Journal of Science and Social Research ISSN 2615 – 4307 (Print)

February 2021, IV (1): 28 - 33 ISSN 2615 – 3262 (Online)

Available online at http://jurnal.goretanpena.com/index.php/JSSR

IMPLEMENTASI SSL UNTUK PENCEGAHAN MAN IN THE MIDDLE

ATTACK PADA FTP SERVER

Sahren
STMIK Royal, Kisaran
e-mail:sahren.one@gmail.com

Abstract: An advancement in communication technology currently has an influence on

developments in data management in the joints of life, making the need for a media
center something a must in digital archive storage. Data will not always be stored in
personal computers, but it would be better if there was a centralized data container to be a
solution in storage media, in order to prevent data loss or data backup. The term network
(network) is used when there are at least two or more devices that are connected to one
another. To carry out data exchange in this network, a protocol is used that specifies how
data is exchanged, and one of the most widely used protocols is the File Transfer Protocol
(FTP). The FTP protocol is not secure enough, because when data transfers there is no
security to protect it and there is a very high risk of Man In The Middle Attack (MITM)
or wiretapping. Therefore the FTP protocol is necessary for additional security, by
implementing the SSL security protocol or Secure Socket Layer Security protecting the
FTP protocol during data transfer. SSL certificates are used for the purpose of handling
the security of data packets transmitted over the network system. When SSL is activated,
the server and client when the connection occurs will be encrypted so that the data cannot
be seen by others.
Keywords: FTP; MITM; Network; Server; SSL.

Abstrak: Suatu Kemajuan teknologi komunikasi saat ini memiliki pengaruh terhadap
perkembangan didalam pengelolaan data didalam sendi kehidupan, membuat kebutuhan
akan media center menjadi sesuatu yang harus dalam penyimpanan arsip digital. Data
tidak selamanya akan tersimpan di dalam personal computer saja tetapi akan lebih baik
jika ada wadah data terpusat menjadi solusi dalam media penyimpanan, agar menjaga dari
kehilangan data atau cadangan data. Istilah jaringan (network) dipakai apabila terdapat
minimal dua atau lebih perangkat yang terhubungkan satu dengan yang lainnya. Untuk
melaksanakn pertukaran data didalam jaringan ini, digunakan protocol yang
menspesifikasikan bagaimana data dipertukarkan, dan salah satu protocol yang banyak
digunakan adalah File Transfer Protocol (FTP). FTP (File Tranfer Protocol) umumnya
bermanfaat sebagai sarana pertukaran file atau data dalam suatu network. Protokol FTP
tidaklah cukup aman, dikarenakan ketika transfer data tidak ada keamanan untuk
melindunginya dan sangat beresiko terjadinya Man In The Middle Attack (MITM) atau
penyadapan. Maka dari itu protokol FTP perlu untuk penambahan keamanan, dengan
menerapkan protokol keamanan SSL atau Secure Socket Layer Security melindungi
protokol FTP pada saat transfer data. Sertifikat SSL dimanfaatkan untuk keperluan
menangani keamanan paket data yang ditransmisikan melalui sistem jaringan. Ketika SSL
diakatifkan, maka server dan client ketika terjadi koneksi akan ter enkripsi sehingga data
yang ada tidak dapat untuk dilihat oleh orang lain.
Kata kunci: FTP; MITM; Server; SSL.

PENDAHULUAN perkembangan didalam pengelolaan data.

Dimana data dari satu lokasi bisa
Suatu Kemajuan teknologi komunikasi ditransfer ke lokasi lainnya menggunakan
saat ini memiliki pengaruh terhadap bantuan sarana telekomunikasi.
Journal of Science and Social Research ISSN 2615 – 4307 (Print)
February 2021, IV (1): 28 - 33 ISSN 2615 – 3262 (Online)
Available online at http://jurnal.goretanpena.com/index.php/JSSR

Pengiriman data lewat komputer yang benar-benar aman antara server dan
dilaksanakan melalui media transmisi client (Novi & Zaini, 2017). Kedua pihak
elektronik, yang sering diartikan dengan yang berkomunikasi (server dan client)
pengistilahan komunikasi data (data harus saling mengirimkan data yang
communication). Istilah jaringan disamarkan dengan teknik enkripsi, dan
(network) dipakai apabila terdapat untuk membaca data tersebut digunakan
minimal dua atau lebih perangkat yang kunci yang hanya dimiliki oleh kedua
terhubungkan satu dengan yang lainnya. pihak yang sedang berkomunikasi saja.
Untuk melaksanakn pertukaran data Sehingga apabila ada pihak lain yang
didalam jaringan ini, digunakan protocol mencoba untuk menyadap, data tidak
yang menspesifikasikan bagaimana data akan terbaca atau tersamarkan dalam
dipertukarkan, dan salah satu protocol karakter yang acak.
yang banyak digunakan adalah File Beberapa penelitian terdahulu telah
Transfer Protocol (FTP). banyak dilakukan berkaitan File Transfer
File Transfer Protocol (FTP) dasarnya Protocol (FTP) maupun penelitian yang
berguna sebagai protocol guna sarana mengkaji penggunaan Secure Socket
tukar menukar files atau data didalam Layer (SSL) sebagai system keamanan
suatu networks yang berbasiskan koneksi didalam komunikasi jaringan. (Habibi et
TCP. FTP merupakan protocol pilihan al., 2017) melakukan penelitian untuk
yang paling cocok digunakan dalam save menganalisa protocol Secure Socket
files secara cepat dan efisien dalam proses Layer terhadap dua bentuk serangan yaitu
uploads dan downloads dari komputer Heartbleed Bug dan Distributed Denial of
server ke client maupun sebaliknya Service (DDoS). (Novi & Zaini, 2017)
(Ruwaida & Kurnia, 2018). File Transfer melakukan penelitian tentang
Protocol (FTP) akan dapat diakses kapan pemanfaatan Secure Socket Layer sebagai
saja selama user dapat terhubung dengan pengaman data rekam medis tumor otak
jaringan lokal maupun jaringan internet. dari berbagai serangan seperti sniffing
Saat ini protocol File Transfer Protocol selama ternjadinya pertukaran data di
(FTP) menjadi rentan terhadap serangan jaringan internet. (Ruwaida & Kurnia,
cyber seperti Sniffing attack, Scanning, 2018) melakuka penelitain untuk
Man In The Middle Attack, DDoS dan merancang File Transfer Protocol (FTP)
lainnya (Khairunnisa & Sutarti, 2017). dengan pengamanan open ssl pada
Serangan- serangan tersebut biasanya jaringan VPN Mikrotik. (Khadafi et al.,
dilakukan untuk mengetahui username, 2019) melakukan penelitian implementasi
password, maupun file yang di-upload firewall dan port knocking untuk
atau yang di-download oleh user. Maka keamanan data pada FTP server yang
dari itu dibutuhkan layanan keamanan berbasis linux ubuntu server.
guna menjaga komunikasi antara user Penggunaan metode File Transfer
dengan server. File Transfer Protocol Protocol ini diharapkan dapat membantu
(FTP) server dapat dibekali oleh Secure mempermudah didalam penyimpanan
Socket Layer (SSL) (Ruwaida & Kurnia, files dan untuk berbagi data didalam
2018). SSL dirancang untuk memberikan jaringan. Selain itu penggunaan metode
jaminan keamanan dan layanan kompresi pengamanan dengan Secure Socket Layer
ke data yang dihasilkan dari lapisan bertujuan sebagai keamanan agar layanan
aplikasi, ini biasanya ditemukan di HTTP, yang ada menjadi aman dari ancaman
sebagai keamanan data antara transport Man In The Middle Attack (MITM).
dan aplication layer (Habibi et al., 2017). Untuk pengujian ini akan digunakan
Teknologi Secure Socket Layer metode penyerangan MITM. Serangan
menggunakan konsep kriptografi kunci MITM yang digunakan teknik sniffing.
publik untuk bisa mencapai komunikasi
Journal of Science and Social Research ISSN 2615 – 4307 (Print)
February 2021, IV (1): 28 - 33 ISSN 2615 – 3262 (Online)
Available online at http://jurnal.goretanpena.com/index.php/JSSR

METODE dari sistem yang di usulkan tertera pada

Gambar 2 berikut ini.
Kerangka kerja penelitian
merupakan tahapan-tahapan sistematis
yang dilakukan oleh penulis dalam
menyelesaikan penelitian yang
berhubungan dengan perancangan sistem
keamanan File Trasfer Protocol (FTP)
dengan Secure Socket Layer (SSL).
Adapun tahapan kerja dari penelitian ini
dapat dilihat pada gambar 1. berikut ini:
Observasi, metode pengumpulan data
melalui pendekatan ke lapangan dengan Gambar Topologi Usulan
mengambil data-data yang ada di
lapangan atau melakukan peninjauan Implementasi sistem keamanan
secara langsung ke objek yang diteliti. File Transfer Protocol dengan Secure
Socket Layer akan diaplikasikan pada
CentOS 7 server. Dalam pengujian ini
sistem ini diimplementasikan dalam
bentuk virtualisasi menggunakan Virtual
Box yang dapat dijalankan diberbagai
platform sistem operasi seperti Windows,
Linux maupun Mac OS.
Pada sistem yang dibangun akan
dilakukan beberapa pengujian, ini
dilakukan agar sistem yang dibuat dapat
berjalan sesuai dengan kebutuhan dan
tujuan dalam jurnal ini. Rangkaian
pengujian yang dilakukan adalah
Gambar Kerangka Kerja Penelitian pengujian FTP Server dan pengujian
keamanan FTP Server.
HASIL DAN PEMBAHASAN Pengujian akses FTP server
dilakukan dengan menggunakan aplikasi
Dengan melihat permasalahan khusus yaitu file zilla, dengan aplikasi ini
yang terjadi di Sistem Jaringan dinas user dapat dengan mudah untuk
pendidikan kabupaten asahan maka mengambil atau mendownload file yang
peneliti mengusulkan untuk membangun ada pada server, sesuai dengan kebutuhan
Server File Transfer Protokol yang akan yang diinginkan. Disini user yang
mengatasi pertukaran data menggunakan mengakses FTP server akan diminta
perangkat eksternal, menyediakan untuk memasukkan password terlebih
keamanan data dan menyediakan tempat dahulu, guna keamanan akses pada FTP
penyimpanan data yang reliable dan server. Setelah user berhasil login maka
efisien serta memiliki sistem keamanan user dapat menggunakan FTP server
yang baik. Dari sistem jaringan yang untuk beberapa keperluan pengambilan
berjalan pada dinas pendidikan peneliti data dari server maupun menyimpan data
tetap menggunakan alokasi IP Address ke server. Pada gambar 3 disini akan
yang sedang berjalan hanya dilakukan uji coba untuk mengambil data
menambahkan IPAddress static pada dari server dengan cara mendownload
router untuk dipergunakan oleh Server data yang terdapat pada salah satu
File Transfer Protocol. Adapun topologi directory penyimpanan pada server.
Journal of Science and Social Research ISSN 2615 – 4307 (Print)
February 2021, IV (1): 28 - 33 ISSN 2615 – 3262 (Online)
Available online at http://jurnal.goretanpena.com/index.php/JSSR

FTP server, dimana dapaat dilihat sebuah

fakta bahwa FTP server yang tidak
dilengkapi dengan keamanan SSL dapat
dilihat packet data yang di trasmisikan.
Pada hasil capturing packet tersebut
diperoleh hasil yaitu mendapatkan user
dan passsword untuk admin FTP server.
Ini terjadi dikarenakan komunikasi antara
Gambar Proses Download File Pada FTP server dengan client tidak di enkripsi
Server sehingga dengan dilakukan penyerangan
Selain untuk men-download file dengan teknik sniffing paket data yang
atau dokumen pada server layanan FTP dikomunikasikan tersebut dapat dilihat.
juga menyediakan fasilitas upload, Pada tahapan ini server FTP sudah siap
sehingga user juga dapat menyimpan data digunakan namun dalam komunikasinya
atau dokumennya pada FTP server. Untuk belum aman sepenuhnya.
layanan FTP server telah berjalan dengan Pada layanan FTP server yang
baik maka selanjutnya perlu dilakukan uji dibangun ini menggunakan sistem
coba terhadap kemanan dari layanan FTP keamanan dengan menggunakan
server ini. Untuk menguji keamanan suatu kriptografi algoritma RSA 2048 dalam
server disini penulis mekukakan bentuk certifikat Secure Socket Layer
pembacan paket yang lewat didalam (SSL) yang dipasang pada server. Untuk
jaringan atau teknik ini juga biasa disebut pertama kali akses ke server FTP maka
dengan sniffing. Dengan teknik ini akan akan muncul satu form notifikasi yang
didapatkan sekumpulan proses menunjukkan terdapat certifikate yang
komunikasi yang terjadi yaitu proses tidak dikenal. disini setiap user yang
komunikasi didalam jaringan. Selanjutnya menggunakan filezilla harus
dari hasil tangkapan data tersebut dapat mendaftarkan certificate tersebut ke
dilihat apakah komunikasi yang terjadi aplikasi yang digunakan agar layanan
aman atau tidak. Misalnya ketika user FTP servernya dapat digunakan dengan
login ke server FTP user dan baik. setelah verifikasi certificate tersebut
passwordnya serta aktivitas yang selesai barulah user dapat menggunakan
dikerjakan dapat atau tidak dibaca oleh layanan FTP Server.
pihak ketiga. Selanjutnya disini perlu diuji
Kembali untuk tingkat keamanan dari
FTP Server. Sebelumnya telah dilakukan
penyadapan atau serangan packet sniffing
ke FTP Server dari awal yaitu saat
pertama login user login ke FTP server.
Pada gambar 5 disini memperlihatkan
hasil dari serangan packet sniffing dimana
setiap data yang dikomunikasikan di FTP
Server sudah di enkripsi sehingga data
tidak lagi dapat disadap, di modification
dan fabrication (Prabhakar, 2017).

Gambar Hasil Pengujian Awal

Keamanan FTP Server

Pada gambar dapat dilihat hasil

capturing packet dengan wireshark pada
Journal of Science and Social Research ISSN 2615 – 4307 (Print)
February 2021, IV (1): 28 - 33 ISSN 2615 – 3262 (Online)
Available online at http://jurnal.goretanpena.com/index.php/JSSR

https://doi.org/10.1109/ICCEREC.2
016.7814960
Khadafi, S., Nurmuslimah, S., &
Anggakusuma, F. K. (2019).
Implementasi Firewall Dan Port
Knocking Sebagai Keamanan Data
Transfer Pada Ftp Server. 4(3),
181–188.
Khairunnisa, & Sutarti. (2017).
Perancangan Dan Analisis
Keamanan Jaringan Nirkabel Dari
Serangan Ddos ( Distributed Denial
Gambar Hasil Pengujian Keamanan FTP
of Service ) Berbasis Honeypot.
Server
Jurnal PROSISKO, 4(2), 8.
Kurniawan, B., & Herryanto, D. (2017).
Perancangan Dan Implementasi
SIMPULAN
Data Center Menggunakan File
Transfer Protocol (Ftp).
Dari serangkaian penelitian dan
Perancangan Dan Implementasi
hasil uji coba maka disini dapat
Data Center Menggunakan File
disimpulkan bahwa Metode pengamanan
Transfer Protocol (Ftp), 2(2), 91–
dengan Secure Socket Layer (SSL) dapat
97. https://doi.org/10.1360/zd-2013-
di implementasikan dan berjalan dengan
43-6-1064
baik pada FTP Server. Keamanan File
Novi, N., & Zaini, Z. (2017). Secure
Transfer Protocol (FTP) dengan
Socket Layer untuk Keamanan Data
menggunakan Secure Socket Layer (SSL)
Rekam Medis Tumor Otak pada
secara standar terbukti dapat melindungi
Health Information System. Jurnal
transmisi FTP Server dari Tindakan
Nasional Teknik Elektro, 6(3), 137.
penyadapan paket data atau Man In The
https://doi.org/10.25077/jnte.v6n3.4
Middle Attack.
05.2017
Prabhakar, S. (2017). Research in
DAFTAR PUSTAKA
Computer Applications and Robotics
Network Security in Digitalization :
Adiguna, A. R., Saputra Chandra, M., &
Attacks and. 5(5), 46–52.
Pradana, F. (2018). Analisis dan
Ruwaida, D., & Kurnia, D. (2018).
Perancangan Sistem Informasi
Rancang Bangun File Transfer
Manajemen Gudang pada PT Mitra
Protocol (Ftp) Dengan Pengamanan
Pinasthika Mulia Surabaya.
Open Ssl Pada Jaringan Vpn
Pengantar Sistem Informasi, 2(2),
Mikrotik Di Smk Dwiwarna.
612–621.
Computer Engineering, Science and
https://doi.org/10.1016/j.humimm.2
System Journal, 3(1), 45.
008.04.008
https://doi.org/10.24114/cess.v3i1.8
Habibi, J. A., Munadi, R., & Yovita, L. V.
267
(2017). Analysis secure socket layer
protocol with heartbleed bug and
distributed denial-of-service.
ICCEREC 2016 - International
Conference on Control, Electronics,
Renewable Energy, and
Communications 2016, Conference
Proceedings, 54–59.
Journal of Science and Social Research ISSN 2615 – 4307 (Print)
February 2021, IV (1): 28 - 33 ISSN 2615 – 3262 (Online)
Available online at http://jurnal.goretanpena.com/index.php/JSSR