Jurnal Keamanan Jaringan 2022

MODUL 3
KRIPTOGRAFI PADA WWW MENGGUNAKAN SSL

1. Sebutkan dan jelaskan secara singkat masing - masing tugas yang terdapat dalam
Transport Layer Security!
Jawab:
Terdapat dua layer dalam Transport Layer Security adalah sebagai berikut.
1. TLS Handshake protocol protokol yang melakukan autentikasi antara server dan klien
lalu melakukan negosiasi terhadap algoritma enkripsi dan kunci kriptografi yang akan
digunakan dalam transaksi sebelum protokol aplikasi mengirimkan atau menerima
data.
secara garis besar protokol handshake yaitu:
a) klien mengirim ke server yaitu nomor versi TLS yang digunakan klien, parameter
enkripsi, data yang dibuat secara acak dan informasi lain yang dibutuhkan oleh
server untuk berkomunikasi dengan klien. Jika dibutuhkan, client juga meminta
server certificate.

b) Server mengirim ke klien yaitu nomor versi TLS yang digunakan server, parameter
enkripsi, data yang dibuat secara acak, dan juga informasi lain untuk
berkomunikasi dengan server. Jika dibutuhkan, server juga mengirim server
certificatedan server meminta client certificate.

c) Jika klien meminta server certificate maka klien akan melakukan server
authentication terlebih dahulu, menggunakan server certificate dan informasi lain
yang didapat. Jika sukses, server certificate tidak diminta, atau pengguna
mengizinkan maka client akan melanjutkan proses dan jika tidak sesi akan
dihentikan.

d) Dengan data yang telah didapat, klien membuat suatu premaster secret untuk sesi.
Tergantung jenis enkripsi yang digunakan, dapat dilakukan dengan partisi server.
Premaster secret dienkripsi menggunakan kunci public server (diambil dari server
certificate), lalu dikirim ke server.

e) Jika server meminta client certificate, maka client menandatangani secara digital
data yang unik untuk sesi yang diketahui oleh klien dan server. Data tersebut
adalah digital signature dan client certificate yang dikirim oleh klien ke server

f) Jika server meminta client certificate, maka server melakukan client

authentication. Jika authentication diminta dan gagal, maka sesi dihentikan.

g) Klien dan server membuat master secret menggunakan premaster secret. Master
secret digunakan oleh klien dan server untuk membuat kunci sesi yang merupakan
kunci enkripsi simetris.

h) Klien memberikan informasi pada server bahwa kunci sesi akan digunakan untuk
mengenkripsi komunikasi lebih lanjut

i) Server memberikan informasi pada Klien bahwa kunci sesi akan digunakan untuk
mengenkripsi komunikasi lebih lanjut. Server kemudian mengirim pesan yang
dienkripsi ke client yang mengatakan bahwa ia selesai dengan handshake.

j) Handshake selesai. Server authentication dilakukan dengan memeriksa server

 certificate.

2. TLS Record Protocol Protokol yang berfungsi untuk memastikan bahwa koneksi yang
dibuat aman dan dapat diandalkan. Protokol ini bertugas untuk menghasilkan blok
data yang akan dikirimkan.

2. Jelaskan pengertian SSL serta sebutkan kegunaan SSL!

Jawab:
SSL (Secure Socket Layer) adalah protokol untuk keamanan komunikasi antara Server
web dan browser Client.serta kegunaan bertransaksi. SSL digunakan oleh jutaan situs
web di seluruh dunia untuk memastikankeamanan data sehingga data tetap rahasia dan
utuh. Salah satu ciri ketika SSL telah ditambahkan pada website, maka URLWebsite
akan berubah menjadi HTTPS. SSL memungkinkan informasi sensitif seperti data kartu
kredit, username, password dan informasi penting ditransmisikan dari server ke client
atau sebaliknya dengan aman karena data yang dikirim akan diacak (dienkripsi).

3. Sebutkan macam-macam TLS dan jelaskan pengertian dan tugas masing-masing dari
TLS tersebut!
Jawab:
1. Domain Validated SSL (DV SSL) SSL/TLS dengan jenis ini banyak tersedia dan
dijual dengan harga murah oleh beberapa penyedia layanan hosting dan domain.
Selain itu untuk menggunakan jenis SSL ini hanya memerlukan kepemilikan domain
dengan validasi DNS atau email. SSL/TLS jenis ini biasanya banyak digunakan oleh
Blogger atau Website Company Profile. Dan tidak dianjurkan untuk website E-
Commerce.

2. Organization Validated SSL (OV SSL) OV SSL tidak jauh berbeda dengan DV SSL,
namun untuk menggunakan jenis SSL/TLS dibutuhkan verifikasi bukti kepemilikan
dan legitimasi domain. Sebagai contoh jika kamu membeli SSL dari Comodo,
GeoTrust dan lain-lain mereka akan memastikan domain tersebut telah terdaftar
dengan informasi nama, lokasi dan informasi legal lainnya secara benar. Jenis
SSL/TLS ini banyak digunakan oleh website perusahaan menengah kebawah
(perusahaan kecil).

3 Extended Validated SSL (EV SSL) SSL dengan jenis ini memiliki tingkat keamanan
sangat tinggi dan sangat direkomendasikan untuk e-Commerce dan Website
perusahaan besar. EV SSL biasanya ditandai dengan adanya nama perusahaan
sebelum nama domain website.

4. Sebutkan dan jelaskan 3 protokol yang dimiliki SSL!

Jawab:
• Confidentiality
Pada protokol SSL informasi sensitif yang dikirim antara client dan server bersifat
rahasia, karena plaint-text dienkripsi mejadi ciphertext dengan bantuan public key dan
private key

• Message Integrity
Peran alert protocol pada SSL adalah guna mencegah tindakan intercept, serta
pengubahan pada pesan yang dikirim.

• Authentication.
 Peran digital certificates pada protokol SSL adalah untuk memastikan jalur komunikasi
SSL yang dibangun hanya yang berhak saja yang boleh memberikan informasi atau dapat
dikatakan komunikasi dilakukan dengan rekan yang tepat.

5. Lengkapi tabel berikut :

Jawab:
Fingerprint (SHA-256) 1F E1 CF A1 59 89 F1 9C 21 EB DB 74 57 16 B2 FA F0 B1 81
12 A2 EC DD 4A D3 D9 0C 72 0C F0 EC 0E
Subject Key ID B5 B9 00 B6 3F 4E 34 BC 09 9E 1E 59 3D 2C B6 D2 C9 96
0E 8A
Authority Key ID B5 B9 00 B6 3F 4E 34 BC 09 9E 1E 59 3D 2C B6 D2 C9 96
0E 8A

6. Kesimpulan
Pada praktikum hari ini kami mempelajari tentang Transport Layer Security dan Secure
Socket Layer. TLS adalah protokol yang bertujuan untuk memberikan layanan privasi
dan integritas data antara dua aplikasi yang berkomunikasi. Dua protokol utama di TLS
adalah TLS handshake protocol dan TLS record protocol. Selanjutnya SSL adalah
protokol untuk keamanan komunikasi antara Server web dan browser Client yang
menggunakan sebuah badan yang biasa disebut CA (Certificate Authority) untuk
mengidentifikasi memverifikasi pihak-pihak yang bertransaksi. Dengan tiga aspek
keamanannya yaitu Confidentiality, Message Integrity, dan Authentication..

7. Kritik dan Saran

a. Laboratorium
Terima kasih dan semoga semakin baik kedepannya

b. Asisten
Terima kasih bang untuk 3 modul nya, semangat dan sehat selalu

c. Praktikum
Berjalan lancar tanpa kendala