Analisis Perbandingan Mekanisme Secure Socket Layer (SSL) dan Transfer Layer Security (TLS) pada Koneksi File Transfer Protocol (FTP) Server Ubuntu

Abstract

File Transfer Protocol (FTP) merupakan protocol yang sering digunakan untuk melakukan transfer file melalui jaringan internet. Hal ini dikarenakan FTP mampu menyimpan file yang berukuran besar. FTP dapat diakses kapan saja selama user dapat terhubung dengan internet. Semakin berkembangnya teknologi membuat FTP menjadi rentan terhadap serangan dunia maya seperti menggunakan tools wireshark untuk mengetahui username, password, maupun file yang diupload atau yang didownload oleh user. Untuk itu dibutuhkan keamanan dalam menjaga komunikasi antara user dengan server. FTP server dapat dilengkapi dengan Secure Socket Layer (SSL) untuk menjaga proses authentikasi dan transfer data dengan mengenkripsi komunikasi yang terjadi. SSL memiliki beberapa versi dan yang terbaru yaitu SSLv3. SSLv3 yang merupakan versi trakhir dari SSL dikembangkan menjadi Transfer Layer Security (TLS) untuk menutupi kelemahan yang terdapat pada SSLv3. TLS yang merupakan versi terbaru memiliki fitur yang ternyata dapat dimanfaatkan sebagai celah oleh pihak luar. Fitur tersebut yaitu downgrade artinya pada layanan ini saat handshake terjadi server akan menawarkan keamanan tertinggi dalam hal ini TLS, namun bila client tidak mendukung terhadap TLS makan server akan menawarkan protocol yang lebih rendah seperti SSL. Untuk itu solusi yang diberikan adalah dengan menonaktifkan SSL pada server dan hanya menggunakan TLS. Dengan demikian FTP server dapat lebih aman dikarenakan server tidak mengizinkan client untuk terhubung bila tidak memiliki protocol yang dapat menjaga proses komunikasi yang berlangsung.

File Transfer Protocol (FTP) is a protocol used to transfer files over the Internet. This is because FTP is capable of storing large files. FTP can be accessed at any time during the user can connect to the Internet. The continued development of technology to make FTP become vulnerable to cyber attacks such as the use of tools wireshark to know the username, password, or files that are uploaded or downloaded by the user. Therefore it is necessary to maintain the security of the communication between user and the server. FTP server can be equipped with a Secure Socket Layer (SSL) to keep the authentication process and transfer data by encrypting the communication that occurs. SSL has several versions and the newest is SSLv3. SSLv3 which is the latest version of SSL was developed into a Transfer Layer Security (TLS) to cover the weaknesses found in SSLv3. TLS is the latest version has a feature that can be utilized as a gap by outsiders. Such features are downgrade means at the service when the server goes handshake will offer the highest security in this regard TLS, but if the client does not support against the TLS server meal will offer a lower protocol such as SSL. To the solution provided is to disable SSL on the server and only using TLS. Thus the FTP server can be more secure because the server does not allow a client to connect if they do not have a protocol that can keep the communication process takes place.