ANALISA KEMANAN JARINGAN MENGGUNAKAN

WIRESHRAK TERHADAP SERANGAN PAKET SNIFFING

Oleh

REYNALDI IMAM SAPUTRA

4518215015

LAPORAN KERJA PRAKTEK

JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNIK UNIVERSITAS PANCASILA
JAKARTA
2022
 LEMBAR PERSETUJUAN

Laporan Kerja Praktek ini Disusun Sebagai Salah Satu Syarat Tugas Untuk Mengambil
Tugas Akhir

ANALISA KEMANAN JARINGAN MENGGUNAKAN

WIRESHRAK TERHADAP SERANGAN PAKET SNIFFING

Dinyatakan Telah Disetujui dan Diterima

Dr. Ionia Veritawati, S.Si, MT. Gregorius Hendita A.K., S.Si, M.Cs
Ketua Jurusan Dosen Pembimbing

ii
 LEMBAR PENGESAHAN

ANALISA KEMANAN JARINGAN MENGGUNAKAN

WIRESHRAK TERHADAP SERANGAN PAKET SNIFFING

Jakarta, 14 Januari 2022

Menyetujui

Nama Pembimbing
Pembimbing Lapangan

iii
 LEMBAR KEASLIAN LAPORAN KERJA PRAKTEK

Dengan ini, saya bertanda tangan dibawah ini:

Nama : Reynaldi Imam Saputra

NIM : 4518215015

Fakultas : Teknik

Jurusan : Teknik Informatika

Peminatan : Network Cyber Security

Bahwa Laporan Kerja Praktek ini dibuat dan diselesaikan secara mandiri dan bukan hasil

saduran karya orang lain serta hanya menggunakan acuan literature yang ada.

Jika terbukti tidak sesuai dengan yang tersebut diatas maka saya bersedia menerima sebagai

sangsi yang ada.

Jakarta, 28 Januari 2022

Reynaldi Imam Saputra

iv
 KATA PENGANTAR

Puji syukur atas kehadirat Allah SWT, berkat rahmat dan karunia-Nya, penulis diberikan
kesempatan untuk melaksanakan Kerja Praktek di PT.Telkom Akses Riau Daratan, serta dapat
menyelesaikan laporan dengan judul “Analisa Keamanan Jaringan Menggunakan Wireshrak
Terhadap Serangan Paket Sniffing”. Penulisan laporan Kerja Praktek ini di tunjukkan untuk
memenuhi salah satu syarat kelulusan mata kuliah Kerja Praktek di Program Studi Teknik
Informatika S1 Jurusan Teknik Informatika Fakultas Teknik Universitas Pancasila. Penulis
menyadari bahwa keberhasilan dan kelancaran pembuatan laporan Kerja Praktek ini karena adanya
kerjasama, bimbingan dan bantuan dari berbagai pihak, baik secara langsung maupun tidak
langsung. Pada kesempatan kali ini penulis mengucapkan terimakasih kepada :
1. Allah SWT yang telah memberikan rahmat dan hidayah nya beserta kemudahan dalam
pelaksanaan Kerja Praktek ini
2. Orang tua dan keluarga yang tidak pernah putus do’a nya, memberikan cinta tulus, kasih sayang,
materi, motivasi yang tidak ternilai dan terbalaskan.
3. Ibu Dr. Ionia Veritawati, S.Si, MT selaku Ketua Prodi Program Studi Teknik Informatika S1
Universitas Pancasila.
4. Bapak Gregorius Hendita A.K., S.Si, M.Cs selaku Dosen Pembimbing Kerja Praktek, Terima
kasih atas bimbingan, saran dan motivasi kepada penulis.
5. Bapak Bambang Riono A., S.Kom, M.M.S.I, selaku Koordinator Kerja Praktek Program Studi
Teknik Informatika S1 Universitas Pancasila.
5. Seluruh Dosen yang ada di Program Studi Teknik Informatika S1 Universitas Riau.
6. Bapak Aryo, S.T. selaku Kepala PT.Telkom Akses Riau Daratan.
7. Ibu Anggraini Briliantini, S.T. selaku Koordinator Fungsi PT.Telkom Akses Riau Daratan
sekaligus Pembimbing Lapangan yang telah memberikan bimbingan, arahan dan saran selama
melaksanakan Kerja Praktek.
8. Semua elemen di PT.Telkom Akses Riau Daratan
9. Teman-temanku Teknik Informatika (RK) Universitas Pancasila Angkatan 2018 yang terus
memberikan motivasi dan inisiatif untuk terus berkarya.
10. Serta Semua pihak yang namanya tidak dapat disebutkan satu per satu.

v
 Penulis menyadari bahwa Laporan Kerja Praktek ini masih bannyak kekurangan dan masih
jauh dari kata sempurna. Penulis berharap semoga Laporan Kerja Praktek ini dapat bermanfaat bagi
para pembaca. Untuk ini penulis sangat mengharapkan kritik dan saran yang bersifat membangun.

Jakarta Selatan, 19 januari 2022

REYNALDI IMAM SAPUTRA

vi
 DAFTAR ISI

Cover
LEMBAR PERSETUJUAN ...................................................................................................................................... ii
LEMBAR PENGESAHAN ..................................................................................................................................... iii
LEMBAR KEASLIAN LAPORAN KERJA PRAKTEK ..................................................................................................iv
KATA PENGANTAR.............................................................................................................................................. v
DAFTAR ISI .........................................................................................................................................................vii
DAFTAR GAMBAR ...............................................................................................................................................ix
DAFTAR TABEL.................................................................................................................................................... x
BAB I ................................................................................................................................................................... 1
PENDAHULUAN .................................................................................................................................................. 1
1.1 Latar Belakang Masalah ..................................................................................................................... 1
1.2 Identifikasi Masalah ........................................................................................................................... 2
1.3 Tujuan Kerja Praktek ......................................................................................................................... 2
1.4 Manfaat Kerja Praktek ....................................................................................................................... 3
1.5 Pembatasan Masalah ......................................................................................................................... 3
1.6 Sistematika Penulisan ........................................................................................................................ 4
BAB II .................................................................................................................................................................. 5
PROFIL PT.TELKOM AKSES RIAU DARATAN ........................................................................................................ 5
2.1 SEJARAH PT.TELKOM AKSES RIAU DARATAN ..................................................................................... 5
2.2 VISI DAN MISI PERUSAHAAN.............................................................................................................. 7
2.3 BUDAYA PERUSAHAAN ...................................................................................................................... 7
2.4 STRUKTUR ORGANISASI ..................................................................................................................... 9
2.5 CORE BUSINESS ................................................................................................................................ 12
2.5.1 Layanan PT.Telkom Akses Riau Daratan .................................................................................. 12
2.6 ALAMAT PT.TELKOM AKSES RIAU DARATAN ................................................................................... 13
BAB III ............................................................................................................................................................... 14
TINJAUAN PUSTAKA ......................................................................................................................................... 14
3.1 Analisis ............................................................................................................................................. 14

vii
 3.2 Jaringan Komputer ........................................................................................................................... 14
3.3 Kemanan Jaringan ............................................................................................................................ 15
3.4 Protokol Jaringan ............................................................................................................................. 15
3.5 Website ........................................................................................................................................... 16
3.6 Sniffing ............................................................................................................................................ 17
3.7 Wireshrak ......................................................................................................................................... 18
3.8 Secure Socket Layer (SSL) dan Transport Layer Security (TLS)......................................................... 19
BAB IV ............................................................................................................................................................... 20
PEMBAHASAN .................................................................................................................................................. 20
4.1 Analisis dan Sniffing pada website nossa telkom ............................................................................ 20
4.2 Analisis dan Sniffing pada website siak universitas pancasila ......................................................... 28
4.3 Solusi untuk Mencegah Serangan Packet Sniffing ........................................................................... 37
4.4 Perbandingan Analisa Trafik Wiresrak Pada Http dan Https .......................................................... 38
BAB V ................................................................................................................................................................ 40
PENUTUP .......................................................................................................................................................... 40
5.1 KESIMPULAN .................................................................................................................................... 40
5.2 SARAN .............................................................................................................................................. 41
DAFTAR PUSTAKA............................................................................................................................................. 42
LAMPIRAN: ....................................................................................................................................................... 44

viii
 DAFTAR GAMBAR

Gambar 2.1 Logo PT.Telkom Akses Riau Daratan.................................................................. 6

Gambar 2.2 Logo Budaya Perusaha ……………………………………................................ 8
Gambar 2.3 Struktur Organisasi PT.Telkom Akses Riau Daratan........................................... 9
Gambar 2.4 Alamat PT.Telkom Akses Riau Darata................................................................ 13
Gambar 4.2 Proses login Pada Website Nossa Telkom .......................................................... 21
Gambar 4.3 IP Nossa.Telkom.co.id......................................................................................... 22
Gambar 4.4 Hasil penyaringan paket data nossa.telkom.co.id................................................ 23
Gambar 4.5 Detail paket data TCP nossa.telkom.co................................................................ 24
Gambar 4.6 Paket data nossa.telkom.co.id dengan protokol tls............................................... 25
Gambar 4.7 Detail paket data application nossa.telkom.co.id.................................................. 26

Gambar 4.8 merupakan proses komunikasi secara sederhana antara client dengan server website
nossa telkom............................................................................................................................. 27
Gambar 4.9 Proses login pada website siak.univpancasila.ac.id.............................................. 29
Gambar 4.10 Hasil rekaman paket data.................................................................................... 29
Gambar 4.11 IP address Siak.Univpancasila.ac.id................................................................... 30
Gambar 4.12 Hasil Penyaringan Paket Data siak.univpancasila.ac.id..................................... 31
Gambar 4.13 Detail Paket Data TCP siak.univpancasila.ac.id................................................ 32
Gambar 4.14 Paket data siak.univpancasila.ac.id dengan protocol http.................................. 33
Gambar 4.15 Detail paket data post siak.univpancasila.ac.id.................................................. 34
Gambar 4.16 proses komunikasi data siak.univpancasila.ac.id............................................... 35
Gambar 4.17 Proses Komunikasi Data Website Siak universitas pancasi............................... 36

ix
 DAFTAR TABEL

Tabel 4.1 Perbandingan analisa trafik Wireshrak Http dan Https...................................38-39

x
 BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

Pada saat ini, kita hidup di zaman modernisasi yang ditandai dengan perkembangan
teknologi,Internet sangat berperan dalam kehidupan manusia. Dengan adanya internet,
manusia dapat menemukan berbagai informasi dengan mudah. Di internet kita dapat
melakukan berbagai hal, mulai dari mencari informasi, berkomunikasi dengan orang lain,
Salah satunya dengan menggunakan website.
Hadirnya website sebagai sumber informasi dapat digunakan termasuk pada
perusahaan PT.Teklom Akses Riau Daratan (Pekanbaru) suatu perusahaan yang bergerak
dibidang jasa layanan teknologi informasi dan komunikasi untuk memberikan informasi
yang mudah diakses seperti pada website nossa telkom. Website nossa telkom dapat
digunakan untuk keperluan aktivitas memantau adanya ganguan jaringan dan menjadi akses
membagikan informasi perkembangan tiket dan pengerjaan ganguan terserbut. Dengan
adanya web nossa memudahkan menerima informasi ganguan jaringan pengguna Telkom,
Oleh karna itu Sistem keamanan jaringan yang terhubung ke internet ini juga harus
direncanakan dengan baik.
Pada saat ini issue keamanan jaringan menjadi sangat penting dan patut untuk
diperhatikan, jaringan yang terhubung dengan internet pada dasarnya tidak aman dan selalu
dapat dieksploitasi oleh para hacker, baik jaringan wired LAN (Local Area Network)
maupun wireless LAN (Local Area Network) . Pada saat data dikirimkan melewati beberapa
terminal untuk sampai tujuan berarti akan memberikan kesempatan kepada pengguna lain
yang tidak bertanggung jawab untuk melakukan penyadapan atau mengubah data tersebut.
Dalam pembangunan perancangannya, sistem keamanan jaringan yang terhubung ke Internet
harus direncanakan baik agar dapat melindungi sumber daya yang berada dalam jaringan
1
 tersebut secara efektif dan meminimalisir terjadinya serangan oleh para hacker. Salah
satunya dengan serangan sniffing, serangan tersebut menangkap paket yang merupakan data
seperti akses HTTP, email, username, password dan lain-lain yang sering dijadikan kegiatan
oleh mahasiswa, dosen maupun karyawan pada saat menggunakan wifi. Dengan serangan
sniffing paket data yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap
dan dianalisis oleh attacker. Maka dari itu untuk menganalisis keamanan dari wifi di
lakukanlah pengujian jaringan menggunakan wireshark, agar mengurangi serangan yang
dapat dilakukan sewaktu-waktu oleh para penyerang. Pada kenyataanya, masih sedikit solusi
yang tepat untuk mendeteksi maupun untuk mencegah aktivitas sniffing ini.
Berdasarkan hal tersebut, dengan maraknya tindak kejahatan pencurian data
menggunakan media internet maka tertarik melakukan sebuah penelitian dengan judul
“Analisis Keamanan Website terhadap Sniffing Process pada Jaringan Menggunakan
Aplikasi Wireshark”.

1.2 Identifikasi Masalah

Berdasarkan latar belakang yang di uraikan, maka dapat di rumuskan permasalahan
yaitu:

1. Bagaimana menganalisis lalu lintas jaringan menggunakan wireshrak pada website nossa
Telkom dan website universitas pancasila?
2. Bagaimana melihat serangan paket sniffing menggunkan wireshrak pada website nossa
Telkom dan website universitas pancasila?
3. Bagaimana perbandingan analisa trafik wiresrak pada http dan https?

1.3 Tujuan Kerja Praktek

Dalam Kerja Praktek ini terdapat tujuan dan manfaat yang didapat, Adapun tujuan
dari Kerja Praktek ini adalah :

1. Membantu penulis untuk lebih memahami dunia kerja sesuai dengan bidang ilmu yang
dipelajari.

2. Mengetahui fitur-fitur dan cara kerja pada Wireshark.

3. Mengetahui mencapture paket data open-source data kegiatan yang diperlukan.

2
1.4 Manfaat Kerja Praktek
Adapun manfaat yang hendak dicapai dari pengerjaan laporan kerja praktek ini :
1. Penulis dapat mengetahui cara kerja Jaringan wireshrak.
2. Membantu mengetahui aktivitas yang terjadi dalam jaringan komputer.
3. Meningkatkan kualitas keterampilan, mental dan kreatifitas diri pribadi.

1.5 Pembatasan Masalah

Adapun Batasan masalah yang terdapat daalam aplikasi wireshark sebagai berikut :
1. Penggunaan aplikasi Wireshark hanya untuk menganalisa keamanan website nossa
terhadap proses sniffing pada jaringan serta membandingkan dengan salah satu
website universitas pancasila.
2. Penulis tidak implementasikan peningkatan keamanan pada website siak universitas
pancasila dan hanya memberikan solusi yang sebaiknya dilakukan untuk
mengantisipasi dari kerentanan yang ditemukan seperti yang dilakukan penulis.
3. Penulis hanya melakukan serangan sniffing pada website nossa telkom dan
universitas pancasila menggunakan jaringan.

3
1.6 Sistematika Penulisan
Pada penulisan laporan ini mencakup lima bab yang berisikan
Pendahuluan, Profil Instansi, Landasan Teori, Pembahasan, dan Penutup.
BAB I PENDAHULUAN

Pada bab ini dijelaskan tentang Latar Belakang, Perumusan Masalah,

Batasan Masalah, Tujuan Kerja Praktek, Manfaat Kerja Praktek, Waktu dan
Tempat Pelaksanaan Kerja Praktek, dan Sistematika Penulisan Laporan Kerja
Praktek.
BAB II PROFIL INSTANSI
Pada bab ini dijelaskan tentang Sejarah Singkat, Visi PT.Telkom Akses
Riau, Misi PT.Telkom Akses Riau Daratan, Logo PT.Telkom Akses Riau
Daratan, Struktur Organisasi di PT.Telkom Akses Riau Daratan.
BAB III LANDASAN TEORI

Pada bab ini dijelaskan tentang studi pustaka terhadap teori-teori yang
mendasari dalam pelaksanaan Kerja Praktek.
BAB IV PEMBAHASAN

Pada bab ini akan dibahas tentang bagaimana proses Analisa kemanan
jaringan terhadap serangan paket sniffing.
BAB V PENUTUP
Pada bab ini berisi tentang simpulan yang diambil dari bab-bab sebelumnya
dan saran yang diperlukan.

4
 BAB II

PROFIL PT.TELKOM AKSES RIAU DARATAN

2.1 SEJARAH PT.TELKOM AKSES RIAU DARATAN

Pada awalnya permulaan PT. Telekomunikasi Indonesia disingkat PT.

Telkom dimana merupakan badan usaha milik Negara yang bergerak didalam
bidang layanan jasa telekomunikasi umum dalam Negeri. Keberadaan PT.
Telekomunikasi Indonesia tidak terlepas dari sejarah panjang pertelekomunikasi
Indonesia yang dimulai dari Post telegraf diens yang didirikan pada tahun 1882.
Merupakan sebuah badan usaha swasta penyedia layanan pos Telegrap dibentuk
pada masa pemerintahan kolonial belanda. Lapangan usaha Perusahaan Negara
Pos dan Telekomunikasi ternyata berkembang pesat dan didukungnya dengan
kemajuan teknologi jasa. Telekomunikasi mendorong pemerintah untuk
meningkatkan bentuk perusahaan Negara telekomunikasi menjadi perusahaan
umum telekomunikasi (peruntel). Dan pada saat itu hubungan Telekomunikasi
luar Negeri juga dilaksanakan oleh PT. Indonesia Satelite Corporaction (Indosat)
yang pada saat itu berstatus sebagai perusahaan asing, kemudian pemerintah
mengambil kebijaksanaan dalam membeli seluruh saham PT. Indosat yang
kemudian diubah statusnya menjadi Badan Usaha Milik Negara yang berbentuk
Persero, yang dituangkan dalam peraturan pemerintah No. 52 Tahun 1980.
Demikian halnya dengan PT. Telekom Kandatel Ridar Pekanbaru bermula
dari Era Jawata Post, Telegrap dan Telepon (PTT).
Dimana pada saat itu Pelayanan pengiriman telegram berada dikantor post
dan giro yang berpusatdijalan jendral sudirman, sedangkan pengisyaratannya
dilaksanakan pada kantor Radio. Pada saat itu pengiriman Telegram dengan
memakai sarana Telegraphi dengan menggunakan Hp dengan sandi “MORSE”
dimana rata-rata kemampuan operatornya mampu menangkap sandi morse
tersebut pada kecepatan antara 50-60 WPM (Work per Minut) sedangkan

5
pelayanan sambungan Telepon dilaksanakan di kantor Telepon yang berpusat
dijalan Kartini. Jadi, di Era Post, Telegrapdan Telepon (PTT) KANTOR Telkom
masih berpencar-pencar dan bergabung seperti saat sekarang ini.

Gambar 2.1 Logo PT.Telkom

Sumber : PT. Telkom Indonesia

Makna logo PT Telkom Indonesia, Tbk adalah sebagai berikut:

Penampilan logo baru tersebut mencakup perubahan logo secara
menyeluruh dan terintegrasi dengan 4 (empat) aspek dasar perusahaan, yaitu
Transformasi Bisnis, Infrastruktur, Sistem dan Model Operasi serta Sumber Daya
Manusia.
1. Lingkaran sebagai simbol dari kelengkapan produk dan layanan dalam
portofolio bisnis baru Telkom yaitu TIMES (Telecommunication,
Information, Media & Edutainment,dan Services).
2. Tangan yang meraih keluar, simbol ini mencerminkan pertumbuhan dan
ekspansi keluar (Empowering)
3. Jemari tangan, simbol ini memaknai sebuah kecermatan, perhatian, serta
kepercayaan dan hubungan yang erat (Assured).
4. Kombinasi tangan dan lingkaran, simbol dari matahari terbit yang
maknanya adalah perubahan awal yang baru (Progressive).
5. Telapak tangan yang mencerminkan kehidupan untuk menggapai masa
depan (Heart).
6. Tulisan Telkom Indonesia, sebagai pandu bendera Telekomunikasi
Indonesia (Indonesia Telecommunication Flag Carrier).

6
 Sedangkan warna yang digunakan dalam logo adalah:
1. Warna merah mencerminkan spirit Telkom untuk selalu optimis dan
berani dalam menghadapi tantangan perusahaan.
2. Warna putih berarti suci, damai, cahaya dan bersatu, yang mencerminkan
semangat Telkom untuk memberikan yang terbaik bagi bangsa.
3. Hitam merupakan warna dasar melambangkan kemauan keras.
4. Abu-abu yang merupakan warna transisi melambangkan teknologi.

2.2 VISI DAN MISI PERUSAHAAN

Visi :
 Menjadi digital telco pilihan utama untuk memajukan masyarakat.
Misi :
1. Mempercepat pembangunan Infrastruktur dan platform digital cerdas yang
berkelanjutan, ekonomis, dan dapat diakses oleh seluruh masyarakat.
2. Mengembangkan talenta digital unggulan yang membantu mendorong
kemampuan digital dan tingkat adopsi digital bangsa.
3. Mengorkestrasi ekosistem digital untuk memberikan pengalaman digital
pelanggan terbaik.

2.3 BUDAYA PERUSAHAAN

Pada tahun 2020, berdasarkan Surat Edaran Menteri BUMN

Nomor: SE 7/MBU/07/2020 tanggal 1 Juli 2020 tentang Nilai-Nilai Utama
(Core Values) Sumber Daya Manusia Badan Usaha Milik Negara, setiap
Badan Usaha Milik Negara (BUMN) wajib menerapkan nilai-nilai utama
yang disebut AKHLAK. AKHLAK didefinisikan sebagai nilai-nilai
Amanah, Kompeten, Harmonis, Loyal, Adaptif, dan Kolaboratif yang
mendasari perilaku insan BUMN.
Maka dalam rangka menjawab arahan tersebut dan sejalan dengan
Corporate Strategy Scenario Telkom 2021-2025 yang mengamanatkan
Perusahaan untuk melakukan Align Ways of Working Under Digital Age,

7
TelkomGroup sebagai salah satu BUMN tentunya berkomitmen untuk
menerapkan Core Values AKHLAK. Salah satu bentuk komitmen
TelkomGroup dalam menerapkan Core Values AKHLAK adalah dengan
dilakukannya ikrar dan komitmen oleh seluruh Direksi TelkomGroup
untuk menjalankan AKHLAK dan menjadi role model bagi penerapannya
pada saat Rapat Pimpinan TelkomGroup tanggal 23 Juli 2020 yang lalu.
Ikrar dan komitmen ini juga diikuti oleh seluruh karyawan TelkomGroup.
Selanjutnya Perusahaan juga mengeluarkan Peraturan Direktur Human
Capital Management terkait penerapan Core Values AKHLAK di
TelkomGroup.

Gambar 2.2 Logo Budaya Perusahaan

Sumber : PT. Kimia Farma

1. Amanah = Memegang teguh kepercayaan yang diberikan

2. Kompeten = Terus belajar mengembangkan kapabilitas
3. Harmonis = Saling peduli dan menghargai perbedaan
4. Loyal = Berdedikasi dan mengutamakan kepentingan Bangsa dan
Negara
5. Adaptif = Terus berinovasi dan antusias dalam menggerakan
ataupun menghadapi perubahan
6. Kolaboratif = Membangun kerjasama yang sinergi

8
2.4 STRUKTUR ORGANISASI

PT.Telkom Akses Riau Daratan adalah perusahaan BUMN yang bergerak

dibidang jasa layanan teknologi informasi dan komunikasi (TIK) dan jaringan
telekomunikasi di Indonesia. Berikut struktur organisasi pada PT.Telkom Akses
Riau Daratan :

Gambar 2.3 Struktur Organisasi PT.Telkom Akses Riau Daratan

Sumber : PT.Telkom Akses Riau Daratan

Keterangan : Lingkaran hitam menunjukan Lokasi Kerja Praktek

Fungsional organisasi :
1. GM memiliki tugas dan kewajiban sebagai berikut :
1. Menangani tugas yang bersifat strategi.
2. Menangani tugas-tugas yang berorientasi keluar maupun ke dalam.
3. Bertanggungjawab atas pencapaian sasaran operasional.
4. Bertanggung jawab atas penyelenggaraan jasa dan pengelolaan
perangkat telekomunikasi dalarn area geografis tertentu.
2. Manager War Room memiliki tugas dan tanggung jawab sebagai
berikut;
1. Menyajikan laporan pencapaian perfomansi layanan
2. Menyajikan rekomendasi peningkatan kualitas pencapaian
perfomansi/penjualan.

9
3. Manager Access & Service Operation bertugas dan bertanggung
jawab sebagai berikut :
1. Memastikan statistik gangguan dan kinerja perangkat jaringan
akses dan pendukungnya dianalisis.
2. Meningkatkan kompetensi khusus petugas akses area.
4. Manager CCAN Memiliki tugas dan tanggung jawab sebagai berikut;
1. Memastikan data statistik gangguan dan kinerja perangkat jaringan
akses dan pendukungnya.
2. Memastikan penyelesaian isu-isu terkait operasional tidak terbatas
kepada hal teknis.
5. Manager Network area memiliki tugas dan tanggung jawab sebagai
berikut :
1. Mengawal usulan kebutuhan reengineering perangkat dan network
improvement.
2. Mengawal usulan maintenance support yang akurat dan tepat
waktu sesuai kebutuhan operasionalnya.
6. Manager Wan memiliki tugas dan tanggung jawab sebagai berikut :
1. Mencapai kinerja unit secara ekspansif, dengan mendesiminasikan
program kerja-program kerja unit kepada staf/tim, merumuskan
Sasaran Kinerja Individu kepada staff/tim, mengalokasikan sumber
daya unit secara tepat, mengimplementasikan program kerja-program
kerja yang telah tersusun, memonitor dan mereview pencapaian
kinerja anggota staff/tim secara periodik.
7. Manager Custemer service memiliki tugas dan kewajiban sebagai
berikut :
1. Fokus dalam pengelolaan bisnis segmen konsumer serta pengendalian
operasi Divisi Consumer Service Barat dan Divisi Consumer Service
Timur.
8. Manager Custumer Care memiliki tugas tanggung jawab sebagai
berikut :

10
 1. Memastikan keluhan dan hak-hak pelanggan diselesaikan dan
dipenuhi sesuai dengan komitmen dan standar mutu pelayanan.
2. Memastikan pemutakhiran data dan informasi tentang pelanggan
dilaksanakan secara konsisten dan akurat.
9. Manager Bges memiliki tugas dan kewajiban sebagai berikut :
1. Memastikan draft berita acara serah terima pekerjaan setiap bulan.
2. Melaksanakan implementasi aktivitas-aktivitas budaya organisasi.
3. Membangun relasi dengan unit kerja lain.
10. Manager Logostik & General support memiliki tugas dan tanggung
jawab sebagai berikut :
1. Memastikan dokumen untuk penyediaan kebutuhan barang/jasa.
2. Memastikan justifikasi kebutuhan barang/jasa unit, harga referensi
(owner’s estimate), dievaluasi untuk procuremen.
11. Manager Paymen Colletion memiliki tugas dan tanggung jawab
sebagai berikut :
1. Memastikan bukti transfer dan Tel-75 dievaluasi dalam mengelola
review ikhtisar penerimaan pendapatan transfer/receipt cash.
2. Memastikan data complain dan SLG complain digunakan sebagai
referensi dalam mengelola layanan pembayaran pelanggan.
12. It Support memiliki tugas dan tanggung jawab sebagai berikut:
1. Pengelolaan pendayagunaan IT dan service operation and
management, dalam rangka dukungan upaya eksploitasi bisnis
yang sudah mapan dan pengendalian operasional infrastruktur
melalui Divisi Network of Broadband Information System Center,
Divisi Wireless Broadband serta Divisi Broadband.
13. Manager Hr & CDC memiliki tugas dan tanggung jawab sebagai
berikut :
1. Memaksimalkan peran mediator pengelolaan karir karyawan
wilayah/daerah.
2. Menjamin implementasi pemberian fasilitas manajemen kepada
karyawan tertentu.

11
 3. Menyelenggarakan pengendalian pelaksanaan outsorcing.
14. Kakandel Tanjung Pinang
15. Kakandel Tanjung Karimun.

2.5 CORE BUSINESS

2.5.1 Layanan PT.Telkom Akses Riau Daratan

PT. Telkom Akses Riau Daratan merupakan Badan Usaha
Milik Negara yang menjalankan ushanya dengan menggunakan prinsip
ekonomi. Aktivitas dari perusahaan ini adalah penyelengaraan dan
pelayanan jasa telekomunikasi. Adapun produk dan layanan yang
dihasilkan PT. Telkom adalah:
1. Telepon : pasang baru, sambungan lokal, sambungan jarak
jauh,sambungan internasional, Telkom Flexi, Telkom Speedy.
2. Telegrap, Telek, Telegram.
3. Fitur : Lacak, Nada Sela, Trimitra, Sandi Nada, Premium
Call, Free Call,Telkom Memo.
4. Internet Akses Web : Telkom Net Instan, KIOSTron Web
Hosting,KIOSTron Mail Hosting, Telkom Speedy.
5. Komunikasi Data : DINAcces, ISDN.

12
2.6 ALAMAT PT.TELKOM AKSES RIAU DARATAN
Alamat Jl. Cempedak No.8, Wonorejo, Kec. Marpoyan Damai, Kota
Pekanbaru, Riau 28121, Indonesia.
Telepon: (0761) 848004
Situs Web: telkomakses.co.id

Gambar 2.4 Alamat PT.Telkom Akses Riau Akses Riau Daratan

Sumber : Google.com

https://www.google.com/maps/place/PT.+Telkom+Akses+Riau+Daratan/@0.506737,101
.448261,16z/data=!4m5!3m4!1s0x0:0xca7a3ed9732ebeac!8m2!3d0.506737!4d101.44826
05?hl=id

13
 BAB III

TINJAUAN PUSTAKA

3.1 Analisis
Berdasarkan Website www.dosenpendidikan.co.id (2021) menjelaskan
Analisis adalah kegiatan berpikir untuk menguraikan suatu hal menjadi bagian-
bagian atau komponen tertentu sehingga bisa diketahui ciri atau tanda pada setiap
bagian, hubungan antar bagian satu sama lain, dan juga fungsi dari masing-masing
bagian.
Ketika menemukan suatu masalah atau ingin melakukan penelitian
salah satu hal yang harus dilakukan ialah analisis, kegiatan yang satu ini perlu
dilakukan demi memperoleh kesimpulan atau solusi dari permasalahan tersebut.
Lantas apa itu pengertian analisis yang sebenarnya, simak ulasan selengkapnya
mengenai pengertian analisis, tujuan analisis, langkah-langkah analisis, metode
analisis, teknik analisis dan alat bantu analisis.

3.2 Jaringan Komputer

Berdasarkan Website https://www.ionos.com/ (2020) menjelaskan
Dalam teknologi informasi, jaringan didefinisikan sebagai sambungan setidaknya
dua sistem komputer, baik oleh kabel atau koneksi nirkabel. Jaringan paling
sederhana adalah kombinasi dari dua komputer yang terhubung oleh kabel. Jenis
jaringan ini disebut jaringan peer-to-peer. Tidak ada hirarki dalam jaringan ini;
kedua komputer memiliki hak yang sama. Setiap komputer memiliki akses ke data
dari perangkat lain dan dapat berbagi sumber daya seperti ruang disk, aplikasi.
Jaringan saat ini cenderung sedikit lebih kompleks dan tidak hanya
terdiri dari dua komputer. Sistem dengan lebih dari sepuluh peserta biasanya
menggunakan jaringan server klien. Dalam jaringan ini, komputer pusat
menyediakan sumber daya untuk peserta lain dalam jaringan (klien).

14
3.3 Kemanan Jaringan
Berdasarkan Website https://jurnal.uisu.ac.id/index.ph/ (2021)
menjelaskan Keamanan jaringan merupakan sistem yang bekerja untuk
pencegahan aktifitas yang tidak diinginkan dengan melakukan identifikasi
pengguna yang tidak memiliki hak akses dalam suatu jaringan. Menghubungkan
komputer dengan komputer lain baik menggunakan jaringan kabel atau nirkabel
memungkinkan orang lain untuk mengakses data, mengubah isi, sampai
menghapus data dalam jaringan tersebut.

Keamanan jaringan melindungi dari tepi jaringan dan juga dalam jaringan,
dengan pendekatan berlapis. Kerentanan ada di mana-mana, dari perangkat dan
jalur data hingga aplikasi dan pengguna. Setiap organisasi, bisnis kecil hingga
perusahaan dan penyedia layanan terbesar, memerlukan keamanan jaringan untuk
melindungi aset dan infrastruktur penting dari serangan yang berkembang pesat.

3.4 Protokol Jaringan

Protokol didefinisikan sebagai prosedur dan pengaturan sejumlah operasi
peralatan komunikasi data. Dalam komunikasi data, aturan-aturan meliputi cara
membuka hubungan, mengirimkan paket data, mengkonfirmasi jumlah data
yangditerima, dan meneruskan pengiriman data. Terdapat beberapa jenis protokol
yang sering digunakan untuk mengimplementasikan sebuah jaringan.

1. TCP/IP (Transmission Control Protocol-Internet Protocol)

Berdasarkan Website https://garuda.kemdikbud.go.id/ (2017)

TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol)
jika diterjemahkan adalah protokol kendali Transmisi/Protokol Internet,
adalah gabungan dari protokol TCP (Transmission Control Protocol) dan
IP (Internet Protocol) sebagai sekelompok protokol yang mengatur
komunikasi data dalam proses tukar-menukar data dari satu komputer ke
komputer lain di dalam jaringan internet yang akan memastikan
pengiriman data sampai ke alamat yang dituju. Kebanyakan dari pengguna
jaringan internet mengalami gangguan koneksi internet dikarenakan

15
 kesalahan dari TCP/IP tersebut. Tujuan system pakar ini dibangun untuk
diagnosis gangguan jaringan yang disebabkan kesalahan dalam TCP/IP.
Dari system pakar ini memberikan informasi mengenai gannguan TCP/IP,
jenis-jenis kesalahan, dan solusi dari gangguan TCP/IP.

2. IPX atau SPX (Internetwork Packet eXchange Sequence Packet

eXchange)

Berdasarkan Website https://www.diwarta.com/ (2017) digunakan

di jaringan lokal dan sangat baik untuk file sharing dan print sharing serta
dapat di-routing. Protokol ini biasa digunakan di jaringan berbasis sistem
operasi Novell Netware.
3. NetBIOS (Network Basic Input-Output System)

NetBIOS (Network Basic Input-Output System) merupakan jenis

protocol yang digunakan oleh Microsoft untuk mengimplementasikan
Local Area Network (LAN) manager.

3.5 Website
Menurut Triyono dalam Jurnal SENSI Vol. 4 No. 1 (2018:23) [39],
website atau situs dapat diartikan sebagai kumpulan halaman-halaman yang
digunakan untuk menampilkan informasi teks, gambar diam atau bergerak,
animasi, suara, dan atau gabungan dari semuanya baik yang bersifat dinamis yang
membentuk satu rangkaian bangunan yang saling terkait, yang masing-masing
dihubungkan dengan jaringan-jaringan halaman.

WebServerWeb server adalah software yang menjadi tulang belakang dari

world wide web (www). Web server menunggu permintaan dari client yang
menggunakan browser seperti Netscape Navigator, InternetExplorer, Mozilla ,dan
program browser lainnya. Jika ada permintaan dari browser, maka web server
akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa
datayang diinginkan kembali ke browser. Web server, untuk berkomunikasi
dengan client-nya (webbrowser) mempunyai protokol sendiri,yaitu:

16
 a. HTTP (hypertext transfer protocol)
(Rerung, 2018) Dengan protocol ini, komunikasi antar web server
dengan client-nya dapat saling mengerti dan lebih mudah. Kata Hyper
Text mempunyai arti 7bahwa seorang pengguna internet dengan web
browser-nya dapat membukadan membaca dokumen-dokumen yang ada
dalam komputernya atau bahkanjauh tempat sekalipun. Hal ini
memberikan suatu proses yang tridimensional,pengguna internet dapat
membaca dari satu dokumen ke dokumen yang lainhanya dengan
mengklik beberapa bagian dari halaman-halaman dokumen(web) itu.
Proses yang dimulai dari permintaan webclient (browser), diterimaweb
server, diproses, dan dikembalikan hasil prosesnya oleh web server ke
webclient lagi dilakukan secara transparan.

b. HTTPS (hypertext transfer protocol secure)

. (Hoffman, 2018) HyperText Transfer Protocol Secure (HTTPS)
adalah versi HTTP (hypertext transfer protocol) yang ditingkatkan yang
menambahkan lebih banyak keamanan ke mana seluruh Internet bergerak,
meskipun agak lambat. Sementara HTTP (hypertext transfer protocol)
mengirim data yang ditransmisikan dalam teks yang jelas atau biasa yang
buruk untuk privasi kata sandi dan informasi sensitif, HTTPS(HyperText
Transfer Protocol Secure) secara khusus dirancang untuk menyediakan
enkripsi data-dalam-transit dan menggunakan sertifikat digital yang
diverifikasi oleh browser yang Anda gunakan untuk terhubung ke situs
web.

3.6 Sniffing
(Hamid, 2017) Sniffing dalam pengertian berarti mengendus, sedangkan
dalam ilmukeamanan jaringan sniffing merupakan aktifitas menangkap paket-
paket data yanglewat dalam sebuah jaringan. Sniffing sendiri biasanya digunakan
untukmenangkap informasi - informasi vital dari sebuah jaringan seperti

17
password,email text, dan File transfer. Sniffing biasanya menyerang protokol-
protokolseperti Telnet, HTTP, POP, IMAP, SMB, FTP, dan lain-lain. Dalam
metodehacking, sniffing dibagi menjadi dua bagian yaitu passive sniffing dan
active sniffing.

1. Active Sniffing
(Hamid, 2017) ctive sniffing merupakan aktifitas sniffing yang
dilakukan pada jaringandengan media penghubung switch atau sejenisnya.
Switch sendiri merupakansebuah perangkat penghubung yang memiliki
chip untuk menyimpan table MAC address. Switch tidak lagi mem-
broadcast paket ke seluruh jaringan namun paketdata yang dikirim hanya
melalui port asal dan port tujuan saja. Sehingga sangat sulit untuk
melakukan sniffing pada switch. Diperlukan metode khusus untuk
melakukan sniffing pada switch. Untuk melakukan sniffing pada
jaringandenganswitch perlu membuat membanjiri media penyimpanan
pada switchdengan MACaddress sehingga switch tersebut tidak ada
bedanya dengan hub. Untukmembanjiri media penyimpanan dapat
menggunakan ARP poisoning ataupun MAC Flooding.
2. Passive sniffing
(Hamid, 2017) Passive merupakan aktifitas sniffing yang dilakukan
pada jaringan dengan media penghubung hub. Dimana hub akan
melakukan broadcast seluruh paket yang melewatinya ke seluruh node
yang terhubung ke hub tersebut. Hub merupakan perangkat komputer yang
melakukan broadcast paket data ke seluruhjaringan sehingga sniffing pada
jaringan dengan hub sangat mudah dilakukan.

3.7 Wireshrak
Berdasarkan Website https://repository.dinamika.ac.id/id/ (2017)
Wireshark adalah tool yang di tujukan untuk penganalisisan paket datajaringan.
Wireshark melakukan pengawasan paket secara waktu nyata (real time)
dankemudian menangkap data dan menampilkannya selengkap mungkin.

18
Wireshark bias digunakan secara gratis karena aplikasi ini berbasis sumber
terbuka.AplikasiWireshark dapat berjalan di banyak platform, seperti Linux,
Windows, dan Mac.Struktur dari wireshark graphical user interface adalah
sebagai berikut :

a. Command menu : daftar yang dibutuhkan pada wireshark

b. Display filter specification : untuk memfilter paket data
c. Listing of captured packets : paket data yang tertangkap oleh wireshark
d. Details of selected packet header : data lengkap tentang header dari
suatu paket.
e. Packet contents : isi dari suatu paket data.

3.8 Secure Socket Layer (SSL) dan Transport Layer Security (TLS)
Berdasarkan Website https://repository.dinamika.ac.id/id/ (2018) SSL
adalah standar teknologi keamanan untuk membentuk link terenkripsi antara
web server dengan browser, yang akan menjamin semua data yang melaluinya
tetap aman dan bersifat rahasia. Jadi data yang melalui link SSL dari broswer
(yang dipergunakan user) dengan web server akan sulit dibaca karena
dienkripsi, sehingga akan meminimalisir pencurian dan modifikasi data oleh
orang yang tidak bertanggung jawab.sedangkan TLS merupakan singkatan
dari Transport Layer Security, yang merupakan peningkatan kinerja dari SSL,
dengan penambahan fungsi keamanan yang tidak terdapat dalam SSL. Walau
demikian mayoritas Perusahaan Hosting dan Penyedia sertifikat SSL masih
menggunakan sertifikat SSL daripada sertifikat TSL, walau dalam
penerapannya sudah menggunakan fitur keamanan TSL. Alasan ini
dipergunakan karena disamping model sertifikat SSL masih dipergunakan,
mereka tidak ingin memberikan nama baru yang akan membuat bingung
pelanggan.

19
 BAB IV

PEMBAHASAN

Penulis melakukan kerja praktek terhitung sejak tanggal 28 oktober

2021 sampai dengan tanggal 28 november 2021 di Telkom Akses Riau Daratan
(Pekanbaru). kerja praktek ini dilaksanakan di bidang telekomunikasi dalam
kurun waktu 1 bulan. Waktu kerja praktek dari hari senin sampai dengan hari
jumat, pukul 08.00-16.00, waktu istrahat 12.00-13.00. adapun kegiatan yang
saya lakukan menganalisa paket paket data pada jaringan.

Analisis perlu dilakukan untuk mengetahui seberapa aman tingkat

kemanan yang diterapkan pada website Nossa Telkom dan website siak
universitas pancasila. Seperti yang diketahui kemanan bukan hanya berasal dari
aplikasi website yang sudah ada namun keamanan website juga dapat dilihat
pada saat proses komunikasi data antar client dengan webserver pada jaringan.

4.1 Analisis dan Sniffing pada website nossa telkom

Percobaan pada website siak.univpancasila.ac.id juga menggunkan hospot
ccan yang memiliki kemanan wifi protected access – pre shared key (WAP2-PSK)
,tidak semua orang dapat terhubung pada hostpot tersebut. Sehingga penulis
tidak menemukan aktifitas yang mengakses akun pada website nossa telkom.
Maka dari itu penulis melakukan percobaan sebagai berikut :

 Pertama membuka wireshark dan login pada website nossa.telkom.ac.id:

20
 Gambar 4.1 Tampilan awal aplikasi wireshark

Sumber : Print screen sendiri

 Menggunkan akun yang memiliki info sebagai berikut :

~ Username : 980042

~ Password : Pendekar44

 Melakukan sniifing atau login ke website sebanyak 100 kali percobaan.

 Login pada halaman website nossa telkom menggunkan akun diatas.

Gambar 4.2 Proses login pada website nossa telkom

Sumber : Print screen sendiri

21
  Merekam aktifitas yang terjadi menggunakan software Wireshark.

Tampilan hasil rekaman serangan packet sniffing pada software Wireshark

dapat dilihat pada Gambar 4.1 yang telah merekam seluruh aktifitas yang terjadi
pada jaringan. Untuk melihat paket yang berasal dari website nossa telkom, maka
harus melakukan penyaringan dahulu dari paket yang telah direkam. Sebelum
melakukan penyaringan terlebih dahulu, penulis harus mengetahui IP (internet
protocol) address dari nossa telkom yang memiliki DNS (domain name system)
“nossa.telkom.co.id” dengan cara membuka terminal kemudian memasukkan
perintah “ping ping nossa.telkom.co.id” lalu menekan “Enter” pada keyboard,
maka akan muncul IP (intenet protocol) address dari ping nossa.telkom.co.id
seperti pada gambar berikut.

Gambar 4.3 Ip nossa.telkom.co.id

Sumber : Print screen sendiri

Pada Gambar 4.3 dapat diterangkan bahwa angka yang diberi tanda persegi
panjang merah merupakan IP (intenet protocol) address dari website nossa
telkom. Setelah mengetahui IP (internet protocol) address dari nossa.telkom.co.id
yaitu “118.98.34.79” maka selanjutnya melakukan penyaringan paket pada
address bar filter yang ada dibawah kumpulan icon aplikasi Wireshark dengan
memasukkan perintah “ip.addr==118.98.34.79" maka akan tampil paket-paket
yang memiliki IP (internet protocol) address tersebut.

22
 Gambar 4.4 Hasil penyaringan Paket data nossa.telkom.co.id

Sumber : Hasil print screen sendiri

Pada Gambar 4.4 merupakan seluruh paket data yang memiliki IP Address
118.98.34.79 yang terdapat pada Source ataupun pada Destination. Dapat dilihat
dari Source dan Destination yang selalu bertukar tempat. Dari 1250 paket data
yang ditampilkan terdapat 2 jenis protokol yang digunakan yaitu protokol
transmission control protocol (TCP) dan transport layer security (TLS). Karena
koneksi internet kebanyakan menggunakan protokol TCP (transmission control
protocol) maka hasilnya akan banyak paket TCP (transmission control protocol)
yang terekam. Dapat dilihat pula warna dari paket data, terdapat paket yang
memiliki warna abu-abu muda, menunjukkan bahwa paket tersebut menggunakan
protokol TLS (transport layer security) dan protokol TCP (transmission control
protocol) yang menggunakan port 443. Paket yang memiliki warna abu-abu gelap,
menunjukkan bahwa paket tersebut memiliki flag SYN dan FIN ataupun
keduanya. Sedangkan paket yang memiliki warna hitam dengan tulisan merah,
menunjukkan bahwa paket tersebut bermasalah dan paket data harus di kirim
ulang. Untuk menganalisis paket data, dapat dilihat pada panel detail packet data.
Berikut adalah salah satu tampilan detail packet data protokol TCP (transmission
control protocol).

23
 Gambar 4.5 Detail paket data TCP nossa.telkom.co.id

Sumber : Print screen sendiri

Pada Gambar 4.5 merupakan detail dari packet Transmission Control

Protocol yang diberi tanda persegi panjang merah. Dari detail paket data tersebut,
penulis dapat menganalisis informasi sebagai berikut :

 Source Port : 63842 Menunjukkan port yang digunakan client adalah 63842.

 Destination Port : 443 Menunjukkan port yang digunakan server adalah 443
yaitu https.

 Flags: 0x002 (SYN) Menunjukkan client ingin meminta data dari server.

Karena dalam penelitian ini hanya menganalisis keamanan website, maka

penulis melakukan penyaringan lagi dengan mengetik perintah
“ip.addr==118.98.34.79&&ssl" maka akan tampil paket-paket seperti pada
gambar berikut.

24
 Gambar 4.6 Paket data nossa.telkom.co.id dengan protocol tsl

Sumber : Print screen sendiri

Pada Gambar 4.6 merupakan paket data dari website nossa telkom yang
memiliki protokol TLS (transport layer security). Pada menu Info terdapat
beberapa keterangan seperti Clint Hello, Server Hello, Certificate, Server Key
Exchange, Encrypted Handshake Message, Client Key Exchange, Change Cipher
Spec, New Session Ticket, dan Application Data.

Untuk menganalisisnya dapat dilakukan dengan cara mengklik kanan pada

paket data yang ingin dianalisis kemudian pilih Follow SSL Stream. Berikut
adalah salah satu tampilan detail packet data protokol TLS (transport layer
security) yang memiliki info Application Data.

25
 Gambar 4.7 Detail paket data application nossa.telkom.co.id

Sumber : Print screen sendiri

Pada Gambar 4.7 merupakan tampilan dari Follow SSL Stream dan
Follow TCP Stream dari data yang dipilih. Dari detail paket data protokol TLS
pada gambar tersebut, tidak ditemukan infomasi apapun. Maka dari itu, penulis
melalukan analisis pada paket data yang sama dengan cara mengklik kanan pada
paket data yang ingin dianalisis kemudian pilih Follow TCP Stream. Berdasarkan
panel Follow TCP Stream, penulis tidak dapat menganalisis informasi dengan
mudah. Hal ini dikarenakan data yang dikirim telah dienskripsi.

26
 Secara sederhana proses komunikasi data website Google digambarkan sebagai
berikut.

Client Server

192.168.43.121 172.217.24.4

Gambar 4.8 merupakan proses komunikasi secara sederhana antara client dengan server website nossa
telkom.

Sumber : Print screen sendiri

Dapat dilihat bahwa client mengirimkan pesan ”Client Hello” ke server.

Setelah itu server merespon dengan mengirim pesan “Server hello” ke client
bersama dengan public key server untuk melakukan pertukaran public key dengan
client. Selain itu server juga mengirimkan 47 sertifikatnya ke client untuk di
otentikasi, kemudian server mengirim pesan “Server hello done”. Jika sertifikat
ditandatangani oleh salah satu CA (certification authority) di dalam daftar CA
yang dipercaya telah terdaftar di dalam web browser, maka client dapat
menverifikasi public key server. Selanjutnya client mengirimkan pemberitahuan
“Change Cipher Spec” ke server untuk menunjukkan bahwa client akan memulai
menggunakan public key untuk mengenkripsi pesan. Kemudian server memulai
sesi baru dengan mengirimkan pemberitahuan “Change Cipher Spec” ke client
untuk menunjukkan bahwa server akan memulai menggunakan tiket sesi yang
mencakup semua pesan yang dinegosiasikan sebelumnya yang dienkripsi dengan
secret key yang hanya diketahui server. Setelah itu client dan server dapat

27
mengirim data aplikasi melalui saluran aman yang telah client dan server
tetapkan. Apabila pengiriman data telah selesai, dan client ingin meminta data lagi

pada server maka client mengirimkan pesan ”Client hello” menggunakan ID sesi
dari sesi sebelumnya. Kemudian server memeriksa session cache untuk
mencocokkan ID sesi tersebut. Jika ditemukan kecocokan, server dapat
melanjutkan sesi dan mengirimkan pesan “Server hello”, lalu client dan server
bertukar pesan “Change Cipher Spec”. Client dan server dapat mengirim data
aplikasi melalui saluran aman yang telah client dan server tetapkan.

4.2 Analisis dan Sniffing pada website siak universitas pancasila

Karena dalam penelitian ini menggunkan hospot ccan yang memiliki
kemanan wifi protected access – pre shared key (WAP2-PSK) , tidak semua
orang dapat terhubung pada hostpot tersebut. Sehingga penulis tidak
menemukan aktifitas yang mengakses akun pada website Siak Universitas
Pancasila . Maka dari itu penulis melakukan percobaan sebagai berikut :

 Menggunkan akun yang memiliki info sebagai berikut :

~ Username : 4518215015

~ Password : PANCASILA

 Melakukan sniifing atau login ke website sebanyak 100 kali percobaan.

 Login pada halaman website Siak Universitas Pancasila menggunkan

akun diatas.

28
 Gambar 4.9 Proses login pada website siak.univpancasila.ac.id

Sumber : Print screen sendiri

 Wireshark akan merekam aktifitas yang terjadi dalam jaringan.

Gambar 4.10 hasil rekaman paket data

Sumber : Print screen sendiri

Pada gambar 4.10 merupakan tampilan hasil rekaman serangan packet

sniffing pada sofware wireshark yang telah direkam seluruh aktifitas yang terjadi
pada jaringan.

Untuk melihat paket yang berasal dari website Siak Universitas Pancasila ,
maka diharuskan untuk melakukan penyaringan dahulu dari paket yang telah
direkam. Sebelum melakukan penyaringan penulis harus mengetahui IP address

29
dari website Siak Universitas Pancasila yang memiliki DNS (domain name
system) “siak.univpancasila.ac.id” dengan cara membuka terminal kemudian
memasukan perintah “ping siak.univpancasila.ac.id” lalu tekan “Enter” pada
keyboard, maka akan muncul Ip address dari siak.univpancasila.ac.id seperti pada
gambar berikut.

Gambar 4.11 IP address Siak.Univpancasil ac.id

Sumber : Print screen sendiri

Pada Gambar 4.11 dapat diterangkan bahwa angka yang diberi tanda
persegi panjang merah merupakan IP (internet protocol) address dari website Siak
Universitas Pancasila. Setelah mengetahui IP address dari siak.univpancasila.ac.id
yaitu “103.160.21.6”, maka selanjutnya melakukan penyaringan paket pada
address bar filter yang ada dibawah kumpulan icon aplikasi Wireshark dengan
memasukkan perintah “ip.addr == 103.160.21.6" maka akan tampil paket-paket
yang memiliki IP address tersebut.

Gambar 4.12 Hasil Penyaringan Paket Data siak.univpancasila.ac.id

Sumber : Print screen sendiri

30
 Pada Gambar 4.12 merupakan seluruh paket data yang memiliki IP
Address 103.160.21.6 yang terdapat pada Source ataupun pada Destination.
Dapat dilihat dari Source dan Destination yang selalu bertukar tempat. Dari
2070 paket data yang ditampilkan terdapat 2 jenis protokol yang digunakan
yaitu protokol transmission control protocol (TCP) dan hypertext transfer
protocol (HTTP). Karena koneksi internet kebanyakan menggunakan protokol
TCP maka hasilnya akan banyak paket TCP yang terekam. Dapat dilihat pula
warna dari paket data, terdapat paket yang memiliki warna hijau muda,
menunjukkan bahwa paket tersebut menggunakan protokol HTTP (hypertext
transfer protocol) dan protokol TCP yang menggunakan port 80. Sedangkan
paket yang memiliki warna hitam dengan tulisan merah, menunjukkan bahwa
paket tersebut bermasalah dan paket data harus di kirim ulang. Untuk
menganalisis paket data, dapat dilihat pada panel detail packet data. Berikut
adalah salah satu tampilan detail packet data protokol TCP.

Gambar 4.13 Detail Paket Data TCP siak.univpancasila.ac.id

Sumber : Print screen sendiri

Pada Gambar 4.13 merupakan detail dari packet Transmission Control

Protocol yang diberi tanda persegi panjang merah. Dari Detail paket data
tersebut, penulis dapat menganalisis informasi sebagai berikut :

31
 Source Port : 50737 Menunjukkan port yang digunakan client adalah 50737

 Destination Port : http (80) Menunjukkan port yang digunakan server adalah 80
yaitu http.

 Flags: 0x002 (SYN)

Menunjukkan client ingin meminta data dari server.

Karena dalam penelitian ini hanya menganalisis keamanan website,

maka penulis melakukan penyaringan lagi dengan mengetik perintah “ip.addr
==103.160.21.6&&http" maka akan tampil paket-paket yang memiliki protokol
HTTP (hypertext transfer protocol) seperti pada gambar berikut.

Gambar 4.14 Paket data siak.univpancasila.ac.id dengan protocol http

Sumber : Print screen sendiri

Pada gambar 4.14 merupakan paket data dari website Siak Universitas
pancasila yang memiliki protokol HTTP (hypertext transfer protocol). Setelah
melakukan penyaringan protokol HTTP (hypertext transfer protocol) , maka sisa

32
paket data yang ditampilkan pada gambar 4.6 adalah sebanyak 47 paket. Pada
menu “Info” terdapat beberapa keterangan seperti GET, http/1.1, dan post. Untuk
menganalisis paket data tersebut dapat dilakukan dengan cara mengklik kanan
paket data pada listing packet panel yang ingin dianalisis kemudian pilih Follow
http Stream. Berikut adalah salah satu tampilan detail paket data protokol http
yang memiliki info “POST”.

Gambar 4.15 Detail paket data post siak.univpancasila.ac.id

Sumber : Print screen sendiri

Gambar 4.15 dapat diterangkan bahwa dari detail paket data protokol http
terdapat dua warna teks. Teks yang berwarna merah merupakan http request
sedangkan teks yang berwarna biru merupakan http respon. Isi dari salah satu
paket data yang memiliki info POST berisikan berbagai informasi, diantaranya
terdapat informasi sensitif yaitu username dan password yang digunakan. Selain
itu dalam detail paket data tersebut penulis dapat menganalisis beberapa informasi
sebagai berikut :

 POST menunjukkan bahwa client melakukan sebuah permintaan dengan

memanfaatkan badan pesan untuk mengirim data ke server web.

33
 Host:siak.univpancasila.ac.id menunjukkan bahwa client sedang terhubung
dengan siak.univpancasila.ac.id

 Connection : keep-alive merupakan parameter yang mendefinisikan untuk batas

waktu koneksi terputus dan jumlah permintaan maksimum.

 Content-Type: application/x-www-form-urlencoded; charset=UTF-8.

Menunjukkan bahwa client mengirim data melalui Form Uniform Resource
Locator (URL).

 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36

(KHTML, like Gecko) Chrome/4.0 Mobile Safari/537.36. Menunjukkan
kemungkinan Web browser yang digunakan oleh client.

 Accept-Encoding: gzip,deflate menunjukkan metode kompresi yang diinginkan

oleh client yaitu gzip atau deflate.

 Accept-Language: id-ID, en-US menunjukkan bahasa yang digunakan web

browser yang dapat di terima server adalah bahasa Indonesia dan bahasa Inggris.

 HTTP/1.1 302 OK menunjukkan permintaan telah berhasil dilakukan.

 Date: Fri, 10 Dec 2021 04:43:32 GMT menunjukkan waktu pada saat server
megirim data tersebut.

 Server: Apache menunjukkan jenis server yang dipakai yaitu Apache.

Untuk melihat proses komunikasi data pada saat korban mengakses website
Siak Universitas Pancasila dapat dilakukan dengan cara mengklik “Statistik” pada
menu bar kemudian pilih “Flow Graph” berikut ini adalah tampilannya.

34
 Gambar 4.16 proses komunikasi data siak.univpancasila.ac.id

Sumber : Print screen sendiri

Pada Gambar 4.16 menunjukkan proses komunikasi data antara client yang
memiliki IP address 192.168.43.70 sedangkan server yaitu
siak.univpancasila.ac.id memiliki IP address 103.160.21.6.

Secara sederhana proses komunikasi data website Siak Universitas

pancasila digambarkan sebagai berikut:

Gambar 4.17 Proses Komunikasi Data Websi site Siak universitas pancasila

Sumber : Print screen sendiri

Gambar 4.17 secara sederhana merupakan proses komunikasi antara client

dengan server website Siak Universitas pancasila . Dapat dilihat bahwa pada saat
client melakukan sebuah permintaan untuk mangambil data dari web sever
terdapat 2 opsi yaitu menggunakan metode GET atau menggunakan metode
POST. Pada saat client melakukan sebuah permintaan dengan menentukan

35
paramater di bagian URL dari permintaan maka metode permintaan HTTP
tersebut berisikan opsi GET, contohnya yaitu URL yang terdapat pada halaman
website. Sedangkan jika client melakukan sebuah permintaan dengan
memanfaatkan badan pesan untuk mengirim data ke server web maka metode
permintaan HTTP tersebut berisikan opsi POST, contohnya yaitu form pengisian
username dan password pada halaman website. Setelah itu server mengirimkan
HTTP response ke client yang berisikan data yang diminta dalam bentuk
plaintext.

36
4.3 Solusi untuk Mencegah Serangan Packet Sniffing
Setelah melakukan penelitian, penulis telah menyiapkan beberapa
rekomendasi solusi untuk meningkatkan keamanan terhadap serangan seperti
yang dilakukan penulis.

1. Pengguna Website.

a. Menggunakan keamanan enkripsi WPA2-PSK pada hotspot wifi.

Dengan menggunakan sistem keamanan pada wifi maka hanya orang-
orang tertentu saja yang dapat terhubung ke jaringan. Sehingga serangan
sniffing tidak bisa dilakukan oleh orang lain yang tidak terhubung pada
jaringan tersebut.

b. Memperbaharui browser ke versi yang terkini. Keamanan pada

browser versi lama beresiko terhadap berbagai serangan, karena
kemungkinan celah keamanan browser versi lama telah diketahui dan
dapat digunakan untuk mencuri informasi sensitif. Menggunakan
browser versi terkini menjamin keamanan pada saat terhubung dengan
internet, karena pada browser versi terkini menyimpan daftar informasi
sertifikat secure socket layer (SSL) dari berbagai situs web dalam upaya
mencegah serangan man in the middle (MITM).

2. Developer Website.

a. Menggunakan sertifikat SSL (secure socket layer) pada website siak

universitas pancasila. Dengan menggunakan sertifikat SSL (secure
socket layer) informasi sensitif akan terjaga selama dalam proses
pengiriman melalui internet dengan cara dienkripsi, sehingga hanya
penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal
ini penting karena informasi yang dikirim di internet membutuhkan
proses perjalanan dari komputer ke komputer sampai mencapai server
tujuan. Komputer lain yang ada diantara komputer user dan server dapat
melihat informasi sensitif seperti username dan password bila tidak
 dienkripsi dengan sertifikat SSL (secure socket layer).

4.4 Perbandingan Analisa Trafik Wiresrak Pada Http dan Https

Berikut perbandingan ini hasil perbandingan analisa trafik Wireshrak pada
Http dan Https ditunjukan pada tabel 4.1

No Fitur Https Http

1 Proses Ya Ya
Komunikasi
Client Hello,Client Key Get/Post
data
Exchange, Application

2 Distribusi Tidak Tidak

Open
source

3 Dukungan Tidak Tidak

mode script

4 Deteksi so Tidak Ya
terget

5 Capture Tidak Tidak

berdasarkan
target
 6 Deteksi Ya Ya
service

7 Scanning Tidak Tidak

paket

8 Simpan Ya Ya
hasil
capture

9 Grafik Ya Ya
laporan

10 Capture Ya Ya
seluruh
aktivitas
jaringan

11 Fiture Ya Ya
capture

Tabel 4.1 Perbandingan analisa trafik Wireshrak Http dan Https

Dari 11 variabel disimpulkan bahwa https lebih aman dibandingan http

terlihat pada tebel 4.1 bahwa https memiliki ya 54 % dan tidak 46% %
sedangkan http ya 63 % dan tidak 37%.
 BAB V
PENUTUP

5.1 KESIMPULAN

Dari hasil kerja praktek yang telah dilakukan maka dapat ditarik
simpulannya yaitu:

1. Dari hasil dan analisa percobaan 100 kali percobaan tingkat keamanan
website siak universitas pancasila masih perlu ditingkatkan. Hal ini dibuktikan
dengan penyerangan packet sniffing yang dapat merekam dan menampilkan
informasi sensitif seperti username dan password dengan menggunakan
aplikasi wireshark.

2. Karena website siak universitas pancasila belum menggunakan sertifikat

SSL, maka sangat rentang terhadap serangan MITM (man in the middle)
meski browser yang digunakan merupakan versi terbaru.

3. Menggunakan sertifikat SSL pada website Simak Unismuh. Hal ini

dilakukan untuk menjaga informasi sensitif akan selama dalam
prosespengiriman melalui internet dengan cara dienkripsi.
5.2 SARAN
Berdasarkan uraian dari kesimpulan, maka kekurangan di atas dapat menjadi
pelajaran serta referensi untuk ke depannya. Saran-saran yang dapat
dipertimbangkan untuk ke depan antara lain :

1. Jika wifi sudah menggunakan keamanan enkripsi WPA2-PSK, Sebaiknya

tidak memberitahukan password wifi ke sembarang orang.

2. Sebaiknya dilakukan penggantian password wifi secara berkala untuk

menghindari terjadinya penyusupan oleh pihak yang tidak bertanggung jawab.

3. Diperlukannya sertifikat SSL sebagai keamanan bagi website untuk

meminimalisir sebelum terjadinya serangan man in the middle.
 DAFTAR PUSTAKA

Bab III Landasan Teori. (2017). Retrieved Januari 16, 2022 , 21.00 Wib.from
repository.dinamika.ac.id:
https://repository.dinamika.ac.id/id/eprint/2160/5/BAB_III.pdf .

Abdul, K., Tatang Hidayat, P., Awaludin, H., Elvitrianim, P., & Trianovie, S. (19
November 2017, 21.00 Wib). KOMIK (Konferensi Nasional Teknologi
Informasi dan Komputer. SISTEM PAKAR DIAGNOSA KEGAGALAN
KONEKSI TCP/IP PADA JARINGAN KOMPUTER MENGGUNAKAN
METODE FORWARD CHAINING,
https://garuda.kemdikbud.go.id/documents/detail/858581.

Al Fikri, K., & Djuniadi. (2021). Keamanan Jaringan Menggunakan Switch Port
Security , 23.45 Wib. Gunung Pati, Kota Semarang 50229, Indonesia, 10-
11.

Hamid. (2017). Teknoin. Analisis Keamanan Aplikasi Email Bawaan Android dan
Gmail Pada Jaringan Nirkabel, 125-136 , 21.00 Wib.

Indonesia, T. (n.d.). Tentang Telkomgroup. Retrieved Januari 5, 2022, 24.00 Wib.

from https://www.telkom.co.id/sites/about-telkom/id_ID/page/profil-dan-
riwayat-singkat-22 .

News, D. (2017, April 21). Software Jaringan dan Protokol Jaringan Untuk
Internet. Retrieved Januari 16, 2022 , 16.12 Wib. from Diwarta.com:
https://www.diwarta.com/2017/04/21/software-jaringan-dan-protokol-
jaringan-untuk-internet.html

Pendidikan, D. (2021, Desesmber 25). Analisis adalah. Retrieved Januari 3, 2022

, 21.00 Wib. from https://www.dosenpendidikan.co.id/analisis/.
Semuabis. (n.d.). PT. Telkom Akses Riau Daratan. Retrieved Januari 16, 2022,
11.20 Wib from https://www.semuabis.com/pt-telkom-akses-riau-daratan-
0761-848004

Triyono. (2018). Jurnal SENSI Vol. 4 no 1. 39.

Wireshrak. (n.d.). Retrieved Januari 4, 2022 , 15.00 Wib from

https://www.wireshark.org/
LAMPIRAN:

Kegiatan percobaan sniffing

Perpisan kerja praktek bersama Ibu Anggaini Briliantini, S.T.