiap
aktifitas yang dilakukan oleh user
secara bersamaan. Kemudian
dijabarkan bagaimana melakukan
pengujian ini, setelah itu berlanjut
pada hasil pengujian. Dan melakukan
analisis kinerja web server Apache
dan Nginx.
• Kebutuhan Perangkat
Keras dan Perangkat
Lunak
Analisis hosting server sistem operasi
yang digunakan Linux, Ubuntu.
Ubuntu termasuk sistem operasi
open source dan free software dan
sistem operasi server yang stabil.
Perangkat lunak hosting server yang
akan diimplementasikan pada institusi
perangkat lunak adalah web server,
database server, DNS server, email
server, file transfer. Server basis data
yang akan dibangun pada hosting server
infrastruktur institusi adalah server
basis data MySQL server dan
PostgreSQL server. Sebagai perangkat
lunak untuk analisis pengembangan
web server basis data, MySQL server
dan PostgreSQL server memiliki
kelebihan dan kekurangan masing-
masing. Pada bagian lain penelitian
pengembangan web server institusi,
kedua perangkat lunak ini
diperbandingkan untuk mengetahui
perangkat lunak sistem database server
mana yang lebih tangguh dan lebih baik.
Selanjutnya perangkat lunak DNS server
yang memiliki fungsi khusus yang
digunakan sebagai master DNS server
sehingga dalam proses konfigurasi dan
penggunaannya lebih mudah. Dan
mendukung penyimpanan data DNS
dengan menggunakan basis data
sehingga memudahkan dalam
pengelolahan nama domain dan
replikasi data DNS, spesifikasi tersebut
antara lain dimiliki oleh Power DNS.
Sedangkan untuk slave DNS,
menggunakan Bind atau bisa disebut
dengan penyimpanan kedua
(secondary) yang mana data yang ada
dalam Power DNS langsung
tersingkronkan pada Bind sehingga
ketika salah satu dari software DNS mati
maka software yang lainnya yang akan
membackupnya.
Email server menggunakan
webmail roundcube dengan protokol
IMAP dan Microsoft Outlook
dengan protokol POP3. IMAP
memungkinkan pengguna memilih
pesan yang akan diambil, membuat
folder di server, mencari pesan
tertentu, maupun menghapus
pesan yang ada dan terjadi
komunikasi dua arah, sehingga
terjadi sinkronisasi data.
Sedangkan POP3 yang hanya
memperbolehkan kita mengambil
atau download semua pesan yang
ada tanpa kecuali dan hanya
bekerja dengan satu arah saja.
File transfer dibutuhkan
software protokol SFTP dan FTP.
SFTP dan FTP adalah suatu
protokol dengan persamaan
dapat tukar-menukar file dalam
suatu network yang men-
support TCP/IP. Terdapat dua
hal penting agar terjalinnya
komunikasi data yaitu adanya
sisi server dan client. Fungsi
utama aplikasi ini adalah untuk
mengakses mesin secara
remote. Bentuk akses remote
yang bisa diperoleh adalah
akses pada mode teks maupun
mode grafis/X apabila
konfigurasinya mengizinkan.
• Rencana Pelaksanaan
Pengujian dan Analisis
Gambar 1 adalah diagram
blok kerja alat, merupakan
dinamika kerja sistem perangkat
lunak pada hosting server,
merupakan blok diagram
pelaksanaan pengujian.
Clien
Web Data Email DNS File
Gambar 1. Diagram Blok Hosting Server
diagram di atas percobaan web
server yang diimplementasikan pada
hosting server menggunakan
program dengan software open
source dan akan berjalan diatas
sistem operasi Ubuntu. Cara kerja
web server terhubung dengan server,
email server, database server, DNS
server, serta file transfer untuk
upload dan download berkas-berkas
yang berada didalam server. Web
server yang berkerja sebagai
backbone dari World Wide Web. Web
server digunakan untuk
berkomunikasi dengan client-nya
(web browser). Pelaksanaan
pengujian dan menganalisis untuk
pengembangan hosting server
institusi menggunakan perangkat
keras dan perangkat lunak dengan
spesifikasi perangkat keras server
merupakan komponen server
komputer berfungsi operasional,
penyimpan, dan proses sistem
dengan spesifikasi seperti pada Tabel
1. Sedangkan spesifikasi perangkat
lunak hosting server, dibutuhkan
software seperti Sistem Operasi
Linux Ubuntu version 14 dengan
aplikasi didalamnya seperti :
 1) Web Server : Apache, Nginx, pemadam api, seperti water
dan PHP5 sprinkler, atau penyemprot
2) Database Server : Mysql dan karbondioksida supaya api dapat
PostgreSQL sesegera mungkin terdeteksi dan
3) DNS Server : Power DNS dan dapat dipadamkan secara cepat
Bind sehingga server tidak mengalami
4) Email Server : Postfix, kerusakan.
Roundcube, dan MS b. Angry Ip Scanner Setelah
Outlook melakukan autentikasi langsung
5) File Transfer : SFTP dan FTP ke website dengan
menggunakan IP static dan
4. HASIL DAN PEMBAHASAN mengetahui topologi network
public domain, langkah
A. Foot Printing selanjutnya yang dilakukan yaitu
a.Physical(Environmental) melakukan scan IP address yang
Security Setiap vulnerability memiliki range dengan
diberikan solusi sebagai berikut : menggunakan Angry ip Scanner
• Pintu ruang server yang selalu untuk mengetahui detail siapa
terbuka. Pintu di ruang server saja yang terkoneksi dalam
harus ditutup dengan tujuan jaringan sesuai dengan topologi
agar hanya orang yang network Website.
berkepentingan yang dapat B. Vulnerability Testing dengan Nmap dan
keluar masuk ruang server. Cloud Testing
• Terdapat barang-barang a.PortChecking(Nmap) Kelemahan-
selain server sistem kelemahan yang telah ditemukan
administrasi Website. Barang- pada langkah sebelumnya, yaitu
barang yang tidak enumeration and scanning
berhubungan dengan server networks, akan digunakan untuk
sistem administrasi diletakkan masuk ke dalam server dan dibahas
di tempat sesuai dengan kelemahan-kelemahan yang
fungsinya. ditemukan. Kelamahan-kelemahan
• Air conditioner yang tersebut ditemukan karena adanya
mengalami kebocoran. port-port yang terbuka.
Dilakukan maintenance b. Topologi Jaringan Kemudian scan
terhadap Air conditioner dilanjutkan untuk mengetahui mapping
sesuai dengan periode dari jaringan dan server.
tertentu.Hanya terdapat c. Host Status dan Operating
smoke detector, namun tidak System(Nmap) Pengujian juga dilakukan
ada alat pemadam api. untuk mengetahui Host Status dan Sistem
Seharusnya di sebuah Operasi yang digunakan.
ruangan server diberi fasilitas d. Pengujian Cloud Pengujian akhir dari
server jika di belakang koma muncul angka
Peneliti menggunakan fasiltas 1-5 maka dijadikan 0, sedang angka 6-
pengujian web yang sudah disediakan 9 dijadikan 1.
oleh beberapa web ternama yang Hasil pengujian halaman index :
bersifat cloud computing. Dari hasil
pengujian didapatkan hasil penilaian
yang baik pada Web Server.
• Pengujian pada Web Inspector
Pada pengujian web inspector
tidak ditemukan masalah yang
menimbulkan hal yang
berbahaya di Server. Seperti
halnya malware, phising, worm, Pengujian Halaman Index
trojan, blacklist checking, dan
lain sebagainya yang berkaitan
dengan semua hal yang dapat
mengganggu pada keamanan
sebuah server.
• Pengujian Grade Pada Qualis SSL
Lab Pada pengujian peringkat
keamanan yang dimiliki Server
didapatkan nilai A-. Minus ini
dikarenakan Serverbelum
mempunyai Forward Secrecy Grafik Pengujian Halaman Index
pada beberapa browser utama. Pada Gambar menjelaskan
grafik dari hasil pengujian yang
C. Data Hasil pengujian Hosting dilakukan pada halaman index
Server untuk setiap variabelnya dari 60
Dari hasil pengujian yang telah second pertama sampe 60 second
dilakukan sebelumnya antara web ketiga.
server Apache dan web server
Nginx yang diuji menggunakan
ubuntu server, dengan waktu
pengujian selama 60 second dan 10
request koneksi secara bersamaan
dan pelaksanaan pengujian
dilakukan 3 kali percobaan untuk
setiap halamannya, maka
didapatkan hasil.Hasil didapatkan
menggunakan pembulatan angka,
Pada Gambar grafik yang dihasilkan
dari pengujian halaman admin yang
ilakukan sebanyak 1 kali percobaan
Grafik yang didapatkan dari halaman
category pada pengujian web server
pada variable transfer rate. Hasil
pengujian halaman authentication.
Grafik di atas menjelaskan nilai dari
hasil pengujian authentication yang
didapatkan dari pengujian transfer
rate.
5. KESIMPULAN
Berdasarkan dari semua yang telah
dilakukan selama pengerjaan
penelitian, dapat disimpulkan
beberapa hal, antara lain:
a. Kelemahan physical security yang
ditemukan tidak direkomendasikan
untuk sebuah ruangan server
karena rentan terhadap orang luar
yang masuk ke dalam ruang server
dan mengambil perangkat keras
yang ada, serta
b. Rentan terhadap rentan terhadap
disaster seperti kebakaran dan
terkena air.
c. Terbukanya beberapa port yang
tidak sesuai dengan fungsinya.
Hal ini dapat menyebabkan
adanya celah yang dapat
dimanfatkan untuk diserang. d.
Pada Pengujian Cloud Web
dikatagorikan dalam kondisi baik.
Analisa kinerja dari kedua web
server dengan parameter transfer
rate, time per request, dan
connection time sebagai indikator
pengukuran untuk pengujian
kinerja dari kedua web server. Dan
metode pengujian menggunakan
proses benchmark didapatkan
hasil bahwa transfer rate pada
web server Apache adalah
949 Kbytes/sec, 354 Kbytes/sec,
774 Kbytes/sec, 772 Kbytes/sec,
660 Kbytes/sec dan web server
Nginx = 720 Kbytes/sec,268
Kbytes/sec, 573 Kbytes/sec, 6. REFERENSI
540 Kbytes/sec, 510
Kbytes/sec. Time per request • http://jurnal.stmik-amik-
pada web server Apache = 395 riau.ac.id/index.php/satin/article/vie
ms, 137 ms, 482 ms, 474 ms, w/298
566 ms. Dan pada web server • http://journal.uinjkt.ac.id/index.php
Nginx = 516 ms, 180 ms, 649 /sisteminformasi/article/view/291
ms, 676 ms, 728 ms. connection • https://www.researchgate.net/profil
time pada web server Apache = e/Abdul_Aziz45/publication/329836
393 ms, 137 ms, 479 ms, 472 851_Analisis_Web_Server_untuk_Pe
ms, 564 ms dan web server ngembangan_Hosting_Server_Institu
Nginx = 513 ms, 180 ms, 648 si_Pembandingan_Kinerja_Web_Ser
ms, 672 ms, 725 ms. ver_Apache_dengan_Nginx/links/5d
Kesimpulan analisis dari hasil 6fc24092851cacdb204cc4/Analisis-
pengujian tersebut ditemukan Web-Server-untuk-Pengembangan-
web server Apache memiliki Hosting-Server-Institusi-
kinerja lebih baik dari pada web Pembandingan-Kinerja-Web-Server-
server Nginx, dimana Apache-dengan-Nginx.pdf
kemungkinan pengguna web
server Apache belum
mengetahui. Hal tersebut
bahwa web server Apache
memiliki kecepatan transfer
rate, time per request dan
connection time lebih cepat
dibandingkan dengan Nginx,
dimana dengan nilai transfer
rata-rata dari Apache 701
Kbytes/sec sedangkan Nginx
522 Kbytes.