Materi 10 - Keamanan File Sharing
Materi 10 - Keamanan File Sharing
A. TUJUAN PEMBELAJARAN
1. Memahami dan mampu melakukan instalasi FTP server.
2. Memahami dan mampu melakukan instalasi SFTP server.
3. Memahami konsep SSH.
B. DASAR TEORI
File transfer protokol (FTP) adalah sebuah protokol internet yang berjalan pada layer aplikasi
yang digunakan untuk pentransferan data atau file antara komputer dalam sebuah jaringan komputer.
FTP menggunakan protokol Transmission Control Protocol (TCP) untuk melakukan komunikasi data
antara client dengan server, sehingga diantara keduanya dibuat sesi sebelum transfer data dimulai. FTP
menggunakan dua buah port dalam proses transfer data, yaitu port 20 (data port) dan port 21 (command
port). Port 20 digunakan untuk melakukan transfer data dan port 21 digunakan untuk membangun dan
memutuskan sesi atau hubungan antara client dan server.
File transfer protokol (FTP) merupakan salah satu sarana untuk melakukan sharing data dimana
file yang disharing disimpan pada suati directory pada komputer server agar dapat diakses oleh
komputer lain secara bersamaan. Apabila file yang akan disharing merupakan file yang penting tentu
memerlukan autentikasi username dan password saat mengakses data yang disharing. Secara default
autentikasi pada FTP menggunakan mode ASCII dimana saat
terjadi proses autentikasi dari komputer client ke komputer server tidak melakukan enkripsi dan
masik berupa plaintext.
Sehingga perlu dilakukan penerapan transfer data dan autentikasi pada FTP server dengan
menggunakan secure socket layer (SSL) dan secure shell (SSH), sehingga proses autentikasi dan proses
transfer data terlebih dahulu dienkripsi menjadi ciphertext. File Transfer Protocol Secure (FTPS)
merupakan penerapan FTP server dengan menggunakan protokol secure socket layer, sedangkan
Secure File Transfer Protocol (SFTP) adalah penerapan FTP server dengan protokol secure shell.
Proses autentikasi dan transfer data pada FTP server tanpa secure socket layer dan secure shell
tidak aman karena usernama dan password maupun data yang dikirim ditangkap dan dibaca dengan
tools wireshark. Dengan menggunakan secure socket layer dan secure shell, proses autentikasi dan
transfer data pada FTP server dilakukan proses enkripsi terlebih dahulu sehingga paket data tidak
bisa dibaca dengan tools wireshark.
SNIFFING
• Sniffing sebenarnya artinya mengendus, bila dikaitkan dengan serangan sistem dan jaringan
seperti analogi mengendus, melakukan penyadapan terhadap data-data yang melintasi
jaringan
• Sniffing dibagi menjadi dua jenis sniffing pasif dan sniffing aktif. Sniffing pasif adalah
penyadapan yang sebatas melihat atau memeriksa data yang melintas. Sedangkan sniffing
aktif, tidak hanya memeriksa tapi juga melakukan kegiatan yang mengganggu seperti
merubah informasi yang ada
• Salah satu metode serangan sniffing yang paling ampuh adalah Man In The Middle.
Kebutuhan pra praktek:
- Install FTP Client pada pc anda (filezilla)
- Install SSH client pada pc anda (putty)
- Install WireShark pada pc anda
1. Aktifkan PuTTY SSH client, kemudian masukkan SSH IP server dan port.
Klik Open untuk lanjut ke langkah berikutnya.
2. Pesan popup akan muncul dan bertuliskan login as:. Di kolomnya, masukkan SSH
username. Bagi user VPS, pada kolom ini biasanya diisi root. Setelah itu, tekan Enter.
3. Masukkan password SSH dan tekan Enter sekali lagi. Karena alasan keamanan, layar tidak
akan menampilkan password. Meskipun demikian, password yang sudah dimasukkan tetap
akan didaftarkan.
Kini Anda sudah tahu cara menggunakan PuTTY untuk membuat sambungan ke akun.
ALTERNATIF
Jika menggunakan linux / terminal atau aplikasi mobaxterm dapat konek langsung ke server
dengan cara SSH <User>@<IP> kemudian masukan password.
C. PERCOBAAN
1. Instalasi FTP server dengan menggunakan proftpd, instalasi secure socket layer (SSL), dan
secure shell (SSH):
2. Jalankan perintah berikut ini untuk menginstall paket proftpd:
# apt-get install proftpd
7. Analisalah hasilnya.
8. Generate sertifikasi SSL:
9. Masuk ke directory /etc/ssl/private
Country Name (2 letter code) [AU]: <-- Enter your Country Name
(e.g., "DE").
State or Province Name (full name) [Some-State]:<-- Enter your
State or Province Name.
Locality Name (eg, city) []:<-- Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<--
Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []:<-- Enter your
Organizational Unit Name (e.g. "IT Department").
Common Name (eg, YOUR name) []:<-- Enter the Fully Qualified Domain
Name of the system (e.g. "server1.example.com").
Email Address []:<-- Enter your Email Address.
11. Pindah ke direktori /etc/proftpd dan Berikan hak akses agar semua user tidak bisa
melakukan perubahan pada sertifikasi yang ada
# cd /etc/proftpd
# chmod 600 proftpd.pem
12. Konfigurasi proftpd
13. Edit file proftpd.conf dan uncomment baris berikut
# nano /etc/proftpd/proftpd.conf
14. Edit file /etc/proftpd/tls.conf, dan pada baris terakhir tambahkan konfigurasi
sebagai berikut:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile /etc/proftpd/proftpd.pem
TLSRSACertificateKeyFile /etc/proftpd/proftpd.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
</IfModule>
15. Restart service proftpd
# /etc/init.d/proftpd restart atau
# systemctl restart proftpd.service
16. Konfigurasi proftpd untuk Secure File Transfer Protocol (SFTP):
17. Edit file /etc/ssh/sshd_config
# nano /etc/ssh/sshd_config
18. pastikan sudah ada konfigurasi berikut ini:
Subsystem sftp /usr/lib/openssh/sftp-server
19. Jalankan tools wireshark untuk melakukan sniffing proses komunikasi SFTP.
20. Buka aplikasi filezilla dari komputer client ().
21. Jalankan aplikasi wireshark dan mulai mencapture.
22. Koneksi ke SFTP server melalui port 22.