Oleh
Laporan Kerja Praktek ini Disusun Sebagai Salah Satu Syarat Tugas Untuk Mengambil
Tugas Akhir
Dr. Ionia Veritawati, S.Si, MT. Gregorius Hendita A.K., S.Si, M.Cs
Ketua Jurusan Dosen Pembimbing
ii
LEMBAR PENGESAHAN
Menyetujui
Nama Pembimbing
Pembimbing Lapangan
iii
LEMBAR KEASLIAN LAPORAN KERJA PRAKTEK
NIM : 4518215015
Fakultas : Teknik
Bahwa Laporan Kerja Praktek ini dibuat dan diselesaikan secara mandiri dan bukan hasil
saduran karya orang lain serta hanya menggunakan acuan literature yang ada.
Jika terbukti tidak sesuai dengan yang tersebut diatas maka saya bersedia menerima sebagai
iv
KATA PENGANTAR
Puji syukur atas kehadirat Allah SWT, berkat rahmat dan karunia-Nya, penulis diberikan
kesempatan untuk melaksanakan Kerja Praktek di PT.Telkom Akses Riau Daratan, serta dapat
menyelesaikan laporan dengan judul “Analisa Keamanan Jaringan Menggunakan Wireshrak
Terhadap Serangan Paket Sniffing”. Penulisan laporan Kerja Praktek ini di tunjukkan untuk
memenuhi salah satu syarat kelulusan mata kuliah Kerja Praktek di Program Studi Teknik
Informatika S1 Jurusan Teknik Informatika Fakultas Teknik Universitas Pancasila. Penulis
menyadari bahwa keberhasilan dan kelancaran pembuatan laporan Kerja Praktek ini karena adanya
kerjasama, bimbingan dan bantuan dari berbagai pihak, baik secara langsung maupun tidak
langsung. Pada kesempatan kali ini penulis mengucapkan terimakasih kepada :
1. Allah SWT yang telah memberikan rahmat dan hidayah nya beserta kemudahan dalam
pelaksanaan Kerja Praktek ini
2. Orang tua dan keluarga yang tidak pernah putus do’a nya, memberikan cinta tulus, kasih sayang,
materi, motivasi yang tidak ternilai dan terbalaskan.
3. Ibu Dr. Ionia Veritawati, S.Si, MT selaku Ketua Prodi Program Studi Teknik Informatika S1
Universitas Pancasila.
4. Bapak Gregorius Hendita A.K., S.Si, M.Cs selaku Dosen Pembimbing Kerja Praktek, Terima
kasih atas bimbingan, saran dan motivasi kepada penulis.
5. Bapak Bambang Riono A., S.Kom, M.M.S.I, selaku Koordinator Kerja Praktek Program Studi
Teknik Informatika S1 Universitas Pancasila.
5. Seluruh Dosen yang ada di Program Studi Teknik Informatika S1 Universitas Riau.
6. Bapak Aryo, S.T. selaku Kepala PT.Telkom Akses Riau Daratan.
7. Ibu Anggraini Briliantini, S.T. selaku Koordinator Fungsi PT.Telkom Akses Riau Daratan
sekaligus Pembimbing Lapangan yang telah memberikan bimbingan, arahan dan saran selama
melaksanakan Kerja Praktek.
8. Semua elemen di PT.Telkom Akses Riau Daratan
9. Teman-temanku Teknik Informatika (RK) Universitas Pancasila Angkatan 2018 yang terus
memberikan motivasi dan inisiatif untuk terus berkarya.
10. Serta Semua pihak yang namanya tidak dapat disebutkan satu per satu.
v
Penulis menyadari bahwa Laporan Kerja Praktek ini masih bannyak kekurangan dan masih
jauh dari kata sempurna. Penulis berharap semoga Laporan Kerja Praktek ini dapat bermanfaat bagi
para pembaca. Untuk ini penulis sangat mengharapkan kritik dan saran yang bersifat membangun.
vi
DAFTAR ISI
Cover
LEMBAR PERSETUJUAN ...................................................................................................................................... ii
LEMBAR PENGESAHAN ..................................................................................................................................... iii
LEMBAR KEASLIAN LAPORAN KERJA PRAKTEK ..................................................................................................iv
KATA PENGANTAR.............................................................................................................................................. v
DAFTAR ISI .........................................................................................................................................................vii
DAFTAR GAMBAR ...............................................................................................................................................ix
DAFTAR TABEL.................................................................................................................................................... x
BAB I ................................................................................................................................................................... 1
PENDAHULUAN .................................................................................................................................................. 1
1.1 Latar Belakang Masalah ..................................................................................................................... 1
1.2 Identifikasi Masalah ........................................................................................................................... 2
1.3 Tujuan Kerja Praktek ......................................................................................................................... 2
1.4 Manfaat Kerja Praktek ....................................................................................................................... 3
1.5 Pembatasan Masalah ......................................................................................................................... 3
1.6 Sistematika Penulisan ........................................................................................................................ 4
BAB II .................................................................................................................................................................. 5
PROFIL PT.TELKOM AKSES RIAU DARATAN ........................................................................................................ 5
2.1 SEJARAH PT.TELKOM AKSES RIAU DARATAN ..................................................................................... 5
2.2 VISI DAN MISI PERUSAHAAN.............................................................................................................. 7
2.3 BUDAYA PERUSAHAAN ...................................................................................................................... 7
2.4 STRUKTUR ORGANISASI ..................................................................................................................... 9
2.5 CORE BUSINESS ................................................................................................................................ 12
2.5.1 Layanan PT.Telkom Akses Riau Daratan .................................................................................. 12
2.6 ALAMAT PT.TELKOM AKSES RIAU DARATAN ................................................................................... 13
BAB III ............................................................................................................................................................... 14
TINJAUAN PUSTAKA ......................................................................................................................................... 14
3.1 Analisis ............................................................................................................................................. 14
vii
3.2 Jaringan Komputer ........................................................................................................................... 14
3.3 Kemanan Jaringan ............................................................................................................................ 15
3.4 Protokol Jaringan ............................................................................................................................. 15
3.5 Website ........................................................................................................................................... 16
3.6 Sniffing ............................................................................................................................................ 17
3.7 Wireshrak ......................................................................................................................................... 18
3.8 Secure Socket Layer (SSL) dan Transport Layer Security (TLS)......................................................... 19
BAB IV ............................................................................................................................................................... 20
PEMBAHASAN .................................................................................................................................................. 20
4.1 Analisis dan Sniffing pada website nossa telkom ............................................................................ 20
4.2 Analisis dan Sniffing pada website siak universitas pancasila ......................................................... 28
4.3 Solusi untuk Mencegah Serangan Packet Sniffing ........................................................................... 37
4.4 Perbandingan Analisa Trafik Wiresrak Pada Http dan Https .......................................................... 38
BAB V ................................................................................................................................................................ 40
PENUTUP .......................................................................................................................................................... 40
5.1 KESIMPULAN .................................................................................................................................... 40
5.2 SARAN .............................................................................................................................................. 41
DAFTAR PUSTAKA............................................................................................................................................. 42
LAMPIRAN: ....................................................................................................................................................... 44
viii
DAFTAR GAMBAR
Gambar 4.8 merupakan proses komunikasi secara sederhana antara client dengan server website
nossa telkom............................................................................................................................. 27
Gambar 4.9 Proses login pada website siak.univpancasila.ac.id.............................................. 29
Gambar 4.10 Hasil rekaman paket data.................................................................................... 29
Gambar 4.11 IP address Siak.Univpancasila.ac.id................................................................... 30
Gambar 4.12 Hasil Penyaringan Paket Data siak.univpancasila.ac.id..................................... 31
Gambar 4.13 Detail Paket Data TCP siak.univpancasila.ac.id................................................ 32
Gambar 4.14 Paket data siak.univpancasila.ac.id dengan protocol http.................................. 33
Gambar 4.15 Detail paket data post siak.univpancasila.ac.id.................................................. 34
Gambar 4.16 proses komunikasi data siak.univpancasila.ac.id............................................... 35
Gambar 4.17 Proses Komunikasi Data Website Siak universitas pancasi............................... 36
ix
DAFTAR TABEL
x
BAB I
PENDAHULUAN
Pada saat ini, kita hidup di zaman modernisasi yang ditandai dengan perkembangan
teknologi,Internet sangat berperan dalam kehidupan manusia. Dengan adanya internet,
manusia dapat menemukan berbagai informasi dengan mudah. Di internet kita dapat
melakukan berbagai hal, mulai dari mencari informasi, berkomunikasi dengan orang lain,
Salah satunya dengan menggunakan website.
Hadirnya website sebagai sumber informasi dapat digunakan termasuk pada
perusahaan PT.Teklom Akses Riau Daratan (Pekanbaru) suatu perusahaan yang bergerak
dibidang jasa layanan teknologi informasi dan komunikasi untuk memberikan informasi
yang mudah diakses seperti pada website nossa telkom. Website nossa telkom dapat
digunakan untuk keperluan aktivitas memantau adanya ganguan jaringan dan menjadi akses
membagikan informasi perkembangan tiket dan pengerjaan ganguan terserbut. Dengan
adanya web nossa memudahkan menerima informasi ganguan jaringan pengguna Telkom,
Oleh karna itu Sistem keamanan jaringan yang terhubung ke internet ini juga harus
direncanakan dengan baik.
Pada saat ini issue keamanan jaringan menjadi sangat penting dan patut untuk
diperhatikan, jaringan yang terhubung dengan internet pada dasarnya tidak aman dan selalu
dapat dieksploitasi oleh para hacker, baik jaringan wired LAN (Local Area Network)
maupun wireless LAN (Local Area Network) . Pada saat data dikirimkan melewati beberapa
terminal untuk sampai tujuan berarti akan memberikan kesempatan kepada pengguna lain
yang tidak bertanggung jawab untuk melakukan penyadapan atau mengubah data tersebut.
Dalam pembangunan perancangannya, sistem keamanan jaringan yang terhubung ke Internet
harus direncanakan baik agar dapat melindungi sumber daya yang berada dalam jaringan
1
tersebut secara efektif dan meminimalisir terjadinya serangan oleh para hacker. Salah
satunya dengan serangan sniffing, serangan tersebut menangkap paket yang merupakan data
seperti akses HTTP, email, username, password dan lain-lain yang sering dijadikan kegiatan
oleh mahasiswa, dosen maupun karyawan pada saat menggunakan wifi. Dengan serangan
sniffing paket data yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap
dan dianalisis oleh attacker. Maka dari itu untuk menganalisis keamanan dari wifi di
lakukanlah pengujian jaringan menggunakan wireshark, agar mengurangi serangan yang
dapat dilakukan sewaktu-waktu oleh para penyerang. Pada kenyataanya, masih sedikit solusi
yang tepat untuk mendeteksi maupun untuk mencegah aktivitas sniffing ini.
Berdasarkan hal tersebut, dengan maraknya tindak kejahatan pencurian data
menggunakan media internet maka tertarik melakukan sebuah penelitian dengan judul
“Analisis Keamanan Website terhadap Sniffing Process pada Jaringan Menggunakan
Aplikasi Wireshark”.
1. Bagaimana menganalisis lalu lintas jaringan menggunakan wireshrak pada website nossa
Telkom dan website universitas pancasila?
2. Bagaimana melihat serangan paket sniffing menggunkan wireshrak pada website nossa
Telkom dan website universitas pancasila?
3. Bagaimana perbandingan analisa trafik wiresrak pada http dan https?
1. Membantu penulis untuk lebih memahami dunia kerja sesuai dengan bidang ilmu yang
dipelajari.
2
1.4 Manfaat Kerja Praktek
Adapun manfaat yang hendak dicapai dari pengerjaan laporan kerja praktek ini :
1. Penulis dapat mengetahui cara kerja Jaringan wireshrak.
2. Membantu mengetahui aktivitas yang terjadi dalam jaringan komputer.
3. Meningkatkan kualitas keterampilan, mental dan kreatifitas diri pribadi.
3
1.6 Sistematika Penulisan
Pada penulisan laporan ini mencakup lima bab yang berisikan
Pendahuluan, Profil Instansi, Landasan Teori, Pembahasan, dan Penutup.
BAB I PENDAHULUAN
Pada bab ini dijelaskan tentang studi pustaka terhadap teori-teori yang
mendasari dalam pelaksanaan Kerja Praktek.
BAB IV PEMBAHASAN
Pada bab ini akan dibahas tentang bagaimana proses Analisa kemanan
jaringan terhadap serangan paket sniffing.
BAB V PENUTUP
Pada bab ini berisi tentang simpulan yang diambil dari bab-bab sebelumnya
dan saran yang diperlukan.
4
BAB II
5
pelayanan sambungan Telepon dilaksanakan di kantor Telepon yang berpusat
dijalan Kartini. Jadi, di Era Post, Telegrapdan Telepon (PTT) KANTOR Telkom
masih berpencar-pencar dan bergabung seperti saat sekarang ini.
6
Sedangkan warna yang digunakan dalam logo adalah:
1. Warna merah mencerminkan spirit Telkom untuk selalu optimis dan
berani dalam menghadapi tantangan perusahaan.
2. Warna putih berarti suci, damai, cahaya dan bersatu, yang mencerminkan
semangat Telkom untuk memberikan yang terbaik bagi bangsa.
3. Hitam merupakan warna dasar melambangkan kemauan keras.
4. Abu-abu yang merupakan warna transisi melambangkan teknologi.
7
TelkomGroup sebagai salah satu BUMN tentunya berkomitmen untuk
menerapkan Core Values AKHLAK. Salah satu bentuk komitmen
TelkomGroup dalam menerapkan Core Values AKHLAK adalah dengan
dilakukannya ikrar dan komitmen oleh seluruh Direksi TelkomGroup
untuk menjalankan AKHLAK dan menjadi role model bagi penerapannya
pada saat Rapat Pimpinan TelkomGroup tanggal 23 Juli 2020 yang lalu.
Ikrar dan komitmen ini juga diikuti oleh seluruh karyawan TelkomGroup.
Selanjutnya Perusahaan juga mengeluarkan Peraturan Direktur Human
Capital Management terkait penerapan Core Values AKHLAK di
TelkomGroup.
8
2.4 STRUKTUR ORGANISASI
9
3. Manager Access & Service Operation bertugas dan bertanggung
jawab sebagai berikut :
1. Memastikan statistik gangguan dan kinerja perangkat jaringan
akses dan pendukungnya dianalisis.
2. Meningkatkan kompetensi khusus petugas akses area.
4. Manager CCAN Memiliki tugas dan tanggung jawab sebagai berikut;
1. Memastikan data statistik gangguan dan kinerja perangkat jaringan
akses dan pendukungnya.
2. Memastikan penyelesaian isu-isu terkait operasional tidak terbatas
kepada hal teknis.
5. Manager Network area memiliki tugas dan tanggung jawab sebagai
berikut :
1. Mengawal usulan kebutuhan reengineering perangkat dan network
improvement.
2. Mengawal usulan maintenance support yang akurat dan tepat
waktu sesuai kebutuhan operasionalnya.
6. Manager Wan memiliki tugas dan tanggung jawab sebagai berikut :
1. Mencapai kinerja unit secara ekspansif, dengan mendesiminasikan
program kerja-program kerja unit kepada staf/tim, merumuskan
Sasaran Kinerja Individu kepada staff/tim, mengalokasikan sumber
daya unit secara tepat, mengimplementasikan program kerja-program
kerja yang telah tersusun, memonitor dan mereview pencapaian
kinerja anggota staff/tim secara periodik.
7. Manager Custemer service memiliki tugas dan kewajiban sebagai
berikut :
1. Fokus dalam pengelolaan bisnis segmen konsumer serta pengendalian
operasi Divisi Consumer Service Barat dan Divisi Consumer Service
Timur.
8. Manager Custumer Care memiliki tugas tanggung jawab sebagai
berikut :
10
1. Memastikan keluhan dan hak-hak pelanggan diselesaikan dan
dipenuhi sesuai dengan komitmen dan standar mutu pelayanan.
2. Memastikan pemutakhiran data dan informasi tentang pelanggan
dilaksanakan secara konsisten dan akurat.
9. Manager Bges memiliki tugas dan kewajiban sebagai berikut :
1. Memastikan draft berita acara serah terima pekerjaan setiap bulan.
2. Melaksanakan implementasi aktivitas-aktivitas budaya organisasi.
3. Membangun relasi dengan unit kerja lain.
10. Manager Logostik & General support memiliki tugas dan tanggung
jawab sebagai berikut :
1. Memastikan dokumen untuk penyediaan kebutuhan barang/jasa.
2. Memastikan justifikasi kebutuhan barang/jasa unit, harga referensi
(owner’s estimate), dievaluasi untuk procuremen.
11. Manager Paymen Colletion memiliki tugas dan tanggung jawab
sebagai berikut :
1. Memastikan bukti transfer dan Tel-75 dievaluasi dalam mengelola
review ikhtisar penerimaan pendapatan transfer/receipt cash.
2. Memastikan data complain dan SLG complain digunakan sebagai
referensi dalam mengelola layanan pembayaran pelanggan.
12. It Support memiliki tugas dan tanggung jawab sebagai berikut:
1. Pengelolaan pendayagunaan IT dan service operation and
management, dalam rangka dukungan upaya eksploitasi bisnis
yang sudah mapan dan pengendalian operasional infrastruktur
melalui Divisi Network of Broadband Information System Center,
Divisi Wireless Broadband serta Divisi Broadband.
13. Manager Hr & CDC memiliki tugas dan tanggung jawab sebagai
berikut :
1. Memaksimalkan peran mediator pengelolaan karir karyawan
wilayah/daerah.
2. Menjamin implementasi pemberian fasilitas manajemen kepada
karyawan tertentu.
11
3. Menyelenggarakan pengendalian pelaksanaan outsorcing.
14. Kakandel Tanjung Pinang
15. Kakandel Tanjung Karimun.
12
2.6 ALAMAT PT.TELKOM AKSES RIAU DARATAN
Alamat Jl. Cempedak No.8, Wonorejo, Kec. Marpoyan Damai, Kota
Pekanbaru, Riau 28121, Indonesia.
Telepon: (0761) 848004
Situs Web: telkomakses.co.id
Sumber : Google.com
https://www.google.com/maps/place/PT.+Telkom+Akses+Riau+Daratan/@0.506737,101
.448261,16z/data=!4m5!3m4!1s0x0:0xca7a3ed9732ebeac!8m2!3d0.506737!4d101.44826
05?hl=id
13
BAB III
TINJAUAN PUSTAKA
3.1 Analisis
Berdasarkan Website www.dosenpendidikan.co.id (2021) menjelaskan
Analisis adalah kegiatan berpikir untuk menguraikan suatu hal menjadi bagian-
bagian atau komponen tertentu sehingga bisa diketahui ciri atau tanda pada setiap
bagian, hubungan antar bagian satu sama lain, dan juga fungsi dari masing-masing
bagian.
Ketika menemukan suatu masalah atau ingin melakukan penelitian
salah satu hal yang harus dilakukan ialah analisis, kegiatan yang satu ini perlu
dilakukan demi memperoleh kesimpulan atau solusi dari permasalahan tersebut.
Lantas apa itu pengertian analisis yang sebenarnya, simak ulasan selengkapnya
mengenai pengertian analisis, tujuan analisis, langkah-langkah analisis, metode
analisis, teknik analisis dan alat bantu analisis.
14
3.3 Kemanan Jaringan
Berdasarkan Website https://jurnal.uisu.ac.id/index.ph/ (2021)
menjelaskan Keamanan jaringan merupakan sistem yang bekerja untuk
pencegahan aktifitas yang tidak diinginkan dengan melakukan identifikasi
pengguna yang tidak memiliki hak akses dalam suatu jaringan. Menghubungkan
komputer dengan komputer lain baik menggunakan jaringan kabel atau nirkabel
memungkinkan orang lain untuk mengakses data, mengubah isi, sampai
menghapus data dalam jaringan tersebut.
Keamanan jaringan melindungi dari tepi jaringan dan juga dalam jaringan,
dengan pendekatan berlapis. Kerentanan ada di mana-mana, dari perangkat dan
jalur data hingga aplikasi dan pengguna. Setiap organisasi, bisnis kecil hingga
perusahaan dan penyedia layanan terbesar, memerlukan keamanan jaringan untuk
melindungi aset dan infrastruktur penting dari serangan yang berkembang pesat.
15
kesalahan dari TCP/IP tersebut. Tujuan system pakar ini dibangun untuk
diagnosis gangguan jaringan yang disebabkan kesalahan dalam TCP/IP.
Dari system pakar ini memberikan informasi mengenai gannguan TCP/IP,
jenis-jenis kesalahan, dan solusi dari gangguan TCP/IP.
3.5 Website
Menurut Triyono dalam Jurnal SENSI Vol. 4 No. 1 (2018:23) [39],
website atau situs dapat diartikan sebagai kumpulan halaman-halaman yang
digunakan untuk menampilkan informasi teks, gambar diam atau bergerak,
animasi, suara, dan atau gabungan dari semuanya baik yang bersifat dinamis yang
membentuk satu rangkaian bangunan yang saling terkait, yang masing-masing
dihubungkan dengan jaringan-jaringan halaman.
16
a. HTTP (hypertext transfer protocol)
(Rerung, 2018) Dengan protocol ini, komunikasi antar web server
dengan client-nya dapat saling mengerti dan lebih mudah. Kata Hyper
Text mempunyai arti 7bahwa seorang pengguna internet dengan web
browser-nya dapat membukadan membaca dokumen-dokumen yang ada
dalam komputernya atau bahkanjauh tempat sekalipun. Hal ini
memberikan suatu proses yang tridimensional,pengguna internet dapat
membaca dari satu dokumen ke dokumen yang lainhanya dengan
mengklik beberapa bagian dari halaman-halaman dokumen(web) itu.
Proses yang dimulai dari permintaan webclient (browser), diterimaweb
server, diproses, dan dikembalikan hasil prosesnya oleh web server ke
webclient lagi dilakukan secara transparan.
3.6 Sniffing
(Hamid, 2017) Sniffing dalam pengertian berarti mengendus, sedangkan
dalam ilmukeamanan jaringan sniffing merupakan aktifitas menangkap paket-
paket data yanglewat dalam sebuah jaringan. Sniffing sendiri biasanya digunakan
untukmenangkap informasi - informasi vital dari sebuah jaringan seperti
17
password,email text, dan File transfer. Sniffing biasanya menyerang protokol-
protokolseperti Telnet, HTTP, POP, IMAP, SMB, FTP, dan lain-lain. Dalam
metodehacking, sniffing dibagi menjadi dua bagian yaitu passive sniffing dan
active sniffing.
1. Active Sniffing
(Hamid, 2017) ctive sniffing merupakan aktifitas sniffing yang
dilakukan pada jaringandengan media penghubung switch atau sejenisnya.
Switch sendiri merupakansebuah perangkat penghubung yang memiliki
chip untuk menyimpan table MAC address. Switch tidak lagi mem-
broadcast paket ke seluruh jaringan namun paketdata yang dikirim hanya
melalui port asal dan port tujuan saja. Sehingga sangat sulit untuk
melakukan sniffing pada switch. Diperlukan metode khusus untuk
melakukan sniffing pada switch. Untuk melakukan sniffing pada
jaringandenganswitch perlu membuat membanjiri media penyimpanan
pada switchdengan MACaddress sehingga switch tersebut tidak ada
bedanya dengan hub. Untukmembanjiri media penyimpanan dapat
menggunakan ARP poisoning ataupun MAC Flooding.
2. Passive sniffing
(Hamid, 2017) Passive merupakan aktifitas sniffing yang dilakukan
pada jaringan dengan media penghubung hub. Dimana hub akan
melakukan broadcast seluruh paket yang melewatinya ke seluruh node
yang terhubung ke hub tersebut. Hub merupakan perangkat komputer yang
melakukan broadcast paket data ke seluruhjaringan sehingga sniffing pada
jaringan dengan hub sangat mudah dilakukan.
3.7 Wireshrak
Berdasarkan Website https://repository.dinamika.ac.id/id/ (2017)
Wireshark adalah tool yang di tujukan untuk penganalisisan paket datajaringan.
Wireshark melakukan pengawasan paket secara waktu nyata (real time)
dankemudian menangkap data dan menampilkannya selengkap mungkin.
18
Wireshark bias digunakan secara gratis karena aplikasi ini berbasis sumber
terbuka.AplikasiWireshark dapat berjalan di banyak platform, seperti Linux,
Windows, dan Mac.Struktur dari wireshark graphical user interface adalah
sebagai berikut :
3.8 Secure Socket Layer (SSL) dan Transport Layer Security (TLS)
Berdasarkan Website https://repository.dinamika.ac.id/id/ (2018) SSL
adalah standar teknologi keamanan untuk membentuk link terenkripsi antara
web server dengan browser, yang akan menjamin semua data yang melaluinya
tetap aman dan bersifat rahasia. Jadi data yang melalui link SSL dari broswer
(yang dipergunakan user) dengan web server akan sulit dibaca karena
dienkripsi, sehingga akan meminimalisir pencurian dan modifikasi data oleh
orang yang tidak bertanggung jawab.sedangkan TLS merupakan singkatan
dari Transport Layer Security, yang merupakan peningkatan kinerja dari SSL,
dengan penambahan fungsi keamanan yang tidak terdapat dalam SSL. Walau
demikian mayoritas Perusahaan Hosting dan Penyedia sertifikat SSL masih
menggunakan sertifikat SSL daripada sertifikat TSL, walau dalam
penerapannya sudah menggunakan fitur keamanan TSL. Alasan ini
dipergunakan karena disamping model sertifikat SSL masih dipergunakan,
mereka tidak ingin memberikan nama baru yang akan membuat bingung
pelanggan.
19
BAB IV
PEMBAHASAN
20
Gambar 4.1 Tampilan awal aplikasi wireshark
~ Username : 980042
~ Password : Pendekar44
21
Merekam aktifitas yang terjadi menggunakan software Wireshark.
Pada Gambar 4.3 dapat diterangkan bahwa angka yang diberi tanda persegi
panjang merah merupakan IP (intenet protocol) address dari website nossa
telkom. Setelah mengetahui IP (internet protocol) address dari nossa.telkom.co.id
yaitu “118.98.34.79” maka selanjutnya melakukan penyaringan paket pada
address bar filter yang ada dibawah kumpulan icon aplikasi Wireshark dengan
memasukkan perintah “ip.addr==118.98.34.79" maka akan tampil paket-paket
yang memiliki IP (internet protocol) address tersebut.
22
Gambar 4.4 Hasil penyaringan Paket data nossa.telkom.co.id
Pada Gambar 4.4 merupakan seluruh paket data yang memiliki IP Address
118.98.34.79 yang terdapat pada Source ataupun pada Destination. Dapat dilihat
dari Source dan Destination yang selalu bertukar tempat. Dari 1250 paket data
yang ditampilkan terdapat 2 jenis protokol yang digunakan yaitu protokol
transmission control protocol (TCP) dan transport layer security (TLS). Karena
koneksi internet kebanyakan menggunakan protokol TCP (transmission control
protocol) maka hasilnya akan banyak paket TCP (transmission control protocol)
yang terekam. Dapat dilihat pula warna dari paket data, terdapat paket yang
memiliki warna abu-abu muda, menunjukkan bahwa paket tersebut menggunakan
protokol TLS (transport layer security) dan protokol TCP (transmission control
protocol) yang menggunakan port 443. Paket yang memiliki warna abu-abu gelap,
menunjukkan bahwa paket tersebut memiliki flag SYN dan FIN ataupun
keduanya. Sedangkan paket yang memiliki warna hitam dengan tulisan merah,
menunjukkan bahwa paket tersebut bermasalah dan paket data harus di kirim
ulang. Untuk menganalisis paket data, dapat dilihat pada panel detail packet data.
Berikut adalah salah satu tampilan detail packet data protokol TCP (transmission
control protocol).
23
Gambar 4.5 Detail paket data TCP nossa.telkom.co.id
Source Port : 63842 Menunjukkan port yang digunakan client adalah 63842.
Destination Port : 443 Menunjukkan port yang digunakan server adalah 443
yaitu https.
Flags: 0x002 (SYN) Menunjukkan client ingin meminta data dari server.
24
Gambar 4.6 Paket data nossa.telkom.co.id dengan protocol tsl
Pada Gambar 4.6 merupakan paket data dari website nossa telkom yang
memiliki protokol TLS (transport layer security). Pada menu Info terdapat
beberapa keterangan seperti Clint Hello, Server Hello, Certificate, Server Key
Exchange, Encrypted Handshake Message, Client Key Exchange, Change Cipher
Spec, New Session Ticket, dan Application Data.
25
Gambar 4.7 Detail paket data application nossa.telkom.co.id
Pada Gambar 4.7 merupakan tampilan dari Follow SSL Stream dan
Follow TCP Stream dari data yang dipilih. Dari detail paket data protokol TLS
pada gambar tersebut, tidak ditemukan infomasi apapun. Maka dari itu, penulis
melalukan analisis pada paket data yang sama dengan cara mengklik kanan pada
paket data yang ingin dianalisis kemudian pilih Follow TCP Stream. Berdasarkan
panel Follow TCP Stream, penulis tidak dapat menganalisis informasi dengan
mudah. Hal ini dikarenakan data yang dikirim telah dienskripsi.
26
Secara sederhana proses komunikasi data website Google digambarkan sebagai
berikut.
Client Server
192.168.43.121 172.217.24.4
Gambar 4.8 merupakan proses komunikasi secara sederhana antara client dengan server website nossa
telkom.
27
mengirim data aplikasi melalui saluran aman yang telah client dan server
tetapkan. Apabila pengiriman data telah selesai, dan client ingin meminta data lagi
pada server maka client mengirimkan pesan ”Client hello” menggunakan ID sesi
dari sesi sebelumnya. Kemudian server memeriksa session cache untuk
mencocokkan ID sesi tersebut. Jika ditemukan kecocokan, server dapat
melanjutkan sesi dan mengirimkan pesan “Server hello”, lalu client dan server
bertukar pesan “Change Cipher Spec”. Client dan server dapat mengirim data
aplikasi melalui saluran aman yang telah client dan server tetapkan.
~ Username : 4518215015
~ Password : PANCASILA
28
Gambar 4.9 Proses login pada website siak.univpancasila.ac.id
Untuk melihat paket yang berasal dari website Siak Universitas Pancasila ,
maka diharuskan untuk melakukan penyaringan dahulu dari paket yang telah
direkam. Sebelum melakukan penyaringan penulis harus mengetahui IP address
29
dari website Siak Universitas Pancasila yang memiliki DNS (domain name
system) “siak.univpancasila.ac.id” dengan cara membuka terminal kemudian
memasukan perintah “ping siak.univpancasila.ac.id” lalu tekan “Enter” pada
keyboard, maka akan muncul Ip address dari siak.univpancasila.ac.id seperti pada
gambar berikut.
Pada Gambar 4.11 dapat diterangkan bahwa angka yang diberi tanda
persegi panjang merah merupakan IP (internet protocol) address dari website Siak
Universitas Pancasila. Setelah mengetahui IP address dari siak.univpancasila.ac.id
yaitu “103.160.21.6”, maka selanjutnya melakukan penyaringan paket pada
address bar filter yang ada dibawah kumpulan icon aplikasi Wireshark dengan
memasukkan perintah “ip.addr == 103.160.21.6" maka akan tampil paket-paket
yang memiliki IP address tersebut.
30
Pada Gambar 4.12 merupakan seluruh paket data yang memiliki IP
Address 103.160.21.6 yang terdapat pada Source ataupun pada Destination.
Dapat dilihat dari Source dan Destination yang selalu bertukar tempat. Dari
2070 paket data yang ditampilkan terdapat 2 jenis protokol yang digunakan
yaitu protokol transmission control protocol (TCP) dan hypertext transfer
protocol (HTTP). Karena koneksi internet kebanyakan menggunakan protokol
TCP maka hasilnya akan banyak paket TCP yang terekam. Dapat dilihat pula
warna dari paket data, terdapat paket yang memiliki warna hijau muda,
menunjukkan bahwa paket tersebut menggunakan protokol HTTP (hypertext
transfer protocol) dan protokol TCP yang menggunakan port 80. Sedangkan
paket yang memiliki warna hitam dengan tulisan merah, menunjukkan bahwa
paket tersebut bermasalah dan paket data harus di kirim ulang. Untuk
menganalisis paket data, dapat dilihat pada panel detail packet data. Berikut
adalah salah satu tampilan detail packet data protokol TCP.
31
Source Port : 50737 Menunjukkan port yang digunakan client adalah 50737
Destination Port : http (80) Menunjukkan port yang digunakan server adalah 80
yaitu http.
Pada gambar 4.14 merupakan paket data dari website Siak Universitas
pancasila yang memiliki protokol HTTP (hypertext transfer protocol). Setelah
melakukan penyaringan protokol HTTP (hypertext transfer protocol) , maka sisa
32
paket data yang ditampilkan pada gambar 4.6 adalah sebanyak 47 paket. Pada
menu “Info” terdapat beberapa keterangan seperti GET, http/1.1, dan post. Untuk
menganalisis paket data tersebut dapat dilakukan dengan cara mengklik kanan
paket data pada listing packet panel yang ingin dianalisis kemudian pilih Follow
http Stream. Berikut adalah salah satu tampilan detail paket data protokol http
yang memiliki info “POST”.
Gambar 4.15 dapat diterangkan bahwa dari detail paket data protokol http
terdapat dua warna teks. Teks yang berwarna merah merupakan http request
sedangkan teks yang berwarna biru merupakan http respon. Isi dari salah satu
paket data yang memiliki info POST berisikan berbagai informasi, diantaranya
terdapat informasi sensitif yaitu username dan password yang digunakan. Selain
itu dalam detail paket data tersebut penulis dapat menganalisis beberapa informasi
sebagai berikut :
33
Host:siak.univpancasila.ac.id menunjukkan bahwa client sedang terhubung
dengan siak.univpancasila.ac.id
Date: Fri, 10 Dec 2021 04:43:32 GMT menunjukkan waktu pada saat server
megirim data tersebut.
Untuk melihat proses komunikasi data pada saat korban mengakses website
Siak Universitas Pancasila dapat dilakukan dengan cara mengklik “Statistik” pada
menu bar kemudian pilih “Flow Graph” berikut ini adalah tampilannya.
34
Gambar 4.16 proses komunikasi data siak.univpancasila.ac.id
Pada Gambar 4.16 menunjukkan proses komunikasi data antara client yang
memiliki IP address 192.168.43.70 sedangkan server yaitu
siak.univpancasila.ac.id memiliki IP address 103.160.21.6.
Gambar 4.17 Proses Komunikasi Data Websi site Siak universitas pancasila
35
paramater di bagian URL dari permintaan maka metode permintaan HTTP
tersebut berisikan opsi GET, contohnya yaitu URL yang terdapat pada halaman
website. Sedangkan jika client melakukan sebuah permintaan dengan
memanfaatkan badan pesan untuk mengirim data ke server web maka metode
permintaan HTTP tersebut berisikan opsi POST, contohnya yaitu form pengisian
username dan password pada halaman website. Setelah itu server mengirimkan
HTTP response ke client yang berisikan data yang diminta dalam bentuk
plaintext.
36
4.3 Solusi untuk Mencegah Serangan Packet Sniffing
Setelah melakukan penelitian, penulis telah menyiapkan beberapa
rekomendasi solusi untuk meningkatkan keamanan terhadap serangan seperti
yang dilakukan penulis.
1. Pengguna Website.
2. Developer Website.
1 Proses Ya Ya
Komunikasi
Client Hello,Client Key Get/Post
data
Exchange, Application
4 Deteksi so Tidak Ya
terget
8 Simpan Ya Ya
hasil
capture
9 Grafik Ya Ya
laporan
10 Capture Ya Ya
seluruh
aktivitas
jaringan
11 Fiture Ya Ya
capture
5.1 KESIMPULAN
Dari hasil kerja praktek yang telah dilakukan maka dapat ditarik
simpulannya yaitu:
1. Dari hasil dan analisa percobaan 100 kali percobaan tingkat keamanan
website siak universitas pancasila masih perlu ditingkatkan. Hal ini dibuktikan
dengan penyerangan packet sniffing yang dapat merekam dan menampilkan
informasi sensitif seperti username dan password dengan menggunakan
aplikasi wireshark.
Bab III Landasan Teori. (2017). Retrieved Januari 16, 2022 , 21.00 Wib.from
repository.dinamika.ac.id:
https://repository.dinamika.ac.id/id/eprint/2160/5/BAB_III.pdf .
Abdul, K., Tatang Hidayat, P., Awaludin, H., Elvitrianim, P., & Trianovie, S. (19
November 2017, 21.00 Wib). KOMIK (Konferensi Nasional Teknologi
Informasi dan Komputer. SISTEM PAKAR DIAGNOSA KEGAGALAN
KONEKSI TCP/IP PADA JARINGAN KOMPUTER MENGGUNAKAN
METODE FORWARD CHAINING,
https://garuda.kemdikbud.go.id/documents/detail/858581.
Al Fikri, K., & Djuniadi. (2021). Keamanan Jaringan Menggunakan Switch Port
Security , 23.45 Wib. Gunung Pati, Kota Semarang 50229, Indonesia, 10-
11.
Hamid. (2017). Teknoin. Analisis Keamanan Aplikasi Email Bawaan Android dan
Gmail Pada Jaringan Nirkabel, 125-136 , 21.00 Wib.
News, D. (2017, April 21). Software Jaringan dan Protokol Jaringan Untuk
Internet. Retrieved Januari 16, 2022 , 16.12 Wib. from Diwarta.com:
https://www.diwarta.com/2017/04/21/software-jaringan-dan-protokol-
jaringan-untuk-internet.html